Les logiciels malveillants peuvent endommager votre site Web, compromettre les données des visiteurs et affecter votre classement dans les recherches. Cette FAQ fournit des réponses claires sur la façon de supprimer les logiciels malveillants, d’éviter de futures infections et d’assurer la sécurité de votre site Web.
-
Qu’est-ce qu’un logiciel malveillant ?
Les logiciels malveillants font référence à des logiciels ou à des codes développés par des cybercriminels (pirates) et conçus pour nuire, exploiter ou obtenir un accès non autorisé aux systèmes informatiques, aux réseaux ou aux appareils. L’intention est de causer des dommages, de voler des informations ou de prendre le contrôle du système compromis.
Les logiciels malveillants sont placés quelque part sur le site, soit en modifiant des fichiers existants, soit en en ajoutant de nouveaux. Parce que chaque hack est différent, il s’agit de parcourir les fichiers du site Web et de déterminer ce qui n’est pas censé y être. Dans cet article, nous allons vous aider à démarrer. -
Comment savoir si mon site web a été infecté par un logiciel malveillant ?
Il y a plusieurs signes clés à surveiller :
- Le site Web se comporte de manière inhabituelle par rapport à la façon dont il fonctionnait auparavant.
- Le tableau de bord WP Admin semble être cassé.
- Le site Web redirige les utilisateurs vers un autre site Web aléatoire.
- Lorsque vous visitez le site Web, vous rencontrez une fenêtre contextuelle inconnue.
- Il se peut que vous voyiez une notification dans votre panneau de configuration one.com indiquant que votre site Web a été suspendu en raison d’un logiciel malveillant.
En savoir plus dans la section «Que dois-je faire si mon site web a été suspendu en raison d’un logiciel malveillant ?».
-
Comment mon site Web a-t-il été infecté par des logiciels malveillants ?
Les sites Web peuvent être infectés par des logiciels malveillants de différentes manières. Cependant, il est important de savoir que la plupart des infections ne sont pas des attaques ciblées. Au lieu de cela, les bots automatisés scannent le Web, récupèrent les URL des résultats de recherche Google ou d’autres bases de données et exploitent les vulnérabilités partout où ils les trouvent. Les causes courantes d’infection comprennent :
- Logiciels obsolètes : Les pirates exploitent les failles de sécurité des CMS, des plugins ou des thèmes obsolètes.
- Mots de passe faibles : Les mots de passe faciles à deviner peuvent conduire à un accès non autorisé. Consultez notre guide sur la création d'un mot de passe fort.
- Fichiers infectés : Les logiciels malveillants peuvent être introduits par le biais de téléchargements de fichiers compromis ou de scripts infectés.
- Intégrations tierces : Des plugins, des thèmes ou des services externes non fiables peuvent contenir du code malveillant.
- Phishing ou ingénierie sociale : Les attaquants vous incitent à fournir des informations d'identification.
-
Que dois-je faire si mon site web a été suspendu en raison d’un logiciel malveillant ?
- Connectez-vous à votre one.com Panneau de configuration.
- Si vous voyez une notification avec le « Voir les étapes de réparation » bouton, cliquez dessus.
- Vous trouverez ici des instructions détaillées sur la façon de réactiver votre site Web, y compris des liens vers des guides utiles.
- Après avoir été victime d’une infection par un logiciel malveillant, il est recommandé de supprimer et de réinstaller tous les plugins et thèmes.
- Une fois que vous avez terminé toutes les étapes requises, cliquez sur « Demande de réactivation du site Web. »
Vous recevrez une notification par e-mail une fois votre demande traitée. Si aucun autre logiciel malveillant n’est détecté, la suspension sera levée. Si d’autres logiciels malveillants sont détectés, l’e-mail fournira des informations supplémentaires.
-
Quelles sont les étapes à suivre pour nettoyer mon site ?
Si vous ne voyez pas les étapes de réparation (voir capture d’écran dans la section précédente) dans votre Panneau de configuration, vous pouvez également les trouver ici :
-
Changer les mots de passe pour votre base de données et SFTP.
Vous pouvez suivre les guides pour mettre à jour le mot de passe de votre base de données et pour changer votre mot de passe SFTP. -
Nettoyer les logiciels malveillants à partir de fichiers utilisant le one.com File Manager.
Dans votre Panneau de configuration, vous pouvez trouver une liste de fichiers qui ont été infectés par des logiciels malveillants, ou vous pouvez contacter notre support, qui peut vous fournir une liste. -
Mettre à jour le CMS, les plugins et les thèmes.
Consultez notre guide sur la mise à jour d'un système de gestion de contenu (CMS) comme WordPress ou Joomla.Pourboire : Les utilisateurs de WordPress peuvent également utiliser notre guide spécialisé appelé «Comment puis-je réparer un site WordPress piraté ?».
-
Changer les mots de passe pour votre base de données et SFTP.
-
Comment supprimer les logiciels malveillants d’un CMS comme WordPress ou Joomla ?
Si votre site Web a été créé à partir d'un CMS, nous vous conseillons de commencer par consulter les fichiers d'installation d'origine, puisqu'ils ne sont pas infectés et que vous pouvez les télécharger.
