Malwares sur le serveur : conséquences et mesures à prendre

Les serveurs de site Web sont tout aussi vulnérables vis-à-vis des programmes malveillants qu’un ordinateur personnel ou de bureau. Les cybercriminels capitalisent là-dessus en infectant des sites Web avec des logiciels malveillants. Par la suite, les pages infectées du site Web servent de vecteur pour propager les malwares. Les hackers peuvent également utiliser ces programmes malveillants infiltrés pour accéder à des données sensibles.

Il arrive souvent que les administrateurs réalisent que leur page Web a été infectée lorsqu’il est trop tard. Les plaintes des visiteurs du site se multiplient et Google menace le site de pénalités. Généralement, les scripts malveillants sont infiltrés dans le code du site Web et leur identification immédiate est impossible. Tout semble alors fonctionner comme désiré sur le site, alors que le Cross-Site-Scriptings/XSS est manipulé par le hacker.

La vulnérabilité du site Web est accrue par l’utilisation d’applications diverses de développement et de maintenance de site Web. Les programmes les plus susceptibles d’être infectés par un malware sont les CMS (Content Management System), les logiciels pour forums et blogs, ainsi que les solutions e-commerce. Généralement, les administrateurs aiment avoir recours à des solutions Open Source, celles-ci étant souvent gratuites et personnalisables. Mais c’est bien souvent le degré de popularité de ces logiciels (et la variété des codes élaborés par différents programmeurs) qui rendent ces programmes plus susceptibles d’être attaqués par des hackers. Il arrive également souvent que les extensions (plugins) d’applications Web comportent des failles susceptibles d’être exploitées par les malwares.  

Serveurs virtuels (VPS) avec IONOS

Hébergement VPS puissant et économique pour l'exécution de vos applications personnalisée, avec conseiller personnel et assistance 24/7.

Certificat SSL
Stockage 100% SSD
Prêt en 55 s

Les conséquences d’une page Web infectée pour les administrateurs et les utilisateurs

Le type de dommage engendré par l’infiltration d’un malware dépend toujours des motivations du cybercriminel. Dans quelques rares cas, l’attaque vise l’administrateur et entraîne la paralysie du site Web entier, ou alors de faux contenus sont intégrés. Ces attaques vont parfois si loin que les pirates réclament une rançon à l’administrateur contre le bon fonctionnement du site Web. Bien souvent, une page Web infectée rime également avec une baisse du chiffre d’affaires et du nombre de visiteurs. De plus, la confiance des visiteurs et des clients est fragilisée. Les sites Web piratés causent non seulement des dommages aux administrateurs, mais aussi aux internautes. Dans de nombreux cas, c’est le site Web qui héberge les scripts malveillants. Par la suite et via des attaques de DNS Spoofing (qui visent à rediriger les internautes vers des sites pirates), le code malveillant s’infiltre sur le PC des visiteurs et s’installe automatiquement, à moins qu’il ne soit bloqué par un logiciel de sécurité. En plus des virus qui causent un dommage considérable au système informatique, les cybercriminels peuvent utiliser des logiciels espions et des enregistreurs de frappe avec lesquels ils collectent les données des usagers. Les visiteurs d’un site Web infecté encourent également le risque de se faire dérober leurs données sensibles, comme leurs coordonnées bancaires ou mots de passe.    

En plus de constituer un risque pour l’image du site et de nuire à son trafic, l’administrateur peut également subir des conséquences judiciaires si certains dispositifs de sécurité n’ont pas été respectés. Pour finir, des pénalités peuvent être appliquées par les moteurs de recherche concernant le référencement su site, et ce même en cas d’attaques inoffensives comme avec l’envoi de spams.    

Comment supprimer un malware d’un site Web infecté

Si vous constatez que site Web a été infecté, essayez de supprimer le malware au plus vite. Il est de votre devoir en tant qu’administrateur de faire preuve de réactivité dans ce type de situations. Mais cela se révèle souvent très problématique : même si en principe le nettoyage du serveur Web est comparable à celui d’un ordinateur personnel, identifier les causes du problème revient à chercher une aiguille dans une botte de foin. Même avec de solides connaissances en programmation (HTML ou autres langages) et beaucoup de temps et de patience, il vous sera très difficile de localiser le code malveillant. Et quand bien même on parvient à supprimer un malware qui a infecté le système, la prochaine attaque menace toujours de se produire si l’on n’identifie pas la faille de sécurité. Il vaut mieux vaut donc miser sur la sécurité et confier le nettoyage de votre site Web à un expert.

En cas d’infection de site Web par un logiciel malveillant, les mesures suivantes sont à prendre pour tout administrateur responsable :

  1. Désactivez le site Web jusqu’à ce que le problème soit résolu
  2. Contactez votre hébergeurWeb et déterminez avec celui-ci quelles mesures vous allez mettre en place
  3. Examinez différents comptes d’utilisateurs en veillant à identifier des anomalies sur des nouveaux comptes, et modifiez les mots de passe (pour les utilisateurs et pour les administrateurs)
  4. Tentez de repérer les différentes sources où intervient un dommage
  5. Nettoyez votre site Web en supprimant tout spam et code malveillant à l’aide de logiciels de suppression de malware
  6. Utilisez autant que possible les sauvegardes qui sont restées intactes
  7. Actualisez tous vos logiciels ou installez-en de nouveaux
  8. Modifiez tous vos mots de passe après le nettoyage

Comment protéger votre site Web des logiciels malveillants

Pour minimiser au mieux les risques que votre projet Web soit infecté par un malware, il existe des moyens utiles et des lignes de conduite à suivre. Bien souvent, les cybercriminels arrivent à infiltrer un projet Web via des mots de passe peu sécurisés, des ordinateurs de bureau infectés, des applications qui n’ont pas été mises à jour ou encore un espace Web saturé.   

Pour qui veut se protéger des programmes malveillants, les mesures énoncées ci-dessous doivent être observées :

  • Scan anti-malware : assurez-vous régulièrement de l’absence de logiciels malveillants sur tous vos appareils. IONOS propose des scanners de malware pour protéger les sites Web et leurs sous-pages, mais aussi des applications Web
  • Logiciels sécurisés : veillez à ce que vos logiciels soient toujours mis à jour. Peu importe qu’il s’agisse de votre système d’exploitation, d’un serveur Web ou d’un CMS
  • Mots de passe plus sécurisés : les mots de passe sont d’une importance cruciale pour votre projet Web. Votre mot de passe devrait être élaboré et introuvable sur votre système. Découvrez dans notre GuideDigital comment Protéger vos données sensibles avec un mot de passe sécurisé
  • Espace Web structuré : un espace Web structuré vous permet de garder une bonne vue d’ensemble sur votre site et vous permet de détecter les données et applications devenues obsolètes ou dont les normes de sécurité sont dépassées, pour éviter les risques de malware
  • Sauvegardes : bien qu’une copie de sauvegarde ne protège pas des programmes malveillants, cela vous fera gagner du temps si vous devez restaurer votre site Web

Pour protéger votre site Web, les mesures énoncées précédemment sont à observer. En effet, même les meilleurs logiciels de sécurité ne peuvent pas toujours prévenir des cyberattaques et deviennent inutilisables si vous ne les mettez pas à jour très régulièrement. Restez également attentif en téléchargeant des applications open source, comme sur WordPress par exemple. Examinez les différentes solutions qui s’offrent à vous, en veillant à leur sérieux et leur adéquation avec vos besoins.   


Attendez ! Nous avons quelque chose pour vous !
Votre messagerie professionnelle

Créez une adresse personnalisée
Affichez votre sérieux sur Internet
Nom de domaine inclus
À partir d' 1 € TTC/mois
Conseiller personnel inclus !