911 Hack Removal

Comment trouver et supprimer des portes dérobées d’un site Web

Published on: January 27, 2021

Comment trouver et supprimer des portes dérobées d’un site Web

Article Summary

Lorsqu’un site est piraté, il est rare que le pirate n’ait pas laissé derrière lui un logiciel malveillant pour pouvoir accéder à nouveau au site à l’avenir. Cette plantation délibérée de codes malveillants sur un site web dans l’intention de les exploiter davantage est connue sous le nom de ” porte dérobée du site web “. Les portes dérobées servent essentiellement de porte d’entrée à un attaquant pour l’exploiter encore et encore.

En pratique, une porte dérobée peut également être utilisée par un développeur comme moyen légitime d’accéder au site web. Cependant, quel que soit le créateur de la porte dérobée (un développeur ou un hacker), elle constitue toujours un risque pour la sécurité du site.

Comment détecter les portes dérobées d’un site web ?

En général, la détection des portes dérobées des sites web n’est pas une tâche facile car ces portes sont très habilement dissimulées entre les bons fichiers et les bases de données. Contrairement à ce qui est facile, la détection d’une porte dérobée sur un site web est une tâche difficile à réaliser car la plupart des portes dérobées sont généralement confondues avec de bons codes. Et c’est exactement comme cela qu’elle esquive l’attention.

En approfondissant l’affaire, nous allons maintenant voir combien de types de portes dérobées sont réellement présentes. En gros, les portes dérobées peuvent être classées dans les catégories suivantes :

Complexe, Portes dérobées à plusieurs lignes

Les sites web Backdoors composés de plusieurs lignes de codes peuvent être qualifiés de codes complexes et volumineux. Ce fragment de code en est un bon exemple :

Un exemple de fileman

Parfois, le hacker obfusque les codes afin de les rendre plus difficiles à détecter. En voici un exemple:

Code obscurci

Simple, une seule ligne Portes dérobées

Les codes à une ligne qui utilisent des commandes de base peuvent être qualifiés de simples portes dérobées. Un exemple de ce type de code est le suivant, qui permet à un pirate informatique d’exécuter une commande sur le serveur du site web.

Porte dérobée spécifique au CMS

Comme nous l’avons vu dans la récente tournure des événements, les CMS basés sur PHP sont des cibles de choix pour les cyber-attaques et l’insertion de portes dérobées. Par exemple, ce morceau de code est un exemple classique de la façon dont un pirate informatique télécharge le contenu d’un fichier texte et le charge sur /wp-includes/class.wp.php de WordPress.

Utilisation des wp-includes
Une requête wpdb

Comment supprimer les portes dérobées du site web ?

Après avoir nettoyé les logiciels malveillants d’un site web et effectué les rituels nécessaires après le piratage. La chose que l’on oublie le plus souvent est de trouver et de supprimer les portes dérobées du site web. Il ne suffit pas de nettoyer votre site web des logiciels malveillants, car les infections par les logiciels malveillants ont tendance à se réinfecter. La suppression des portes dérobées est aussi cruciale que celle des logiciels malveillants. Cela permettrait de s’assurer que toutes les entrées possibles pour un attaquant sont scellées.

Article connexe : WordPress backdoor hack

Les techniques suivantes s’avéreront très utiles pour supprimer les portes dérobées de votre site web :

Liste blanche : Vérifier avec de bons fichiers

Il suffit de comparer tous vos fichiers (qu’il s’agisse de fichiers de base, de plugins ou de thèmes) avec les bons fichiers de votre magasin de sauvegarde. Ces fichiers authentiques portent une signature numérique, également appelée somme de contrôle. La somme de contrôle d’un fichier vous permettra de savoir si les fichiers actuels sont réellement exempts de logiciels malveillants ou non.

En outre, chaque CMS comme WordPress, Drupal, Magento, Opencart, etc. possède également son propre ensemble de fichiers de base. Vous pouvez également vérifier vos fichiers actuels avec ceux-ci pour savoir s’il y a eu des modifications ou des ajouts inhabituels à vos fichiers de base.