Conseil : Votre site Web est-il créé avec WordPress ? Dans ce cas, nous vous recommandons d'effectuer une mise à jour manuelle. Notre guide étape par étape mettre à jour WordPress manuellement peut vous y aider.
- Ouvrez la liste des fichiers contenant des logiciels malveillants. Cette liste est envoyée par e-mail à l'adresse e-mail de contact. Vous pouvez également le trouver dans le Panneau de configuration one.com ou contacter notre support pour en demander un.
- Téléchargez les fichiers d'installation de votre CMS. Assurez-vous qu'il s'agit de la même version que celle que vous avez installée.Vous pouvez trouver les fichiers des différents CMS ici :
-
Ouvrez les fichiers d'installation sur votre ordinateur et comparez-les avec la liste des fichiers infectés dans File Manager. Vérifiez pour chaque fichier laquelle des situations suivantes s'applique et prenez les mesures correspondantes :
- Si le fichier infecté ne figure pas dans les fichiers d'installation et ne fait pas partie d'un modèle ou d'une extension, alors il s'agit sûrement d'un programme malveillant, et vous pouvez le supprimer intégralement.
- Si le fichier infecté figure dans les fichiers d'installation, vous pouvez le remplacer par le fichier correspondant dans l'installation que vous venez de télécharger.
- Si le fichier de configuration contenant les informations de connexion à votre base de données est infecté (configuration.php, wp-config.php), vous devez vous assurer que ajoute les informations de connexion à votre base de données.
- Si le fichier infecté figure dans un plugin, une extension, un modèle ou tout autre module ajouté à votre CMS, vous pouvez supprimer le fichier et le réinstaller plus tard.
- Après avoir parcouru tous les fichiers et les avoir remplacés ou supprimés, vous devez assurez-vous que votre CMS est à jour. L'installation principale et tous les plugins, thèmes, extensions et ajouts doivent être configurés avec la dernière version.
- Ouvrez la liste des fichiers contenant des logiciels malveillants. Cette liste est envoyée par e-mail à l'adresse e-mail de contact. Vous pouvez également le trouver dans le Panneau de configuration one.com ou contacter notre support pour en demander un.
-
Comment supprimer les logiciels malveillants d’autres fichiers ?
Dans certains cas, il vous faudra supprimer le code du programme malveillant du fichier, par exemple si votre site Web a été fait sur mesure. À moins de savoir coder, il vous sera difficile d'identifier le programme malveillant. Consultez la copie d'écran ci-dessous à titre d'exemple.
- Nous vous recommandons de modifier le fichier dans notre File Manager car il affiche la syntaxe en couleurs, ce qui permet de repérer plus facilement les parties du code qui ne sont pas à leur place.
- Lorsque vous avez localisé le logiciel malveillant, supprimez-le du fichier et cliquez sur Enregistrer dans le coin supérieur gauche.
-
Comment supprimer les logiciels malveillants des dossiers httpd.private ou tmp ?
Il peut arriver que des fichiers infectés par ce type de logiciel finissent dans des dossiers de l'espace web inaccessibles depuis une connexion FTP ou le Gestionnaire de fichiers. Dans ce cas, vous devez vous connecter à votre espace web via FTP ou SSH pour pouvoir supprimer ces fichiers.
-
Pouvez-vous supprimer le logiciel malveillant pour moi ?
Nous comprenons que la gestion des logiciels malveillants peut être accablante, et vous pouvez avoir l’impression de ne pas avoir le temps de les réparer vous-même. Pour les sites Web WordPress, nous offrons notre Service de suppression des logiciels malveillants pour vous aider à éliminer les logiciels malveillants et le contenu abusif de votre site Web, garantissant ainsi sa sécurité et sa pleine fonctionnalité.
Vous pouvez trouver plus de détails dans ce guide : Qu’est-ce que Premium Care ?
Si vous souhaitez acheter ces services, veuillez contacter notre équipe de support et fournir votre mot de passe SFTP à l’aide d’un lien Pastebin, notre outil de partage sécurisé des données. -
Comment puis-je rendre mon site web plus sûr à l’avenir ?
Si vous souhaitez améliorer la sécurité de votre site Web WordPress, consultez notre guide intitulé «Améliorez la sécurité de votre site WordPress» pour des conseils utiles.
-
Comment puis-je garder mon site propre automatiquement ?
À l'avenir, vous pouvez protéger votre site contre l'infection par des logiciels malveillants grâce à un service payant et le faire nettoyer également. Lorsque vous effectuez une recherche sur Internet, vous trouverez de nombreuses options dans plusieurs gammes de prix. Nous recommandons SiteLock, un service complémentaire payant auquel vous pouvez vous abonner via one.com.
SiteLock surveille votre site et le scanne régulièrement pour détecter les vulnérabilités connues. Si un logiciel malveillant est détecté, SiteLock Fix peut le supprimer automatiquement. Il est entièrement intégré à nos serveurs et peut être activé directement depuis le panneau de contrôle.
Consultez notre guide pour savoir comment démarrer : Installez l'outil de securité SiteLock
Remarque : SiteLock Fix doit déjà être installé et activé avant que des logiciels malveillants ne soient présents sur le site Web pour une suppression automatique des logiciels malveillants.
Articles associés :