Votre site a été hacké, que faire ?

Votre site s'est fait hacker; votre page d'accueil a été remplacée; vous avez reçu un email de votre hébergeur vous signalant que votre site envoie des spams et a été bloqué; ... que faire ?

La première chose à faire : ne pas paniquer ! Avec calme, analysez le problème : devez-vous nettoyer le site ou est-ce que restaurer une ancienne archive; saine; serait suffisant ?

Il est maintenant temps d'apprendre à sécuriser votre site, à adopter les bonnes stratégies de défense mais aussi d'utilisation de votre site web, d'outils tel que votre client FTP, ... Je vous suggère de prendre connaissance de la présentation, continuellement mise-à-jour, "La sécurité et Joomla!®"

Si vous lisez l'Anglais, voici un excellent article de Sucuri qui explique comment un simple et inoffensif plugin peut être détourné par des pirates : http://blog.sucuri.net/2014/04/joomla-plugin-constructor-backdoor.html. Cet exemple montre combien il est difficile de retrouver les fichiers "suspects" sur son site. Seule une comparaison entre deux situations (l'une présumée saine) peut mettre en évidence les fichiers qui ont été ajoutés ou modifiés sur votre site.

Prêt à sécuriser votre site web ? Télécharger