1 000 FAQ, 500 tutoriels et vidéos explicatives. Ici, il n'y a que des solutions !
RĂ©soudre un blocage FTP / site Web
Ce guide explique pourquoi un compte FTP (et la plupart du temps l'Hébergement Web également) peut se retrouver soudainement bloqué.
Préambule
- Infomaniak utilise sur tous les serveurs mutualisés une solution antivirus pour lutter contre les envois de virus via FTP et scripts.
- L'antivirus permet de détecter:
- les Ă©ventuels piratages de comptes FTP
- l’envoi volontaire ou involontaire de fichiers (thèmes WordPress, modules frauduleux, etc.) contenant des lignes de codes ou des inclusions malveillantes
DĂ©tection de fichier malveillant
L’antivirus scanne tous les fichiers envoyés inférieurs à 1 Mo afin d'empêcher tout upload de virus / script de spam / etc.
En cas de détection d'un élément suspect, le mot de passe du compte FTP est automatiquement modifié et les fichiers incriminés sur le serveur sont verrouillés (FTPban).
Le serveur FTP renvoi alors au client FTP un message du type
550 Virus Detected and Removed: botnet.infomaniak.5.UNOFFICIALou encore
550 Virus Detected and Removed: winnow.botnet.ff.trojans.15900.UNOFFICIAL
Que faire si le compte est bloqué ?
Si votre compte FTP est soudainement bloqué, vous recevez un e-mail ; suivez la procédure qui y sera indiquée afin de débloquer la situation. Notamment:
- Nettoyez votre site et analysez ce que vous souhaitiez envoyer sur le serveur.
- VĂ©rifiez si les applications Web et CMS que vous utilisez sont Ă jour:
- La cause de la plupart des piratages vient d'un déficit de sécurité dans des applications Web obsolètes ou de mots de passe trop faibles.
Résoudre le problème définitivement
Pour Ă©viter que votre site se fasse Ă nouveau pirater et bloquer, effectuez les actions suivantes:
Ne republiez en aucun cas les mêmes fichiers contaminés sur votre hébergement car le site serait à nouveau bloqué.
- Mettez à jour les applications Web (WordPress, Joomla, etc.) et les extensions utilisées.
- Supprimez les applications Web non utilisées.
- Changez le mot de passe de tous vos comptes FTP.
- Changez les mots de passe pour accéder aux applications Web (WordPress, Joomla, etc.).
- Changez le mot de passe des utilisateurs de bases de données MySQL.
- Supprimez les utilisateurs des bases de données MySQL que vous n'utilisez pas.
- Utilisez un mot de passe différent à chaque fois, complexe avec au minimum 8 caractères.
- Lancez un scan antivirus manuellement sur votre hébergement.
- Installez et utiliser un antivirus à jour (quel que soit le système d'exploitation).
- Prenez connaissance de cet autre guide si vous recherchez des informations sur la surveillance et résolution de failles dans les scripts hébergés.
Si votre site ne fonctionne pas après un nettoyage, il sera peut-être nécessaire de remplacer certains fichiers supprimés par des fichiers sains.