// Site sous contrôle après piratage

Traiter un site Web contre les virus et les codes malveillants

Recherchez les infections, nettoyez les fichiers et les bases de données, vérifiez les utilisateurs, le CMS, les plugins, l'hébergement et les VPS/VDS. Après le nettoyage, il est important de fermer la cause du piratage afin que le virus ne réapparaisse pas dans quelques jours.

Diagnostic

Vérification des symptômes, des fichiers, de la base de données, des utilisateurs, du CMS, des extensions, des journaux et de l'hébergement.

Nettoyage

Suppression des codes malveillants, des fichiers suspects, des injections et des fragments infectés.

Protection

Mises à jour, mots de passe, droits sur les fichiers, utilisateurs, administrateur, SSL, sauvegardes et protection de base.

Contrôle

Contrôle après nettoyage : pages, formulaires, indexation, Google, erreurs et symptômes répétés.

// Lorsqu'un contrôle urgent est nécessaire

Un virus sur un site Web ressemble rarement à une erreur évidente

Le site peut s'ouvrir, mais déjà envoyer du spam, remplacer des liens, créer des pages cachées, afficher des publicités, rediriger les visiteurs ou recevoir un avertissement de Google. Il est donc important de rechercher non seulement les symptômes visibles, mais également la cause de l’infection.

Avertissement Google

Le navigateur ou la recherche indique que le site est dangereux, contient des logiciels malveillants ou est trompeur pour les visiteurs.

Pages cachées

Des pages étrangères, du spam japonais, des textes pharmaceutiques, des casinos, des URL peu claires ou des liens externes apparaissent dans l'index.

Redirections et publicité

Les visiteurs sont transférés vers d'autres sites, des publicités apparaissent ou le site se comporte différemment pour l'administrateur et le client.

Utilisateurs inconnus

De nouveaux comptes, des droits d'accès étranges, de nouveaux utilisateurs FTP/SFTP ou des mots de passe modifiés apparaissent dans le panneau d'administration.

Fichiers suspects

Des fichiers PHP incompréhensibles, index.php modifiés, dossiers étranges, web shell ou injections dans le template apparaissent sur l'hébergement.

Spam et courrier

Le site envoie des emails, l'hébergement bloque l'envoi, le domaine est classé comme spam ou les formulaires fonctionnent bizarrement.

// Nettoyage et protection après piratage

Supprimer le virus ne suffit pas. Nous devons fermer le chemin par lequel il est arrivé au site

Si vous supprimez simplement le fichier malveillant que vous trouvez, le site risque d'être à nouveau infecté. Par conséquent, je vérifie non seulement les symptômes, mais aussi les vulnérabilités : CMS, plugins, thème, utilisateurs, mots de passe, autorisations de fichiers, base de données, hébergement et paramètres du serveur.

Avant le nettoyage, j'enregistre l'état du site et vérifie s'il existe une sauvegarde fonctionnelle ou la possibilité d'un rollback.
Je recherche du code malveillant dans les fichiers, la base de données, les modèles, les plugins, les téléchargements, les tâches cron et les utilisateurs.
Après le nettoyage, je mets à jour les pièces vulnérables et donne des recommandations claires pour un entretien régulier.
WordPress Joomla PrestaShop PHP personnalisé Hébergement VPS/VDS Base de données Console de recherche Google
Processus de nettoyage d’un site infecté et de protection après piratage

// Comment se déroulent les travaux

D'abord contrôle, puis nettoyage

En cas d’infection, il est important de ne pas agir de manière chaotique. Le site doit être nettoyé pour qu'il reste opérationnel et la source du piratage soit fermée.

01

Diagnostic

Symptômes, fichiers, base de données, CMS, extensions, utilisateurs, accès, logs, hébergement ou VPS.

02

Copie

J'enregistre l'état actuel et vérifie la sauvegarde pour ne pas perdre la partie active du site.

03

Nettoyage

Je supprime les codes malveillants, les injections, les fichiers suspects, les utilisateurs inutiles et les traces de piratage.

04

Fermeture de l'entrée

Mises à jour, mots de passe, autorisations de fichiers, plugins vulnérables, thème, SMTP, SSL et paramètres du serveur.

05

Examen

Pages, formulaires, indexation, Google, erreurs, courrier, rapidité et recommandations pour une protection supplémentaire.

