Poursuivez votre lecture pour en savoir plus sur les logiciels malveillants sur les sites web et sur la mani\u00e8re de les supprimer :<\/p>\n\n
Logiciels malveillants pour sites web – Principes de base<\/h2>\n\n
Les logiciels malveillants <\/strong>sont des logiciels qui endommagent les ordinateurs, les sites web, les serveurs ou les r\u00e9seaux. Les logiciels malveillants comprennent les logiciels espions, les ran\u00e7ongiciels, les chevaux de Troie, les logiciels publicitaires et des tonnes d’autres logiciels malveillants. <\/p>\n\n Les logiciels malveillants qui ciblent exclusivement les sites web sont appel\u00e9s logiciels malveillants pour sites web<\/strong>. Ils s’introduisent dans votre site web par diverses failles de s\u00e9curit\u00e9, notamment des bases de donn\u00e9es non s\u00e9curis\u00e9es, des portes d\u00e9rob\u00e9es et de mauvais plugins. <\/p>\n\n Les logiciels malveillants pour sites web causent plusieurs d\u00e9sagr\u00e9ments aux propri\u00e9taires de sites web et aux visiteurs. Ils peuvent g\u00e9n\u00e9rer des pop-ups et des publicit\u00e9s ind\u00e9sirables et rediriger le trafic vers d’autres sites web malveillants. <\/p>\n\n Toutefois, le v\u00e9ritable danger<\/a> r\u00e9side dans la mani\u00e8re dont les pirates informatiques peuvent utiliser des logiciels malveillants pour capturer les donn\u00e9es des visiteurs et les inciter \u00e0 partager des informations personnelles, ce qui entra\u00eene des probl\u00e8mes de s\u00e9curit\u00e9, des pertes financi\u00e8res et une mauvaise r\u00e9putation.<\/p>\n\n Que faire en cas de piratage d’un site WordPress ? Ne vous inqui\u00e9tez pas, nous avons tout ce qu’il vous faut. <\/p>\n\n Voici quelques strat\u00e9gies pour supprimer les logiciels malveillants des sites web.<\/p>\n\n Vos utilisateurs se plaignent d’un comportement \u00e9trange sur votre site web ? Ou Google vous a-t-il inform\u00e9 qu’il avait plac\u00e9 votre site sur sa liste noire ? Il y a de fortes chances que votre site ait \u00e9t\u00e9 pirat\u00e9. Voyons comment supprimer les logiciels malveillants des sites web et reprendre le contr\u00f4le. <\/p>\n\n Le temps est la cl\u00e9 pour minimiser les pertes. Proc\u00e9dez imm\u00e9diatement \u00e0 la suppression des logiciels malveillants sur un site web en proc\u00e9dant comme suit : <\/p>\n\n Si vous pensez qu’un logiciel malveillant a attaqu\u00e9 votre site web WordPress, v\u00e9rifiez si vous pouvez toujours vous connecter \u00e0 votre site web.<\/p>\n\n Si c’est le cas, c’est un bon signe.<\/p>\n\n Se connecter en utilisant le protocole de transfert de fichiers s\u00e9curis\u00e9<\/a> (SFTP) ou le protocole shell s\u00e9curis\u00e9<\/a> (SSH).<\/p>\n\n Changez imm\u00e9diatement les mots de passe de votre site web. Ces mots de passe comprennent ceux de votre h\u00e9bergeur, du SFTP et de la base de donn\u00e9es WordPress. <\/p>\n\n Sauvegardez votre site web<\/a> si vous ne l’avez pas encore fait.<\/p>\n\n Apr\u00e8s vous \u00eatre connect\u00e9 \u00e0 votre site web et avoir modifi\u00e9 votre mot de passe, mettez votre site web en mode maintenance afin de prot\u00e9ger vos utilisateurs d’une nouvelle exposition \u00e0 des liens malveillants. <\/p>\n\n En attendant, utilisez des plugins tels que WP Maintenance Mode<\/a> et Coming Soon<\/a> pour tenir vos utilisateurs inform\u00e9s.<\/p>\n\n Une fois que vous avez s\u00e9curis\u00e9 votre site web, vous pouvez commencer \u00e0 apprendre comment supprimer les logiciels malveillants des sites web.