Comment analyser un site Web à la recherche de logiciels malveillants et réparer les sites piratés
Il existe de nombreux outils et services de suppression de logiciels malveillants pour sites Web qui peuvent analyser votre site Web, isoler l'infection et la supprimer définitivement. La plupart des entreprises proposent également la suppression des listes noires de Google et d'autres listes noires de sites Web. Cependant, toutes les options ne sont pas fiables et certains services de suppression de logiciels malveillants pourraient en fait exposer votre site à un risque supplémentaire d'infection.
Si vous devez analyser votre site Web à la recherche de logiciels malveillants ou réparer immédiatement un site Web piraté, ces services fournissent à la fois des services de suppression d'urgence des logiciels malveillants et une sécurité continue du site Web pour vous protéger contre les infections.
8 meilleurs outils et services de suppression de logiciels malveillants pour sites Web
Parmi les nombreux outils et services de suppression de logiciels malveillants sur les sites Web disponibles sur le marché, les meilleures options à considérer incluent :
- SiteGuarding Meilleur service complet pour réparer les sites piratés
- Jus Idéal pour les petits budgets
- Site24x7 Surveillance des sites Web, des réseaux et des applications avec une surveillance rigoureuse du comportement des utilisateurs.
- Clôture de mots Idéal pour les sites Web WordPress
- SiteLock En partenariat avec plusieurs sociétés d'hébergement
- cWatch pratique Offre une suppression gratuite des logiciels malveillants sur les sites Web
- Quttera SIGNAL DE MENACES ! Suppression des logiciels malveillants à faible coût pour plusieurs plates-formes
- maltraiter Offre une analyse gratuite et de haute qualité pour WordPress
- Allez papa Fournit une option de sécurité de site Web à faible coût
Lorsque mon site Web professionnel a été infecté par un logiciel malveillant l’année dernière, je ne le savais pas jusqu’à ce qu’un visiteur me dise qu’elle recevait des pop-ups étranges après avoir accédé à ma page d’accueil. Je n'ai pas pu reproduire le problème moi-même, alors je l'ai ignoré, jusqu'à ce que plusieurs autres utilisateurs me disent avoir vécu la même chose. Je n’ai découvert la menace qu’après avoir effectué une analyse plus approfondie des logiciels malveillants sur mon site.
Heureusement, j’ai évité tout problème grave, mais si vous pensez que votre site Web a été compromis et qu’il diffuse des logiciels malveillants, les conséquences pourraient être importantes. Google peut mettre votre site Web sur sa liste noire et supprimer votre site des résultats de recherche.
Cependant, les données les plus récentes montrent que Google met principalement sur liste noire les sites de phishing. Rapport de transparence de Google , montre que 2,195 millions de sites Web figurent dans la catégorie « Sites jugés dangereux par une navigation sécurisée », et plus de 2,1 millions) étaient des sites de phishing.
Seuls 27 000 des sites supprimés par Google l’ont été à cause de logiciels malveillants.
Le résultat final si votre site Web reste actif pendant une période prolongée alors qu'il est infecté par des logiciels malveillants pourrait être encore pire : vous pourriez nuire à la confiance de vos clients et perdre définitivement leur activité. Une enquête de PwC a révélé que 87 % des consommateurs sont même prêts à abandonner leurs activités ailleurs si ou lorsqu'une violation de données se produit.
En raison de la gravité des logiciels malveillants sur les sites Web, nous avons recherché plusieurs dizaines de services de suppression de logiciels malveillants, petits et grands, puis avons réduit notre liste à sept fournisseurs dignes de confiance qui peuvent vous aider à réparer les sites piratés.
Critères pour un bon service de suppression de logiciels malveillants pour sites Web
Pour la suppression des logiciels malveillants sur les sites Web, vous souhaiterez opter pour un service qui répond à la plupart ou à la totalité des critères suivants :
- A une bonne réputation
- Propose la numérisation et la suppression à un coût raisonnable
- Fournit des plugins/extensions dédiés au système de gestion de contenu (CMS) (par exemple, pour WordPress, Joomla ou Drupal)
- Peut également fonctionner avec plusieurs CMS et sites codés personnalisés
- Fournit un outil ou un service d’analyse gratuit
- Propose la suppression de la liste noire (Google au minimum)
- Capable de supprimer plusieurs formes de piratage de sites Web et de logiciels malveillants
- Offre plusieurs méthodes de communication (téléphone, e-mail, chat en direct)
- Fournit une protection et une assistance continues du site après la restauration, qui comprend un pare-feu d'application Web (WAF) ainsi qu'une analyse et une suppression des logiciels malveillants régulièrement planifiées.
Explorons chacune de ces options plus en détail ci-dessous.
1. Protection du site
À ne pas confondre avec le service du même nom (SiteGuard), SiteGuarding est une société de sécurité de sites Web qui propose une litanie de services et de fonctionnalités uniques qui en font une entreprise remarquable parmi les autres options de notre liste. Le service maintient la protection de sécurité Web pour une longue liste de CMS et assure la suppression régulière des logiciels malveillants.etsuppression d'urgence des logiciels malveillants lorsque votre site Web subit un piratage majeur.
L'entreprise ne dispose pas d'une longue liste de clients de marque comme Wordfence ou Sucuri. Pourtant, la plupart des avis provenant de divers sites d’agrégation d’avis sont extrêmement positifs. Il fournit également des plugins/extensions pour une demi-douzaine de systèmes de gestion de contenu populaires et moins utilisés.
Caractéristiques notables
La liste des fonctionnalités dont vous bénéficiez via SiteGuarding dépend de l’utilisation que vous faites du service. Si vous vous inscrivez à la suppression des logiciels malveillants (services réguliers ou d’urgence), vous bénéficierez d’un nettoyage antivirus et d’une suppression des portes dérobées. L'entreprise s'engage à nettoyer les sites Web piratés dans les 24 heures. En fait, SiteGuarding annonce la suppression d’urgence des logiciels malveillants en 1 à 3 heures seulement.
Contrairement à la plupart des options de cette liste, la suppression des logiciels malveillants est un service unique avec SiteGuarding et ne fait pas partie d'un abonnement.
En plus de nettoyer votre site, le service de suppression de logiciels malveillants SiteGuarding propose :
- Liste noire vérifiant la suppression de plusieurs listes noires (Google, McAfee, Norton)
- Les fichiers de base vérifient jusqu'à 10 000 fichiers WordPress et Joomla CMS
- Prévention des injections SQL
- Analyse des sauvegardes du site Web et des journaux du serveur
- Accélération du site Web
- Installation de plugins de sécurité (plan Portail uniquement)
- Surveillance du site Web (plan Portail uniquement)
Les fonctionnalités dont vous bénéficierez dépendront du plan de suppression que vous achetez, avec des prix allant de 49,95 $ à 200 $ USD pour un site. La suppression des logiciels malveillants multisites entraînera un coût supplémentaire.
SiteGuarding propose non pas un, mais cinq outils d'analyse de sites Web gratuits et distincts. Vous pouvez vérifier votre site avec le scanner de liens sortants, le scanner de logiciels malveillants, le scanner de spam SEO, le vérificateur de liste noire et un scanner antivirus de site Web (nécessite une installation sur votre site Web sous forme de fichier PHP). La société propose également un audit de sécurité gratuit, qui peut être lancé par e-mail ou par chat en direct.
