GoDaddy Aide

Y a-t-il des redirections malveillantes sur mon site web ?

En attaquant votre site, les pirates peuvent insérer du code malveillant qui redirige les visiteurs vers des sites d’hameçonnage ou de programmes malveillants. Ils peuvent également attirer les visiteurs vers les redirections malveillantes au moyen d’emails de spam. Ces messages peuvent être extrêmement simples, par exemple :

Objet : Bonjour !

Corps : Nouveautés : http://[votre nom de domaine]/jyl/wnews.php

Si vous voyez des messages de ce type concernant votre propre site, examinez le contenu de celui-ci, car il pourrait inclure des fichiers contenant des redirections malveillantes. Ces fichiers sont très souvent créés dans des répertoires distincts, par exemple :

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Ces fichiers contiennent une liste de domaines et une ligne de code qui effectue la redirection proprement dite. Ils se présentent comme suit :

meta http-equiv="refresh" content="2; url= ">

Le code http-equiv incite le navigateur du visiteur à charger le site Web malveillant.

Bien évidemment, vous devez supprimer dès que possible tout fichier contenant des redirections.

Protection de votre site

Un pirate peut insérer du code malveillant sur votre site de nombreuses manières différentes. Si cela vous est arrivé, nous vous conseillons de suivre les étapes ci-dessous pour protéger votre site :

  • Consultez votre compte d'hébergement pour vérifier qu'il ne contient pas d’autre contenu malveillant. Vous trouverez des informations à ce sujet dans Mon site Web a été piraté. Que dois-je faire?
  • Mettez à jour les applications utilisées par votre site Web vers la version la plus récente (par exemple, WordPress, Joomla, etc.).
  • Mettez à jour tous les thèmes, plug-ins et extensions vers la version la plus récente.
  • Changez vos mots de passe FTP et de base de données, ainsi que les mots de passe de vos applications web comme WordPress ou Drupal.
  • Mettez à jour votre antivirus et analysez votre station de travail locale pour détecter des signes de compromission.
  • Envisagez l’utilisation d’un logiciel de protection pour site web, tel que Sécurité site web, pour analyser votre site et détecter les vulnérabilités et les piratages. Pour en savoir plus à ce sujet, cliquez ici.

Vous trouverez également d’autres informations sur les menaces contre la sécurité des applications dans Mon site Web a été piraté. Que dois-je faire?.