<\/p>\n\n Il n’existe pas de m\u00e9thode unique pour supprimer les logiciels malveillants. Pour commencer, vous pouvez <\/p>\n\n En outre, Google vous informera si quelqu’un pirate votre site web. Il signalera votre site comme \u00e9tant un logiciel malveillant<\/a> et vous en indiquera la raison. <\/p>\n\n Gr\u00e2ce \u00e0 leur vaste exp\u00e9rience de travail avec de nombreux sites web, les soci\u00e9t\u00e9s d’h\u00e9bergement web savent comment supprimer les logiciels malveillants des sites web. Si vous pensez que votre site web a \u00e9t\u00e9 pirat\u00e9, contactez toujours votre h\u00e9bergeur pour obtenir de l’aide. <\/p>\n\n Outre l’exp\u00e9rience qu’ils apportent, les h\u00e9bergeurs peuvent \u00e9galement vous aider \u00e0 recueillir des informations sur la cyberattaque. Ils peuvent vous aider \u00e0 d\u00e9terminer quand et o\u00f9 l’attaque a commenc\u00e9 et comment r\u00e9soudre le probl\u00e8me. <\/p>\n\n Par ailleurs, si vous utilisez un h\u00e9bergement partag\u00e9 et que d’autres sites web ont \u00e9t\u00e9 touch\u00e9s par l’attaque, votre h\u00e9bergeur peut m\u00eame se charger du nettoyage des logiciels malveillants pour vous.<\/p>\n\n Les meilleurs fournisseurs d’h\u00e9bergement, tels que Bluehost, proposent \u00e9galement des modules compl\u00e9mentaires li\u00e9s \u00e0 la maintenance, aux performances, \u00e0 la sauvegarde et \u00e0 la s\u00e9curit\u00e9 du site web lorsque vous souscrivez un plan d’h\u00e9bergement web. <\/p>\n\n Pour couronner le tout, Bluehost a conclu un partenariat avec l’expert en s\u00e9curit\u00e9 web SiteLock<\/a> qui renforce la s\u00e9curit\u00e9 de Bluehost et vous aide \u00e0 supprimer les logiciels malveillants de votre site web.<\/p>\n\n SiteLock est un scanner de sites web et un service de suppression de logiciels malveillants qui renforce la s\u00e9curit\u00e9 de Bluehost en avertissant les propri\u00e9taires de sites web de la pr\u00e9sence de logiciels malveillants et d’autres fichiers suspects. <\/p>\n\n Gr\u00e2ce \u00e0 l’analyse gratuite de<\/a> SiteLock, disponible pour tous les nouveaux comptes d’h\u00e9bergement, vous pouvez prot\u00e9ger vos sites Web contre les infections, recevoir des notifications de logiciels malveillants et \u00e9viter l’inscription sur liste noire. <\/p>\n\n Vous pouvez \u00e9galement am\u00e9liorer la s\u00e9curit\u00e9 de votre Bluehost en passant \u00e0 un plan payant :<\/p>\n\n Les plans premium pour SiteLock en tant qu’extension de s\u00e9curit\u00e9 Bluehost commencent \u00e0 2,99 $\/mois.<\/p>\n\n Contactez l’assistance Bluehost pour commander SiteLock<\/a> pour votre site web.<\/p>\n\n Apr\u00e8s avoir identifi\u00e9 le logiciel malveillant, nettoyez les fichiers du site web pirat\u00e9.<\/p>\n\n Ouvrez chaque fichier suspect un par un dans un \u00e9diteur de texte. Supprimez le code \u00e9tranger. Ensuite, t\u00e9l\u00e9chargez les fichiers sur le site web et v\u00e9rifiez s’il y a des changements. <\/p>\n\n En outre, il convient d’examiner les points suivants<\/p>\n\n Selon le rapport 2019 de Sucuri sur les menaces pesant sur les sites web<\/a>, 47 % des sites web infect\u00e9s contenaient au moins une porte d\u00e9rob\u00e9e.<\/p>\n\n Pour supprimer les logiciels malveillants de WordPress, les fichiers de WordPress peuvent \u00eatre remplac\u00e9s par des copies propres provenant d’une sauvegarde r\u00e9cente.