1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
RĂ©soudre un blocage FTP/site
Ce guide explique pourquoi un compte FTP (et la plupart du temps l'Hébergement Web également) peut se retrouver soudainement bloqué.
Sécurité des serveurs
Infomaniak utilise sur tous les serveurs mutualisés une solution antivirus pour lutter contre les envois de virus via FTP et scripts.
Elle permet de détecter les éventuels piratages de comptes FTP ou tout simplement l’envoi volontaire ou involontaire de fichiers (thèmes WordPress, modules frauduleux, etc.) contenant des lignes de codes ou des inclusions malveillantes.
Fichier malveillant détecté
L’antivirus scanne tous les fichiers envoyés inférieurs à 1 Mo afin d'empêcher tout upload de virus / script de spam / etc. et en cas de détection, le mot de passe du compte FTP est automatiquement modifié et les fichiers incriminés sur le serveur sont verrouillés (FTPban).
Le serveur FTP renvoi alors au client FTP un message du type
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL
ou encore
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Il est vivement conseillé de nettoyer votre site et d'analyser ce que vous souhaitiez envoyer sur le serveur.
Il vous appartient de vérifier également si les applications Web et CMS que vous utilisez sont à jour. La cause de la plupart des piratages vient d'un déficit de sécurité dans des applications Web obsolètes ou de mots de passe trop faibles.
Pour Ă©viter que votre site se fasse Ă nouveau pirater et bloquer, effectuer les actions suivantes:
- mettre à jour les applications Web (WordPress, Joomla, etc.) et les extensions utilisées
- supprimer les applications Web non utilisées
- changer le mot de passe de tous vos comptes FTP
- changer les mots de passe pour accéder aux applications Web (WordPress, Joomla, etc.)
- changer le mot de passe des utilisateurs de bases de données MySQL
- supprimer les utilisateurs des bases de données MySQL que vous n'utilisez pas
- utiliser un mot de passe différent à chaque fois
- utiliser des mots de passe complexes avec au minimum 8 caractères
- installer et utiliser un Antivirus à jour (quel que soit le système d'exploitation)
Si votre site ne fonctionne pas après un nettoyage, il sera peut-être nécessaire de remplacer certains fichiers supprimés par des fichiers sains.
Ne republier en aucun cas les mêmes fichiers contaminés sur votre hébergement car le site serait à nouveau bloqué.
En savoir plus
- Lancer manuellement un scan antivirus
- Surveillance et résolution de failles dans les scripts hébergés