Qu’est-ce qu’un piratage FTP ?

Pour déplacer des fichiers de votre ordinateur à votre site Web et inversement, vous utilisez un protocole appelé File Transfer Protocol (FTP). Comme la plupart des tâches d’un ordinateur, ce protocole est associé à un mot de passe ; de cette manière, seules les personnes à qui vous donnez le mot de passe peuvent accéder à vos fichiers.

Toutefois, les pirates n’ont aucun mal à deviner les mots de passe simples pour ainsi accéder aux fichiers de votre site Web. À partir de là, ils peuvent insérer du code malveillant dans votre site, ce qui peut endommager l’ordinateur des utilisateurs du site en les redirigeant vers d’autres sites ou en installant des logiciels malveillants.

Nous allons identifier certains des signes pouvant indiquer que votre compte a été piraté par le biais de FTP, ainsi que les étapes à suivre pour assainir les fichiers infectés et éviter tout autre dommage.

Identification d’un piratage FTP

Certains signes peuvent indiquer que votre site a été piraté, par exemple (liste non exhaustive) :

  • Du code erroné inséré dans votre site
  • De nouveaux répertoires aux noms étranges (en particulier des noms de banques ou de réseaux sociaux)
  • De nouveaux fichiers aux noms étranges

Cependant, les types de piratage sont nombreux, et chacun a sa propre marque de fabrique.

Injections malveillantes

Après avoir piraté votre mot de passe, les pirates peuvent introduire dans votre site du code contenant des logiciels malveillants ou du contenu de phishing. Généralement, lorsque vous consultez le code de votre site Web, vous verrez apparaître ces injections au début ou à la fin des fichiers. Par ailleurs, le code injecté se répète souvent dans chacun des fichiers affectés. Cela signifie que vous pourrez peut-être rechercher ce code et le retrouver rapidement en examinant le contenu. Exemple :

iframename=Twitter scrolling=auto frameborder=no align=center height=5 width=1 ·src=hxxp://badsite.tld/badfile.php?id=someid/iframe>

Contenu de phishing

Les procédures de phishing consistent à tenter de voler des données personnelles confidentielles, telles que des mots de passe et des numéros de carte de crédit ou de sécurité sociale. Le pirate envoie souvent un e-mail spam contenant des liens vers un site de phishing déguisé en site Web légitime ; c’est sur ce faux site que se trouvent les pièges. Pour plus de détails, consultez : Qu'est-ce que l'hameçonnage ?

Protection de votre site

Plusieurs possibilités s’offrent à vous si vous pensez que votre site est la cible d’un piratage.

Réinitialisation de votre mot de passe

La première chose à faire si vous pensez être victime d’un piratage est de modifier votre mot de passe. Pour savoir comment faire, consultez : Changer votre nom d'utilisateur et votre mot de passe FTP.

Si votre site Web utilise une base de données, comme WordPress, vous devez également modifier le mot de passe de votre base de données. Pour savoir comment faire, consultez :

.

Assainissement et restauration de votre compte

Une fois votre mot de passe réinitialisé, vous devez examiner tout le contenu de votre compte d’hébergement et supprimer tout contenu malveillant. Pour ce faire, vous pouvez utiliser le gestionnaire de fichiers de votre panneau de configuration (en savoir plus) ou un client FTP (en savoir plus).

Si vous n’êtes pas à l’aise avec ces manipulations (ou si vous n’avez simplement pas le temps de les effectuer), nous offrons un produit de sécurité appelé Website Security, qui supprime la majeure partie du contenu malveillant pour vous. Pour en savoir plus sur ce produit, accédez à notre site Web en cliquant ici.

Nous recommandons à la plupart de nos clients le Ultimate de SiteLock, l’offre la plus complète pour la sécurité de votre site Web. Ce plan contient une analyse et une suppression automatique des logiciels malveillants, ainsi qu’un réseau de distribution de contenu qui accélère les performances de votre site Web.


Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.