Pour ce faire, vous devez disposer des éléments suivants :
- Possibilité d'empêcher votre serveur Web de diffuser des pages (ou de discuter des options avec votre hébergeur). Sachez que lors des étapes suivantes, vous devrez remettre votre site en ligne pendant de courtes périodes.
- Autorisations de gestion de compte (possibilité d'afficher et de supprimer des utilisateurs, et de modifier tous les mots de passe associés à votre compte)
Actions suivantes
1. Mettez votre site hors connexion
Retirez votre site du Web afin qu'il ne présente plus de contenu aux internautes. Par exemple, arrêtez votre serveur Web ou dirigez les entrées DNS de votre site vers une page statique d'un autre serveur utilisant un code de réponse HTTP 503.
En mettant complètement votre site compromis hors connexion, vous pouvez accomplir les tâches administratives avec moins d'interférence de la part du pirate informatique. De plus, les visiteurs n'ont pas accès à du code malveillant ni aux fichiers contenant du spam. Il est peu probable que la mise hors connexion de votre site de manière intermittente ou temporaire pendant le processus de récupération ait une incidence sur le classement futur de votre site dans les résultats de recherche.
Si vous ne savez pas comment retirer votre site du Web, nous vous recommandons de contacter votre hébergeur. Par exemple, votre hébergeur peut configurer une réponse 503 pour votre site en dehors de vos répertoires infectés, ce qui constitue une bonne solution. Expliquez à votre hébergeur que vous devrez bientôt activer/désactiver votre site en ligne et hors connexion à des fins de test. Cela peut l'aider à vous offrir la méthode la plus libre de droits pour retirer votre site du Web.
L'affichage d'un code d'état HTTP 4xx ou 5xx sur votre site ne suffit pas pour protéger les internautes. Les utilisateurs peuvent toujours renvoyer du contenu nuisible à l'aide de ces codes d'état. Le code d'état 503 est un signal utile indiquant que votre site est temporairement indisponible, mais que la réponse doit provenir de l'extérieur de votre serveur ou de votre site piraté.
L'utilisation d'un robots.txt disallow
n'est pas non plus suffisante, car elle ne bloque que les robots d'exploration des moteurs de recherche. Les utilisateurs standards peuvent toujours accéder au contenu dangereux.
2. Contacter votre hébergeur
Si vous ne l'avez pas déjà fait, contactez votre hébergeur pour lui faire part de la situation. Si votre hébergeur a également été piraté, cela peut l'aider à comprendre l'étendue du problème.
3. Effectuer une gestion complète des comptes utilisateur
- Affichez la liste des comptes utilisateur de votre site et vérifiez si le pirate informatique en a créé un. Si des comptes illicites ont été créés, notez les noms de comptes indésirables pour pouvoir les examiner plus tard. Supprimez ensuite les comptes pour empêcher le pirate de se connecter à nouveau plus tard.
- Modifiez les mots de passe de tous les utilisateurs et de tous les comptes associés au site. Cela inclut les connexions pour les comptes FTP, l'accès aux bases de données, les administrateurs système et les comptes du système de gestion de contenu (CMS).