Mon site web a été hacké - que faire ?
S’il est prouvé qu’un forfait d’hébergement contient du code malveillant ou qu’il exécute des processus pouvant compromettre la performance ou la sécurité (également pour d’autres clients), nous suspendrons le forfait d’hébergement concerné.
Les raisons d’une suspension peuvent inclure :
- Processus ou scripts gourmands en CPU (par exemple, Crypto Miner ou scripts défectueux)
- Génération de charges élevées constantes par des requêtes MySQL défectueuses
- Pages de phishing installées par des hackers
- Services entraînant une perturbation du trafic réseau (par exemple, attaques par déni de service sortantes ou, pour les serveurs virtuels, déni de service entrant)
- Envoi massif d’e-mails ou envoi prouvé de SPAM
En cas de compromission, il est judicieux de restaurer d’abord une copie non compromise du site web. À cet effet, vous pouvez utiliser l’une des sauvegardes que nous avons créées ou une sauvegarde personnelle.
Mais assurez-vous en tout cas que la sauvegarde utilisée ne contient pas déjà de code malveillant. Les scanners antivirus de bureau ordinaires ne sont pas adaptés à ce type de contrôle, car ce type de code malveillant n’est souvent pas détecté par eux. Si vous n’avez pas d’expérience avec des sites web compromis et/ou que vous êtes incertain quant à l’élimination du code malveillant, nous vous recommandons fortement de faire appel à un professionnel pour vérifier et nettoyer les données du site web pour vous.
Une fois que l’espace web a été nettoyé par vos soins, veuillez contacter le support de hosting.fr à support@hosting.fr. Nous rétablirons ensuite l’accès à l’espace web.
Après un nettoyage réussi de l’espace web ou après avoir restauré une sauvegarde non compromise, une mise à jour immédiate de votre CMS vers la version la plus récente est absolument nécessaire. De même, tous les plugins et thèmes utilisés doivent être vérifiés pour d’éventuelles vulnérabilités et mis à jour, sinon, dans presque tous les cas, l’espace web sera immédiatement re-infecté.
Selon l’expérience, pour un fonctionnement fluide et sûr d’un CMS, l’application rapide de correctifs est devenue indispensable, surtout s’il s’agit d’un CMS open source comme Joomla ou Wordpress. Une fois que de nouvelles vulnérabilités de sécurité sont découvertes, elles sont souvent exploitées dans les premières 24 heures pour des attaques.
Beaucoup d’utilisateurs croient être en sécurité car leur site est petit et inconnu. Cependant, la plupart de ces attaques de hacking sont entièrement automatisées et simplement scannent largement pour les “portes ouvertes”, ce qui est une illusion. Tout site web présentant des vulnérabilités peut potentiellement être le prochain touché.
Par conséquent, il est impératif d’appliquer régulièrement des mises à jour de sécurité et des correctifs pour votre CMS et pour les plugins et thèmes utilisés, afin de protéger vos visiteurs et vous-même contre les dommages. Il est également recommandé de désinstaller régulièrement les plugins et logiciels non nécessaires, afin de réduire au maximum la surface d’attaque pour les hackers et ainsi d’augmenter la sécurité.