Existe-t-il des redirections malveillantes sur mon site Web?

Si des pirates informatiques compromettent votre site, ils peuvent insérer du code malveillant qui redirige les visiteurs vers des sites de phishing ou de logiciels malveillants. Ils peuvent également attirer les visiteurs vers les redirections malveillantes avec des e-mails de spam. Ces messages peuvent être aussi simples que:

Objet : Bonjour !

Corps : Nouveautés : http://[votre nom de domaine]/jyl/wnews.php

Si vous voyez des messages de ce type concernant votre propre site, examinez le contenu de celui-ci, car il pourrait inclure des fichiers contenant des redirections malveillantes. Ces fichiers sont très souvent créés dans des répertoires distincts, par exemple :

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Ces fichiers contiennent une liste de domaines et une ligne de code qui effectue la redirection proprement dite. Ils se présentent comme suit :

meta http-equiv="refresh" content="2; url= ">

Le code http-equiv incite le navigateur du visiteur à charger le site Web malveillant.

Bien évidemment, vous devez supprimer dès que possible tout fichier contenant des redirections.

Protection de votre site

Un pirate peut insérer du code malveillant sur votre site de nombreuses manières différentes. Si cela vous est arrivé, nous vous conseillons de suivre les étapes ci-dessous pour protéger votre site :

  • Consultez votre compte d'hébergement pour vérifier qu'il ne contient pas d’autre contenu malveillant. Vous trouverez des informations à ce sujet dans Mon site Web a été piraté. Que dois-je faire?
  • Mettez à jour les applications utilisées par votre site Web vers la version la plus récente (par exemple, WordPress, Joomla, etc.).
  • Mettez à jour tous les thèmes, plug-ins et extensions vers la version la plus récente.
  • Modifiez vos mots de passe FTP et de base de données, ainsi que les mots de passe de vos applications Web telles que WordPress ou Drupal.
  • Mettez à jour votre antivirus et analysez votre station de travail locale pour détecter des signes de compromission.
  • Envisagez l’utilisation d’un logiciel de protection pour site Web, tel que Website Security, pour analyser votre site et détecter les vulnérabilités et les piratages. Pour en savoir plus à ce sujet, cliquez ici.

Vous trouverez également d’autres informations sur les menaces contre la sécurité des applications dans Mon site Web a été piraté. Que dois-je faire?.


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.