Site internet contaminé par une injection de code: comment nettoyer le code source ?

 

Si à l’ouverture de votre site internet, votre antivirus vous signale un virus et tente de bloquer l’accès à votre site, c’est probablement que vous avez subit une attaque de pirate informatique. En général, ils injectent du code à l’intérieur des pages de votre site web et le plus souvent sur les pages index dans tous les répertoires et sous répertoires. (index.php, index.html).

1- Le plus simple pour décontaminer votre site est de télécharger votre site sur votre ordinateur.

2- passez votre antivirus sur le répertoire contenant les fichiers de votre site internet.

3- notez le nom d’un fichier contaminé

4- à l’aide de Notepad, un éditeur de texte très puissant, ouvrez le fichier contaminé par le code et recherchez une ligne suspecte, le plus souvent avec le renvoi vers une adresse internet suspecte, c’est le chargement de cette page qui est dangereuse.

5- cherchez sur internet avec le nom du virus si vous ne trouvez pas.

6- une fois la ligne de code isolée, effectuez une recherche par répertoire de cette ligne de code et remplacez ce code par du vide. Cela permet d’effacer dans tous vos fichier contaminés le code source injecté.

Théoriquement vos fichiers sont à nouveau propres. Passez une dernière fois l’antivirus et uploader vos fichiers sur votre serveur.