Si votre site Web a été piraté ou manipulé, il est essentiel d’agir rapidement. Découvrez dans cet article les options de restauration qui s’offrent à vous et les mesures de sécurité que vous devez prendre.
Options de restauration
- Restauration par Hostpoint:
Vous pouvez demander une restauration d’urgence depuis le Control Panel Hostpoint. Notre équipe chargée de lutter contre les abus veille à la bonne restauration de l’ensemble des données. Comptez CHF 100.– pour la restauration d’urgence. - Restauration à partir de votre propre sauvegarde:
Si vous effectuez régulièrement des sauvegardes de votre site Web, vous pouvez également restaurer les données par vous-même. Dans ce cas, veuillez tout de même contacter au préalable notre équipe chargée de lutter contre les abus (abuse@hostpoint.ch). Celle-ci vous indiquera le moment exact où votre site Web a été piraté et la sauvegarde la plus adaptée. - Nettoyage par un prestataire externe:
Il peut arriver qu’aucune sauvegarde appropriée de votre site Web ne soit disponible, que ce soit de votre côté ou du nôtre. Cela peut être le cas, par exemple, si votre site Web a été piraté il y a longtemps ou s’il était déjà infecté lors du transfert vers Hostpoint. Dans ce cas, nous vous recommandons de faire appel à un prestataire de services externe pour nettoyer le site Web.
Mesures de sécurité
Quelle que soit l’option choisie, vous devez toujours suivre les étapes suivantes immédiatement après la restauration:
- Connectez-vous au backend de votre site Web et modifiez les mots de passe de tous les utilisateurs enregistrés. Supprimez les utilisateurs inconnus, et désactivez les utilisateurs inactifs.
- Modifiez le mot de passe de l’utilisateur de la base de données dans le Control Panel Hostpoint.
- Mettez à jour votre site Web, votre CMS, ainsi que tous les plugins et thèmes en choisissant la dernière version.
Conseil: Certains CMS et plugins proposent des mises à jour automatiques. Veillez à activer cette fonction pour que votre site Web soit toujours à jour. - Supprimez tous les plugins et thèmes dont vous n’avez pas besoin.
- Installez et utilisez un pare-feu. Il existe des plugins spécialement conçus pour les CMS les plus courants (p. ex. Wordfence ou Patchstack pour WordPress). Pour encore plus de protection, nous vous recommandons également d’activer le CRS de l’OWASP dans le Control Panel Hostpoint.
- Une fois la restauration terminée, supprimez du serveur le répertoire «Hostpoint Quarantined Files».
Warning: Important: Veuillez n’utiliser aucun fichier du répertoire «Hostpoint Quarantined Files», à l’exception des images (.jpg, .png, .gif, etc.).
Un programme antivirus ne peut détecter les logiciels malveillants et les backdoors cachées que dans une certaine mesure. Il existe des plugins de nettoyage pour CMS, mais même ces derniers ne peuvent pas garantir à 100% la détection et le nettoyage de toutes les menaces.
Si vous utilisez malgré tout d’anciens fichiers de ce répertoire, le risque que vous soyez à nouveau victime d’un piratage est très élevé.
Un programme antivirus ne peut détecter les logiciels malveillants et les backdoors cachées que dans une certaine mesure. Il existe des plugins de nettoyage pour CMS, mais même ces derniers ne peuvent pas garantir à 100% la détection et le nettoyage de toutes les menaces.
Si vous utilisez malgré tout d’anciens fichiers de ce répertoire, le risque que vous soyez à nouveau victime d’un piratage est très élevé.
Vous avez besoin d’aide pour ces étapes? N’hésitez pas à contacter à tout moment notre équipe chargée de lutter contre les abus, à l’adresse abuse@hostpoint.ch.
Prévention de futures attaques
Pour éviter de nouvelles attaques contre votre site Web, veuillez suivre les recommandations présentées dans notre article «Comment puis-je protéger mon site Web contre les attaques?».
Merci de n'utiliser ce formulaire que pour donner du feedback sur la procédure ci-dessus.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.
Pour envoyer une demande d'assistance au support, merci d'utiliser ce formulaire-ci.
