Accueil / Articles / La Sécurité / Protection contre les logiciels malveillants: Comment vérifier et prévenir les logiciels malveillants sur votre site Web

Protection contre les logiciels malveillants: Comment vérifier et prévenir les logiciels malveillants sur votre site Web

Mis à jour le by

Divulgation: WHSR est pris en charge par le lecteur. Lorsque vous achetez via nos liens, nous pouvons gagner une commission.

Que vous ayez un site Web pour un blog personnel, un blog professionnel ou que vous l'utilisiez pour gérer une entreprise, peu de choses sont aussi frustrantes que d'apprendre que ce site Web est devenu infesté de logiciels malveillants. La vérité effrayante est que le nombre d'infections par des logiciels malveillants continue d'augmenter régulièrement avec 38.5 millions de cas détectés entre janvier et avril 2020 seulement! La question pour certains propriétaires de sites Web est la suivante: comment savoir si mon site Web contient des logiciels malveillants?

Dans cet article, nous expliquerons comment rechercher et empêcher les logiciels malveillants sur votre site Web. Certains des signes avant-coureurs que vous devriez rechercher pourraient vous surprendre. Avant d'en arriver là, vous vous demandez peut-être ce qu'est exactement un malware?

Qu'est-ce qu'un logiciel malveillant?

Malware est l'abréviation de malware. En effet, ce logiciel a été conçu dans le seul but de perturber ou d'endommager un système / réseau informatique et / ou d'obtenir un accès non autorisé au système / réseau. Le mot malware a également été utilisé comme terme générique pour des choses comme:

  • Virus
  • vers
  • Les chevaux de Troie
  • Et d'autres programmes informatiques malveillants

La principale raison pour laquelle les pirates utilisent des logiciels malveillants est un gain financier. En obtenant l'accès à son système informatique ou à son réseau, les personnes malveillantes peuvent visualiser des données telles que :

  • Informations bancaires (c.-à-d. Numéros de carte de crédit et comptes bancaires)
  • Numéros de passeport
  • Adresses de rue
  • Les numéros de téléphone
  • Prénom et nom
  • Et même les numéros de sécurité sociale

Ces données peuvent être vendues au plus offrant pour une somme élevée. Ce qui est fait avec les données à partir de ce moment peut inclure n'importe quoi, du vol d'identité à la réalisation d'achats frauduleux, l'accès à des traitements médicaux / prescriptions, et plus encore. En bout de ligne, les données sont une grosse affaire, et le vol de ces données peut signifier d'énormes récompenses financières pour ceux qui sont assez intelligents pour y accéder par tous les moyens nécessaires.

J'espère que cela vous permettra de comprendre clairement pourquoi les cybercriminels sont si impatients d'attaquer des sites Web. Maintenant, explorons comment déterminer si votre site Web doit être supprimé des logiciels malveillants.

Détecter les logiciels malveillants sur votre site Web

Le tableau de bord SiteLock fournit plusieurs analyses complètes pour vous assurer d'avoir accès aux informations importantes concernant la sécurité de votre site Web.
Le tableau de bord SiteLock fournit plusieurs analyses complètes pour vous assurer d'avoir accès aux informations importantes concernant la sécurité de votre site Web.

Bien que les signes ci-dessous ne garantissent pas la présence de logiciels malveillants sur votre site Web, ils indiquent qu'ils pourraient être présents et doivent être examinés attentivement. Voici les signaux d'alarme à surveiller, et si plusieurs sont présents, votre site pourrait en fait être infecté par un logiciel malveillant:

1. L'apparence de votre site Web a été modifiée

Si des images qui étaient récemment limpides sont soudainement cassées et/ou pixélisées, quelque chose pourrait ne pas fonctionner. Logo la décoloration, les changements de thème que vous n'avez pas autorisés ou mis en œuvre, les changements de police et d'autres changements apportés à l'apparence de votre site Web qui n'étaient pas le résultat de vos propres actions peuvent signifier que quelqu'un a falsifié vos paramètres.

Vérifiez auprès de l'administrateur / développeur de votre site Web, le cas échéant, s'il est responsable des modifications. Sinon, continuez votre enquête.

2. La saisie de votre adresse Web redirige ailleurs

À moins que vous ne configuriez une redirection, la saisie du domaine de votre site Web dans la barre d'adresse devrait vous rediriger vers votre propre site Web. Si ce n'est pas le cas, quelque chose ne va pas. Vérifier votre Paramètres DNS, et s'il n'y a aucun changement reconnaissable, continuez à chercher des indices supplémentaires.