Les scanners gratuits du service sont cependant d’une efficacité douteuse, nous vous recommandons donc d’utiliser plutôt l’audit de sécurité gratuit.
Tarifs
Avec SiteGuarding, vous pourrez supprimer les logiciels malveillants de sites Web en utilisant les options suivantes :
- Suppression des logiciels malveillants uniquement : 49,95 $
- Suppression des logiciels malveillants haute priorité : 109,95 $
Vous pouvez également choisir un package proposant la suppression des logiciels malveillants, des corrections de bugs et davantage d’options de sécurité pour les sites Web :
- Forfait blog : 100 $
- Forfait standard : 125 $
- Forfait Affaires : 150 $
- Forfait portail : 200 $
Notez que la suppression de la liste noire nepassont livrés avec le service « Malware Removal Only ». Si vous souhaitez supprimer la liste noire, vous devrez opter pour l’un des packages étendus.
Voici ce que comprend chaque package étendu :
Forfait blog : Jusqu'à 1 000 fichiers principaux vérifiés pour le CMS WordPress, suppression des portes dérobées, prévention des injections SQL, suppression de la liste noire (Google uniquement) et une garantie de 30 jours.
Forfait standard : Tout ce qui se trouve dans le package Blog, ainsi que jusqu'à 5 000 fichiers principaux vérifiés pour les CMS WordPress et Joomla, la suppression des listes noires pour Google, McAfee et Norton et l'analyse de la sécurité des journaux du serveur de sauvegarde du site Web.
Forfait Affaires : Tout dans le package standard, ainsi que jusqu'à 10 000 fichiers principaux vérifiés, une accélération du site Web et une garantie de 60 jours.
Forfait portail : Tout ce qui est contenu dans le Business Package, ainsi que plus de 10 000 fichiers principaux vérifiés, l'installation d'un plugin de sécurité si nécessaire, trois mois de surveillance complète du site Web et une garantie de 90 jours.
Si vous souhaitez étendre vos avantages en matière de sécurité, SiteGuarding propose des plans de sécurité pour sites Web similaires à ceux disponibles auprès des autres sociétés de la liste. Les prix varient en fonction de ce que vous recherchez et du nombre de sites que vous souhaitez couvrir.
Les prix commencent à 6,95 $ par mois, avec une option de 19,95 $ par mois qui supprimera les logiciels malveillants des sites Web déjà piratés, protégera votre site avec un filtre d'application Web et d'autres mesures de sécurité, et offrira une suppression illimitée des logiciels malveillants et une correction du piratage au moins une fois par mois. avant.
Score de suppression des logiciels malveillants du site Web – 8,5 sur 9
Sur la base de nos critères, SiteGuarding reçoit 8,5 sur 9 pour son outil et son service de suppression de logiciels malveillants pour sites Web.
Avantages:
- Faible coût pour la réparation et la suppression du piratage de sites Web
- Une liste complète de fonctionnalités et de services
- Offre une option distincte de suppression d'urgence des logiciels malveillants
- Fournit des abonnements complets de protection de sécurité qui incluent la suppression des logiciels malveillants
- Propose des audits de sécurité gratuits avec des méthodes pour contacter l'assistance
- Offre une longue liste de plugins/extensions CMS majeurs et mineurs
Les inconvénients:
- Suppression trop compliquée des logiciels malveillants et options de sécurité des sites Web
- Des scanners gratuits d’une efficacité douteuse
- Met l'accent sur les fonctionnalités de WordPress et de Joomla par rapport aux autres CMS
Protection de sécurité complète : SiteGuarding annonce la suppression d'urgence des logiciels malveillants en 1 à 3 heures seulement. Les prix commencent à 6,95 $ par mois pour un forfait de base.
2. Jus
Jusest une société de sécurité de sites Web bien connue qui propose une large gamme de services d'analyse et de suppression de logiciels malveillants. Cette option s’accompagne d’un haut niveau de confiance et d’une excellente réputation, en particulier pour ceux qui comptent sur WordPress. Quelques sociétés de développement WordPress populaires lui font confiance, notamment wpbeginner, iThemes et Yoast, ainsi que plusieurs grandes universités (Northwestern, Duke, New York et George Washington).
Ce n’est cependant pas une bonne option si vous recherchez simplement une solution à court terme pour un site Web piraté. Sucurivolontéeffectuez des correctifs d'urgence pour les sites Web piratés, mais uniquement via un abonnement annuel. Cela dit, si vous envisagez d’augmenter la sécurité de votre site Web après la suppression d’un piratage, Sucuri est une excellente option à la fois pour la correction d’urgence du piratage et pour la protection continue du site.
Caractéristiques notables
Sucuri est conçu non seulement comme un outil de suppression de logiciels malveillants, mais également comme un outil d'amélioration des performances des sites Web. En tant que tel, si vous devez réparer un site Web piraté, cela servira votre objectif mais étendra ces avantages pour inclure analyse régulière des logiciels malveillants , un Filtre d'application Web (WAF) haute puissance , patch et durcissement virtuels , Atténuation DDoS , et plus. Et contrairement à SiteLock, toutes les options d’abonnement de Sucuri offrent des analyses de pages illimitées, ce qui en fait une option préférable pour les sites Web de grandes entreprises et les sites affiliés comportant de nombreuses pages.
Securi propose un accord de niveau de service pour supprimer les logiciels malveillants dans un certain délai en fonction du plan dont vous disposez. Pour Basic, les logiciels malveillants seront supprimés dans les 30 heures. Pour Pro, cela tombe à 12 heures. Les affaires sont encore plus rapides grâce à la suppression des logiciels malveillants dans les 6 heures.
Les fonctionnalités supplémentaires incluent :
- Suppression de la liste noire et surveillance de la réputation
- Bloque les logiciels malveillants du jour zéro
- Bloque les hacks et les attaques par force brute
- Fournit un système de détection d'intrusion (IDS)
- Surveillance SSL
- Détection de changement de fichier
- Utilise un moteur de corrélation heuristique (outil d'apprentissage automatique utilisé pour détecter les activités malveillantes sur le réseau)
Sucuri propose également un outil d'analyse de site Web externe gratuit. Vous pouvez l'utiliser pour voir si votre site Web contient actuellement des logiciels malveillants facilement détectés, ce qui est particulièrement utile si vous pensez que votre site Web a été piraté et envoie désormais des fenêtres contextuelles, des redirections ou d'autres incidents destinés aux utilisateurs.
(Notez cependant que l’outil d’analyse externe de Sucuri n’est pas une solution parfaite et peut assez facilement manquer des menaces de niveau plus profond. C’est un bon point de départ, mais si vous soupçonnez qu’il existe un piratage sérieux qui n’apparaît pas dans l’analyse gratuite, contactez Sucuri immédiatement.)
L'outil gratuit recherche non seulement les menaces externes connues, mais vérifie également la présence d'une liste noire sur votre site.
Nous avons constaté que le scanner gratuit de Sucuri renvoie parfois de fausses informations sur les menaces de sécurité. Par exemple, l’outil indique à tort que mon site Web professionnel n’inclut pas de redirection HTTP vers HTTPS (faux) et qu’il n’y a pas de pare-feu d’application Web (faux également).
