Mon site web a été piraté. Que dois-je faire ?

Un site web piraté est vraiment frustrant – il est gênant pour votre entreprise et vos visiteurs, et la suppression d’un piratage peut prendre beaucoup de temps. Passons en revue le moyen le plus rapide et le plus simple de réparer votre site Web.

Vérifions les avertissements

Si vous avez vu « Ce site contient des logiciels malveillants » ou « Le site à venir contient des programmes nuisibles » en rapport avec votre site, il y a certainement un problème. Pour vérifier plus avant, allez sur https://sitecheck.sucuri.net et entrez votre nom de domaine.

• Si votre site web a été piraté, vous verrez un avertissement ici.
• Pas d’avertissement ? Il est moins probable (mais toujours possible) que votre site Web ait été compromis.

Changez vos mots de passe

Si votre site a été piraté, vous devez immédiatement changer tous vos mots de passe.

Remarque : pour être sûr d’utiliser les bonnes instructions, renseignez-vous sur le type de compte d’hébergement dont vous disposez.

Restaurer à partir d’une sauvegarde

Si vous disposez d’une sauvegarde de votre site Web (et de votre base de données) dont vous savez qu’elle n’a pas été corrompue, vous devez la recharger sur votre compte d’hébergement.

Retirer le hack

Il est pratiquement impossible pour quiconque de supprimer manuellement et de manière fiable les logiciels malveillants d’un site web. Pour supprimer la compromission de vos fichiers, nous vous recommandons d’utiliser un service comme Express Malware Removal. Grâce à sa technologie de recherche automatique de logiciels malveillants, il ne se contente pas de trouver les compromissions dans vos fichiers, il les supprime également.

Identifier et corriger la faiblesse

Pour éviter que votre site ne soit à nouveau piraté, vous devez identifier comment votre site a été compromis. Il existe deux types de faiblesses : les mots de passe et les problèmes structurels.

Mots de passe

La plupart des piratages se produisent parce que l’attaquant a réussi à deviner le mot de passe de votre compte par force brute. En changeant simplement votre mot de passe (et en utilisant un mot de passe plus fort cette fois), vous pouvez empêcher ces attaques de réussir à l’avenir.

Structurelle

Ces types de faiblesses nécessitent des tests approfondis pour être identifiés. Il existe de nombreux logiciels de sécurité capables d’effectuer ce type d’analyse, mais nous vous recommandons à nouveau Express Malware Scanner. Il peut identifier un certain nombre de problèmes différents et vous aider à les résoudre.