 Pas très répandus les virus web restent une réelle menace sur l'intégrité de vos sites. Comment se manifestent-ils? Ayant été victime d'une attaque virale sur l'un de mes sites, je vous expose ici un résumé des actions entreprises pour endiguer ces virus dits d'IFRAME
Les virus Iframe se caractérisent par l'ajout automatique de balise IFRAME en général dans vos fichiers index.*** à la racine de vos pages. Ces balises iframe se chargent de lancer un téléchargement de fichiers infectés depuis des sites référencés comme serveurs de virus. Vous aurez donc compris que dans la plupart des cas, votre site ne cours pas grand chose (en terme de destruction de fichiers); par contre, les moteurs de recherche risquent au bout d'un certain temps de blacklister votre site, étant donné que tout visiteur de votre site risque de se faire infecter.
La vraie problématique est là: à quoi sert un site blacklisté par les moteurs de recherche? A rien pratiquement. Il ne s'agit là pas d'une urgence, mais d'une action vitale pour la survie de votre site.
Origines
Ces virus ont qu'une origine: votre pc (ben celui du webmaster quoi...). L'épidémie part d'un ver présent sur votre pc ou tout autre pc de travail et infecte vos fichiers par ftp. Ensuite il se répand au fur et à mesure que vous (ou quelqu'un d'autre) surfez sur votre site. Au bout de quelques jours, votre site est blacklisté.
Traitements
1- La première des choses à faire est de désinfecter votre pc. IL NE SERT A RIEN DE PASSER AUX AUTRES ETAPES SI CELLE-CI N'EST PAS VALIDéE. Ne vous limitez surtout pas à votre antivirus, qui en général ( de avast à avira version free) n'agit en rien contre les malwares. Téléchargez et installez des logiciels gratuits tel que Antimalware Bytes, et ad aware en plus de votre antivirus classique. Faites un nettoyage complet.
2- Ensuite, si vous utilisez un logiciel ftp tel que Filezilla, prenez soin de ne pas enregistrer vos paramètres ftp; les malwares s'en servent pour accéder à vos fichiers à votre insu. Si vous l'aviez déjà fait, supprimez-les, et changez-les.
3- Une fois cette étape validée, si vous disposez d'une sauvegarde de votre site, pas très ancienne, et qui n'est pas infectée, vous pouvez rétablir cette sauvegarde sur votre site. Dans le cas contraire, vous avez deux possibilités.
*Si vous avez conçu votre site et qu'il ne comporte pas beaucoup de pages, attaquez-vous à vos pages index.** et effacez les lignes de codes gênantes.
*Si vous utilisez un CMS tel que JOOMLA ou SPIP ou encore OSCOMMERCE: la tâche est immense vu le nombre de fichiers index.*** dont vous pouvez disposer. Bien sûr c'est assez fastidieux mais croyez moi ça vaut le détour. Ne laissez sous aucun prétexte un fichier index.*** non modifié. Lorsque vous commencez à supprimer les lignes de codes iframe, terminez le travail!
Nous vous conseillons aussi, à la fin, d'appliquer le dernier patch de sécurité de votre cms (JOOMLA par ex). ATTENTION!!!! Il ne s'agit pas des fichiers d'installation classique qui pourraient modifier votre site et vos configurations... il s'agit bien des patchs de mise à jour de sécurité.... (vous serez seul responsable de votre négligence)
Voilà à cette étape votre travail est fini, et votre site est guéri.
MORALITE: TOUJOURS SAUVEGARDER VOTRE SITE, NE JAMAIS ENREGISTRER VOS PARAMETRES FTP DANS FILEZILLA jusqu'à nouvel ordre... A Bon entendeur..;
( 540 lecteurs) | 
Commentaires
S’abonner au flux RSS pour les commentaires de cet article.