Tarifs
Le plus gros inconvénient de Sucuri est qu'il ne propose que des plans d'abonnement annuels. Si vous recherchez simplement une réparation d'urgence de votre site Web, vous resterez coincé avec Sucuri pendant un an, à moins que vous n'utilisiez la garantie de remboursement de 30 jours. Cela dit, vous bénéficierez d’une année de protection supplémentaire contre d’autres menaces, ce qui peut en valoir la peine à long terme.
Sauf si vous achetez un plan personnalisé pour une entreprise possédant plusieurs sites Web, Sucuri propose trois plans de protection pour la plupart des utilisateurs :
- Basique: 199 $/an
- Pro: 299 $/an
- Entreprise: 499 $/an
La principale différence entre ces options réside dans la fréquence à laquelle son outil recherche les menaces. Basique propose des analyses de logiciels malveillants sur les sites Web et d'autres analyses de sécurité toutes les 12 heures ; Pro , toutes les 6 heures ; et Entreprise , toutes les 30 minutes. Une limitation supplémentaire pour Basic est qu’il n’inclut pas la protection de la certification SSL.
Score de suppression des logiciels malveillants du site Web – 8 sur 9
Sur la base de nos critères, Sucuri reçoit 8 sur 9 pour son outil et son service de suppression de logiciels malveillants pour sites Web.
Avantages:
- Entreprise et service très respectés
- Supprime efficacement les logiciels malveillants et offre une protection étendue
- Suppression illimitée des logiciels malveillants et corrections de piratage
- Plugins/extensions CMS pour WordPress et Joomla
- Offre la suppression de la liste noire et la réputation
- Fournit un outil externe gratuit d'analyse des logiciels malveillants sur les sites Web.
- Coût inférieur à celui de la plupart des concurrents
- SLA pour supprimer les logiciels malveillants dans un délai spécifique
Les inconvénients:
- Propose uniquement des abonnements annuels
- Ne couvre qu'un seul site Web par abonnement sans forfait Entreprise
Coût inférieur à celui de la plupart des concurrents : supprime efficacement les logiciels malveillants et offre une protection étendue. Livré avec une garantie de remboursement de 30 jours pour que vous puissiez l'essayer sans risque.
Site24x7 présente un avantage certain pour détecter les problèmes de sécurité des sites Web en étant situé en dehors du réseau de l'entreprise en tant que service cloud. Le service examine la fourniture de sites Web et la manière dont les visiteurs les utilisent. Une partie de cette activité consiste à identifier les interférences altérant les performances et les actions de logiciels malveillants.
La stratégie Site24x7 adopte un modèle de prestation plus contemporain, utilisant une plateforme cloud plutôt que de livrer un logiciel à installer. Il va également de l’avant en examinant les vulnérabilités que les pirates informatiques exploitent aujourd’hui, plutôt que de se laisser entraîner par une approche antivirus traditionnelle.
La grande menace pour les sites Web réside dans toutes les API et services que leur codage utilise désormais. La complexité du codage des pages Web crée des opportunités pour les pirates. Site24x7 peut analyser ces menaces de programmation avancées et les bloquer, afin que les visiteurs du site Web soient protégés.
Caractéristiques notables
La liste des fonctionnalités auxquelles chaque client peut accéder dans Site24x7 dépend du forfait sélectionné. Le service est disponible gratuitement , mais cela inclut moins de fonctionnalités. Chacune des quatre éditions payantes de plus en plus chères comprend plus de fonctionnalités.
La fonctionnalité Site24x7 qui présente le plus d’intérêt du point de vue de la cybersécurité est le système Website Defacement. Il s'agit du principal service de protection contre les logiciels malveillants des sites Web de Site24x7 et c'est l'une des fonctionnalités avancées que les abonnés sont autorisés à sélectionner dans un menu de services.
Les tâches effectuées par le contrôleur de dégradation de sites Web comprennent :
- Alertes en cas d'ajout ou de modification non autorisé d'éléments HTML
- Surveillance des liens piratés et autres problèmes de qualité
- Identifier les changements dans les sources de liens
- Alertes d'infraction à la sécurité
- Action pour éviter les déclassements du classement des pages de résultats des moteurs de recherche
- Atténuation du détournement
- Protection de la réputation et sauvegarde de la marque
Le Website Defacement Monitor est disponible pour les abonnés de toutes les éditions payantes de Site24x7.
Tarifs
Site24x7 est facturé sur la base d'un abonnement. Les clients peuvent choisir de payer le service mensuellement ou annuellement. Ceux qui paient annuellement bénéficient d’un taux mensuel inférieur à ceux qui bénéficient d’un plan de paiement mensuel.
Les quatre éditions payantes de Site24x7 sont :
- Entrée : 108$/an
- Pro : 420$/an
- Classique : 1 068$/an
- Entreprise : à partir de 2 700$/an
La différence entre les forfaits réside dans le nombre de services inclus dans chacun. Les moniteurs avancés disponibles pour la sélection avec chaque édition sont :
- Moniteur de transactions Web
- Moniteur de vitesse de page Web
- Moniteur de dégradation de sites Web
- Moniteur de livraison du courrier
- Moniteur FTP
- Moniteur de performances des applications
- Applications Windows avancées – Microsoft SharePoint, BizTalk, Active Directory, cluster de basculement, Hyper-V, surveillance SQL et Exchange,
Le nombre de moniteurs avancés à sélectionner et inclus dans le prix augmente avec le prix de chaque édition.
Les inclusions dans les quatre éditions sont :
Entrée
- Surveillez jusqu'à 10 sites Web/serveurs
- 1 moniteur avancé
- 5 interfaces réseau
- 100 000 pages vues pour le RHUM
- Tests sur plus de 90 sites
- 50 crédits SMS/Voix par mois
- Plusieurs comptes d'utilisateurs
- Intégration tierce
- Prise en charge standard
Pro
- Surveillez jusqu'à 40 sites Web/serveurs
- 3 moniteurs avancés
- 5 interfaces réseau
- 200 000 pages vues pour le RHUM
- Tests sur plus de 90 sites
- 150 crédits SMS/Voix par mois
- Plusieurs comptes d'utilisateurs
- Intégration tierce
- Assistance premium
Classique
- Surveillez jusqu'à 100 sites Web/serveurs
- 5 moniteurs avancés
- 10 interfaces réseau
- 200 000 pages vues pour le RHUM
- Tests sur plus de 90 sites
- 250 crédits SMS/voix par mois
- Plusieurs comptes d'utilisateurs
- Intégration tierce
- Assistance premium
Entreprise
Il existe 3 variantes de l'abonnement de niveau Entreprise ; Elite, Enterprise et Enterprise plus Web.
Élite – 2 700 $/an
Surveillez jusqu'à 250 sites Web/serveurs
- 5MRUM pages vues et 50 sites
- Tests sur plus de 110 sites
- 400 crédits SMS/voix par mois
- Plusieurs comptes d'utilisateurs
- Intégration tierce
- Assistance premium
Entreprise – 5 388 $/an
Surveillez jusqu'à 500 sites Web/serveurs
- 10MRUM pages vues et 500 sites
- Tests sur plus de 110 sites
- 500 crédits SMS/voix par mois
- Plusieurs comptes d'utilisateurs
- Intégration tierce
- Assistance premium
Entreprise plus Web – 10 788 $
Surveillez jusqu'à 2 500 sites Web
- 5MRUM pages vues et 50 sites
- Tests sur plus de 110 sites
- 1000 crédits SMS/voix par mois
- Plusieurs comptes d'utilisateurs
- Intégration tierce
- Assistance premium
Chaque forfait peut être complété par des fonctionnalités supplémentaires moyennant des frais mensuels. Autrement dit, un forfait Standard peut inclure plusieurs fonctionnalités avancées, mais coûtera plus cher.