// Pourquoi l'infection revient

Un nettoyage sans entretien ne résout souvent le problème que temporairement

  • Le CMS ou les plugins n'ont pas été mis à jour depuis longtemps
  • Utilisateur inconnu quitté
  • Les mots de passe n'ont pas été modifiés après le piratage
  • Autorisations de fichiers incorrectes sur l'hébergement
  • Les insertions malveillantes restent dans la base de données
  • L'ancien modèle contient du code vulnérable
  • Pas de sauvegardes ni de surveillance régulières
  • VPS/VDS n'est pas mis à jour ou vérifié
  • Le courrier et les formulaires ne sont pas configurés de manière sécurisée
  • La cause du piratage n'a pas été trouvée, mais seuls les symptômes ont été supprimés

// Application

Si le site est infecté, commençons par le diagnostic

Envoyez un lien vers le site et décrivez brièvement les symptômes : avertissement Google, redirections, spam, fichiers inconnus, pages étranges, problèmes de formulaires ou blocage d'hébergement. Je vais voir quoi vérifier en premier.

Demander un audit

//FAQ

Questions fréquemment posées sur le traitement d'un site Web contre les virus

Que faire si le site est infecté par un virus ?

Il est préférable de ne pas continuer l'édition aveuglément et de ne pas supprimer de fichiers aléatoires. Vous devez enregistrer les symptômes, faire une copie de l’état actuel, vérifier les fichiers, la base de données, les utilisateurs, le CMS, les extensions et l’accès à l’hébergement.

Est-il possible de supprimer un virus sans perdre le site ?

Le plus souvent oui. La tâche n'est pas d'effacer tout ce qui est suspect, mais de rechercher soigneusement le code malveillant, de sauvegarder les fichiers de travail, de nettoyer la base de données et de vérifier que le site s'ouvre normalement après le nettoyage.

Que faire si Google affiche un avertissement concernant un site dangereux ?

Vous devez d’abord nettoyer le site et éliminer la cause de l’infection. Après cela, vous pouvez soumettre le site pour re-vérification dans Console de recherche Google. Si la source du problème n'est pas supprimée, l'avertissement peut revenir.

Pourquoi le virus est-il revenu après le dernier nettoyage ?

Généralement parce qu'ils ont supprimé uniquement les fichiers visibles, mais n'ont pas fermé l'entrée : un ancien plugin, un thème vulnérable, un utilisateur inconnu, un mot de passe faible, des autorisations de fichiers incorrectes, une base de données infectée ou un problème d'hébergement.

Quels sites peuvent être traités ?

Vous pouvez travailler avec WordPress, Joomla, PrestaShop, des sites PHP auto-écrits et des sites sur hébergement régulier ou VPS/VDS. L'approche dépend du CMS, de la structure des fichiers, de l'accès et de l'état de la sauvegarde.

Ai-je besoin d'un accès à un hébergement ou à un VPS ?

Oui, pour un nettoyage complet, vous avez presque toujours besoin d'accéder à l'hébergement, au gestionnaire de fichiers ou SFTP/FTP, à la base de données et à la zone d'administration du site. VPS/VDS peut nécessiter un accès SSH et des données du panneau de contrôle.

Est-il possible de restaurer un site internet à partir d'une sauvegarde ?

Oui, si vous disposez d'une sauvegarde propre et à jour. Mais il ne suffit pas de restaurer le site : vous devez comprendre comment l'infection s'est produite, mettre à jour les parties vulnérables et vérifier l'accès, sinon le problème pourrait se reproduire.

Combien de temps faut-il pour traiter un site ?

Cela dépend de la taille du site, du CMS, du nombre de fichiers, de l'état de la base de données, de l'hébergement et de la profondeur de l'infection. Un petit site peut parfois être nettoyé rapidement, mais un magasin complexe ou un vieux site fait maison nécessite un diagnostic plus minutieux.

Qu'est-ce qui est inclus dans la protection après le nettoyage ?

Après avoir supprimé le code malveillant, il est important de mettre à jour le CMS et les extensions, de modifier les mots de passe, de vérifier les utilisateurs, les autorisations de fichiers, les sauvegardes, SSL, la messagerie, la protection de base de l'administrateur et les recommandations pour une maintenance régulière.

Est-il possible de reprendre le chantier pour entretien après nettoyage ?

Oui. Il s’agit de la prochaine étape la plus raisonnable : des mises à jour régulières, des sauvegardes, une surveillance, des contrôles de sécurité et des modifications mineures réduisent le risque de réinfection et rendent le site plus facile à utiliser.