Protection contre les logiciels malveillants: comment rechercher et prévenir les logiciels malveillants sur votre site Web

Mise à jour: 29 mai 2021 / Article par: WHSR Guest

Que vous ayez un site Web pour un blog personnel, un blog professionnel ou que vous l'utilisiez pour gérer une entreprise, peu de choses sont aussi frustrantes que d'apprendre que ce site Web est devenu infesté de logiciels malveillants. La vérité effrayante est que le nombre d'infections par des logiciels malveillants continue d'augmenter régulièrement avec 38.5 millions de cas détectés entre janvier et avril 2020 seulement! La question pour certains propriétaires de sites Web est la suivante: comment savoir si mon site Web contient des logiciels malveillants?

Dans cet article, nous expliquerons comment rechercher et empêcher les logiciels malveillants sur votre site Web. Certains des signes avant-coureurs que vous devriez rechercher pourraient vous surprendre. Avant d'en arriver là, vous vous demandez peut-être ce qu'est exactement un malware?

Qu'est-ce qu'un logiciel malveillant?

Malware est l'abréviation de malware. En effet, ce logiciel a été conçu dans le seul but de perturber ou d'endommager un système / réseau informatique et / ou d'obtenir un accès non autorisé au système / réseau. Le mot malware a également été utilisé comme terme générique pour des choses comme:

  • Virus
  • vers
  • Les chevaux de Troie
  • Et d'autres programmes informatiques malveillants

La principale raison pour laquelle les pirates utilisent des logiciels malveillants est un gain financier. En obtenant l'accès à son système informatique ou à son réseau, les personnes malveillantes peuvent visualiser des données telles que :

  • Informations bancaires (c.-à-d. Numéros de carte de crédit et comptes bancaires)
  • Numéros de passeport
  • Adresses de rue
  • Les numéros de téléphone
  • Prénom et nom
  • Et même les numéros de sécurité sociale

Ces données peuvent être vendues au plus offrant pour une somme élevée. Ce qui est fait avec les données à partir de ce moment peut inclure n'importe quoi, du vol d'identité à la réalisation d'achats frauduleux, l'accès à des traitements médicaux / prescriptions, et plus encore. En bout de ligne, les données sont une grosse affaire, et le vol de ces données peut signifier d'énormes récompenses financières pour ceux qui sont assez intelligents pour y accéder par tous les moyens nécessaires.

J'espère que cela vous permettra de comprendre clairement pourquoi les cybercriminels sont si impatients d'attaquer des sites Web. Maintenant, explorons comment déterminer si votre site Web doit être supprimé des logiciels malveillants.

Détecter les logiciels malveillants sur votre site Web

Le tableau de bord SiteLock fournit plusieurs analyses complètes pour vous assurer d'avoir accès aux informations importantes concernant la sécurité de votre site Web.
Le tableau de bord SiteLock fournit plusieurs analyses complètes pour vous assurer d'avoir accès aux informations importantes concernant la sécurité de votre site Web.

Bien que les signes ci-dessous ne garantissent pas la présence de logiciels malveillants sur votre site Web, ils indiquent qu'ils pourraient être présents et doivent être examinés attentivement. Voici les signaux d'alarme à surveiller, et si plusieurs sont présents, votre site pourrait en fait être infecté par un logiciel malveillant:

1. L'apparence de votre site Web a été modifiée

Si des images claires comme du cristal récemment sont soudainement brisées et / ou pixélisées, il se peut qu'il y ait un problème. La décoloration du logo, les modifications de thème que vous n'avez pas autorisées ou implémentées, les modifications de police et d'autres modifications de l'apparence de votre site Web qui ne résultent pas de vos propres actions peuvent signifier que quelqu'un a altéré vos paramètres.

Vérifiez auprès de l'administrateur / développeur de votre site Web, le cas échéant, s'il est responsable des modifications. Sinon, continuez votre enquête.

2. La saisie de votre adresse Web redirige ailleurs

À moins que vous ne configuriez une redirection, la saisie du domaine de votre site Web dans la barre d'adresse devrait vous conduire à votre propre site Web. Si ce n'est pas le cas, quelque chose ne va pas. Vérifiez vos paramètres DNS, et s'il n'y a pas de changements reconnaissables, continuez à chercher des indices supplémentaires.