Score de suppression des logiciels malveillants du site Web – 8,7 sur 9
Sur la base de nos critères, Site24x7 reçoit une note de 8,7 sur 9 pour son service de protection contre les logiciels malveillants pour sites Web.
Avantages:
- Disponibilité constante depuis un emplacement distant
- Vérifications de dégradation d'image, de script, d'ancre, d'iframe, de lien et de texte
- Modifier les contrôles d'intégrité
- Vérification avancée de l'intégrité du contenu Web
- Base de référence intelligente
- Surveillance constante des performances depuis plus de 90 sites
- Structure tarifaire flexible
- Version gratuite
Les inconvénients:
- Top plan assez cher
- N'inclut pas la protection de la sécurité du réseau
Protection avancée contre la dégradation de sites Web : SiteGuarding annonce une urgence avec détection précoce des problèmes de sécurité, analyse toute la page Web à la recherche de liens piratés, identifie les modifications HTML, à partir de 9 $/mois.
4. Clôture de mots
Si votre site Web fonctionne sur WordPress, Wordfence devrait figurer en haut de votre liste. Wordfence est spécialisé dans les sites WordPress (comme vous l'avez peut-être deviné par son nom). Malgré certaines fonctionnalités antérieures avec des sites Web fonctionnant sur d'autres CMS, notamment Joomla et Drupal, son objectif actuel est uniquement de fournir des options de sécurité pour les sites WordPress.
Le plugin WordPress Wordfence a été téléchargé plus de 100 millions de fois et son service a été référencé dans les principaux médias, notamment ArsTechnica, The Register, BleepingComputer et Threatpost.
Caractéristiques notables
Vous pouvez télécharger Wordfence directement sur votre CMS WordPress en tant que plugin. Les offres de services analyse des logiciels malveillants en temps réel, pare-feu et liste noire IP . Vous obtiendrez également :
- Authentification à deux facteurs pour votre site
- Liste noire des pays
- Assistance premium 24h/24 et 7j/7
- Protection par mot de passe divulgué
- Moniteur de trafic en direct
- Réparation des fichiers de base, de thème et de plugin
- Blocage manuel
De plus, Wordfence propose une suppression immédiate et unique du piratage de sites Web et un nettoyage de sites Web pour 179 $. L'option de suppression d'urgence des logiciels malveillants offre :
- Suppression des logiciels malveillants et autres nettoyages de piratage de sites Web à partir d'un nombre illimité de pages de sites Web
- Analyse des failles de sécurité à l'origine de l'infection du site
- Suppression du code malveillant et des liens des publications, des sections de commentaires et du code source du site Web
- Un rapport détaillé du processus d'enquête et de suppression et une liste de contrôle pour la prévention future du piratage.
- Suppression des listes noires de plus de 20 moteurs de recherche et listes noires anti-spam, dont Google, Bing et Symantec
- Un an de Wordfence Premium
Si vous souhaitez vérifier votre site Web gratuitement avec Wordfence, vous devrez installer le plugin WordPress, créer un compte gratuit, puis analyser votre site à partir de votre compte Wordfence.
Toutefois, les analyses gratuites ne proposeront pas de nettoyage des logiciels malveillants pour les sites déjà infectés par des logiciels malveillants. Si vous souhaitez réparer un site piraté, vous devrez vous inscrire à Premium ou utiliser la suppression unique du piratage de site Web.
Tarifs
Comme mentionné, vous disposez de deux options pour Wordfence : la suppression d'urgence du piratage d'un site Web ou Wordfence Premium.
- Wordfence Gratuit (fonctionnalité limitée)
- Prime Wordfence : 99 $/an par site Web (remise disponible pour les licences multi-sites)
- Suppression d'urgence du piratage d'un site Web : 179 $ (comprend un an de Wordfence Premium)
Si vous avez besoin d’une suppression de piratage, vous devrez opter pour l’option de nettoyage d’urgence du site Web. Vous pouvez choisir entre Wordfence Free et Wordfence Premium, tous deux riches en fonctionnalités. Cependant, Wordfence Premium offre un avantage plus important pour les sites à fort trafic.
Wordfence gratuit : Offre la sécurité des points finaux, les mises à jour des signatures de logiciels malveillants (retardées de 30 jours dans la version gratuite), la prise en charge du pare-feu d'application Web (WAF), l'analyse des logiciels malveillants, la réparation des fichiers, la vérification des liens et des commentaires malveillants et un moniteur de trafic en direct, entre autres avantages.
Prime Wordfence : Tout ce qui est fourni avec la version gratuite, mais ajoute une protection par pare-feu en temps réel, une authentification à deux facteurs, vérifie la liste noire de votre site Web et bloque les demandes des adresses IP et des pays sur la liste noire.
Si vous possédez plusieurs sites Web et souhaitez vous inscrire à Wordfence Premium, vous devrez acheter plusieurs licences. Wordfence offre une remise si vous achetez des licences supplémentaires et des remises supplémentaires si vous achetez des abonnements pluriannuels.
Score de protection contre la suppression des logiciels malveillants sur les sites Web – 7 sur 9
Sur la base de nos critères, Wordfence reçoit un 7 sur 9 pour son outil et son service de suppression de logiciels malveillants pour sites Web.
Avantages:
- Outil de sécurité WordPress très respecté
- Plugin WordPress
- Abonnement à faible coût et suppression d'urgence du piratage
- Fonctionnalités étendues
- Quelques options gratuites
- Version gratuite disponible
- Plugins/extensions disponibles pour plusieurs CMS : WordPress, Joomla, Drupal, Magento, OpenCart, phpBB et PrestaShop
Les inconvénients:
- Fonctionnalité limitée à aucune fonctionnalité pour les sites Web en dehors du CMS WordPress
- Options de contact et d’assistance limitées
5. Verrouillage du site
SiteLock est l'une des sociétés de sécurité de sites Web les plus connues du marché, proposant plusieurs forfaits et un grand nombre de fonctionnalités et de services pour ceux qui ont besoin de supprimer les logiciels malveillants de sites Web. C’est également une option viable à envisager pour renforcer la protection du site contre les menaces extérieures. Le service a été utilisé par certains noms connus dans divers secteurs, tels que le site Web The Tennis Channel, et s'associe à quelques sociétés d'hébergement (dont HostGator et GoDaddy) pour assurer la sécurité du site Web.
Caractéristiques notables
SiteLock obtient une note de passage pour la plupart de nos critères de suppression des logiciels malveillants sur les sites Web. Ce service peut rechercher et supprimer les logiciels malveillants dans WordPress, Joomla, Drupal et d'autres systèmes de gestion de contenu open source. . Pour WordPress et Joomla, vous pouvez installer un plugin/une extension dédié qui exécutera des analyses back-end de logiciels malveillants et aidera à déterminer si vous avez des plugins, des fichiers ou d'autres menaces infectés.
