1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
Résoudre un blocage FTP/site
Ce guide explique pourquoi un compte FTP (et la plupart du temps le site également) peut se retrouver soudainement bloqué.
En tant qu'hébergeur, Infomaniak est uniquement un intermédiaire et nous ne pourrons pas apporter de support supplémentaire à ce sujet. En cas de besoin, vous pouvez contacter l'un de nos partenaires ou remplir un appel d'offres gratuitement.
Sécurité des serveurs
Nous utilisons sur tous nos serveurs mutualisés une solution antivirus pour lutter contre les envois de virus via FTP et scripts.
Elle permet de détecter les éventuels piratages de comptes FTP ou tout simplement l’envoi volontaire ou involontaire de fichiers (thèmes WordPress, modules frauduleux, etc.) contenant des lignes de codes ou des inclusions malveillantes.
Fichier malveillant détecté
L’antivirus scanne tous les fichiers envoyés inférieurs à 1 Mo afin d'empêcher tout upload de virus / phishing / script de spam / etc. et en cas de détection, le mot de passe du compte FTP est automatiquement modifié et les fichiers incriminés sur le serveur sont verrouillés (FTPban).
Le serveur FTP renvoi alors au client FTP un message du type
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIAL
ou encore
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Si votre compte FTP est soudainement bloqué, vous recevez un e-mail ; suivez la procédure qui y sera indiquée svp.
Nous vous conseillons vivement de nettoyer votre site et d'analyser ce que vous souhaitiez envoyer sur le serveur.
Il vous appartient de vérifier également si les applications Web et CMS que vous utilisez sont à jour. Nous vérifions uniquement les CMS et applications Web les plus répandues. Nous vous rappelons que la cause de la plupart des piratages vient d'un déficit de sécurité dans des applications Web obsolètes ou de mots de passe trop faibles.
Pour éviter que votre site se fasse à nouveau pirater et bloquer, effectuer les actions suivantes:
- mettre à jour les applications Web (WordPress, Joomla, etc.) et les extensions utilisées
- supprimer les applications Web que vous n'utilisez pas
- changer le mot de passe de tous vos comptes FTP
- changer les mots de passe pour accéder à vos applications Web (WordPress, Joomla, etc.)
- changer le mot de passe des utilisateurs de vos bases de données MySQL
- supprimer les utilisateurs des bases de données MySQL que vous n'utilisez pas
- utiliser un mot de passe différent à chaque fois que cela est possible
- utiliser des mots de passe complexes avec au minimum 8 caractères
- installer et utiliser un Antivirus à jour (quel que soit le système d'exploitation)
Si votre site ne fonctionne pas après un nettoyage, il sera peut-être nécessaire de remplacer certains fichiers supprimés par des fichiers sains.
Ne republier en aucun cas les mêmes fichiers contaminés sur votre hébergement car le site serait à nouveau bloqué.
En savoir plus
- Lancer manuellement un scan antivirus
- Surveillance et résolution de failles dans les scripts hébergés