Quoi faire après un nettoyage de sécurité de votre compte

Si votre site Web a été compromis et que le logiciel malveillant a été supprimé avec succès, félicitations pour avoir rétabli sa sécurité ! Cependant, des mesures supplémentaires sont nécessaires pour éviter toute réinfection. Veuillez noter que les nettoyages gratuits ne peuvent pas être garantis en cas de réinfection si les étapes suivantes ne sont pas complétées. Ce guide présente les principales actions à effectuer après le retrait d’un malware afin de renforcer la sécurité de votre site.

Changer tous les mots de passe

Après le nettoyage de votre site, il est essentiel de mettre à jour tous les mots de passe liés à votre compte d’hébergement afin d’éviter tout accès non autorisé. Veuillez modifier :

  • Le mot de passe de votre compte cPanel
  • Le mot de passe de votre accès FTP/SFTP
  • Le mot de passe de votre utilisateur de base de données
  • Les mots de passe de vos comptes courriel
  • Le mot de passe de votre panneau d’administration CMS (ex. : WordPress, Joomla, Drupal)

Voici quelques ressources utiles pour réinitialiser le mot de passe de votre CMS :

Si vous utilisez un autre CMS, veuillez consulter sa documentation officielle pour connaître la procédure de réinitialisation du mot de passe.

Vérifier les fichiers et le code de votre site Web

Même après avoir supprimé le malware, il est possible que des portes dérobées ou du code malveillant demeurent. Pour vous assurer que votre site est entièrement sain :

  • Analysez les fichiers cachés : recherchez des fichiers ou dossiers inhabituels ou déguisés.
  • Examinez votre code : vérifiez la présence de scripts suspects, de code injecté ou de modifications inhabituelles.
  • Mettez à jour votre logiciel : assurez-vous que votre CMS, vos extensions et vos thèmes sont à jour avec les derniers correctifs de sécurité.
  • Analysez votre ordinateur local : effectuez une analyse antivirus complète de tous les postes de travail ayant eu accès à votre compte d’hébergement. Un poste infecté peut réinfecter votre hébergement.

Astuce : Pour une protection accrue, envisagez d’utiliser le service Protection SiteSafe de WHC. Il protège votre site grâce à des analyses automatisées et des interventions d’experts. Une fois le service activé, vous pouvez demander une analyse complète de votre site, et notre équipe de sécurité s’en chargera.

Nettoyer votre Google Search Console et vos outils pour webmasters

Si votre site a été signalé ou mis sur liste noire pour cause de logiciel malveillant, vous devez soumettre une demande de réévaluation à Google après le nettoyage :

  • Accédez à la Google Search Console et soumettez une demande de réexamen.
  • Google réévaluera votre site et retirera les avertissements si celui-ci est désormais sécurisé.
  • Si vous utilisez d’autres outils pour webmasters (comme Bing Webmaster Tools), effectuez la même démarche en soumettant votre site pour une nouvelle évaluation.

Si vous n’êtes pas certain de la procédure à suivre, contactez votre développeur Web ou un professionnel de la sécurité pour obtenir de l’aide.

Mettre à jour vos mesures de sécurité

Renforcer la sécurité de votre site Web est essentiel pour éviter de futures attaques. Voici quelques recommandations :

  • Installez un plugin de sécurité pour votre CMS.
  • Activez la vérification en deux étapes (2FA) pour votre panneau d’administration CMS et votre compte cPanel (consultez la documentation de votre CMS au besoin).
  • Vérifiez les permissions de fichiers et de dossiers (recommandé : 644 pour les fichiers et 755 pour les dossiers).
  • Assurez-vous que votre site utilise un certificat SSL (HTTPS) pour sécuriser les connexions.
  • Ajoutez un CAPTCHA à votre formulaire de contact pour limiter le spam (votre développeur peut vous aider, ou vous pouvez opter pour notre Service Pro).

Autres recommandations de sécurité

  • Sauvegardes régulières : configurez des sauvegardes automatiques et externes de votre site et de vos bases de données pour pouvoir restaurer rapidement votre site en cas de problème.
  • Mettez en place un pare-feu applicatif Web (WAF) : utilisez un WAF pour filtrer et surveiller le trafic HTTP, protégeant ainsi votre site contre des menaces comme les injections SQL ou les attaques XSS.
  • Limitez l’accès administrateur : restreignez l’accès au panneau d’administration aux adresses IP de confiance et vérifiez régulièrement les rôles des utilisateurs pour vous assurer que seuls les comptes nécessaires ont des droits d’administration.
  • Surveillez l’intégrité des fichiers : vérifiez régulièrement les fichiers de base de votre site afin de détecter toute modification ou ajout non autorisé.
  • Utilisez des connexions sécurisées : connectez-vous toujours via SFTP plutôt que FTP pour chiffrer vos transferts de données.

Astuce : Pour une tranquillité d’esprit complète, planifiez des audits de sécurité réguliers et surveillez la disponibilité et les performances de votre site. Le service Protection SiteSafe de WHC peut automatiser ces processus pour vous.

Si vous avez besoin d’aide ou rencontrez des difficultés, notre équipe de soutien est disponible 24 h/24 et 7 j/7. N’hésitez pas à nous contacter par courriel, clavardage ou téléphone — nous serons ravis de vous aider. Vous pouvez également ouvrir une demande de soutien.

 
Est-ce que cet article vous a aidé?

Consultez aussi

Hébergement Web Canada propose une infrastructure rapide, fiable et disponible 24/7. En savoir plus sur WHC