En dehors de l'analyse et de la suppression des logiciels malveillants, SiteLock recherche :
- Applications infectées ou vulnérables
- Vulnérabilités des ports réseau
- Redirections externes
- Menaces SQL et XSS
- Courrier indésirable
Service de suppression des logiciels malveillants
SiteLock propose un service autonome de suppression de logiciels malveillants pour sites Web qui nettoie automatiquement le contenu malveillant de votre site Web. En cas de problème lié aux logiciels malveillants, en fonction de votre package d'analyse et de la manière dont votre site a été créé, les logiciels malveillants du site Web seront automatiquement supprimés. Le service de suppression des logiciels malveillants coûte 9,99 $/mois pour SiteLock Smart et 39,99 $/mois pour SiteLock Infinity, avec scanner à l'infini, sauvegarde des données et nettoyages manuels illimités.
Tarifs
Vous avez le choix entre trois niveaux de tarification pour le logiciel principal SiteLock, qui inclut le service de suppression de logiciels malveillants décrit ci-dessus, ainsi que la détection automatique des menaces et un certain nombre de fonctionnalités groupées en fonction du package que vous choisissez.
- Alerte sécurisée : 14,99 $/mois
- Démarreur sécurisé : 29,99 $/mois
- Site sécurisé : 49,99 $/mois
Les trois options effectuent une analyse et une suppression automatiques des logiciels malveillants, mais SiteLock propose uniquement une restauration d'urgence complète du site Web, la suppression du piratage et la suppression de la liste noire via SecureStarter ou SecureSite.
SecureStarter limite la réparation d'urgence de sites Web et la suppression de listes noires à une seule fois, tandis que SecureSite offre ces services de manière illimitée.
Les principales différences entre ces options résident dans le nombre de pages pouvant être analysées et dans le niveau de protection supplémentaire dont vous bénéficiez en dehors de la suppression des logiciels malveillants.
Démarreur sécurisé numérisera jusqu'à 500 pages une fois par jour.
Site sécurisé avec Je vais numériser jusqu'à 2 500 pages en permanence. Cette option fournit également des correctifs automatisés pour WordPress, Joomla et Drupal, une analyse et un nettoyage de bases de données.
Score de suppression des logiciels malveillants du site Web – 7 sur 9
Sur la base de nos critères, SiteLock reçoit 7 sur 9 pour son service de suppression de logiciels malveillants sur des sites Web.
Avantages:
- Suppression rapide et fiable des logiciels malveillants et réparation des piratages de sites Web
- Suppression de la liste noire
- Analyses quotidiennes et suppression régulière des logiciels malveillants après les réparations de piratage
- Plugins/extensions WordPress et Joomla
Les inconvénients:
- Plus cher que la plupart des concurrents
- L’option SecureSpeed n’inclut qu’une seule réparation de piratage et suppression de la liste noire. Utiliser SiteLock pour des hacks répétés peut coûter cher
- Nécessite un abonnement mensuel ou annuel pour supprimer les logiciels malveillants et réparer un site piraté
- Un nombre extrêmement limité de numérisations de pages par rapport aux autres services
6. Quttera SIGNAL DE MENACES !
Quttera offre l'une des options les plus complètes du marché en ce qui concerne la prise en charge de la plateforme. Bien que le service offre le même nombre de fonctionnalités de protection et de suppression que certains des principaux concurrents, il fonctionne également sur un plus grand nombre de plates-formes de sites Web que la plupart des autres options de la liste.
Quttera est une option notable à considérer pour ceux qui n'utilisent peut-être pas le très populaire CMS WordPress mais optent plutôt pour des plates-formes alternatives telles que Drupal, Joomla, SharePoint, Magento et autres.
Caractéristiques notables
Le service de Quttera pour la suppression des logiciels malveillants sur les sites Web fournit quelques outils clés dont les sites Web peuvent avoir besoin, notamment :
- Rapports détaillés
- Détection de lien externe
- Détection des menaces basées sur PHP, y compris les logiciels malveillants PHP et les shells PHP
- Détection de logiciels malveillants inconnus
- Réparation d'urgence du piratage d'un site Web
- Surveillance des listes noires pour Google, Yahoo et Bing
- Aucune limite de pages pour la numérisation
- Outil d'analyse des logiciels malveillants propriétaire
- Surveillance de la disponibilité
Il n'y a pas d'options gratuites avec Quttera. Cependant, le service propose un outil d'analyse et de suppression de logiciels malveillants de base limité pour un prix bas (10 $/mois). Il existe également quelques autres options d’abonnement qui offrent un package de suppression et de protection plus inclusif.
Le plan Business de Quttera offre une suite complète de fonctionnalités, notamment :
- Délai de réponse sous 8 heures
- Analyse des logiciels malveillants côté serveur
- Suppression illimitée des logiciels malveillants et réparation des hacks
- Suppression manuelle des logiciels malveillants
- Audit complet du site Web
- Suppression des listes noires de Google, Yahoo et McAfee
- Tableau de bord Web
- Analyse des logiciels malveillants externes
- Pare-feu d'applications Web (WAF)
- Correctifs virtuels et renforcement du site Web
- Prise en charge des certificats SSL
Vous pouvez trouver une option gratuite des outils de Quttera si vous cherchez suffisamment. Par exemple, il existe un plugin WordPress gratuit qui fournit une analyse gratuite des logiciels malveillants et des fonctionnalités de suppression limitées.
Pour un petit exemple du service de Quttera, vous pouvez également utiliser gratuitement son outil externe d’analyse des logiciels malveillants.
Tarifs
Il existe 5 options d'abonnement disponibles pour Quttera THREATSIGN ! :
- Urgence: 249 $/an
- Abonnement de base : 10$/mois
- Abonnement économique : 149 $/an
- Abonnement Entreprise : 179 $/an
- Abonnement Professionnel :599 $/an
LeBasiqueL'abonnement couvre 1 site Web et offre une suppression automatisée des logiciels malveillants, une analyse continue, un WAF, des correctifs virtuels et un temps de réponse initial dans les 12 heures. Et bizarrement, leÉconomiel'abonnement offre toutmaisun WAF et des correctifs virtuels.
Vous trouverez la meilleure couverture grâce auUrgenceouEntrepriseabonnements pour 1 site, ou leProfessionneloption pour un maximum de 5 emplacements. Les principales différences à ce niveau résident dans les temps de réponse initiaux et la fréquence d’analyse des logiciels malveillants externes. ChoisirUrgencesi vous avez besoin d'une analyse et d'une réponse plus rapides, car le temps de réponse initial est de 4 heures.
Tous les forfaits nécessitent une analyse au moins une fois par jour et jusqu'à toutes les 30 minutes.Urgenceabonnement.
Score de suppression des logiciels malveillants du site Web – 8 sur 9
Selon nos critères, Quttera THREATSIGN! reçoit un 8 sur 9 pour son outil et son service de suppression de logiciels malveillants pour sites Web.
Avantages:
- Moins cher que des concurrents plus connus
- Prise en charge d'une large plateforme de site Web
- Plugin WordPress disponible
- Suppression de plusieurs listes noires de sites Web
Les inconvénients:
- Limitations notées avec les abonnements Basic et Economy
- Service moins réputé avec de nombreuses plaintes liées à des faux positifs
7. cWatch pratique
La cWatch de Comodo est l'une des seules options gratuites de suppression de logiciels malveillants pour sites Web sur le marché , ce qui en fait un problème un peu difficile à laisser passer si vous recherchez une solution rapide. cWatch fait de grandes promesses, notamment celle de supprimer les logiciels malveillants des sites Web dans les 30 minutes, même via l'option gratuite.
