Que dois-je faire si un code malveillant est détecté sur mon site web ?

1. Vérification immédiate et actualisation des Applications-Web installées

• Nous vous prions d'actualiser les Applications-Web installées (par exemple Joomla, Wordpress, Drupal etc...)
• Un accès externe est la plupart du temps dû à une faille de sécurité dans l'application. Il est très important de maintenir à jour toutes les applications installées, plugins et thèmes
• Les applications, thèmes ou plugins non-utilisés doivent être supprimés du serveur car ils peuvent contenir également des codes malveillants
• Pour le compte administrateur de l'application et de la base de données, un mot de passe fort doit être utilisé. Il est également recommandé de ne pas utiliser des noms standards pour les bases de données, les préfixes des tables ou nom d'utilisateur.

2. Vérification des stations de travail ayant un accès FTP sur ledit domaine à l'aide d'un logiciel antivirus/antimalware

• Vérifiez impérativement la présence de virus et chevaux de Troie sur les postes de travail ayant un accès FTP et procéder à leur éradication
• Éradiquez les codes malveillants.

3. Crypter le trafic FTP

• Afin de crypter le trafic FTP, un protocole a été développé qui permet de sécuriser les communications de données entre le client et le serveur.

4. Changement du mot de passe FTP via l'administration Plesk

• Le mot de passe ne doit pas être un ancien mot de passe déjà utilisé, car ce dernier est déjà connu et donc vulnérable.
• Un mot de passe complexe doit toujours être utilisé pour l'accès FTP
• Changez le mot de passe dans l'administration Plesk :
  → Comment puis-je réinitialiser mon mot de passe FTP ?

5. Les fichiers peuvent être configurés en 644, puis nettoyé du code malveillant

• Modifiez les droits des fichiers 644 (rw-/r--/r--) dans le gestionnaire de fichiers (dans Plesk) ou par FTP pour les fichiers touchés, afin de pouvoir les nettoyer.