Semalt explique comment récupérer votre site après une attaque malveillante

L'expérience la plus démotivante pour un propriétaire de site est les attaques malveillantes de leurs sites Web. Dans cette situation, les développeurs sont encouragés à rester calmes et à exécuter correctement les mesures correctes. Frank Abagnale, le responsable principal de la réussite client de Semalt , propose des étapes de récupération systématique d'un site piraté. Allons-y!

Avant tout, vérifiez que votre ordinateur ne contient aucun virus. Il s'agit d'une étape préparatoire qui permet d'exclure la possibilité d'avoir votre ordinateur comme source d'attaque avant de commencer à récupérer le site. Sur cette note, l'analyse de votre ordinateur local à la recherche d'infections, de logiciels malveillants ou de virus devrait donc être la première étape. Un exemple de scanner de virus recommandé est EU-Cleaner du centre de conseil Anti-Botnet, en Allemagne. L'initiative aide un développeur de site à supprimer gratuitement tout logiciel malveillant. En outre, ce centre de conseil envoie instantanément le numéro de ticket et les données de contact par e-mail à un propriétaire de site Web en cas de site piraté.

Deuxièmement, tous les mots de passe administrateur doivent être modifiés. C'est une étape qui garantit que les pirates ne peuvent plus accéder à votre base de données, votre site Web ou votre espace Web. Les mots de passe peuvent être gérés à partir de l'espace client du service d'hébergement Web et de la section d'administration d'un site. De plus, la protection par mot de passe peut être améliorée en accédant à l'espace Web via des protocoles de sécurité tels que le protocole SFTP (Secure File Transfer Protocol), en changeant les mots de passe dans d'autres services et en choisissant les mots de passe les plus sécurisés. Les termes par défaut ne doivent jamais être utilisés comme mots de passe administrateur pour la sécurité Web.

Troisièmement, utilisez phpMyAdmin pour réinitialiser le mot de passe administrateur du site Web. Si un propriétaire de site n'est pas en mesure de se connecter à la section d'administration de son site, les pirates peuvent avoir changé de mot de passe ou désactivé le compte. Dans ce scénario, les mots de passe dans les bases de données doivent être modifiés. Cela peut être réalisé en utilisant phpMyAdmin pour les développeurs utilisant WordPress.

Les dommages doivent être évalués dans la prochaine étape de récupération d'un site piraté. Il s'agit d'évaluer la situation et de planifier la marche à suivre. Déterminez les fichiers infectés, tout compromis sur les données sensibles, l'accès à la base de données et si d'autres sites de votre serveur Web sont affectés. La procédure peut être exécutée à l'aide des outils Google pour les webmasters.

Ensuite, restaurez la sauvegarde et recherchez les logiciels malveillants. Dans cette étape, un propriétaire de site doit remplacer tous les fichiers concernés par une sauvegarde des fichiers non infectée. De plus, la base de données doit être restaurée à partir de la sauvegarde si la possibilité que des pirates informatiques accèdent à la base de données ne peut pas être exclue. N'oubliez pas que Joomla et WordPress sont deux sauvegardes importantes.

Mettez à jour les thèmes, plugins, extensions et applications. Les pirates informatiques utilisent souvent des failles de sécurité dans les extensions, les plug-ins et les thèmes. Ainsi, dès que les sauvegardes ont été restaurées, tous les trous de sécurité connus doivent être fermés en mettant à jour tous les thèmes, extensions et applications. Chacun des plugins affecte la sécurité d'un site.

Enfin, essayez de supprimer le site des listes noires. Yahoo, Google et Bing maintiennent des listes noires pour les sites infectés par des virus. Tout site placé sur la liste noire de Google, par exemple, est puni d'un classement inférieur ou même supprimé de l'index de recherche. Ainsi, après avoir importé des sauvegardes propres et changé de mot de passe, informez les moteurs de recherche de leur suppression des listes noires.

En conclusion, les attaques contre des sites font partie du monde en ligne moderne. Si un site est piraté, les développeurs peuvent se sentir choqués. En ce moment, il est important de rester calme car vous savez maintenant quoi faire et récupérer efficacement un site Web.