Passer au contenu principal
Maintenez vos activités pendant le COVID-19En savoir plus
Contactez-nous
Numéros de téléphone et heures
Centre d’aide

Explorez nos ressources d’aide en ligne

BlogAide

GoDaddy Aide

Nous avons fait de notre mieux afin de traduire cette page pour vous. La page en anglais est également disponible.

Existe-t-il des redirections malveillantes sur mon site Web?

Si des pirates informatiques compromettent votre site, ils peuvent insérer du code malveillant qui redirige les visiteurs vers des sites de phishing ou de logiciels malveillants. Ils peuvent également attirer les visiteurs vers les redirections malveillantes avec des e-mails de spam. Ces messages peuvent être aussi simples que:

Objet : Bonjour !

Corps : Nouveautés : http://[votre nom de domaine]/jyl/wnews.php

Si vous voyez des messages de ce type concernant votre propre site, examinez le contenu de celui-ci, car il pourrait inclure des fichiers contenant des redirections malveillantes. Ces fichiers sont très souvent créés dans des répertoires distincts, par exemple :

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Ces fichiers contiennent une liste de domaines et une ligne de code qui effectue la redirection proprement dite. Ils se présentent comme suit :

meta http-equiv="refresh" content="2; url=< php="" echo="" $rand_url;?=""> ">

Le code http-equiv incite le navigateur du visiteur à charger le site Web malveillant.

Bien évidemment, vous devez supprimer dès que possible tout fichier contenant des redirections.

Protection de votre site

Un pirate peut insérer du code malveillant sur votre site de nombreuses manières différentes. Si cela vous est arrivé, nous vous conseillons de suivre les étapes ci-dessous pour protéger votre site :

  • Consultez votre compte d'hébergement pour vérifier qu'il ne contient pas d’autre contenu malveillant. Vous trouverez des informations à ce sujet dans Mon site Web a été piraté. Que dois-je faire?
  • Mettez à jour les applications utilisées par votre site Web vers la version la plus récente (par exemple, WordPress, Joomla, etc.).
  • Mettez à jour tous les thèmes, plug-ins et extensions vers la version la plus récente.
  • Modifiez vos mots de passe FTP et de base de données, ainsi que les mots de passe de vos applications Web telles que WordPress ou Drupal.
  • Mettez à jour votre antivirus et analysez votre station de travail locale pour détecter des signes de compromission.
  • Pensez à utiliser un logiciel de sécurité de site Web tel que Website Security pour analyser votre site à la recherche de vulnérabilités et de compromissions. Nous avons plus d'informations à ce sujet ici .

Vous trouverez également d’autres informations sur les menaces contre la sécurité des applications dans Mon site Web a été piraté. Que dois-je faire?.