En pratique, une porte dérobée peut également être utilisée par un développeur comme moyen légitime d’accéder au site web. Cependant, quel que soit le créateur de la porte dérobée (un développeur ou un hacker), elle constitue toujours un risque pour la sécurité du site.
Comment détecter les portes dérobées d’un site web ?
En général, la détection des portes dérobées des sites web n’est pas une tâche facile car ces portes sont très habilement dissimulées entre les bons fichiers et les bases de données. Contrairement à ce qui est facile, la détection d’une porte dérobée sur un site web est une tâche difficile à réaliser car la plupart des portes dérobées sont généralement confondues avec de bons codes. Et c’est exactement comme cela qu’elle esquive l’attention.
En approfondissant l’affaire, nous allons maintenant voir combien de types de portes dérobées sont réellement présentes. En gros, les portes dérobées peuvent être classées dans les catégories suivantes :
Complexe, Portes dérobées à plusieurs lignes
Les sites web Backdoors composés de plusieurs lignes de codes peuvent être qualifiés de codes complexes et volumineux. Ce fragment de code en est un bon exemple :
Parfois, le hacker obfusque les codes afin de les rendre plus difficiles à détecter. En voici un exemple:
Simple, une seule ligne Portes dérobées
Les codes à une ligne qui utilisent des commandes de base peuvent être qualifiés de simples portes dérobées. Un exemple de ce type de code est le suivant, qui permet à un pirate informatique d’exécuter une commande sur le serveur du site web.
Porte dérobée spécifique au CMS
Comme nous l’avons vu dans la récente tournure des événements, les CMS basés sur PHP sont des cibles de choix pour les cyber-attaques et l’insertion de portes dérobées. Par exemple, ce morceau de code est un exemple classique de la façon dont un pirate informatique télécharge le contenu d’un fichier texte et le charge sur /wp-includes/class.wp.php de WordPress.
Comment supprimer les portes dérobées du site web ?
Après avoir nettoyé les logiciels malveillants d’un site web et effectué les rituels nécessaires après le piratage. La chose que l’on oublie le plus souvent est de trouver et de supprimer les portes dérobées du site web. Il ne suffit pas de nettoyer votre site web des logiciels malveillants, car les infections par les logiciels malveillants ont tendance à se réinfecter. La suppression des portes dérobées est aussi cruciale que celle des logiciels malveillants. Cela permettrait de s’assurer que toutes les entrées possibles pour un attaquant sont scellées.
Article connexe : WordPress backdoor hack
Les techniques suivantes s’avéreront très utiles pour supprimer les portes dérobées de votre site web :
Liste blanche : Vérifier avec de bons fichiers
Il suffit de comparer tous vos fichiers (qu’il s’agisse de fichiers de base, de plugins ou de thèmes) avec les bons fichiers de votre magasin de sauvegarde. Ces fichiers authentiques portent une signature numérique, également appelée somme de contrôle. La somme de contrôle d’un fichier vous permettra de savoir si les fichiers actuels sont réellement exempts de logiciels malveillants ou non.
En outre, chaque CMS comme WordPress, Drupal, Magento, Opencart, etc. possède également son propre ensemble de fichiers de base. Vous pouvez également vérifier vos fichiers actuels avec ceux-ci pour savoir s’il y a eu des modifications ou des ajouts inhabituels à vos fichiers de base.
Liste noire : Blocage des mauvais codes connus
Eh bien, trouver des portes dérobées ne sera pas si difficile, car il y a des centaines de sites Web communs déjà identifiés. Les mettre sur liste noire à l’avance résoudrait la moitié du problème. Elle bloquera toute tentative malveillante d’insertion de portes dérobées sur votre site web. Ces portes dérobées sont facilement accessibles en ligne.
Fichiers non familiers : Recherche de fichiers étrangers
Si vous éprouvez des difficultés à classer un extrait de code ou un fichier dans les deux cas ci-dessus, vous devez alors vérifier manuellement chaque fonction et commande qu’elle contient. Si elles sont légitimes, vous pouvez les approuver et si elles sont étrangères aux fonctions originales, vous pouvez vous en débarrasser.
Si vous rencontrez un problème avec l’audit manuel, Astra est heureuse de vous aider. Les ingénieurs d’Astra effectueront un audit approfondi des dossiers pour vous. Vous pouvez assister à une démonstration d’Astra ici !
Comment éviter que les portes dérobées ne reviennent ?
Ouf ! Vous avez réussi à supprimer la porte dérobée de votre site web. Mais que pourriez-vous faire pour l’empêcher de revenir ? Voici quelques conseils et astuces qui vous aideront à vous protéger contre toute réinfection :
- Après le processus de suppression du piratage, mise à jour vers les dernières versions des plugins, thèmes et extensions.
- Réinitialisez vos mots de passe et veillez à n’utiliser que des mots de passe forts.
- Ajoutez une couche de protection supplémentaire à votre site web en utilisant un pare-feu.
- Un scanner de logiciels malveillants est également un excellent moyen de faire vérifier régulièrement votre site pour détecter d’éventuelles irrégularités.
- Mettez à jour votre logiciel.
Conclusion
Les portes dérobées peuvent être l’indication ou le symptôme d’un problème beaucoup plus important sur votre site web. Il s’agit probablement d’un piratage qui redirige vers plusieurs pages de spam. Il se peut également que votre site web soit utilisé comme hôte pour une attaque généralisée et que l’attaquant veuille en conserver l’accès. C’est effrayant, je sais, mais il y a une solution à ce problème. Vous pouvez vérifier s’il y a eu une attaque sur votre site web bien-aimé ou vous pouvez demander l’aide d’un professionnel pour l’identifier.
Cliquez ici pour nettoyer dès maintenant les logiciels malveillants de votre site web.
Maintenant que vous savez ce qu’est une porte dérobée, comment la trouver et l’enlever et comment l’empêcher de revenir. Vous devez néanmoins vous assurer qu’aucun lien de cyberattaque n’est promu par votre site web. Si vous vous demandez comment supprimer un logiciel malveillant de votre site web, envoyez-nous un message dans le widget du chat. Et nous serons heureux de vous aider.