3. Il y a desups présent sur votre site

Ce n'est également un problème que si le pop-ups ne sont pas votre fait. Certains administrateurs Web créent des pop-ups pour empêcher les internautes de quitter leur site, les inviter à s'inscrire à une newsletter, et/ou avertir le visiteur qu'il abandonne son panier. Toutes les autres fenêtres contextuelles, en particulier celles malveillantes, sont préoccupantes.

4. Votre site Web est chargé de spam, et pas seulement dans la section des commentaires

Il n'est pas anormal d'avoir du spam dans vos commentaires. Bien sûr, c'est pourquoi vous devez modérer vos commentaires pour vous assurer que rien de malveillant n'est approuvé pour aller sur votre page. Cependant, les annonces de spam, les liens malveillants et les images intégrées malveillantes sont un très bon indicateur que votre site Web a été infecté.

5. Les nouveaux administrateurs ou utilisateurs apparaissent dans votre WordPress tableau de bord

Si vous avez soudainement un, deux ou plusieurs nouveaux utilisateurs administratifs, ou même de nouveaux utilisateurs qui ne devraient tout simplement pas être là, votre site Web peut être compromis.

6. Vos identifiants de connexion ont été modifiés

Si vous n'avez pas autorisé la modification de votre nom d'utilisateur et / ou de votre mot de passe, il se peut que quelqu'un d'autre tire les chaînes.

Autres signes d'infection par un logiciel malveillant sur un site Web:

  • La page d'accueil du site Web, le blog ou d'autres pages ne se chargent pas correctement
  • Le site Web plante fréquemment
  • Il y a de nouvelles pages sur votre site Web, des fichiers modifiés et / ou des fichiers qui ont été entièrement supprimés sans votre autorisation
  • Google a signalé la suppression de votre site Web des pages de résultats des moteurs de recherche (SERP)
  • Pic soudain ou diminution massive du trafic sur le site Web

Encore une fois, en eux-mêmes, ces signes avant-coureurs peuvent ne pas signifier que votre site Web est infecté. Par exemple, oublier de mettre à jour un plugin ou un thème peut entraîner le plantage de votre site Web ou vos pages n'apparaissent pas comme elles le devraient. Si vous êtes concerné, vous voudrez peut-être utiliser un scanner d'URL comme VirusTotal pour continuer votre enquête. Ce scanner particulier est gratuit au moment de la rédaction de cet article et utilisera plus de 60 services de liste noire d'URL/domaines ainsi que antivirus scanners pour tester votre site Web et voir si son URL est signalée pour des infections potentielles de logiciels malveillants.

Que pouvez-vous faire d'autre pour empêcher les logiciels malveillants de se produire en premier lieu?

Mesures de prévention des logiciels malveillants

1. Utilisez un fournisseur d'hébergement Web réputé et soucieux de la sécurité. 

Dans le post partagé récemment sur ce blog, les vulnérabilités de l'hébergement Web ont été explorées. C'est pourquoi il est si important de choisir un hébergeur de site Web qui garde sa sécurité en tête.  

Cependant, il est important de noter que ce n'est PAS la responsabilité de votre site Web fournisseur d'hébergement pour garder votre site Web exempt de logiciels malveillants. Bien qu'ils puissent même être celui que vous choisissez d'acheter des outils d'analyse et de suppression des logiciels malveillants, vous constaterez que votre fournisseur d'hébergement de site Web ne garantira pas à 100% que votre site Web sera protégé. En fin de compte, ce fardeau vous incombera, le propriétaire du site Web. Par conséquent, vous ne devez pas vous fier à un seul outil ou mesure répertorié ici (ou ailleurs) comme unique méthode de prévention des logiciels malveillants.

2. Gardez tout à jour et sauvegardé

Les thèmes et plugins de votre site Web doivent être régulièrement mis à jour. Ne pas franchir cette étape simple et gratuite, c'est demander à de mauvais acteurs d'envahir votre propriété numérique et de lancer des logiciels malveillants partout. Pensez-y comme un trou dans le mur d'un bâtiment. Les mises à jour du thème et du plug-in de votre site Web corrigent ces trous pour empêcher tout accès. Mais, si vous laissez le trou dans le mur, les bestioles (cybercriminels et leurs virus) peuvent entrer, l'agrandir et laisser toutes sortes de de mauvaises choses dans le bâtiment (votre site Web) aussi. Avant que vous ne le sachiez, votre espace numérique est rempli de bugs désagréables et vous avez besoin d'un exterminateur.

