Accueil > Boîtes à outils > Sécurité et piratage > Infection de votre site

Infection de votre site

Sur les milliers de sites hébergés par Ouvaton, il arrive parfois que certains se fassent infecter par du code malveillant.

Le code peut avoir été introduit via un autre site d’Ouvaton, se trouvant voisin du votre, si vous avez laissé des fichiers ou des dossiers avec les droits d’écritures au groupe ou pire, à all (voir chmod si vous voulez plus de détails).

Si aucun de vos fichiers / dossiers n’est accessible en écriture par aucun autre utilisateur que vous, c’est alors que l’infection vient de votre coté. Pour éviter toute ré-infection future :

  • vérifiez votre ordinateur, et ceux de vos collaborateurs qui auraient pus avoir un accès FTP à votre site
  • changez vos mots de passe FTP
  • ne vous connectez aux serveurs d’Ouvaton que via FTPES
  • mettez à jour le logiciel de votre site (SPIP, WordPress, Joomla, DotClear, Drupal ...) car votre version actuelle possède peut-être une faille de sécurité.

Et en attendant, il vous faut nettoyer votre site actuellement infecté : dans l’idéal, effacez tous via FTP et recopier un copie propre depuis votre disque dur (vous avez bien une sauvegarde pas trop obsolète non ?).

Un autre moyen moins propre :

  1. copiez votre site infecté chez vous,
  2. supprimez les fichiers pourris avec un antivirus,
  3. effacez le site en ligne
  4. re-téléchargez le site depuis la version propre de votre ordinateur

Voilà, bon courage. Et que la lecture de cet article vous décide à faire le plus important : faites des sauvegardes régulières de votre site.