Résumé : Les premiers gestes à poser immédiatement après la découverte d'une compromission, pour limiter les dégâts et repartir sur des bases saines.
Prérequis
- Accès à cPanel
- Idéalement une sauvegarde saine
Procédure étape par étape
- Gardez votre calme et agissez méthodiquement : changez sans attendre tous les mots de passe (cPanel, FTP, base, WordPress).
- Isolez le site si l'attaque est active : mettez-le hors ligne ou en maintenance pour stopper la propagation.
- Documentez ce que vous observez (fichiers modifiés, redirections, messages) avant de nettoyer.
- Lancez un scan antivirus serveur (Imunify) et identifiez les fichiers compromis.
- Nettoyez ou restaurez depuis une sauvegarde antérieure à l'incident, puis corrigez la faille d'origine.
- Ouvrez un ticket auprès de CCN Technologies : notre équipe peut fournir des journaux et de l'aide au diagnostic.
Dépannage
- Réinfection après nettoyage : une porte dérobée a été oubliée, ou la faille n'a pas été corrigée.
- Site signalé dangereux par le navigateur : après nettoyage, demandez une réévaluation auprès de Google.
Questions fréquentes
Dois-je payer une rançon en cas de ransomware ?
Non ; appuyez-vous sur vos sauvegardes et le support plutôt que de céder.
Combien de temps pour récupérer un site ?
Cela dépend de l'ampleur ; une bonne sauvegarde réduit fortement le délai.
À lire aussi
- Nettoyer un site WordPress piraté ou infecté
- Stratégie de sauvegarde 3-2-1 pour protéger votre site
