Nous utilisons des cookies

Nous utilisons des cookies pour garantir le bon fonctionnement du site Web, pour surveiller et optimiser l'expérience utilisateur sur nos sites Web et à des fins de marketing et de médias sociaux.

Ajuster les préférences
Retourner

Ajuster les préférences

Vous pouvez choisir les cookies que vous souhaitez activer. Les cookies analytiques nous aident à analyser et à améliorer l'utilisation du site Web. Les cookies statistiques collectent des données anonymisées pour suivre les tendances et les performances.

Cookies nécessaires (toujours actifs)
Cookies analytiques
Cookies marketing
Skip to content

Mon site web a été piraté, que faire ?

Retour à hébergement web

Introduction :
Une fois que votre site web a été piraté, vous voulez bien sûr le remettre en état le plus rapidement possible.
Ce guide concerne principalement les sites web WordPress.

Restaurer une sauvegarde ?
La restauration d'une sauvegarde n'a guère de sens dans de nombreux cas.
Cela peut aider à récupérer votre site web, mais il y a de très fortes chances que le fichier qui a été abusé soit toujours présent.
Par conséquent, votre site web sera à nouveau piraté dans quelques jours.

Blocage :
Si votre site web a été piraté pendant une longue période, il finira par envoyer des spams.
Dès que nous nous en apercevons, nous bloquons immédiatement l'hébergement, afin de préserver la réputation de l'adresse IP de notre serveur de messagerie.
Nous vous contacterons ensuite pour vous informer que le compte a été bloqué.
Nous discuterons ensuite avec le client du moment où nous pourrons à nouveau débloquer l'hébergement.
Il est très important d'agir rapidement et de ne pas attendre quelques jours, sinon l'abus se reproduira, avec toutes les conséquences que cela implique. Dans certains cas, nous plaçons un : "deny from all, allow from <ip>" dans le htaccess, avec cela seul votre site web est hors ligne et pas l'email, alors qu'avec un blocage total sur l'hébergement vous ne pouvez pas non plus recevoir d'email. Dans le .htaccess, vous pouvez mettre votre propre adresse IP dans le allow from, de cette façon vous pouvez accéder au site web et le vérifier tranquillement, tandis que d'autres ne peuvent pas utiliser le site web. Avez-vous terminé les ajustements et pensez-vous que le site web est à nouveau propre ? Envoyez un courriel à support@oxxa.com pour que nous puissions débloquer votre compte. Une fois le problème résolu, il est conseillé de le surveiller de près.


Conseils pour résoudre un site web piraté :

- Supprimer les fichiers dangereux
Connectez-vous au FTP et vérifiez si vous y voyez des fichiers étranges.
Les fichiers piratés sont souvent génériques et s'écartent d'un nom de fichier normal.
Avec Wordpress, par exemple, vous pouvez télécharger et comparer des fichiers à partir de leur site Examinez ensuite le contenu du fichier. Un fichier piraté contient souvent une longue ligne et un contenu crypté, souvent en utilisant php eval ou base64_encode.
Si le fichier contient effectivement des caractères cryptés, supprimez ce fichier du serveur.
Remplacer vos fichiers par les fichiers originaux peut être utile lorsque les fichiers wordpress ont également été modifiés, mais ne permet pas d'éliminer la cause.
Pour trouver la cause, vous devez chercher plus loin. Quel fichier a créé le fichier piraté ? Il est important d'examiner soigneusement cette question. Vous pouvez par exemple regarder dans wp-content/plugins si un plugin a été piraté, ou dans wp-content/uploads/year/month/etc où Wordpress place vos photos. Il ne doit pas y avoir de fichier .php à cet endroit. Si c'est le cas, vous devez également supprimer ce fichier.

-
Protégez votre site webUtilisez un plugin de sécurité tel que wordfence ou un autre plugin.

Consultez également l'article : Comment protéger mon site web des pirates et des abus pour protéger votre site web.

Retour à hébergement web

Articles Liés