Que dois-je faire si un code malveillant est détecté sur mon site web ?

Que dois-je faire, si je reçois une notification concernant un abus ?

Vous recevez les instructions nécessaires dans l'e-mail.

Nous vous prions de suivre les différentes étapes afin que le problème ne se reproduise pas :

  • Vérifier et mettre à jour vos applications web en toute urgence
  • Vérifier impérativement la présence de virus et chevaux de Troie sur les postes de travail ayant un accès FTP et procéder à leur éradication
  • Passer éventuellement le trafic FTP en mode crypté
  • Changer le mot de passe FTP via l'outil d'administration Plesk. Éradiquer les codes malveillants
  • Confirmer par ce même courriel les mesures prises
  • Veiller à entretenir et mettre à jour périodiquement vos applications web

 

 

1. Vérification immédiate et actualisation des Applications-Web installées

 

  • Nous vous prions d'actualiser les Applications-Web installées (par exemple Joomla, Wordpress, Drupal etc...)
     
  • Un accès externe est la plupart du temps dû à une faille de sécurité dans l'application. Il est très important de maintenir à jour toutes les applications installées, plugins et thèmes
     
  • Les applications, thèmes ou plugins non-utilisés doivent être supprimés du serveur car ils peuvent contenir également des codes malveillants
     
  • Pour le compte administrateur de l'application et de la base de données, un mot de passe fort doit être utilisé. Il est également recommandé de ne pas utiliser des noms standards pour les bases de données, les préfixes des tables ou nom d'utilisateur.
     

 

 

2. Vérification des stations de travail ayant un accès FTP sur ledit domaine à l'aide d'un logiciel antivirus/antimalware

 

  • Vérifiez impérativement la présence de virus et chevaux de Troie sur les postes de travail ayant un accès FTP et procéder à leur éradication
     
  • Éradiquez les codes malveillants.

 

 

3. Crypter le trafic FTP

 

 

 

4. Changement du mot de passe FTP via l'administration Plesk

 

  • Le mot de passe ne doit pas être un ancien mot de passe déjà utilisé, car ce dernier est déjà connu et donc vulnérable.
     
  • Un mot de passe complexe doit toujours être utilisé pour l'accès FTP
     
  • Changez le mot de passe dans l'administration Plesk :
    → Comment puis-je réinitialiser mon mot de passe FTP ?

 

 

5. Les fichiers peuvent être configurés en 644, puis nettoyé du code malveillant

 

  • Modifiez les droits des fichiers 644 (rw-/r--/r--) dans le gestionnaire de fichiers (dans Plesk) ou par FTP pour les fichiers touchés, afin de pouvoir les nettoyer.