3. Il y a des pop-ups présents sur votre site

Ce n'est également un problème que si les pop-ups ne sont pas de votre fait. Certains administrateurs Web créent des fenêtres contextuelles pour empêcher les gens de quitter leur site Web, les invitent à s'inscrire à une newsletter et / ou avertissent le visiteur qu'ils abandonnent leur panier. Toutes les autres fenêtres contextuelles, en particulier celles malveillantes, sont préoccupantes.

4. Votre site Web est chargé de spam, et pas seulement dans la section des commentaires

Il n'est pas anormal d'avoir du spam dans vos commentaires. Bien sûr, c'est pourquoi vous devez modérer vos commentaires pour vous assurer que rien de malveillant n'est approuvé pour aller sur votre page. Cependant, les annonces de spam, les liens malveillants et les images intégrées malveillantes sont un très bon indicateur que votre site Web a été infecté.

5. De nouveaux administrateurs ou utilisateurs apparaissent dans votre tableau de bord WordPress

Si vous avez soudainement un, deux ou plusieurs nouveaux utilisateurs administratifs, ou même de nouveaux utilisateurs qui ne devraient tout simplement pas être là, votre site Web peut être compromis.

6. Vos identifiants de connexion ont été modifiés

Si vous n'avez pas autorisé la modification de votre nom d'utilisateur et / ou de votre mot de passe, il se peut que quelqu'un d'autre tire les chaînes.

Autres signes d'infection par un logiciel malveillant sur un site Web:

  • La page d'accueil du site Web, le blog ou d'autres pages ne se chargent pas correctement
  • Le site Web plante fréquemment
  • Il y a de nouvelles pages sur votre site Web, des fichiers modifiés et / ou des fichiers qui ont été entièrement supprimés sans votre autorisation
  • Google a signalé la suppression de votre site Web des pages de résultats des moteurs de recherche (SERP)
  • Pic soudain ou diminution massive du trafic sur le site Web

Encore une fois, en eux-mêmes, ces signes avant-coureurs peuvent ne pas signifier que votre site Web est infecté. Par exemple, oublier de mettre à jour un plugin ou un thème peut entraîner le plantage de votre site Web ou vos pages n'apparaissent pas comme elles le devraient. Si vous êtes concerné, vous voudrez peut-être utiliser un scanner d'URL comme VirusTotal pour continuer votre enquête. Ce scanner particulier est gratuit au moment de la rédaction de cet article et utilisera plus de 60 services de liste noire d'URL / domaine ainsi que des scanners antivirus pour tester votre site Web et voir si son URL est signalée pour des infections potentielles de logiciels malveillants.

Que pouvez-vous faire d'autre pour empêcher les logiciels malveillants de se produire en premier lieu?

Mesures de prévention des logiciels malveillants

1. Utilisez un fournisseur d'hébergement Web réputé et soucieux de la sécurité. 

Dans le post partagé récemment sur ce blog, les vulnérabilités de l'hébergement Web ont été explorées. C'est pourquoi il est si important de choisir un hébergeur de site Web qui garde sa sécurité en tête.  

Cependant, il est important de noter qu'il n'est PAS de la responsabilité de votre fournisseur d'hébergement de site Web de garder votre site Web exempt de logiciels malveillants. Bien qu'il puisse même s'agir de celui sur lequel vous choisissez d'acheter des outils d'analyse et de suppression de logiciels malveillants, vous constaterez que votre fournisseur d'hébergement de site Web ne garantit pas à 100% que votre site Web sera protégé. En fin de compte, ce fardeau incombera à vous - le propriétaire du site Web. Par conséquent, vous ne devez pas vous fier à un seul outil ou à une mesure répertoriée ici (ou ailleurs) comme votre seule méthode de prévention des logiciels malveillants.

2. Gardez tout à jour et sauvegardé

Les thèmes et plugins de votre site Web doivent être régulièrement mis à jour. Ne pas franchir cette étape simple et gratuite, c'est demander à de mauvais acteurs d'envahir votre propriété numérique et de lancer des logiciels malveillants partout. Pensez-y comme un trou dans le mur d'un bâtiment. Les mises à jour du thème et du plug-in de votre site Web corrigent ces trous pour empêcher tout accès. Mais, si vous laissez le trou dans le mur, les bestioles (cybercriminels et leurs virus) peuvent entrer, l'agrandir et laisser toutes sortes de de mauvaises choses dans le bâtiment (votre site Web) aussi. Avant que vous ne le sachiez, votre espace numérique est rempli de bugs désagréables et vous avez besoin d'un exterminateur.

