COMMENT REPÉRER, ÉLIMINER ET EMPÊCHER LES LOGICIELS MALVEILLANTS SUR VOTRE SITE OU SERVEUR WEB?

Repérer, éliminer et empêcher les logiciels malveillants sur votre site Web ou serveur

Les malware prennent de nombreuses formes incluant des annonces, des liens inexpliqués ou pop-up, mais certains logiciels malveillants peuvent n’avoir aucun effet notable.

Votre meilleure défense contre les logiciels malveillants est de rester au courant des correctifs d'applications tierces et en utilisant des mots de passe complexe .

Nous ne pouvons pas vous aider à supprimer les logiciels malveillants de votre site ou de votre serveur. Envisagez de mettre votre site hors ligne immédiatement pour empêcher d’infecter les visiteurs, et prenez des mesures rapidement pour identifier / enlever le logiciel malveillant.

 

Identifier les programmes malveillants

 

Si vous pensez que vous rencontrez un problème avec les logiciels malveillants, changer les mots de passe qui serait touché tels que FTP, mots de passe de base de données ou du panneau de contrôle. Ensuite, utilisez les lignes directrices ci-bas pour identifier le problème.

 

REMARQUE: Toujours utiliser une machine virtuelle pour tester les logiciels malveillants pour éviter d'infecter votre ordinateur. Pour obtenir des résultats précis, tester votre code actuellement sur votre site et non pas vos fichiers de sauvegarde.

Vérifiez en ligne les outils contre les logiciels malveillants. Les sites d'examen tels que Badware Stop et antiphishing.org ont aussi des informations sur les questions actuelles connues.

Vérifier le diagnostic Google SafeBrowsing. Visitez http://www.google.com/safebrowsing/diagnostic?site=www.example.com et remplacez www.example.com par votre site.

Testez tous les logiciels téléchargeables affichés sur votre site.  Même si vous avez développé le logiciel, il peut avoir été modifié par un pirate.

Testez tous les liens de votre site. Assurez-vous qu'ils ne pointent pas vers des sites contenant des malwares.

Recherche de liens inconnus ou des liens vers des exécutables tels que. EXE,. .bat,. Cmd,. SCR, ou. Pif.

Utilisez un logiciel de vérificateur de liens pour analyser tous les liens dans votre code.

Vérifiez les annonces sur votre site. Les logiciels malveillants peuvent être distribués par le biais des annonces sur votre site. Identifier ceux-ci avec un logiciel vérificateur de liens pour voir si d'autres ont eu des problèmes similaires.

Analyser tous les liens avec un vérificateur de liens.

Soyez attentif aux attaques de pirates. L’injection (d'insérer du code ou des exécutables sur vos pages Web) est une méthode courante de piratage qui exploite une vulnérabilité de sécurité afin d'introduire un code malveillant, alors regardez pour le code que vous n'avez pas vous-même ajouté.

Rechercher des images invisibles. Ils sont pratiquement invisibles en raison de leur taille, et sont généralement placés au bas ou en haut du code source. Recherche pour les balises iframe avec height = "0" width = "0".

Recherchez le code étrange. Une façon courante de cacher le malware est de le cacher en l’encodant ou en le chiffrant:

Rechercher des chaînes de signes de pourcentage (%), suivis par deux caractères (par exemple%%% ww xx yy) ou \ u suivi de 4 caractères (par exemple \ u9900 \ u1212 \ u8879).

Le code crypté est plus difficile à trouver, car il n'y a pas de schémas figés. La plupart syntaxe Web est basé sur des mots anglais, donc la plupart de votre code doit être un peu lisible. Rechercher des grandes sections de code qui sont des blocs complètement inintelligibles de lettres, de chiffres et de symboles.

Télécharger les fichiers de votre site à une machine virtuelle et analyser à l'aide d'antivirus et de logiciels anti-logiciels espions.

REMARQUE: La plupart des gens se concentrent sur le piratage du code HTML, mais les programmes malveillants peuvent également être inclus dans d'autres types de fichiers tels que les exécutables, fichiers JavaScript, PDF ou même des images, si pirate obtient l'accès à votre site.

 

Supprimer les Malwares

Si vous découvrez que vous avez les logiciels malveillants, utilisez ces suggestions pour le retirer de votre site.

Retirez tous les liens vers des sites malveillants à partir de votre site

 

Suppression du logiciel infecté.

Supprimer les logiciels malveillants infectés par annonces. Si vous utilisez un réseau ad, vous pourriez avoir besoin de retirer toutes les annonces du réseau jusqu'à ce que vous êtes certain que le réseau est clair. Vous pouvez également contacter votre fournisseur d’annonces.

Modifier ou supprimer les messages générés par les utilisateurs, où les logiciels malveillants sont présents.

Si vous pensez que votre site a été piraté, utiliser les lignes directrices ci-dessous pour résoudre les problèmes et revenir en ligne.

Mettez le site hors ligne pour éviter de mettre les visiteurs du site et les clients à risque.

Retirez tout le code incriminé.

Corriger les vulnérabilités de sécurité sous-jacentes afin de prévenir de futures attaques.

Vérifier et enlever les "portes dérobées" laissées par le pirate. Une porte arrière permet l'accès futur pirate, même après avoir sécurisé le site.

Vérifier et installer les mises à jour.

Prévenir les logiciels malveillants

La prévention est l'outil le plus important contre les logiciels malveillants. Suivez ces directives pour gagner du temps, efforts et peine à l'avenir.

Analysez votre site tous les jours, même si vous n'avez pas mis à jour votre site.

Utilisez des mots de passe forts. Pour obtenir des directives sur la création d'un mot de passe, voir Génération d'un mot de passe fort.

Utilisez FTP-SSL, le cas échéant.

Gardez tout à jour. Installer la dernière version disponible et tous les correctifs disponibles pour les logiciels tiers sur votre site. Ceci fait partie intégrante de la prévention de logiciels malveillants, parce que si le logiciel que vous utilisez a une faille de sécurité, votre site est également vulnérable.

 

Cette réponse était-elle pertinente? 15 Utilisateurs l'ont trouvée utile (70 Votes)