Quoi faire après un nettoyage de sécurité de votre compte

Les étapes suivantes devraient être suivies après qu’un expert ait effectué un nettoyage de sécurité de votre compte. Vous pouvez demander un nettoyage de sécurité suite à une infection en contactant notre équipe de ventes.

Bien que suivre ces étapes ne garantira pas que votre site ne sera pas réinfecter, les chances seront du moins réduites considérablement.

1. Mettez à jour votre logiciel de site web. Que ça soit WordPress, Joomla, Drupal, ou tout autre, mettez à jour sa version ainsi que ses modules, plugins, thèmes, etc. Au besoin, contacter votre webmestre pour leur demander de l’assistance pour cela ou communiquer avec nous à propos de notre service d’Aide Webmestre.

2. Changez tous vos mots de passe de votre compte d’hébergement: cPanel, FTP, Email, Espace Client

3. Changez le mot de passe administrateur de votre système de gestion contenu (WordPress, Joomla, ou autre). Vérifiez aussi tous les utilisateurs ayant accès à votre système, afin de confirmer qu’ils sont valides.

Instructions Joomlahttp://docs.joomla.org/How_you_reset_an_administrator_password%3F
Instructions WordPresshttp://codex.wordpress.org/Resetting_Your_Password
Instructions Drupalhttp://drupal.org/node/44164

4. Changez le mot de passe de l’utilisateur de votre base de données. Ceci nécessite aussi la modification du fichier de configuration de votre CMS. Pour changer le mot de passe de l’utilisateur de la base de données, il vous est conseillé de créer un nouvel utilisateur MySQL en utilisant l’outil MySQL disponible dans votre cPanel. Il vous faudra créer un nouvel utilisateur, lui assigner les permissions à la base de données affectées, et supprimer l’ancien utilisateur. Par la suite, il faudra modifier le fichier de configuration de votre CMS

Instructions Joomla: modifiez le paramètre $password dans le fichier configuration.php dans le dossier racine de votre installation Joomla
Instructions WordPresshttp://codex.wordpress.org/Editing_wp-config.php
Instructions Drupal: Modifiez le fichier settings.php normalement dans le dossier sites/all ou sites/default

5. Effectuez un balayage anti-virus complet de tous les postes de travail ayant accès administratif à votre compte d’hébergement. Un virus sur un poste de travail pourrait se traduire en une infection de votre compte d’hébergement!

6. Effectuez des backups ponctuels après chaque mise à jour importante de votre site. Vous pouvez effectuer et télécharger un backup complet de votre compte via le cPanel, section Sauvegarde

7. Faites le nettoyage de votre compte. Souvent des vieilles installations sont laissées trainer dans des comptes et celles-ci deviennent infectées. Vous devriez supprimez les installations que vous n’utilisez pas activement, ainsi que supprimer les vieux fichiers et scripts dont vous n’avez plus besoin.

8. Faites des mises à jour régulières (minimum une fois par mois) de votre site web!

Commentaire

Commentaire