Comment récupérer un site web piraté ?

Comment récupérer un site web piraté ?

septembre 13, 2021 0 Par Antoine

Les données indiquent que, chaque jour, 30 000 sites web en moyenne diffusent des logiciels malveillants. La majorité de ces sites sont piratés en exploitant des vulnérabilités non protégées, puis utilisés pour diffuser des logiciels malveillants.

Il est important de disposer d’une solution de sécurité des applications Web gérée, intelligente et complète pour éviter de faire partie de la chaîne de distribution des logiciels malveillants. Cependant, il est tout aussi important de savoir quelle mesure prendre si votre site Web est piraté. Cet article vous permettra d’en savoir plus à ce sujet.

Identifiez l’attaque et déterminez les causes

Effectuez un contrôle approfondi de la sécurité de votre site Web à l’aide d’un outil d’analyse intelligent et distant afin de découvrir les messages d’avertissement, la charge utile malveillante, l’emplacement du malware (le cas échéant), les avertissements de la liste noire et d’autres problèmes de sécurité de votre site Web. L’analyse doit porter sur toutes les bases de données, les composants tiers, les fichiers et dossiers du site Web, les logiciels, les plugins, les parties héritées, les configurations du serveur, le contrôle d’accès, le CMS, etc.

Si l’outil d’analyse ne trouve aucun logiciel malveillant, procédez à un examen manuel des scripts, des iFrame et des liens pour détecter toute activité suspecte. Vérifiez également la contamination intersites, si votre site Web est hébergé avec plusieurs autres sur le même serveur.

Vous devez également vérifier les modifications récentes apportées aux fichiers. Examinez vos fichiers, y compris les fichiers de base, pour déceler les modifications récentes (7 à 30 jours) qui sont suspectes ou inconnues.

Évaluez l’état de la sécurité à l’aide d’outils de diagnostic. Si votre site Web a été mis en quarantaine/marqué/mis sur liste noire par Google, d’autres navigateurs Web ou des autorités de sécurité des applications Web, vous devez utiliser leurs outils de diagnostic pour comprendre pourquoi et évaluer votre statut de sécurité.

Nettoyage du site Web piraté

Après avoir obtenu des informations sur l’emplacement des logiciels malveillants sur votre site Web piraté, vous devez nettoyer, supprimer les logiciels malveillants et rétablir le fonctionnement normal. Une mise en garde s’impose : Le nettoyage d’un site Web piraté implique des étapes complexes et techniques. Si vous n’êtes pas sûr de vous, il est préférable de faire appel à un professionnel pour nettoyer et réparer votre site Web après un incident de piratage.

Arrêtez les processus malveillants. Si des processus malveillants sont toujours en cours d’exécution, le nettoyage sera inutile et le logiciel malveillant fera à nouveau des ravages sur votre site Web.

Supprimez les fichiers du site Web piraté. À l’aide des informations obtenues à l’étape 1, vous pouvez remplacer les fichiers modifiés et suspects, les charges utiles malveillantes, etc. par de nouveaux fichiers ou des fichiers sauvegardés (s’ils n’ont pas été infectés par l’incident de piratage). Vous pouvez également passer en revue manuellement tous les fichiers de votre site Web et supprimer ceux que vous n’avez pas placés là ou qui vous semblent suspects. Soyez extrêmement prudent lorsque vous effectuez un nettoyage manuel, car cela peut nuire à la santé de votre site Web.

Nettoyez et restaurez les bases de données piratées en utilisant les informations de l’étape 1.

Supprimez les portes dérobées cachées. Les pirates s’assurent toujours qu’ils ont un moyen de revenir sur votre site Web et créent plusieurs portes dérobées. De plus, ils utilisent des codes pour s’assurer que ces portes dérobées ne sont pas détectées. Il est essentiel que vous fermiez toutes les portes dérobées pour éviter la réinfection de votre site Web.

Sécurisation des comptes utilisateurs. S’il existe des comptes d’utilisateur suspects ou inconnus, supprimez-les.

Supprimer l’avertissement de logiciel malveillant. Demandez une révision à votre société d’hébergement, à Google ou à l’autorité de sécurité Web qui a bloqué ou signalé votre site Web. Cela permet de s’assurer que vos problèmes de sécurité ont été résolus.

Conclusion

Le fait que votre site Web soit signalé comme « malveillant » par des moteurs de réputation comme Google peut causer de graves dommages à votre entreprise. Le processus de récupération après un piratage demande beaucoup d’efforts et est coûteux. Vous devez être proactif en matière de sécurité des applications Web, quelles que soient la taille et la nature de votre entreprise, afin d’éviter l’impact négatif d’un piratage.