<\/p>\n\n Apr\u00e8s s’\u00eatre assur\u00e9 que votre site web est propre, la derni\u00e8re \u00e9tape pour apprendre \u00e0 supprimer les logiciels malveillants des sites web consiste \u00e0 changer \u00e0 nouveau le mot de passe, au cas o\u00f9 les pirates se seraient empar\u00e9s du mot de passe mis \u00e0 jour pendant le nettoyage.<\/p>\n\n Il est utile de savoir comment supprimer les logiciels malveillants des sites web, mais mieux vaut pr\u00e9venir que gu\u00e9rir. Voici quelques moyens de renforcer la s\u00e9curit\u00e9 des sites web et de pr\u00e9venir les attaques de logiciels malveillants : <\/p>\n\n Dans son rapport 2019 sur les menaces pesant sur les sites web, Sucuri a partag\u00e9 que 56% des fichiers du syst\u00e8me de gestion de contenu (CMS) \u00e9taient obsol\u00e8tes lorsque l’infection par un logiciel malveillant de site web s’est produite. <\/p>\n\n Il est essentiel de mettre \u00e0 jour le noyau, les th\u00e8mes et les plugins de votre site web WordPress afin de combler les failles de s\u00e9curit\u00e9.<\/p>\n\n Dans ses statistiques sur les vuln\u00e9rabilit\u00e9s WordPress<\/a> pour le mois de juin 2021, WPScan indique que neuf failles de s\u00e9curit\u00e9 WordPress sur dix sont li\u00e9es \u00e0 des plugins WordPress. Les th\u00e8mes et le noyau de WordPress constituent le reste des vuln\u00e9rabilit\u00e9s. <\/p>\n\n La plupart des pirates informatiques injectent des codes malveillants par le biais de ces vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 des th\u00e8mes et des plugins obsol\u00e8tes. Pour r\u00e9duire les risques d’attaques, supprimez les th\u00e8mes et les plugins inutilis\u00e9s et n’utilisez que des plugins et des th\u00e8mes fiables. <\/p>\n\n Il existe des tonnes de plugins de s\u00e9curit\u00e9 WordPress qui prot\u00e8gent votre site web.<\/p>\n\n Ces plugins vous permettent de rechercher les vuln\u00e9rabilit\u00e9s et de mettre en place des pare-feu pour bloquer les menaces de s\u00e9curit\u00e9.<\/p>\n\n Nous recommandons les plugins de s\u00e9curit\u00e9 suivants :<\/p>\n\n Un h\u00e9bergeur fiable joue un r\u00f4le important dans la s\u00e9curit\u00e9 de votre site web. La plupart des attaques proviennent d’une faille de s\u00e9curit\u00e9 de la plateforme d’h\u00e9bergement. <\/p>\n\n Parmi les diff\u00e9rents plans d’h\u00e9bergement web<\/a>, les d\u00e9butants optent g\u00e9n\u00e9ralement pour l’h\u00e9bergement WordPress<\/a> car c’est l’option la plus \u00e9conomique.<\/p>\n\n Avec l’h\u00e9bergement partag\u00e9, les utilisateurs partagent les ressources du serveur web, ce qui rend le site web susceptible d’\u00eatre contamin\u00e9 par d’autres sites. Les pirates sur un serveur partag\u00e9 peuvent facilement acc\u00e9der aux sites web adjacents. <\/p>\n\n Pour \u00e9viter de telles attaques de logiciels malveillants, choisissez des fournisseurs d’h\u00e9bergement web qui respectent les pratiques du secteur, comme Bluehost. <\/p>\n\n WPMU DEV<\/a> sugg\u00e8re de rechercher des h\u00e9bergeurs qui fournissent :<\/p>\n\n Si vous ne voulez pas risquer la s\u00e9curit\u00e9 de votre site web, optez pour un plan d’h\u00e9bergement WordPress g\u00e9r\u00e9 de Bluehost. Gr\u00e2ce \u00e0 la s\u00e9curit\u00e9 Bluehost, vous b\u00e9n\u00e9ficiez de sauvegardes garanties, de mises \u00e0 jour opportunes et d’une protection de premier ordre sans sacrifier la vitesse du site web. <\/p>\n\n Sauvegardez r\u00e9guli\u00e8rement votre site web. Il existe plusieurs plugins que vous pouvez utiliser \u00e0 cet effet. Nous recommandons VaultPress<\/a> d’Automattic<\/a>, la soci\u00e9t\u00e9 m\u00e8re de WordPress. <\/p>\n\n Outre l’utilisation d’un plugin, cr\u00e9ez et stockez plusieurs copies de votre sauvegarde sur des supports en ligne (cloud) et physiques (disque dur ou USB).