Attaque virale

Publié le 23 mars 2015

Progression impressionnante d’attaques virales, les sites utilisant des vieux CMS non mis-à -jour sur des hébergements utilisant d’anciennes versions de PHP sont de plus en plus souvent victimes d’attaques virales.

J’ai du intervenir sur plusieurs sites infectés récemment. Parfois facile à  nettoyer d’autres plus compliqués, il faut en tout cas intervenir trés vite, dans un premier temps pour bloquer les intrusions, puis mettre à  jours les outils, identifier la provenance de l’attaque, essayer de bloquer les spammeurs, nettoyer les fichiers infectés et remettre les contenus supprimés dans la mesure du possible.

Cela implique de tout vérifier, les fichiers sur le serveurs, les logs de connexions, les contenus du CMS, les auteurs, d’analyser la base de données. Avoir un hébergeur qui propose des backups régulier est parfois vital. Un de mes client ayant choisi un hébergement low cost sans backup à  complètement perdu son site, suite à  un hacking et une mauvaise manipulation d’un collaborateur.