Accueil > Base de connaissances > Débogage > Comment nettoyer mon site considéré comme une page malveillante ?


Comment nettoyer mon site considéré comme une page malveillante ?




Lorsque votre site est considéré comme une page malveillante, il relève de votre responsabilité que de le "nettoyer" pour supprimer de celui-ci tout fichier vérolé, lien ou script frauduleux l'ayant placé dans cette situation.
Cette situation n'est pas à prendre à la légère, car elle peut mener à la suppression de votre compte si vous n'agissez pas, conformément aux conditions générales de vente que vous avez souscrit avec votre contrat d'hébergement chez nous.

Pour comprendre ce qui vous est arrivé, nous vous invitons à lire au préalable la question suivante de notre FAQ : Pourquoi mon site est affiché comme "malveillant" ?

Pour pouvoir retrouver un affichage normal du contenu de votre site : sans cette page rouge d'alerte, un blocage anti-virus ou encore la mention "Page malveillante" dans les résultats d'une recherche Google, vous devrez faire dans l'ordre les étapes suivantes, dont vous trouverez les explications en détail ci-dessous :
  1. Identifier le contenu indésirable ;
  2. Modifier vos mots de passe ;
  3. Supprimer le contenu indésirable ;
  4. Prévenir Google que votre site n'est plus indésirable.

Nous vous conseillons de lire le contenu ci-dessous en entier avant de faire quoi que ce soit sur votre site. Vous cernerez bien mieux ce qu'il y a à faire et comment le faire, ainsi que votre aptitude à le réaliser par vous-même.

1. Identifier le contenu indésirable

Avant tout, il faut être en mesure d'identifier ce qui ne va pas sur votre site : il peut s'agir de scripts ou de fichiers dangereux ainsi que des liens vers d'autres sites, fichiers ou scripts dangereux. Le plus simple est encore de demander à Google ce qu'il a trouvé. Pour ce faire, rendez-vous à l'adresse suivante, en prenant soin de remplacer le texte "votre_nom_de_domaine" par votre nom de domaine réel, comme par exemple something.ch :

https://transparencyreport.google.com/safe-browsing/search?url=votre_nom_de_domaine

Vous obtiendrez ainsi un résumé du rapport de sécurité des problèmes sur votre site identifiés par Google.

Pour obtenir plus de détails à propos de ces problèmes, ainsi que pour pouvoir prévenir Google que votre site n'est plus indésirable (seulement une fois que vous l'aurez nettoyé), vous devrez vous inscrire au "Google Webmaster Tools / Google search console", à l'adresse suivante :

https://www.google.com/webmasters/tools/

Une fois inscrit, ajoutez votre site comme "propriété". Après validation, vous pourrez consulter la section "Problèmes de sécurité" pour avoir des détails plus précis à propos des problèmes trouvés sur votre site, ce qui vous aidera certainement à les corriger.

2. Modifier vos mots de passe

Les personnes malveillantes ayant réussi à pirater votre site ont certainement réussi à obtenir vos mots de passe. Dans tous les cas, vous devriez par conséquent commencer par modifier ces derniers en choisissant des nouveaux mots de passe forts (d'au moins 10 caractères, comportant des chiffres, des lettres minuscules et majuscules, ainsi que des symboles, sans mots du dictionnaire). Assurez-vous de les stocker en lieu sûr et à l'abri des regards indiscrets. Voici les mots de passe que vous devriez modifier :

  1. Accès à votre panneau de contrôle (cPanel) : Comment modifier mon mot de passe d'accès au panneau de contrôle ?
    Ceci aura pour effet de modifier aussi le mot de passe de votre compte FTP principal, votre e-mail principal et l'accès par défaut aux bases de données MySQL.
  2. Comptes FTP secondaires : si vous avez créé d'autres comptes FTP dans votre panneau de contrôle, modifiez leur mots de passe d'accès à tous.
  3. Accès d'administration à votre site : Selon le CMS/logiciel que vous utilisez (WordPress, Joomla, PrestaShop, logiciel spécifique, etc...), la procédure peut varier, mais c'est cet accès qui forme la plupart du temps la porte d'accès pour les pirates.
  4. Bases de données : modifiez les mots de passe d'accès à vos bases de données pour tous les utilisateurs de bases de données y ayant un accès. Attention : ceci aura pour effet de rendre non-fonctionnels tous vos sites utilisant une base de données. Ne mettez pas encore à jour le mot de passe de votre base de données dans votre (ou vos) site(s) web, attendez d'avoir terminé le nettoyage pour faire cela, au risque de fournir à vos pirates votre nouveau mot de passe sur un plateau.
  5. e-mail : Coment modifier le mot de passe de mon compte e-mail ?
    Dans la mesure où certains de vos comptes e-mail peuvent être utilisés pour récupérer les mots de passe, cette opération est une précaution à ne pas négliger.

