Limitations sur un site web dues au malware ou aux attaques de hameçonnage (phishing)

HostPapa peut placer des limitations sur un site web s’il reçoit une notification indiquant que ce site essaie d’obtenir les informations de tiers par le biais de malware ou d’attaques de phishing. Dans cet article, nous vous expliquerons quoi faire si vous avez cliqué sur un lien de phishing ou si du malware est détecté sur votre site web.

Quelle est la différence entre malware et attaque de phishing ?

Malware : un terme générique utilisé pour parler de diverses formes de logiciels hostiles ou intrusifs. Cela inclut les virus informatiques, les vers, les chevaux de Troie, le ransomware (ou rançongiciel), le spyware (ou logiciel espion), l’adware (logiciel publicitaire), le scareware (ou alarmiciel), et d’autres programmes malveillants. Ces menaces peuvent prendre la forme d’un code exécutable, de scripts, de contenu actif, et d’autres logiciels. 

Phishing (ou hameçonnage) : une tentative d’obtenir des informations sensibles, comme des noms d’utilisateur, des mots de passe et des informations bancaires (et parfois de l’argent, indirectement), souvent à des fins malveillantes, et en se faisant passer pour une structure digne de confiance dans un message électronique. 

HostPapa est tenu de prendre des mesures directes contre les sites web hébergeant du malware ou des pages web de phishing, comme décrit dans les Conditions générales de HostPapa : politique d’utilisation acceptable (Section 6). Pour plus d’informations, merci de consulter les conditions générales de votre pays ou région.

Comment est-ce arrivé ?
Les Hackers ou pirates sont toujours à la recherche de sites web vulnérables à exploiter. Quand ils trouvent des failles de sécurité, ils insèrent leur propre code dans le site d’autres personnes, pour mener leurs activités illégales. 

Quand HostPapa reçoit des notifications de malware et de phishing, nos clients utilisent généralement des logiciels ou des scripts à code source ouvert (comme Joomla, WordPress, ou Drupal), des modules, des thèmes ou des formulaires qui ne sont pas équipés des derniers patchs de sécurité ou des dernières mises à jour. 

Quelles sont les limitations imposées à mon site ?
Si votre site web est infecté à cause d’un malware ou d’une attaque de type phishing, HostPapa le désactive pour protéger vos e-mails et vos autres sites web. Le site infecté ne sera plus accessible, mais tout sur votre compte continuera à fonctionner comme d’habitude. 

Si des fichiers infectés causent des dégâts au serveur, nous pouvons les désactiver et vous empêcher de les réactiver, afin de protéger le serveur et les autres comptes. 

Que se passe-t-il ensuite ?
Si votre compte et votre site web ont été compromis à cause d’une faille de sécurité, vous avez deux options. Vous pouvez nettoyer les fichiers de votre site, votre compte d’hébergement, et tout ce qui n’est pas à jour, ou vous pouvez fournir à l’assistance HostPapa une sauvegarde de votre site/ compte pour le restaurer dans une version fonctionnelle. 

Si vous avez une bonne sauvegarde de vos données, vous pouvez restaurer votre site. C’est la seule façon de se débarrasser des problèmes potentiels survenus pendant l’attaque, comme des fichiers malveillants téléchargés sur les dossiers de votre site (dont des virus ou du malware).

Si vous n’avez pas de sauvegarde de votre compte/site web, l’assistance peut vérifier nos sauvegardes internes pour voir si on peut faire quelque chose pour restaurer vos fichiers. Si nous pouvons restaurer vos fichiers, nous lancerons un scan pour déterminer s’ils sont infectés. Nous ne pouvons pas garantir que les fichiers de la sauvegarde ne sont pas infectés. 

En cas d’attaque de phishing, tous les fichiers doivent être effacés. Le phishing est une activité illégale, et toutes les données collectées par phishing doivent être supprimées. À cause de ça, nous pouvons limiter votre compte et désactiver tous les fichiers infectés pour pas qu’ils n’affectent la stabilité et le fonctionnement du serveur. Cette action sera  en place jusqu’à ce que vous nettoyiez/supprimiez tous les fichiers infectés.

Contactez Le service Client HostPapa  pour souscrire à Protection Power chez HostPapa. Avec Protection Power, vous pouvez empêcher et supprimer le malware, les mises sur listes noires, , le search engine poisoning (empoisonnement du référencement naturel), ainsi que d’autres menaces sur votre site web.

Si vous avez une sauvegarde créée avec l’Assistant de sauvegarde (Backup Wizard) de cPanel :
Informez-en l’assistance HostPapa, et nous vous fournirons un accès FTP pour que vous envoyiez les fichiers sur votre compte. Nous restaurerons ensuite cette sauvegarde pour vous, et nous verrons si ça règle le problème. 

Si vous avez créé une sauvegarde en utilisant une autre méthode, ou si vous avez une sauvegarde partielle :
Vous devrez restaurer la sauvegarde vous-même. Informez l’assistance HostPapa que vous souhaitez restaurer votre sauvegarde, et nous vous donnerons l’accès pour que vous puissiez le faire. Une fois que c’est fait, nous irons voir si ça a réglé le problème.

Si vous avez souscrit au service de Sauvegarde automatisée d’HostPapa :
Vous devrez quand même effacer totalement vos données d’hébergement ou nettoyer votre site avant d’utiliser le service pour restaurer votre site. La sauvegarde automatisée de site d’HostPapa est un service supplémentaire qui ne peut pas écraser ou supprimer les nouveaux fichiers laissés par les hackers.

Si vous n’avez PAS de sauvegarde pour votre site, ou si vos tentatives de nettoyer votre site ou restaurer la sauvegarde n’ont pas résolu le problème :
Malheureusement, votre compte devra être totalement réinitialisé. Cette action supprimera TOUTES vos données, dont les fichiers de votre site web, vos adresses email et vos bases de données. 

————-

Même si rien ne nous y oblige, HostPapa vous offre une période de 30 jours pour choisir comment agir et prendre les mesures nécessaires. Si la situation n’est pas traitée et/ou rectifiée correctement, nous n’aurons pas d’autre choix que de supprimer votre compte, en dernier recours. La suppression inclut vos fichiers de site, vos adresses email, vos bases de données  et toute l’historique des fichiers et emails située sur nos serveurs. Pour plus d’informations, merci de consulter la Section 10 de nos Conditions générales.

Pour plus d’informations, merci de consulter les conditions générales de votre pays ou région.

Comment sécuriser votre site web à l’avenir ?
Les serveurs d’HostPapa sont sécurisés. Mais le niveau de sécurité de votre site dépend du code qu’il contient et que vous avez envoyé sur nos serveurs. 

HostPapa propose aussi Protection Power pour vous aider à détecter les menaces sur votre site et protéger ses visiteurs. De plus, nous vous recommandons vivement de lire notre article sur comment améliorer la sécurité de votre site web, comme en le mettant à jour avec les derniers patchs de sécurité pour les programmes logiciels et les scripts que vous utilisez sur votre site.

Si vous avez besoin d’aide avec votre compte HostPapa, merci d’ouvrir un ticket d’assistance depuis votre tableau de bord.

Articles connexes

Ce billet est également disponible en : EnglishEspañolDeutsch
Connectez-vous avec notre hébergement web abordable

Connectez-vous avec notre hébergement web abordable

En savoir plus maintenant
HostPapa Mustache