Comment nettoyer un site piraté ?

Publié par William Palandre le

Le piratage des sites internet devient de plus en plus fréquent malgré les multiples mises à jour de sécurité de ces derniers. Ils sont en effet vulnérables aux attaques pirates par le biais des failles contenues dans leur système. Heureusement, il est possible de récupérer son site internet après qu’il a été victime de piratage. Vous avez constaté que votre site internet a été piraté ? Pas de souci ! Nous vous proposons dans ce guide, comment nettoyer votre site étape par étape. Suivez !

Identifier le piratage du site

Généralement, les pirates informatiques essaient de monétiser en vendant les liens présents sur les sites piratés à d’autres tiers. Ces sites piratés redirigent aussi les visiteurs vers d’autres sites qui n’ont aucun lien avec le vrai site. Par exemple, ils peuvent renvoyer sur un site pornographique permettant aux pirates de gagner de l’argent.

À cet effet, pour vérifier si votre site est confronté à ce problème, essayez de faire les vérifications suivantes :

  • Est-il possible pour vous de vous connecter à votre tableau de bord Web ou WordPress ?
  • Votre site WordPress est-il redirigé vers un autre site ?
  • Votre site contient-il des liens indésirables ou intrus ?
  • Google marque-t-il votre site comme dangereux ?

Cette liste de vérification est indispensable pour comprendre votre type de piratage et savoir comment vous y prendre pour le nettoyage.

Avant de commencer toute opération de nettoyage, veillez à changer d’abord le mot de passe de votre site. Faites également une sauvegarde de l’intégralité de votre site, au cas où vous devriez restaurer certains fichiers plus tard. Le nettoyage se fera en plusieurs étapes.

Vérifier le fichier .htaccess

Au prime abord, essayez de localiser le fichier .htaccess sur votre site. Si vous utilisez un CMS comme WordPress, Drupal ou Joomla, saisissez dans un moteur de recherche ‘’ emplacement fichier .htaccess ’’ tout en précisant le nom de votre CMS. Cela vous facilitera la recherche et la localisation de votre fichier .thaccess. De plus, il est important d’activer l’affichage des fichiers cachés au cours de cette opération, car le fichier .htaccess est généralement un fichier ‘’ caché ’’.

Dès que vous localisez votre fichier .htaccess, ouvrez-le pour afficher son contenu. Vous y trouverez certainement une ligne de code semblable à : RewriteRule (.*cj2fa.*|^etreounepasetre $) /fichier_injecté. php? q=$1 [ L]. Les variables “cj2fa” et “etreounepasetre” peuvent changer, mais le plus important est de trouver le fichier. php référencé dans la ligne de code.

Il s’agit en effet d’un fichier .php malveillant qui doit être supprimé. Cependant, toutes les lignes possédant RewriteRule ou un fichier .php ne sont pas malveillantes. De plus, il est recommandé de remplacer tous les fichiers .htaccess par leur version par défaut ou leur version propre.

Rechercher et supprimer les autres fichiers malveillants

Cette étape peut être fastidieuse et surtout très délicate. À cet effet, prenez votre temps pour vérifier chaque fichier. Sauvegardez tous les fichiers essentiels de votre site et procédez aux étapes qui suivent :

Étape 1

Si votre système est un système de gestion de contenu, faites une réinstallation par défaut ou de base de tous les fichiers fournis par votre système CMS. Réinstallez aussi les extensions, modules, plug-ins ou les thèmes que vous avez ajoutés. Cela vous permettra de vous assurer que ces fichiers ne soient corrompus. Si vous ne connaissez pas la procédure de réinstallation, saisissez ‘’ réinstaller ’’ suivi du nom de votre système de gestion de contenu dans la recherche Google.

Par ailleurs, la réinstallation par défaut de vos fichiers peut vous faire perdre certaines de vos personnalisations. Ainsi, avant de procéder à la réinstallation, créez alors une sauvegarde de votre base de données et de tous vos fichiers.

Étape 2

Ici, vous aurez besoin du fichier .php que vous avez identifié précédemment dans le fichier .htaccess. En fonction de la manière dont vous avez accès aux fichiers de votre serveur, vous disposeriez d’une fonctionnalité de recherche. Recherchez ensuite le nom du fichier malveillant. Au cas où vous les trouvez, sauvegardez-en une copie que vous stockerez dans un espace de stockage. Ainsi, vous pourrez le restaurer dès que vous en aurez besoin. Ensuite, supprimez-le de votre site.

Étape 3

Cette étape consistera à rechercher les autres fichiers malveillants ou infectés, même si vous avez précédemment déjà supprimé tous les fichiers malveillants. Il serait plus commode de suivre la procédure suivante au cas où il resterait des fichiers infectés. Soyez rassuré, vous n’aurez pas besoin d’ouvrir tous les fichiers .php. Procédez juste par la démarche suivante pour répertorier et examiner les fichiers .php suspects :

  • Si vous avez déjà restauré vos fichiers CMS, contrôlez uniquement les fichiers qui ne font pas partie de vos dossiers CMS par défaut. Ainsi, vous pourrez éliminer le maximum de fichiers .php. Il ne restera donc qu’un petit nombre de fichiers faciles à examiner.
  • Faites le tri des fichiers du site en fonction de la date de leur dernière modification. Recherchez ensuite ceux qui ont été modifiés quelques mois avant le piratage du site.
  • Enfin, triez ces fichiers suivant leur taille et recherchez les fichiers volumineux.

Étape 4

Au cours de cette étape, vérifiez si les fichiers .php suspects identifiés sont malveillants. Si vous avez de la difficulté à vous adapter au langage .php, cette étape vous serait un peu fastidieuse. Prenez alors le soin de parcourir préalablement la documentation PHP. Parcourez ensuite les fichiers suspects identifiés et recherchez les blocs de texte contenant un mélange de lettres et de chiffres. Ces blocs sont souvent précédés d’une combinaison de fonction .php comme eval, strrev, base64_decode, etc.

Étape 5

Cette étape est celle de la suppression des fichiers suspects que vous avez identifiés. Avant de les supprimer, créez une copie de sauvegarde ou une copie locale de ces derniers sur votre ordinateur. Ainsi, au cas où il y en aurait qui ne seraient pas malveillants, vous pourrez les restaurer. Supprimez maintenant les fichiers suspects. Vérifiez enfin si votre site présente les mêmes dysfonctionnements ou contactez un hébergeur.

Contacter un hébergeur

Un hébergeur est mieux placé pour vous venir en aide avec une équipe expérimentée. Il est habitué à gérer quotidiennement ce genre de situation. Il connait avec précision l’environnement dans lequel est hébergé votre site. Ainsi, ce dernier pourra vous fournir des solutions et vous donner des informations supplémentaires sur le piratage dont vous avez été victime. De plus, en fonction de l’accord passé avec votre hébergeur, il pourrait nettoyer et réparer votre site pour vous.

Nettoyer un site piraté semble être une mer à boire. Les étapes précédentes vous allègeront alors la tâche afin de récupérer en toute sécurité votre site.

Catégories : Cyber-Sécurité