C'est également une bonne idée de toujours conserver une copie de sauvegarde de votre site Web. La raison en est que si ces malfaiteurs entrent et provoquent la mise hors ligne / le crash / la compromission de votre site Web, vous aurez une copie propre du site prête à être chargée afin que vous puissiez vous reconnecter rapidement.

Enfin, pendant que vous mettez à jour et sauvegardez des éléments, mettez à jour vos informations de connexion. Vous avez besoin d'un mot de passe à toute épreuve comportant une chaîne de caractères impossible à deviner, des lettres majuscules et minuscules et des chiffres. Et assurez-vous d'ajouter une authentification multifacteur pour rendre l'accès encore plus difficile pour les utilisateurs non autorisés. De cette façon, s'ils parviennent à deviner votre mot de passe compliqué, ils auront toujours besoin de moyens supplémentaires pour prouver qu'ils sont autorisés à entrer.

3. Obtenez un SSL si vous n'en avez pas déjà un

Ceci est largement couvert dans le post "Le guide de A à Z de SSL (Secure Sockets Layer) pour les entreprises en ligne. » Pour l'instant, cependant, ce que vous devez savoir, c'est qu'un SSL peut crypter vos données et garder votre site Web plus sécurisé. Cela revient à ajouter une serrure de plus à vos portes numériques dans le but de garder les mauvais acteurs à distance.

4. Cryptez tous les téléchargements de fichiers / ne les autorisez pas du tout

Les pirates espèrent que vous autoriserez les téléchargements de fichiers d'utilisateurs autorisés, car cela leur permet de créer de faux comptes et de charger des fichiers malveillants déguisés en fichiers légitimes. Ils téléchargeront souvent des fichiers exécutables capables d'exécuter des commandes susceptibles de faire des ravages sur votre site. Si vous décidez d'autoriser vos utilisateurs à télécharger des fichiers, procédez comme suit:

  • Tout d'abord, n'autorisez pas les fichiers exécutables - tenez-vous-en aux .png et .jpg pour les images, et .pdf et .doc / .docx pour les documents
  • Deuxièmement, cryptez toutes les images téléchargées afin que les mauvais acteurs ne puissent pas les trouver plus tard et utiliser leur téléchargement pour pénétrer dans votre site Web.

5. Utilisez des outils automatisés d'analyse et de suppression des logiciels malveillants

Ce n'est pas seulement un excellent moyen de rechercher et de supprimer les logiciels malveillants, c'est un moyen fabuleux de prévenir une attaque à part entière, car il l'attrape lorsqu'il ne s'agit que d'un petit problème sur votre site Web. Bien que ces outils ne soient pas gratuits, les meilleurs outils seront automatisés pour surveiller de manière cohérente votre site Web à la recherche de logiciels malveillants et, dans le cas où ils seraient trouvés, éradiqueront immédiatement.

Réflexions finales

Les cybercriminels travaillent nuit et jour pour essayer de s'introduire dans des sites Web et de provoquer autant de destructions que possible. Si vous ne prenez rien d'autre de cet article, comprenez au moins à quel point la menace des logiciels malveillants est réelle. Et, prenez des précautions pour éviter une attaque pour vous ainsi que pour le bien de vos visiteurs.

Lire la suite:


About the Author:

Ron Doss est analyste principal de la sécurité Web et contributeur de contenu chez SiteLock, une société mondiale de cybersécurité, basée à Scottsdale, en Arizona. Avec plus de 10 ans d'expérience dans la conception et l'hébergement de sites Web, ainsi que 5 ans axés sur la sécurité Web, Ron se spécialise dans la recherche et la suppression de logiciels malveillants ainsi que dans la résolution d'autres problèmes de sécurité de sites Web qui nuisent aux sites Web.

À propos de l'invité WHSR

Cet article a été écrit par un contributeur invité. Les opinions de l'auteur ci-dessous sont entièrement les siennes et peuvent ne pas refléter les vues de WHSR.