// Site sous contrôle après piratage
Traiter un site Web contre les virus et les codes malveillants
Recherchez les infections, nettoyez les fichiers et les bases de données, vérifiez les utilisateurs, le CMS, les plugins, l'hébergement et les VPS/VDS. Après le nettoyage, il est important de fermer la cause du piratage afin que le virus ne réapparaisse pas dans quelques jours.
Diagnostic
Vérification des symptômes, des fichiers, de la base de données, des utilisateurs, du CMS, des extensions, des journaux et de l'hébergement.
Nettoyage
Suppression des codes malveillants, des fichiers suspects, des injections et des fragments infectés.
Protection
Mises à jour, mots de passe, droits sur les fichiers, utilisateurs, administrateur, SSL, sauvegardes et protection de base.
Contrôle
Contrôle après nettoyage : pages, formulaires, indexation, Google, erreurs et symptômes répétés.
// Lorsqu'un contrôle urgent est nécessaire
Un virus sur un site Web ressemble rarement à une erreur évidente
Le site peut s'ouvrir, mais déjà envoyer du spam, remplacer des liens, créer des pages cachées, afficher des publicités, rediriger les visiteurs ou recevoir un avertissement de Google. Il est donc important de rechercher non seulement les symptômes visibles, mais également la cause de l’infection.
Avertissement Google
Le navigateur ou la recherche indique que le site est dangereux, contient des logiciels malveillants ou est trompeur pour les visiteurs.
Pages cachées
Des pages étrangères, du spam japonais, des textes pharmaceutiques, des casinos, des URL peu claires ou des liens externes apparaissent dans l'index.
Redirections et publicité
Les visiteurs sont transférés vers d'autres sites, des publicités apparaissent ou le site se comporte différemment pour l'administrateur et le client.
Utilisateurs inconnus
De nouveaux comptes, des droits d'accès étranges, de nouveaux utilisateurs FTP/SFTP ou des mots de passe modifiés apparaissent dans le panneau d'administration.
Fichiers suspects
Des fichiers PHP incompréhensibles, index.php modifiés, dossiers étranges, web shell ou injections dans le template apparaissent sur l'hébergement.
Spam et courrier
Le site envoie des emails, l'hébergement bloque l'envoi, le domaine est classé comme spam ou les formulaires fonctionnent bizarrement.
// Nettoyage et protection après piratage
Supprimer le virus ne suffit pas. Nous devons fermer le chemin par lequel il est arrivé au site
Si vous supprimez simplement le fichier malveillant que vous trouvez, le site risque d'être à nouveau infecté. Par conséquent, je vérifie non seulement les symptômes, mais aussi les vulnérabilités : CMS, plugins, thème, utilisateurs, mots de passe, autorisations de fichiers, base de données, hébergement et paramètres du serveur.
// Comment se déroulent les travaux
D'abord contrôle, puis nettoyage
En cas d’infection, il est important de ne pas agir de manière chaotique. Le site doit être nettoyé pour qu'il reste opérationnel et la source du piratage soit fermée.
Diagnostic
Symptômes, fichiers, base de données, CMS, extensions, utilisateurs, accès, logs, hébergement ou VPS.
Copie
J'enregistre l'état actuel et vérifie la sauvegarde pour ne pas perdre la partie active du site.
Nettoyage
Je supprime les codes malveillants, les injections, les fichiers suspects, les utilisateurs inutiles et les traces de piratage.
Fermeture de l'entrée
Mises à jour, mots de passe, autorisations de fichiers, plugins vulnérables, thème, SMTP, SSL et paramètres du serveur.
Examen
Pages, formulaires, indexation, Google, erreurs, courrier, rapidité et recommandations pour une protection supplémentaire.
