Procédure suite à une infection¶
Dès que nos systèmes détectent qu’un site a été infecté, nos services suspendent l’accès au site. Bien que ces mesures peuvent paraitre excessives, elles ont pour but de protéger vos données ainsi que l’ensemble des clients se trouvant sur notre réseau.
Pour que votre site soit réouvert, vous devez effectuer les étapes suivantes :
vérifier les fichiers de votre poste
vérifier les fichiers de votre site
corriger les fichiers infectés
mettre à jour vos scripts
vérifier les permissions sur les fichiers et dossiers de votre site
Une fois que ces actions sont faites, et après vérification de l’équipe technique, votre site sera réouvert.
Vérifier votre poste¶
Utilisez un anti virus sur votre poste.
Voici une liste d’antivirus gratuit:
Vérifier les fichiers de votre site¶
Lorsque nous avons pu les identifier, nous vous fournissons la liste des fichiers qui sont infectés. Cela ne doit pas vous empêcher d’analyser l’ensemble des fichiers de votre site à l’aide d’un antivirus après les avoir rappatriés sur votre poste.
Connectez-vous à votre espace FTP et téléchargez l’ensemble des fichiers de votre site dans un répertoire et analysez-les avec un antivirus.
Mettre à jour vos scripts¶
Vérifiez la version de votre CMS et de ses plugins et comparez la avec la dernière version disponible. Attention toutefois, à la compatibilité de la plateforme sur laquelle vous êtes hébergé. En effet, si votre site est assez ancien il se peut que les dernières versions de votre CMS nécessitent une version plus récente de PHP par exemple. Dans ce cas vous avez deux choix :
mettre à jour vers la dernière version et migrer sur une plateforme plus récente
mettre à jour vers la dernière version compatible avec votre plateforme
Si vous avez besoin d’accéder à votre site pour réaliser des mises à jour, indiquez nous votre adresse IP publique pour que nous mettions en place une autorisation. Votre adresse IP peut être récupérée à cette URL https://ip.dri.fr/
Liste des versions des principaux CMS: