Vers la page d’accueil

Mesures de sécurité sur l'hébergement web

Recommandations essentielles pour protéger vos sites web et applications.

Logo

Il arrive que le navigateur ou l'antivirus affiche un avertissement de menace potentielle lors de la visite d'un site. Cela signifie généralement que les fichiers du site ont été infectés par du code malveillant.

Les malwares se propagent en injectant des balises <iframe> dans les fichiers d'index ou en s'encodant via JavaScript. Les attaquants peuvent également modifier le fichier .htaccess pour rediriger les visiteurs vers des pages malveillantes.

Comment les sites sont infectés

La plupart des attaques sont automatisées : une liste de sites utilisant des CMS populaires (WordPress, Joomla et autres) présentant des vulnérabilités connues est constituée, puis du code malveillant est injecté en masse dans leurs fichiers. C'est pourquoi il est essentiel de maintenir votre CMS et vos plugins à jour.

Un autre vecteur courant est un ordinateur local infecté. Un malware présent sur une machine peut intercepter les identifiants FTP enregistrés dans les clients FTP et les transmettre à un attaquant, qui s'en sert ensuite pour accéder directement aux fichiers du site et les modifier.

Nos produits et services

Hébergement webFonctionne sur des disques NVMe ultra-rapides. Convient aux sites de toute complexité.
Commande
VPSInfrastructure cloud flexible avec accès root complet.
Commande
Serveurs dédiésServeurs physiques pour une performance maximale.
Commande

Précautions à prendre

  • Ne stockez jamais vos identifiants en clair ou dans des emplacements non protégés.
  • Définissez des permissions de fichiers correctes : 644 pour les fichiers, 755 pour les répertoires.
  • Maintenez votre CMS et tous vos plugins à jour. Abonnez-vous aux notifications de mises à jour de sécurité par e-mail ou RSS.
  • Utilisez des mots de passe longs et complexes avec des noms d'utilisateur non génériques, et changez-les régulièrement.
  • Ne sauvegardez jamais vos mots de passe dans les clients FTP — les malwares ciblent fréquemment les identifiants qui y sont stockés.
  • Utilisez un antivirus et maintenez ses définitions à jour.
  • Installez les mises à jour du système d'exploitation dès leur publication.
  • Évitez les navigateurs obsolètes, notamment Internet Explorer en dessous de la version 7.
  • Ne téléversez pas de scripts inconnus sur votre compte d'hébergement — les versions crackées (nulled) de plugins et thèmes premium contiennent souvent des malwares.
  • Ne cliquez pas sur des liens inconnus dans les e-mails, les réseaux sociaux ou les messageries.
  • Effectuez régulièrement des sauvegardes locales de vos sites.

Si votre site est déjà infecté

Contactez le support pour demander une restauration du site à partir d'une sauvegarde. Une fois la restauration effectuée, changez vos mots de passe FTP et de base de données, puis mettez à jour votre CMS et tous vos plugins vers leurs dernières versions.

Aide

Une question ou besoin d'un coup de main ? Écrivez-nous via le système de tickets — nous sommes toujours là pour vous aider !

Besoin d’aide?Nos ingénieurs vous aideront gratuitement pour n’importe quelle question en quelques minutesNous contacter