Que faire après avoir subit un hack sur votre site ?

Vous avez découvert que votre site a été hacké (Signature du hacker sur votre site, fichiers modifiés, comptes administrateurs créés, effacement de données, ...) il faudra dans un 1er temps supprimer le hack, réparer (si il y a eu pertes de données) pour ensuite se prémunir d?autres attaques de ce genre.

Voici quelques conseils pour empêcher la récidive. C'est bien entendu valable pour ceux qui n'ont pas été victimes de hacks (ou qui pensent ne pas l'avoir été).

Machine locale

Commencez par scanner votre machine locale avec un Anti Malware. L'intrusion peut venir de votre machine de travail ! (même si cela est rare il faut éliminer cette possibilité de récidive via votre machine).

Les mots de passe

Changez les mot de passe :

  • FTP
  • Mysql
  • Root SSH (si vous êtes sur VPS)
  • Admin du Panel
  • Compte client Evxonline

CMS

Si vous avez un site Wordpress vous pouvez suivre la documentation sur la sécurisation de Wordpress.
Certains de ces conseils peuvent s'appliquer à d'autres CMS.

Fichiers de votre site

Vérifier les fichiers de votre site. Certains ont pu être modifiés.
Commencer par vérifier les dossiers tmp / cache / templates / ... qui sont en général avec des droits en écriture donc plus facilement "hackables".
Vérifier les fichiers qui ont des dates de modifications récentes surtout si vous ne les avez pas modifié recement.

Outils en ligne (Scans Malware sur site en prod)

Vous pouvez aussi tester la présence de Malware sur votre site avec un outils en ligne comme :

Logiciels Ftp

Mettez à jour votre logiciel ftp (Filezilla, Cuteftp, Winscp, ...).

Sauvegarde de votre site

  • Si vous avez des sauvegardes vous aurez plus de possibilités de récupération d'une version saine de votre site et/ou de données perdues suite au hack.
  • Si vous êtes en mutualisé sachez que nos serveurs sont sauvegardés régulièrement. Rien ne vous empêche d'avoir une sauvegarde supplémentaire en local.
  • Si vous êtes sur un VPS n'hésitez pas à prendre l'option backup (à partir de 5€ HT/mois) cela vous permettra de dormir tranquille.

Site malveillant

Si votre site est considéré comme malveillant (message d'avertissement avec un fond rouge) nous vous invitons à lire cette documentation.

Hébergement web

Hébergement web mutualisé

En promo !

Hébergement business pour professionnels