Quand l’hébergeur bloque le site d’un client, que faire ?

Un client me contact hier à 11h, son site est hors ligne.

Le message qui s’affiche, « Service indisponible, erreur 503 »

L’hébergeur a bloqué le site pour le motif suivant, « Fichiers compromis détectés »

Le réflexe du client : “pas de problème on va restaurer la sauvegarde d’il y a 2 jours.”

Le problème c’est que les pirates déposent généralement les fichiers compromis bien avant, parfois ils les déposent des mois avant, puis ils attendent silencieusement.

Dans ce cas précis, les fichiers malveillants étaient présents depuis presque une année et personne ne les avait remarqués, ni le client, ni l’hébergeur. Conséquence ?

Restaurer une sauvegarde récente ne change rien, le site se retrouvera infecté à nouveau,

Alors plus qu’a :

✔ nettoyer le site sans perdre le contenu
✔ analyser tous les fichiers
✔ identifier les scripts compromis
✔ sécuriser l’installation

Pendant ce temps, le site reste bloqué. C’est le type de situation que mon travail permet d’éviter, la sécurité d’un site n’est pas de réparer, c’est de détecter le problème avant qu’il explose.

Question : si votre site tombe demain, vous faite quoi ?

Si vous voulez zéro bug, zéro piratage, zéro stress, venez profiter d’un audit gratuit ici https://www.logicalway.ch/audit-gratuit