C'est également une bonne idée de toujours conserver une copie de sauvegarde de votre site Web. La raison en est que si ces malfaiteurs entrent et provoquent la mise hors ligne / le crash / la compromission de votre site Web, vous aurez une copie propre du site prête à être chargée afin que vous puissiez vous reconnecter rapidement.

Enfin, pendant que vous mettez à jour et sauvegardez des éléments, mettez à jour vos informations de connexion. Vous avez besoin d'un mot de passe à toute épreuve comportant une chaîne de caractères impossible à deviner, des lettres majuscules et minuscules et des chiffres. Et assurez-vous d'ajouter une authentification multifacteur pour rendre l'accès encore plus difficile pour les utilisateurs non autorisés. De cette façon, s'ils parviennent à deviner votre mot de passe compliqué, ils auront toujours besoin de moyens supplémentaires pour prouver qu'ils sont autorisés à entrer.

3. Obtenez un SSL si vous n'en avez pas déjà un

Ceci est largement couvert dans le post "Le guide de A à Z du protocole Secure Sockets Layer (SSL) pour les entreprises en ligne.” Pour l'instant cependant, ce que vous devez savoir, c'est qu'un SSL peut crypter vos données et sécuriser davantage votre site Web. Cela revient à ajouter un autre verrou à vos portes numériques dans le but de tenir les mauvais acteurs à distance.

4. Cryptez tous les téléchargements de fichiers / ne les autorisez pas du tout

Les pirates espèrent que vous autoriserez les téléchargements de fichiers d'utilisateurs autorisés, car cela leur permet de créer de faux comptes et de charger des fichiers malveillants déguisés en fichiers légitimes. Ils téléchargeront souvent des fichiers exécutables capables d'exécuter des commandes susceptibles de faire des ravages sur votre site. Si vous décidez d'autoriser vos utilisateurs à télécharger des fichiers, procédez comme suit:

  • Tout d'abord, n'autorisez pas les fichiers exécutables - tenez-vous-en aux .png et .jpg pour les images, et .pdf et .doc / .docx pour les documents
  • Deuxièmement, cryptez toutes les images téléchargées afin que les mauvais acteurs ne puissent pas les trouver plus tard et utiliser leur téléchargement pour pénétrer dans votre site Web.

5. Utilisez des outils automatisés d'analyse et de suppression des logiciels malveillants

Ce n'est pas seulement un excellent moyen de rechercher et de supprimer les logiciels malveillants, c'est un moyen fabuleux de prévenir une attaque à part entière, car il l'attrape lorsqu'il ne s'agit que d'un petit problème sur votre site Web. Bien que ces outils ne soient pas gratuits, les meilleurs outils seront automatisés pour surveiller de manière cohérente votre site Web à la recherche de logiciels malveillants et, dans le cas où ils seraient trouvés, éradiqueront immédiatement.

Conclusions Finales

Les cybercriminels travaillent nuit et jour pour essayer de s'introduire dans des sites Web et de provoquer autant de destructions que possible. Si vous ne prenez rien d'autre de cet article, comprenez au moins à quel point la menace des logiciels malveillants est réelle. Et, prenez des précautions pour éviter une attaque pour vous ainsi que pour le bien de vos visiteurs.

En savoir plus

About the Author:

Ron Doss est analyste principal de la sécurité Web et contributeur de contenu chez SiteLock, une société mondiale de cybersécurité, basée à Scottsdale, en Arizona. Avec plus de 10 ans d'expérience dans la conception et l'hébergement Web, ainsi que 5 ans axés sur la sécurité Web, Ron se spécialise dans la recherche et la suppression de logiciels malveillants ainsi que dans la dissipation d'autres la sécurité d'un site web les problèmes qui nuisent aux sites Web.

Photo de l'auteur

Article de WHSR Guest

Cet article a été écrit par un contributeur invité. Les opinions de l'auteur ci-dessous sont entièrement les siennes et peuvent ne pas refléter les vues de WHSR.

Continuez à lire

Garanties de disponibilité : que devez-vous savoir lorsque vous choisissez un hébergeur ?

La vitesse du serveur expliquée pour les acheteurs d'un premier hébergement Web

Qu'est-ce que la bande passante et le transfert de données dans l'hébergement Web ? De combien ai-je besoin ?

Comparaison des coûts d'hébergement de sites Web : combien payer pour un hébergeur Web

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
Website Translation: English / 简体中文 / 繁體中文 / Español / Türkçe / Français / Português / Deutsch / Русский