Comment supprimer un virus de votre site internet ?

Produits mentionnés
Un site web sain

Votre site internet est subitement bien plus lent que d’habitude, ou vous découvrez une nouvelle redirection qui vous est inconnue ? Vous êtes presque certainement la victime d’un pirate informatique qui a infecté votre plateforme à des fins peu avouables. Alors, comment faire pour supprimer un tel virus et récupérer le contrôle de votre site web ? Suivez le guide.

Comment savoir si votre site a été infecté ?

Votre site devient insupportablement lent, certaines pages changent sans que vous n’ayez rien touché, les publicités deviennent de plus en plus étranges sans aucune raison, ou vous avez des spams ou des pop-up intempestifs ? Vous avez sans aucun doute été infecté par un ou des virus informatiques, aussi appelés malwares, qu’un hacker a injectés sur votre serveur, profitant d’une 

faille de sécurité sur votre site web.

Pour en avoir le cœur net, vous disposez de plusieurs outils accessibles facilement sur Internet. Un bon point de départ consiste à utiliser Google Malware Checker, qui vous indique simplement si vous avez été infecté en vous envoyant un signal d’alerte, qui disparaîtra une fois tout rentré dans l’ordre.

Pour savoir quels logiciels malveillants sont présents sur votre site internet, vous pouvez utiliser plusieurs sites reconnus, qui vous permettent de réaliser cette opération. Pour ne citer qu’eux, vous pouvez utiliser le très fameux Sucuri SiteCheck, SiteLock ou encore les services de Qualys, qui vous propose un rapport très complet sur la sécurité de votre serveur.

Les attaques les plus courantes

Dans le domaine des malwares, l’imagination des pirates informatiques est presque sans limite. Les attaques les plus courantes impliquent un cheval de Troie, aussi appelé trojan ou spybot, un logiciel inoffensif en apparence mais contenant une partie malveillante, cachée aux yeux de tous. Il est aujourd’hui surtout utilisé pour miner des cryptomonnaies en utilisant le processeur de votre serveur ou de l’ordinateur de vos visiteurs, entraînant un ralentissement significatif du chargement de votre site.

Vous pouvez également être victime d’un virus cherchant à voler les données sensibles de vos utilisateurs. Ces logiciels espions sont surtout présents sur les boutiques en ligne et tous les sites demandant un accès protégé par un mot de passe ou l’utilisation de coordonnées bancaires.

Vous pouvez également être infecté par un ver informatique qui se répandra comme une traînée de poudre chez vos clients pour infecter leurs ordinateurs et les transformer en zombies. Ceux-ci seront alors utilisés pour diverses opérations, comme des attaques par déni de service, surchargeant un site de connexions jusqu’à le faire tomber.

Supprimer un virus de votre site internet en 5 étapes

Maintenant que vous savez comment détecter une infection sur votre site internet, voici comment enlever un virus en cinq étapes.

Sauvegardez vos données

La première étape à suivre, si vous avez été piraté, est de faire une sauvegarde complète de votre site internet, base de données MySQL comprise, sur un support indépendant (clé USB, disque dur externe…) pour récupérer des fichiers en cas de besoin. Dans l’idéal, vous réalisez un backup régulier de votre serveur, ce qui vous permettra de revenir à une version saine de votre site web une fois que vous aurez fait le ménage. Retenez toutefois que cela ne réglera pas tous les problèmes.

Faites le ménage

Étape numéro deux : faites le ménage sur votre site. Supprimez tous les plug-ins, thèmes et autres logiciels que vous n’utilisez pas ou plus, et qui peuvent être la source potentielle de votre infection, surtout s’ils ne sont pas à jour. 

Comment supprimer un virus de son site internet

Réparez les fichiers endommagés

Il vous faut ensuite nettoyer en profondeur les fichiers de votre site internet. S’il tourne sous WordPress, vous pouvez utiliser quelques plugins, comme WordFence, dont la version gratuite est déjà complète. Son fonctionnement est simple : il scanne tous les logiciels que vous avez installés et les compare avec leur version originale sur le site officiel de WordPress. S’il y a une différence, il réécrit le code automatiquement, le remplaçant par une version saine. Il passe également en revue tous les fichiers postés sur votre site, par vous ou un utilisateur, et vérifie qu’ils ne contiennent pas de malware.

Si vous possédez un serveur dédié avec une architecture maison, vous devrez installer un anti-virus, comme ClamAV, et utiliser le Linux Malware Detect. Ce dernier scanne votre serveur tous les deux jours pour repérer toute injection malveillante de code.

Mettez à jour vos logiciels

Nous ne le répéterons jamais assez : la première défense contre les logiciels malveillants est de mettre à jour tous vos logiciels dès que possible. Et cela est particulièrement valable si vous avez déjà été victime de l’un d’eux. Une fois que vous êtes certain que vous avez entièrement nettoyé votre site internet, mettez tout à jour en utilisant les dernières versions disponibles, et tenez-vous y.

Changez vos mots de passe

Enfin, changez tous les mots de passe et les identifiants dont vous disposez sur votre site internet. Quel que soit le malware dont vous avez été victime, vous devez considérer qu’ils ont été compromis et qu’un hacker peut potentiellement les utiliser quand il le souhaite. Si votre site demande à ses utilisateurs de se connecter, demandez-leur de changer également leurs identifiants dès que possible.

Comment éviter le problème à l’avenir ?

La protection contre les malwares est un combat de tous les instants. Il est donc de la plus haute importance que vous conserviez tous vos logiciels à jour, y compris votre CMS, et que vous fassiez une sauvegarde régulière de toutes vos données. Si vous travaillez avec WordPress, il existe plusieurs plugins qui feront des backups de vos données à un intervalle déterminé à l’avance.

Pensez également à réaliser des scans anti-malwares régulièrement, pour vous assurer que vous n’avez pas été infecté par un nouveau type de programme malveillant, et installez un logiciel antivirus (Bitdefender, Windows Defender…), vous offrant ainsi une protection en temps réel.

 

Le nettoyage de virus est une étape importante dans la gestion d’un site web. Vous devez vous assurer que les données sensibles de vos utilisateurs sont protégées de toute intrusion, et que votre serveur ne contient pas de logiciel malveillant pouvant se répandre comme une traînée de poudre. Aussi, dès que vous suspectez la présence d’un malware, n’attendez pas pour agir et suivez les procédures expliquées dans ce guide.