Identification des redirections malveillantes sur votre site Web

En piratant votre site, les pirates peuvent insérer du code malveillant qui redirige les visiteurs vers des sites de phishing ou de programmes malveillants. Ils peuvent également attirer les visiteurs vers les redirections malveillantes au moyen d’e-mails de spam. Ces messages peuvent être extrêmement simples, par exemple :

Objet : Bonjour !

Corps : Nouveautés : http://[votre nom de domaine]/jyl/wnews.php

Si vous voyez des messages de ce type concernant votre propre site, examinez le contenu de celui-ci, car il pourrait inclure des fichiers contenant des redirections malveillantes. Ces fichiers sont très souvent créés dans des répertoires distincts, par exemple :

  • /uuc/news_id.php
  • /zkd/news_fx.php
  • /dgmq/w_news.php
  • /cisc/br-news.php

Ces fichiers contiennent une liste de domaines et une ligne de code qui effectue la redirection proprement dite. Ils se présentent comme suit :

meta http-equiv="refresh" content="2; url= ">

Le code http-equiv incite le navigateur du visiteur à charger le site Web malveillant.

Bien évidemment, vous devez supprimer dès que possible tout fichier contenant des redirections.

Protection de votre site

Un pirate peut insérer du code malveillant sur votre site de nombreuses manières différentes. Si cela vous est arrivé, nous vous conseillons de suivre les étapes ci-dessous pour protéger votre site :

  • Consultez votre compte d'hébergement pour vérifier qu'il ne contient pas d’autre contenu malveillant. Vous trouverez des informations à ce sujet dans Qu’est-ce qu’un piratage FTP ?
  • Mettez à jour les applications utilisées par votre site Web vers la version la plus récente (par exemple, WordPress, Joomla, etc.).
  • Mettez à jour tous les thèmes, plug-ins et extensions vers la version la plus récente.
  • Modifiez tous les mots de passe de compte (y compris FTP, les applications et les bases de données).
  • Mettez à jour votre antivirus et analysez votre station de travail locale pour détecter des signes de compromission.
  • Envisagez l’utilisation d’un logiciel de protection pour site Web, tel que Website Security, pour analyser votre site et détecter les vulnérabilités et les piratages. Pour en savoir plus à ce sujet, cliquez ici.

Vous trouverez également d’autres informations sur les menaces contre la sécurité des applications dans Que faire si mon site Web est piraté ?.


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.