Ce guide vous donne un bref aperçu de la manière de nettoyer et de sécuriser votre site Web. Les instructions sont valables pour tous les systèmes d'exploitation.
Localiser le code malveillant sur le site Web infecté
Les pages et les répertoires concernés doivent faire l'objet d'un examen approfondi. Il est bien possible que le même code malveillant ait été introduit dans plusieurs sous-pages ou que d'autres logiciels du même type aient infecté un même répertoire, ou encore que l'un d'eux puisse infecter d'autres ordinateurs. Il s’agit souvent de fichiers exécutables, dont l'extension est par exemple .exe, .bat ou .ps1. Si vous ne parvenez pas à localiser le code malveillant, l'OFCS vous recommande de contacter votre hébergeur Web.
Supprimer le code malveillant
Après avoir localisé le code malveillant, vous devez le supprimer. Dans certains cas, restaurer une ancienne sauvegarde pourra être utile.
Mettre à jour le système de gestion de contenu (CMS)
Si vous utilisez un CMS tel que WordPress, Joomla ou Typo3, assurez-vous d'avoir installé et d'utiliser la version la plus récente. Vous empêcherez ainsi les cybercriminels d'introduire du nouveau codes malveillant sur votre site Internet en exploitant la même faille de sécurité. Vous trouverez la dernière version des CMS sur le site de leurs fournisseurs respectifs.
Attention: les modules d'extension (plug-ins) doivent également être mis à jour. Les cybercriminels utilisent régulièrement les failles de sécurité de ces modules pour accéder aux données.
Rechercher les maliciels sur tous les ordinateurs ayant servi à la gestion du site
Avant de modifier les données d'accès FTP et de connexion au CMS, il faut rechercher les maliciels présents sur tous les ordinateurs qui ont servi à gérer le site Internet (c'est-à-dire tous les ordinateurs sur lesquels ont été saisis un identifiant, un mot de passe, etc. pour accéder au CMS).
Modifier les données d'accès
Une fois que les maliciels ont été trouvés et supprimés, il est nécessaire de modifier les données d'accès FTP et de connexion au CMS. Cette démarche permet d'empêcher les cybercriminels d'introduire du nouveau code malveillant sur le site Internet grâce aux données d'accès précédemment volées (nom d'utilisateur et mot de passe). Si les mots de passe utilisés sur l'ordinateur infecté ont également servi à accéder à d'autres services en ligne (compte de messagerie, Paypal, etc.), ceux-ci doivent aussi être modifiés.
Si ces points ne sont pas respectés, il y a fort à parier que les cybercriminels puissent de nouveau accéder à votre site Internet et y introduire du nouveau code malveillant.