// Pourquoi l'infection revient
Un nettoyage sans entretien ne résout souvent le problème que temporairement
- Le CMS ou les plugins n'ont pas été mis à jour depuis longtemps
- Utilisateur inconnu quitté
- Les mots de passe n'ont pas été modifiés après le piratage
- Autorisations de fichiers incorrectes sur l'hébergement
- Les insertions malveillantes restent dans la base de données
- L'ancien modèle contient du code vulnérable
- Pas de sauvegardes ni de surveillance régulières
- VPS/VDS n'est pas mis à jour ou vérifié
- Le courrier et les formulaires ne sont pas configurés de manière sécurisée
- La cause du piratage n'a pas été trouvée, mais seuls les symptômes ont été supprimés
// Application
Si le site est infecté, commençons par le diagnostic
Envoyez un lien vers le site et décrivez brièvement les symptômes : avertissement Google, redirections, spam, fichiers inconnus, pages étranges, problèmes de formulaires ou blocage d'hébergement. Je vais voir quoi vérifier en premier.
//FAQ
Questions fréquemment posées sur le traitement d'un site Web contre les virus
Que faire si le site est infecté par un virus ?
Il est préférable de ne pas continuer l'édition aveuglément et de ne pas supprimer de fichiers aléatoires. Vous devez enregistrer les symptômes, faire une copie de l’état actuel, vérifier les fichiers, la base de données, les utilisateurs, le CMS, les extensions et l’accès à l’hébergement.
Est-il possible de supprimer un virus sans perdre le site ?
Le plus souvent oui. La tâche n'est pas d'effacer tout ce qui est suspect, mais de rechercher soigneusement le code malveillant, de sauvegarder les fichiers de travail, de nettoyer la base de données et de vérifier que le site s'ouvre normalement après le nettoyage.
Que faire si Google affiche un avertissement concernant un site dangereux ?
Vous devez d’abord nettoyer le site et éliminer la cause de l’infection. Après cela, vous pouvez soumettre le site pour re-vérification dans Console de recherche Google. Si la source du problème n'est pas supprimée, l'avertissement peut revenir.
Pourquoi le virus est-il revenu après le dernier nettoyage ?
Généralement parce qu'ils ont supprimé uniquement les fichiers visibles, mais n'ont pas fermé l'entrée : un ancien plugin, un thème vulnérable, un utilisateur inconnu, un mot de passe faible, des autorisations de fichiers incorrectes, une base de données infectée ou un problème d'hébergement.
Quels sites peuvent être traités ?
Vous pouvez travailler avec WordPress, Joomla, PrestaShop, des sites PHP auto-écrits et des sites sur hébergement régulier ou VPS/VDS. L'approche dépend du CMS, de la structure des fichiers, de l'accès et de l'état de la sauvegarde.
Ai-je besoin d'un accès à un hébergement ou à un VPS ?
Oui, pour un nettoyage complet, vous avez presque toujours besoin d'accéder à l'hébergement, au gestionnaire de fichiers ou SFTP/FTP, à la base de données et à la zone d'administration du site. VPS/VDS peut nécessiter un accès SSH et des données du panneau de contrôle.
Est-il possible de restaurer un site internet à partir d'une sauvegarde ?
Oui, si vous disposez d'une sauvegarde propre et à jour. Mais il ne suffit pas de restaurer le site : vous devez comprendre comment l'infection s'est produite, mettre à jour les parties vulnérables et vérifier l'accès, sinon le problème pourrait se reproduire.
Combien de temps faut-il pour traiter un site ?
Cela dépend de la taille du site, du CMS, du nombre de fichiers, de l'état de la base de données, de l'hébergement et de la profondeur de l'infection. Un petit site peut parfois être nettoyé rapidement, mais un magasin complexe ou un vieux site fait maison nécessite un diagnostic plus minutieux.
Qu'est-ce qui est inclus dans la protection après le nettoyage ?
Après avoir supprimé le code malveillant, il est important de mettre à jour le CMS et les extensions, de modifier les mots de passe, de vérifier les utilisateurs, les autorisations de fichiers, les sauvegardes, SSL, la messagerie, la protection de base de l'administrateur et les recommandations pour une maintenance régulière.
Est-il possible de reprendre le chantier pour entretien après nettoyage ?
Oui. Il s’agit de la prochaine étape la plus raisonnable : des mises à jour régulières, des sauvegardes, une surveillance, des contrôles de sécurité et des modifications mineures réduisent le risque de réinfection et rendent le site plus facile à utiliser.