Suppression instantanée et gratuite des logiciels malveillants de site Web
Dans le cas où votre site Web a été piraté, le plus impératif est que vous preniez la bonne mesure pour le réparer.
Cette instruction vous montrera comment récupérer votre site une étape à la fois
Vérification des infections de votre PC
Avant de commencer à récupérer votre site Web, vous devez éviter la probabilité que votre PC soit la source de l’attaque. Ainsi, vérifiez d’abord le réseau et les autres systèmes pour voir si un autre système est infecté.
Scanners de virus: Par exemple, vous pouvez utiliser le scanner Web gratuit pour savoir si votre site Web est piraté ou porteur d’un virus.
Consulter: Le fournisseur de scanner Web peut vous aider avec les rapports de tout code douteux s’il est injecté dans le site Web et vous permettra de supprimer le virus.
Modification des mots de passe
Dans un premier temps, assurez-vous que l’attaquant ne tente pas d’accéder à votre espace Web ou à votre base de données. Si vous gérez les mots de passe dans la zone client de la zone administrateur de l’hébergement Web de votre site. Vous pouvez modifier vos mots de passe dans le Panneau de configuration.
Réinitialisation de votre mot de passe administrateur avec phpMyAdmin
Si vous ne parvenez plus à vous connecter à la zone d’administration de votre site Web, l’attaquant peut avoir désactivé votre compte ou modifié le mot de passe. Dans ce cas, vous devez changer le mot de passe dans la base de données. Passons en revue tout le processus d’utilisation de WordPress comme exemple:
Démarrez phpMyAdmin
Dans la base de données de votre site Web, ouvrez les tables des utilisateursrecherche pour votre utilisateur et sélectionnez Modifier au début de la ligne.
Explorez les dégâts
- Vous devez évaluer les dégâts et planifier la suite.
- Essayez de trouver quels fichiers sont compromis
- Essayez d’évaluer si l’attaquant s’est approché de votre site Web?
- Voyez si un seul site est compromis ou s’il y a plusieurs sites sur votre espace Web?
- Les pirates ont-ils essayé d’enfreindre votre base de données?
- Au cas où les informations sensibles seraient compromises ? Qui devrait être informé?
Évaluer les dommages
Afin d’évaluer l’ampleur des dommages, vous pouvez utiliser les outils Google Webmaster. Vous aurez besoin d’un compte Google.
Pour découvrir la page de diagnostic de navigation sécurisée de Google pour votre site (http://www.google.com/safebrowsing/diagnostic?site=www.example.com;supplant”www.example.com ” avec l’URL de votre site).
Si votre site a été infecté par des logiciels malveillants, consultez la page “Logiciels malveillants” de la Console de recherche. Snap Status dans le tableau de bord du site et après ce malware. Cette page enregistre les URL d’illustration de votre site contenant du code malin. Dans certains cas, les pirates ajoutent de nouvelles URL à votre site à des fins malignes. Par exemple, c’est la situation dans les attaques de phishing.
Vérifiez le.document htaccess (Apache) ou différentes capacités de contrôle d’accès pour tout changement malin.
Vérifiez les journaux de votre serveur pour voir quand les documents ont été piratés. Notez que les pirates peuvent également modifier les journaux. Faites attention à l’opération suspecte, par exemple, à l’échec de la connexion ou aux enregistrements de clients étranges, vérifiez l’historique.
Pour supprimer les vulnérabilités de sécurité connues, vous devez mettre à jour toutes les applications, plugins, extensions, puis restaurer votre sauvegarde.
Les attaquants utilisent tout le temps une vulnérabilité de sécurité dans les plugins. Par conséquent, assurez-vous de mettre à jour tous les plugins et vérifiez ceux dont vous avez vraiment besoin. Chaque plugin influence la sécurité de votre site. Mesurez les avantages et les dangers avant de choisir d’utiliser un plugin.
Assurez-vous que votre site Web n’est pas sur liste noire
Google, Bing, Yahoo et de nombreux logiciels antivirus conservent une trace du site Web sur liste noire. Les sites sur le boycott de Google, par exemple, sont expulsés de la liste de recherche ou éventuellement qualifiés de positionnement inférieur au classement.
Changez chacun de vos mots de passe et importez une sauvegarde parfaite?
Dans le cas où Google a détaillé des logiciels malveillants ou des programmes indésirables sur votre site, vous pouvez utiliser les Outils pour les webmasters de Google pour demander un autre audit. Google vérifiera à nouveau votre page pour détecter les logiciels malveillants dans les 24 heures suivantes.
Vous pouvez connaître l’état de l’audit à l’aide des outils Google Webmaster dans la Console de recherche. Ouvrez Google Webmaster Tools
Analysez comment le site a été piraté?
Les pirates utilisent des points vulnérables impuissants dans le produit que vous utilisez pour lire les informations client pour attaquer votre site :
Ouvertures de programmation / sécurité: Les attaquants peuvent utiliser des lacunes vulnérables dans un CMS comme WordPress ou Joomla dans les plugins pour accéder à votre framework.
Comptes clients / mots de passe : Il s’agit d’une attaque immédiate via FTP ou l’enregistrement administrateur de votre site. L’attaquant utilise des mots de passe qu’il a volés ou qu’il a décidé d’utiliser la force brute. Cela présente un risque plus élevé pour toute personne qui utilise des noms de clients et des mots de passe vulnérables et accède à son espace Web à l’aide de la connexion décodée (FTP).
En gardant à l’esprit que l’objectif est d’assurer la sécurité de votre site, il s’agit de vérifier tous les enregistrements modifiés pour détecter les logiciels malveillants.
Leave a Reply