Le service s'appelait auparavant Web Inspector, mais cWatch nous a informé que toutes les opérations de Web Inspector sont désormais transférées vers cWatch.
Caractéristiques notables
Comodo annonce une gamme de fonctionnalités d'analyse et de suppression de logiciels malveillants. Pour ceux qui souhaitent maintenir la protection après avoir réparé un site piraté, il existe de nombreuses options de protection conçues pour garantir que votre site Web est protégé contre les menaces futures.
cWatch propose « la gestion et la remédiation des incidents » (son terme désignant la suppression des logiciels malveillants pour un site Web piraté). Pour ceux qui souscrivent à l'option d'abonnement mensuel, cWatch propose une détection des anomalies, vérifie les vulnérabilités non corrigées et propose un WAF complet.
Les fonctionnalités supplémentaires incluent :
- Vérifie les corrélations entre les événements répétés
- Alertes automatiques d'incidents
- Récupération d'empoisonnement SEO
- Détection persistante des menaces
- Gestion des menaces CDN et amélioration des performances
Bien que cWatch n'offre techniquement pas d'analyse gratuite, vous pouvez toujours utiliser l'outil d'analyse externe gratuit des logiciels malveillants Web Inspector. Comme indiqué, Web Inspector est techniquement expiré, mais Comodo n'a pas encore désactivé ni le site Web Web Inspector ni l'outil d'analyse gratuit.
Vous pouvez utiliser l'analyseur de logiciels malveillants pour déterminer si votre site Web est sur liste noire en raison de logiciels malveillants, si votre CMS présente des menaces pouvant être identifiées à partir d'une analyse externe et s'il existe des menaces de contenu et de sécurité HTTP sur votre site Web.
Tarifs
Vous pouvez réparer les piratages de sites Web avec cWatch en utilisant trois options différentes :
- Basique: Gratuit
- Protection Pro/Complète : 7,92 $ / mois
- Protection Premium/Avancé : 19,92 $/mois
Comodo est l’une des seules options sur le marché à proposer la suppression gratuite des logiciels malveillants sur les sites Web. Il existe bien sûr certaines limites à l’option de suppression gratuite, qui incluent un support technique limité, pas de WAF, pas de surveillance continue après la suppression du logiciel malveillant et, surtout, pas de suppression de liste noire de sites Web.
Le Protection Pro/Complète et le Protection Premium/Avancé les options diffèrent principalement par l’assistance pratique que vous recevrez de Comodo. La principale différence entre les deux est que le plan Premium offre un analyste CSOC dédié que vous pouvez contacter à tout moment, un meilleur contrôle de vos règles de pare-feu et une ingénierie inverse des logiciels malveillants. Vous bénéficierez également d’analyses toutes les six heures avec Premium, contre toutes les 12 heures avec Pro/Advanced Protection. Les deux versions offrent des réparations de piratage illimitées.
Score de suppression des logiciels malveillants du site Web – 7 sur 9
Sur la base de nos critères, Comodo cWatch reçoit 7 sur 9 pour son outil et son service de suppression de logiciels malveillants pour sites Web.
Avantages:
- Option gratuite de suppression des logiciels malveillants sur les sites Web
- Plans étendus d'analyse et de protection contre les logiciels malveillants à faible coût
- Réponse rapide du service client
- Suppression de la liste noire avec les options payantes
- WAF complet avec options payantes
- Assistance pratique avec le plan Premium
Les inconvénients:
- Moins réputé et moins souvent recommandé par les sites et services de haut niveau
- Pas de suppression de la liste noire des sites Web avec l'option gratuite
- Pas de plugin WordPress ou Joomla
8.Malcare
Il est probablement préférable de considérer Malcare comme un concurrent direct de Wordfence. Conçu spécifiquement pour les sites Web exécutant le CMS WordPress, Malcare propose un plugin et un service qui répareront les sites WordPress piratés et maintiendront une protection continue.
Bien que la maintenance uniquement des sites WordPress soit certainement une limitation, Malcare a été utilisé et jouit de la confiance de certains assez grands noms, notamment Yoast, Adobe et Intel. L'entreprise se vante actuellement de compter plus de 20 000 sites couverts par son service.
Caractéristiques notables
Si vous avez simplement besoin d'une suppression d'urgence d'un logiciel malveillant, Malcare propose un correctif unique pour un site Web piraté qui comprend :
- Analyse et suppression des logiciels malveillants
- Examen par un analyste de sécurité dédié
- Un rapport détaillé sur les conclusions et les mesures prises
- Renforcement de WordPress
- Protection de connexion
Ceux qui ont besoin d’une protection supplémentaire voudront peut-être envisager l’option par abonnement. Malcare fournit ici une longue liste de fonctionnalités, notamment la suppression rapide et automatisée des logiciels malveillants, une analyse quotidienne et un tableau de bord convivial avec des statistiques détaillées sur le site.
Le service de sécurité de sites Web par abonnement propose également :
- Un WAF complet
- Protection contre les vulnérabilités connues
- Renforcement du site Web, y compris des clés de sécurité mises à jour
- Désactivez automatiquement les installations de plugins injustifiées
- Empêcher la modification de fichiers
- Alertes pour les connexions suspectes
- Connexions CAPTCHA
- Blocage IP
- Mise en œuvre automatique des autres recommandations de sécurité recommandées par WordPress
Malheureusement, Malcare ne semble pas proposer la suppression des listes noires de Google ou d’autres sites de listes noires, ni dans son service de suppression d’urgence de logiciels malveillants ni dans ses plans de protection de sites Web par abonnement.
Enfin, il existe un outil d’analyse gratuit disponible auprès de Malcare. Vous devrez installer le plugin Malcare sur votre site WordPress afin d'effectuer l'analyse.
Tarifs
Malcare propose trois packages de sécurité, ainsi qu'un service (plutôt coûteux) de nettoyage d'urgence des logiciels malveillants.
- Suppression d'urgence des logiciels malveillants : 249 $
- Abonnement de base : 99$/an
- Petite entreprise: 259 $/an
- Développeurs : 599 $/an
- Coutume:Pour plus de 20 sites vous pouvez demander un devis personnalisé
Le service fait une promesse plutôt audacieuse : s’il ne parvient pas à supprimer les logiciels malveillants de votre site Web, l’entreprise vous remboursera trois fois le montant que vous avez payé pour la suppression.
Score de suppression des logiciels malveillants du site Web – 6,5 sur 9
Sur la base de nos critères, Malcare reçoit 6,5 sur 9 pour son outil et son service de suppression de logiciels malveillants pour sites Web.
Avantages:
- Scanner de malware gratuit et efficace
- Protection des sites Web et analyse des logiciels malveillants à faible coût
- Un service respecté et fiable
- Plugin WordPress de haute qualité
Les inconvénients:
- Pas de suppression de la liste noire des sites Web
- Service coûteux de suppression d’urgence de logiciels malveillants
- Fonctionne uniquement avec WordPress
9. Bon papa
GoDaddy est devenu un nom connu au début des années 2000 grâce à son des publicités télévisées plutôt scandaleuses . La société a depuis évolué et est l’une des sociétés d’hébergement de sites Web les plus utilisées au monde. Il propose désormais d'autres services de site Web, notamment la suppression d'urgence des logiciels malveillants.
