La sécurité site web au cœur de l’article ! Free Tools a connu quelques déboires avec un malware… J’avais été averti par vous, lecteurs de FT et j’avais pris cette « avertissement » au sérieux… je croyais avoir corrigé le problème ! Erreur !
Lorsque Google m’a tout simplement retiré de son index avec un message des plus clair qui disait en substance : « corrigez le problème et vous reviendrez dans l’index » ! Le temps des demi-mesures était révolu ! N’étant pas un spécialiste de la sécurité informatique et ayant écumé tous les conseils et forums, il semblait opportun de confier cette mission à des professionnels. Sur les conseils de mon hébergeur, je me suis dirigé chez Sucuri.net.
Autant le dire d’entrée de jeu, le support de Sucuri.net est simplement exceptionnel ! Une fois inscrit sur le site et après avoir » joué de la carte bleue », les techniciens ont passé mon serveur au crible… Moins de 2 heures plus tard, quel ne fut pas ma surprise de voir non pas 1 malware… mais 3 ! J’avais pourtant tout vérifié, répertoires après répertoires, lancé tous les anti-virus, anti-malwares gratuits, plugins wordpress spécialisés… mais ces trois « malins » se terraient et attendaient leur heure !
On pourrait se dire qu’une fois le premier nettoyage terminé, mon serveur était hors de danger et que la sécurité site web était revenue à la normale… à ceci prêt que le lendemain, les mêmes fichiers infectés réapparaissaient! Aussitôt, je laisse un nouveau message sur le support qui confie directement l’incident au niveau 2 avec un ingénieur unique pour faire un travail ciblé. Après un demi journée de travail, je recevais un petit compte rendu m’indiquant qu’un programme malicieux était bien là, lui aussi, pour recréer les fichiers infectés…
A ce jour, Google a réindexé toutes les mes pages et toutes les alertes sont finalisées.
Suite à cette expérience, si je n’avais qu’un conseil à vous donner : n’attendez pas d’avoir votre serveur infecté pour agir… protégez votre serveur dès maintenant !
De plus, Sucuri.net propose un plugin WordPress qui note tous les changements sur vos fichiers ! Il indique également les IP bloquées par Sucuri.net.
Bref… aujourd’hui, Sucuri.net est et risque de rester longtemps mon service de sécurité ! Toutefois, Sucuri.net sera une des exceptions qui confirme la règle : ce service n’est pas gratuit ! Mais pour 7,5 $ par mois (soit 89,99 US$/an) 16,5$ (soit 199$ par an) et avoir la conscience tranquille… je n’ai pas hésité. Pour les pro, des offres multi-sites existent et le prix par site /par mois diminue « sérieusement » !
Site Internet : Sucuri.net – sécurité site web
Licence : Payante, à partir de 199,99 US$/an
Le « nétoyé » du titre fait mal aux yeux
Corrigé… merci…
Moi je me méfie des outils dont la promo est faite avec un lien d’affiliation…
Et je doute donc du but et de l’objectivité de cet article.
K.
Bonjour… c’est tout à fait exact… les liens sont affiliés… programme proposé par défaut dans le dashboard de Sucuri.net.
Mais le récit ci dessus est authentique… si j’avais eu des déboires avec Sucuri.net et que j’avais du passer par un autre prestataire… l’article l’aurait clairement mentionné.
Je n’ai pas « d’action » chez eux… je ne fais que partager ma satisfaction : leur support & compétence sont au top.
Ce n’est qu’un retour d’expérience et si je peux, en plus, gagner quelques mois de location pour le serveur… ce sera la cerise sur le gâteau 😉
Salut free tools 🙂
Bon article sur un service qui a l’air intéressant.
J’ai une question cependant, est ce que leurs ingé parviennent à identifier la raisons ou la source de l’installation du malware sur ton serveur ?
Est ce un exploit wordpress, un accès ftp bruteforcé ?
J’aimerais bien avoir des détails concernant les raisons pour laquelle un site se retrouve hébergeur de malware.
merci d’avance pour ta réponse !
Hi orfaon… je vais être obligé de confesser une sacré grosse « co****ie » ! J’avais laissé l’accès au wp-admin et mis aucune limite de tentative de connexion ! Donc, je pense qu’il s’agit d’un « brutforcage » tout ce qu’il y a de plus « régulier » ! Via FTP ou faille WordPress… franchement, je n’en sais rien.
bonjour,
je vois que le site de sucuri est en anglais… j’ose espérer que le support parle français ?
Merci
Pas du tout… le support est en anglais et les échanges le sont également.