Utilisateur d'origine : Eliott
Opération de lutte contre le piratage sur la plateforme web
Dans la nuit de 3 au 4 Novembre 2019, nous avons déployé un nouvel outil pour aider les administrateurs de site web à sécuriser leurs espaces.
Si votre site web a été suspendu à la suite de cette opération, voici quelques détails :
Pourquoi a-t-il été suspendu ?
Notre script a détecté, en analysant votre site, des scripts malveillants, permettant notamment de lancer des attaques DDoS ou bruteforce vers l'extérieur. Il peut également héberger des scripts embarquant du code néfaste pour les utilisateurs de votre site. Tous ces comportements sont strictement interdits par nos CGU.
Je ne comprends pas pourquoi mon site contenait du code malveillant, que faire ?
Dans la majeure partie des cas, vous utilisez un CMS (Wordpress, Joomla, Drupal) et vous n'avez pas réalisé les mises à jour de sécurité déployées par les équipes de ces CMS. Il peut également s'agir d'extensions, de plug-ins ou de thèmes que vous avez ajouté et que vous n'avez pas mis à jour. Un attaquant a alors utilisé une faille de sécurité sur l'un de ces éléments pour injecter son code dans votre site et en faire l'un des membres d'un réseau de botnet, qui sert à lancer des attaques malveillantes vers d'autres sites/serveurs, extérieurs à Dyjix.
Que faire pour récupérer l'accès à mon site ?
Pour des raisons de sécurité, nous ne redonnerons pas directement l'accès à votre site. Nous vous invitons à contacter le support pour toute récupération de site :
- Le support vérifiera d'abord vos informations personnelles. Si elles sont invalides, nous procéderons à des vérifications pour vous autoriser à nouveau à réutiliser votre espace web.
- Le support vous mettra en attente pour désactivation des fichiers vérolés. Si cela concerne moins de dix fichiers, ceux-ci seront retirés de leur extension PHP et prendront l'extension .DISABLED. Autrement, nous vous proposerons une sauvegarde ZIP de votre site et sa remise à zéro. Libre à vous de réuploader votre site une fois entièrement sécurisé.
- Une fois la deuxième étape complétée, votre site sera de nouveau disponible.
Comment m'assurer que cela ne se reproduise pas ?
Nous vous invitons à toujours maîtriser vos services : pour cela, effectuez régulièrement les mises à jour de sécurité que propose votre CMS. Si une extension n'est plus mise à jour depuis longtemps, veillez à la retirer, ou assurez vous, si vous en possédez les connaissances techniques, qu'elle ne présente aucune faille.
Nos équipes ne seront pas en mesure de vous informer de l'endroit précis de la faille.
Nous restons à votre disposition en cas de besoin.