Caractéristiques notables
GoDaddy n'offre pas beaucoup de détails sur le fonctionnement de son service Express Malware Removal. La société promet que ses techniciens commenceront à examiner l’état de sécurité et d’infection de votre site dans un délai de 30 minutes, mais ne vous dit pas combien de temps prendra la suppression complète des logiciels malveillants.
Au-delà de cela, GoDaddy déclare que le service est livré avec :
- Protection continue pendant un an
- Un pare-feu d'applications Web (WAF)
- Suppression de tout autre logiciel malveillant pendant votre abonnement d'un an
- Suppression de la liste noire de Google
- Alertes d'analyse des logiciels malveillants
- Fonctionnalité avec presque tous les CMS et sites codés sur mesure
- Service client 24h/24 et 7j/7
Il n'existe pas d'outil d'analyse gratuit ni d'audit gratuit avec GoDaddy. Vous devrez acheter le service Express Malware Removal afin d’analyser votre site Web à la recherche de logiciels malveillants et d’autres menaces si vous optez pour ce service.
Tarifs
GoDaddy ne propose qu'une seule option de suppression des logiciels malveillants de sites Web :
- Suppression express des logiciels malveillants : 299,99 $/an
La société renouvellera automatiquement ce service pour 299,99 $ par an, nous vous recommandons donc de l'annuler avant la fin de l'année pour éviter d'être facturé.
Nous vous recommandons d'annuler après votre abonnement d'un an à la suppression des logiciels malveillants, car la société propose également un plan d'abonnement Website Security pour 5,59 $ par an. Ce service est censé arrêter les piratages avant qu'ils ne se produisent, mais peut être utilisé pour supprimer les infections par des logiciels malveillants si elles se produisent. Cependant, GoDaddy vous permettra uniquement de vous y inscrireavantun hack de site web et pas après.
En tant que tel, supprimer les piratages de sites Web avec GoDaddy peut s'avérer très coûteux si vous agissez après coup, mais si vous vous inscrivez de manière préventive à son service de sécurité de sites Web par abonnement et obtenez un piratage.après, la suppression des logiciels malveillants est peu coûteuse.
Il existe trois options d'abonnement au service de sécurité de site Web de GoDaddy :
- Essentiel: 5,99 $/an
- Deluxe: 15,99 $/an
- Ultime: 23,99 $/an
Essentiel: Offre un temps de réponse de 12 heures, une surveillance et une suppression de la liste noire de Google, ainsi qu'une suppression illimitée des logiciels malveillants et une réparation des piratages.
Deluxe : Fournit tout ce qui précède, ainsi qu’une prévention contre les logiciels malveillants WAF, un accélérateur de performances CDN et une atténuation DDoS.
Ultime: Offre tout depuis Deluxe, mais avec un temps de réponse de six heures et une sauvegarde et une restauration du site Web.
Score de suppression des logiciels malveillants du site Web – 6,5 sur 9
Selon nos critères, GoDaddy reçoit 6,5 sur 9 pour son service de suppression de logiciels malveillants sur des sites Web.
Avantages:
- Un service bien connu
- Propose la suppression d'urgence des logiciels malveillants
- Fournit la suppression de la liste noire
- Fonctionne avec la plupart des CMS et des sites codés personnalisés
- Plusieurs formes de contacts d'assistance
Les inconvénients:
- Pas de plugins CMS dédiés
- Cher pour la suppression d’urgence des logiciels malveillants
- Aucune option d'analyse de site gratuite
- Réputation mitigée malgré le nom connu
Que faire si votre site Web est infecté par un logiciel malveillant
Pour supprimer les logiciels malveillants d’un site Web et récupérer d’un piratage de site Web, vous devrez procéder comme suit :
- Effectuez une analyse officielle de votre site Web pour évaluer le problème
- Isolez où se trouvent les problèmes sur votre site Web
- Supprimez le logiciel malveillant à l'aide d'outils ou de services de suppression de logiciels malveillants dédiés
- Effectuer des sauvegardes de pages et de fichiers si nécessaire
- Améliorer la sécurité du site Web pour vous protéger contre de nouvelles infections
- Alertez les utilisateurs de votre site Web si le malware a volé les données des utilisateurs
- Alertez vos autorités locales ou la FTC si une violation de données s'est produite et a entraîné la compromission des données du consommateur
- Vérifiez si le classement SEO de votre site Web a été affecté négativement
- Si nécessaire, demandez à être radié de listes noires de domaines
Ci-dessous, nous exposerons tout ce que vous devez comprendre sur pourquoi votre site Web a pu être infecté, comment analyser un site Web à la recherche de logiciels malveillants et ce que vous pouvez faire pour prévenir de futures infections de sites Web .
Comment mon site Web a-t-il été infecté ?
Dès janvier 2021 , Google a détecté environ 600 à 800 sites infectés par des logiciels malveillants par semaine. Pendant ce temps, fini 70 pour cent des sites Web contiennent des vulnérabilités critiques. Pour la plupart des sites Web, et en particulier les sites plus petits sans budgets de sécurité d’entreprise importants, la question n’est pas de savoir « si » votre site Web sera infecté ou piraté, mais plutôt de « quand ».
Il y a plusieurs façons courantes un site Web peut être infecté :
- Malware de spam SEO (spamdexing)
- Dégradation
- Mauvaise configuration du site Web
- Vous ou votre développeur Web avez installé des fichiers infectés sur le site Web (généralement sous la forme de plugins ou de modèles dans votre CMS, tel que WordPress ou Joomla !)
- L'exploitation de scripts vulnérables sur votre site via l'utilisation de scripts intersites (XSS) attaques
- Attaques par force brute à partir de mots de passe faibles
- Interception FTP ou HTTP
- Mauvaise sécurité du serveur (souvent hors de votre contrôle si vous utilisez des services gérés)
- Portes dérobées laissées par des développeurs Web sans scrupules
Il existe également de nombreux autres vecteurs de menace. Cependant, quelle que soit la manière dont un site Web est infecté, lutter contre les logiciels malveillants peut être un défi. Si ne serait-ce qu’une seule page de votre site Web est infectée ou piratée, le classement de vos pages Google pourrait s’effondrer, ce qui aurait un impact significatif et négatif sur votre retour sur investissement SEO.
Google et d'autres sociétés sont également connues pour mettre sur liste noire les sites Web infectés par des virus , et une infection particulièrement grave peut même amener Google à supprimer complètement votre site Web de ses résultats de recherche.
Comment analyser un site Web piraté ?
Il existe trois façons d'analyser un site Web piraté à la recherche de logiciels malveillants :
- Utilisez un outil gratuit d'analyse des logiciels malveillants sur les sites Web
- Installez un plugin sur votre CMS pour rechercher les logiciels malveillants backend
- Utilisez un service qui fournit une analyse gratuite ou payante des logiciels malveillants sur les sites Web
À partir de là, vous devrez déterminer s’il existe un problème nécessitant une résolution immédiate. Si aucune analyse ne détecte un problème, vous n’êtes probablement pas infecté. Cependant, notez que les analyses externes gratuites peuvent être défectueuses, donc si vous recevez toujours des rapports des utilisateurs de sites Web sur des problèmes tels que les popups et les redirections, il est préférable de payer pour une analyse interne plus approfondie.
Comment réparer un site Web piraté ?