<\/p>\n\n Un pare-feu<\/a> filtre le trafic entrant d’un site web sur la base de crit\u00e8res pr\u00e9d\u00e9termin\u00e9s qui distinguent les connexions s\u00fbres des connexions non s\u00fbres, afin de pr\u00e9venir les attaques.<\/p>\n\n Il existe diff\u00e9rents sites web permettant d’obtenir un pare-feu. Vous pouvez \u00e9galement utiliser le pare-feu de SiteLock en vous inscrivant au module compl\u00e9mentaire SiteLock de Bluehost Security. <\/p>\n\n Une fois que vous avez chang\u00e9 votre mot de passe, vous pouvez limiter l’acc\u00e8s \u00e0 votre site web en modifiant votre page de connexion et en limitant les tentatives de saisie du mot de passe.<\/p>\n\n Utilisez un plugin comme Login LockDown<\/a>, qui enregistre l’adresse IP et l’horodatage de chaque tentative de connexion \u00e9chou\u00e9e et verrouille la fonction de connexion si le nombre de tentatives \u00e9chou\u00e9es \u00e0 partir de la m\u00eame adresse IP d\u00e9passe la plage autoris\u00e9e.<\/p>\n\n Prot\u00e9gez votre page de connexion avec des plugins comme WPS Hide Login<\/a> qui modifient votre URL de connexion en une URL que vous \u00eates seul \u00e0 conna\u00eetre.<\/p>\n\n Enfin, pour les connexions, envisagez d’utiliser l’authentification multifactorielle<\/a> comme mesure de s\u00e9curit\u00e9 suppl\u00e9mentaire.<\/p>\n\n Nous ne pouvons pas minimiser l’importance d’un site web s\u00e9curis\u00e9<\/a>. Elle concerne \u00e0 la fois les propri\u00e9taires et les utilisateurs de sites web. <\/p>\n\nComment supprimer les logiciels malveillants des sites web<\/h2>\n\n
1. Connectez-vous \u00e0 votre site web<\/h3>\n\n
2. Mettez votre site web en mode maintenance<\/h3>\n\n
3. Identifier le Hack<\/h3>\n\n
\n
\n
\n
\n
4. V\u00e9rifiez aupr\u00e8s de votre h\u00e9bergeur<\/h3>\n\n
S\u00e9curit\u00e9 Bluehost – SiteLock Add-On<\/h4>\n\n
![\"\"\/](\"https:\/\/lh6.googleusercontent.com\/lNSVaatmqFUmSAXrQiJHG_b_QXT1b_OQK6IGBY7jQBrJr1ff5XzdFFXbhCgOwo-0VbP7RJAG6AMWc1l9YZXFLLwwZae8x7AMH0PuvgTksm7irrtQirZjAaPS0ZV-7nsQa9ftJwwj\")
\n
5. Nettoyer les fichiers pirat\u00e9s du site web<\/h3>\n\n
\n
6. Modifier \u00e0 nouveau le mot de passe<\/h3>\n\n
Pr\u00e9venir les futures attaques de logiciels malveillants<\/h2>\n\n
1. Maintenez votre site Web WordPress \u00e0 jour<\/h3>\n\n
2. Supprimez les th\u00e8mes et les plugins que vous n’utilisez pas<\/h3>\n\n
3. Utiliser un plugin de s\u00e9curit\u00e9<\/h3>\n\n
\n
4. Choisir un h\u00e9bergeur fiable<\/h3>\n\n
\n
![\"\"\/](\"https:\/\/lh4.googleusercontent.com\/trTHQEmFoxlQIeuFpqqaaUcUq3BTtpCgTap5vUqejao9rcknClNzSvEk8nY5KLPPw4hc8TqYpJYaQsxHtZpt0GBDe3dSteq_cAQOVNh5rRnOEUQPjMF6QnyL_D4DLOtOx3NKW6ve\")
5. Veillez \u00e0 ce que votre site Web soit r\u00e9guli\u00e8rement sauvegard\u00e9<\/h3>\n\n
6. Installer un pare-feu<\/h3>\n\n
7. Limiter les tentatives de saisie du mot de passe<\/h3>\n\n
![\"\"\/](\"https:\/\/lh5.googleusercontent.com\/YDgbckzoIF9QIEUclU1A23YBzs_t-MWKBtcxAQzOXmTOFqEQ4JC1gNMd8Dl12uB2rVI_OkAZrOTvNdbxTdfh8h8otAaLLA0x0L65-mkCJgCC39Y-_CumJ1dc1eEvuzgO-laO5SZE\")
![\"\"\/](\"https:\/\/lh5.googleusercontent.com\/RIV4biiIrzSEcQsqMM3PwfegIMsdB9Kux9aQ2sIrInw6hiFB81ZFS72xBpN_mTcoZrYycAhgljK-mfk0SmnP6Q-4hpM7TDTjtIVdE0nWAk70KPycBa6LSaZOp3KhiW6qyR5t9puQ\")
R\u00e9flexions finales : <\/h2>\n\n