3. Supprimer le contenu indésirable

Il y a deux méthodes pour faire cela : restaurer une sauvegarde ou corriger votre site. Le choix de la méthode se fait selon ce qui est disponible, la criticité des données contenues dans votre site, et enfin mais surtout, la simplicité du problème à résoudre (suite au diagnostic donné par Google).

Restaurer une sauvegarde :


Le plus simple et efficace étant de restaurer une sauvegarde, si vous avez à votre disposition une sauvegarde de votre site dont vous avez la certitude qu'elle date d'avant son piratage, la restaurer est ce qu'il y a de mieux à faire.

Information utile : Nous vous rappelons que nous réalisons des sauvegardes régulières de vos données & sites hébergées, si vous êtes en mesure de nous indiquer une date pas trop lointaine dont vous avez la certitude que votre site n'était pas encore compromis, nous pourrons certainement faire cette restauration pour vous. La restauration d'une sauvegarde (uniquement) est une opération gratuite, il vous suffit de contacter le support à cet effet : support@tizoo.com

Important : une fois votre site restauré, n'oubliez pas de réaliser les points suivants qui sont à votre charge
  • Utiliser le nouveau mot de passe de votre base de données modifié précédemment, sinon votre site ne fonctionnera certainement pas ;
  • Modifier à nouveau, puisque vous avez restauré une sauvegarde contenant l'ancien, les mots des passe des comptes d'accès d'administration à votre site (WordPress, Joomla, etc...) ;
  • Mettre à jour le logiciel de votre site dans la foulée, pour garantir ainsi que votre site ne puisse être piraté à nouveau.

Corriger votre site


Il se peut que la correction à faire soit très simple, s'il s'agit par exemple uniquement de liens à supprimer dans votre site. Le corriger vous prendra ainsi moins de temps sans risquer de perdre des données de votre site.

Dans les autres cas de piratages plus "profonds" affectant notamment la structure de votre site, s'il n'y a pas de sauvegarde disponible de votre site ou que vous ne souhaitez pas perdre les données y étant stockées entre la dernière sauvegarde connue valide et son piratage, il ne vous reste plus que l'option de scanner et corriger le contenu de votre site. Sachez que cette opération n'est pas la meilleure car il peut être très difficile pour une personne non-initiée de résoudre tous les problèmes liés à un piratage de site.

Nous mettons gratuitement à votre disposition dans votre panneau de contrôle, un outil vous permettant de faire un scan de vos fichiers hébergés, pour rechercher du code malveillant. Pour ce faire, une fois connecté à votre panneau de contrôle, faites défiler l'interface jusqu'à l'onglet "AVANCÉ", puis sélectionnez "Logiciel Antivirus". Analysez dans un premier temps uniquement "l'espace Web public", si vous trouvez des fichiers malveillants, nous vous conseillons alors de lancer par la suite une analyse de "tout le répertoire de base".

Important : Une fois que vous avez terminé, pensez à revoir les points suivants
  • Utiliser le nouveau mot de passe de votre base de données modifié précédemment, sinon votre site ne fonctionnera certainement pas ;
  • Mettre à jour le logiciel de votre site dans la foulée, pour garantir ainsi que votre site ne puisse être piraté à nouveau.

4. Prévenir Google que votre site n'est plus indésirable

Une fois que vous aurez terminé de corriger toutes les erreurs présentes sur votre site, à l'aide de votre compte Google Webmaster Tools, vous pouvez indiquer à Google que cela a été corrigé. Ce dernier fera une vérification et supprimera le blacklisting ainsi que le message d'avertissement concernant votre site s'il ne trouve plus aucun problème dans celui-ci.

Sécurité, mise à jour, configuration... j'ai du mal à comprendre ce que je dois faire : vous ne pouvez pas le faire à ma place ?

La gestion de votre site relève de votre entière responsabilité, conformément aux conditions générales de vente que vous avez souscrit avec votre contrat d'hébergement chez nous.
Mais nous avons en effet une expérience notoire dans la résolution de ce type problèmes et nous pouvons à votre demande, vous faire un devis pour le nettoyage de votre site ainsi que pour sa mise à jour vers la dernière version des programmes que vous utilisez.
Pour tout renseignement, n'hésitez pas à nous contacter : support@tizoo.com

Consultez aussi