Liste noire : Blocage des mauvais codes connus

Eh bien, trouver des portes dérobées ne sera pas si difficile, car il y a des centaines de sites Web communs déjà identifiés. Les mettre sur liste noire à l’avance résoudrait la moitié du problème. Elle bloquera toute tentative malveillante d’insertion de portes dérobées sur votre site web. Ces portes dérobées sont facilement accessibles en ligne.

Fichiers non familiers : Recherche de fichiers étrangers

Si vous éprouvez des difficultés à classer un extrait de code ou un fichier dans les deux cas ci-dessus, vous devez alors vérifier manuellement chaque fonction et commande qu’elle contient. Si elles sont légitimes, vous pouvez les approuver et si elles sont étrangères aux fonctions originales, vous pouvez vous en débarrasser.

Si vous rencontrez un problème avec l’audit manuel, Astra est heureuse de vous aider. Les ingénieurs d’Astra effectueront un audit approfondi des dossiers pour vous. Vous pouvez assister à une démonstration d’Astra ici !

Comment éviter que les portes dérobées ne reviennent ?

Ouf ! Vous avez réussi à supprimer la porte dérobée de votre site web. Mais que pourriez-vous faire pour l’empêcher de revenir ? Voici quelques conseils et astuces qui vous aideront à vous protéger contre toute réinfection :

  • Après le processus de suppression du piratage, mise à jour vers les dernières versions des plugins, thèmes et extensions.
  • Réinitialisez vos mots de passe et veillez à n’utiliser que des mots de passe forts.
  • Ajoutez une couche de protection supplémentaire à votre site web en utilisant un pare-feu.
  • Un scanner de logiciels malveillants est également un excellent moyen de faire vérifier régulièrement votre site pour détecter d’éventuelles irrégularités.
  • Mettez à jour votre logiciel.

Conclusion

Les portes dérobées peuvent être l’indication ou le symptôme d’un problème beaucoup plus important sur votre site web. Il s’agit probablement d’un piratage qui redirige vers plusieurs pages de spam. Il se peut également que votre site web soit utilisé comme hôte pour une attaque généralisée et que l’attaquant veuille en conserver l’accès. C’est effrayant, je sais, mais il y a une solution à ce problème. Vous pouvez vérifier s’il y a eu une attaque sur votre site web bien-aimé ou vous pouvez demander l’aide d’un professionnel pour l’identifier.

Cliquez ici pour nettoyer dès maintenant les logiciels malveillants de votre site web.

Maintenant que vous savez ce qu’est une porte dérobée, comment la trouver et l’enlever et comment l’empêcher de revenir. Vous devez néanmoins vous assurer qu’aucun lien de cyberattaque n’est promu par votre site web. Si vous vous demandez comment supprimer un logiciel malveillant de votre site web, envoyez-nous un message dans le widget du chat. Et nous serons heureux de vous aider.

Was this post helpful?

Kanishk Tagade

Kanishk Tagade is a Marketing Manager at Astra Security. Having a hawk-eyed view on the cybersecurity threat landscape, market-shifts, and hacktivism activities, Kanishk is a community member of the Nasscom and corporate contributor at many technology magazines and security awareness platforms. Editor-in-Chief at "QuickCyber.news", his work is published in more than 50+ news platforms. He is also a social micro-influencer for the latest cybersecurity defense mechanisms, Digital Transformation, Machine Learning, AI and IoT products.
guest

This site uses Akismet to reduce spam. Learn how your comment data is processed.

0 Comments
Inline Feedbacks
View all comments

Psst! Hi there. We’re Astra.

We make security simple and hassle-free for thousands
of websites and businesses worldwide.

Our suite of security products include firewall, malware scanner and security audits to protect your site from the
evil forces on the internet, even when you sleep.

earth spiders cards bugs spiders

Made with ❤️ in USA France India Germany