Différents outils et services existent pour rendre la suppression des logiciels malveillants d'un site Web beaucoup plus simple. Certains outils peuvent être installés directement sur votre système de gestion de contenu (CMS) (comme WordPress ou Joomla) si vous en utilisez un. D'autres fonctionnent comme sécurité des points de terminaison du site serveur.
Les services qui éliminent pour vous ces infections de logiciels malveillants de sites Web peuvent faire appel à des professionnels de la sécurité pour résoudre le problème, puis mettre en place une solution logicielle pour aider à prévenir de nouvelles infections. D’autres s’appuieront uniquement sur des logiciels automatisés pour faire l’essentiel du travail et ne déploieront des professionnels de la sécurité que dans des cas particuliers.
Jus notés Ace, les propriétaires de sites Web peuvent le faire eux-mêmes , mais à moins que vous ne soyez un programmeur expérimenté, il est peu probable que vous sachiez quoi chercher et que vous ne sachiez peut-être pas comment résoudre le problème si vous trouvez quelque chose. Une approche DIY peut également être coûteuse en termes de temps que vous consacrez à essayer de le réparer vous-même.
Nous vous recommandons d'utiliser un service professionnel pour localiser et supprimer les logiciels malveillants de votre site Web. L’utilisation d’un service géré de confiance peut aider à éviter toute conséquence grave liée à la suppression de mauvais fichiers et à l’absence de failles de sécurité et d’infections importantes ou critiques.
Faiblesses courantes en matière de sécurité des sites Web
Si vous vous êtes remis d’un piratage de site Web, votre prochaine étape consistera à consolider les points faibles de votre site Web. Voici quelques points à prendre en compte pour éviter de contracter d’autres logiciels malveillants sur votre site Web.
Mot de passe de protection
Des mots de passe administrateur faibles permettent aux pirates informatiques d’accéder facilement à votre backend. Si vous utilisez WordPress, nous vous recommandons fortement d’installer Jetpack si ce n’est pas déjà fait. Ce plugin fournira des statistiques utiles sur le site, mais aidera également à empêcher les tentatives de connexion malveillantes.
Assurez-vous également d’utiliser des mots de passe forts. WordPress crée automatiquement des mots de passe forts pour les nouveaux comptes d'utilisateurs, mais assurez-vous que tous les éditeurs, rédacteurs, contributeurs ou autres personnes ayant accès par mot de passe à votre site WordPress utilisent également des mots de passe forts.
FTP et HTTP/HTTPS
En ce qui concerne l'interception FTP et HTTP, évitez de vous connecter au FTP de votre site via le wifi public et assurez-vous que tous les sites que vous visitez ou dans lesquels vous saisissez des informations personnelles utilisent HTTPS au lieu de HTTP. Tenez compte des avertissements que vous pourriez recevoir de Google ou de votre logiciel antivirus personnel qui vous avertit de sites Web ou de liens potentiellement malveillants.
De plus, si vous ne l'avez pas fait, mettez à niveau votre site pour utiliser le cryptage SSL (HTTPS). Non seulement cela améliorera votre classement Google, mais le cryptage SSL aidera à empêcher les tentatives de piratage du site.
Malheureusement, si vous utilisez des services gérés et que vous n’exécutez pas votre propre serveur Web pour votre site Web, vous ne pouvez pas faire grand-chose contre la mauvaise sécurité du serveur. Cependant, vous souhaiterez peut-être envisager de faire appel uniquement à des sociétés d’hébergement Web réputées. Il en va de même pour les développeurs Web avec lesquels vous passez un contrat pour travailler sur votre site. Tout le monde n’est pas digne de confiance, mais vous devez vous assurer que tous les développeurs ou sociétés de développement que vous utilisez ont une bonne réputation et des travaux antérieurs vérifiés.
Plugins infectés sur WordPress ou Joomla
Si vous exploitez et gérez un site Web seul ou avec une petite équipe, votre plus grande préoccupation sera les scripts intersites et les plugins infectés de votre CMS.
Tous les problèmes liés à votre site ne seront pas dus à des virus ou à d’autres logiciels malveillants. En fait, si vous pensez que votre site est en panne à cause d’une infection ou d’un logiciel malveillant, il y a de fortes chances qu’il soit en réalité en panne à cause d’un plugin obsolète ou d’un conflit entre deux ou plusieurs plugins incompatibles. Néanmoins, les plugins infectés par des logiciels malveillants existent en abondance dans de nombreux environnements CMS, notamment dans WordPress.
Ironiquement, il existe de nombreux plugins WordPress conçus pour analyser vos autres plugins WordPress à la recherche de logiciels malveillants. Nous soupçonnons que bon nombre de ces plugins d’analyse de logiciels malveillants sont eux-mêmes porteurs de virus. En termes simples, n’installez pas un plugin non vérifié conçu pour éliminer les logiciels malveillants dans d’autres plugins. Installez uniquement des plugins vérifiés, fiables et mis à jour.
Vulnérabilités des scripts
Les scripts sont souvent considérés comme l’épine dorsale du Web et contribuent à rendre les sites Web interactifs. Ils permettent également à différents sites Web d'interagir les uns avec les autres. Cependant, cette interactivité peut également créer des vulnérabilités, en particulier si le script lui-même est piraté ou conçu dans une intention malveillante.
Un script piraté peut permettre aux pirates d'insérer du code malveillant dans un ou plusieurs sites Web en même temps, à condition que cette vulnérabilité soit connue.
Il est fort possible que votre site exécute de nombreux scripts qui donnent à d’autres sites un accès partiel à votre site et à vos utilisateurs. Si ces scripts sont malveillants ou sont utilisés pour diffuser du code malveillant sur votre site Web, vous ne pourrez peut-être pas faire grand-chose jusqu'à ce que vous ayez déterminé où se situe le problème et que vous l'ayez supprimé.
Notamment, même si votre site Web n'héberge pas le logiciel malveillant, si le script est une source connue d'attaques malveillantes, Google peut toujours marquer votre site comme hébergeant un logiciel malveillant et vous mettre sur liste noire.
Balises infectées
Votre site Web peut également contenir des balises qui diffusent des logiciels malveillants à votre insu. Une balise de site Web est généralement un morceau de code Javascript conservé dans son propre conteneur et est généralement là pour collecter et envoyer des données. Les balises sont utiles pour le classement dans Google, mais peuvent également être utilisées à des fins malveillantes.
Les conteneurs contenant ces balises sont analysés par Google et, selon l’entreprise, une balise qui pointe vers un site Web malveillant ne se déclenchera pas (la balise ne fera pas ce qu’elle est censée faire). Cela peut avoir des effets néfastes sur le classement des pages de votre site Web sur Google, car balises malveillantes peut insérer des URL et des redirections d'URL indésirables, des publicités contextuelles, des barres de recherche de navigateur ou des barres de recherche latérales, et peut ralentir considérablement les vitesses de chargement des pages (un autre facteur de classement des pages).
Si vous utilisez Google Tag Manager, vous recevrez un e-mail concernant les balises infectées, mais même si ce n'est pas le cas, votre site peut être signalé comme contenant des logiciels malveillants et vous ne le saurez peut-être pas jusqu'à ce qu'un utilisateur vous avertisse de certains des logiciels malveillants. problèmes mentionnés ci-dessus (tels que des popups puissants), ou vous trouvez des logiciels malveillants apparaissant dans les analyses de logiciels malveillants de sites Web.
Voir également: 8 types courants de logiciels malveillants expliqués