Piratage de site web avec redirection d'urls malveillantes

4/5 - (2 votes)

Infection de votre site web par un virus / malware, piratage par redirection d’url (steadycaptcha – cartoonmines- cleverblackspaces)

 

 

Votre site est redirigé  vers btlawfirm[.]com ou vers un autre site ?

 

Si vous remarquez des redirections en vous rendant sur votre site web cela signifie qu’un pirate a injecté du code malveillant dans vos fichiers serveur via une faille d’injection.

 

Malheureusement, il est trop tard, il est donc inutile de chercher à sécuriser votre site, la priorité sera avant tout de détecter la faille qui a permis cette injection d’url malveillante.

 

Sans ça, le piratage recommencera car dans la majorité des cas, ce genre de piratage est mis en place par des robots qui scannent des sites automatiquement à longueur de journée de façon à trouver tout ceux qui possèdent la fameuse faille.

 

Généralement, dans de nombreux cas, le piratage refait surface quelques heures voir quelques jours suite au nettoyage dans le cas ou ce dernier serait partiel, cela est dû à du code caché dans les fichiers qui ne sont pas détectés comme malveillant du fait que le code n’est tout simplement pas malveillant en soit et qu’il se copie automatiquement dans certains fichiers.

 

De plus, il est possible de crypter du code sans qu’il soit reconnu comme malveillant et c’est la que tout se complique car cela nécessite une recherche approfondie et minutieuse.

 

Un audit de sécurité complet est nécessaire. Très souvent, les scanners permettront de détecter des fichier .php contenant du code comme celui ci-dessous :

 

 

Ils permettront aussi de détecter de fausses images aux extensions plutôt étranges comme « .php.png » ,qui sont de fausses images contenant du code dissimulé.

 

Il est important de savoir que lorsque vous trouvez un fichier infecté, très souvent, le code trouvé est dupliqué dans la majorité de vos fichiers, c’est à dire plusieurs milliers voir dizaines de milliers de fichiers, ce qui rend le nettoyage impossible dans le cas ou il serait fait manuellement, il est donc indispensable de faire appel à un professionnel en sécurisation de site web pour mener à bien cette étape qui est cruciale.

 

La tâche est rude mais ne doit pas être prise à a légère, ce n’est pas parce que vous ne voyez plus de redirections, que Google ne la voit plus non plus, le piège est la, si vous ne nettoyez / sécurisez pas votre site de façon à le rendre clean à 100%, le risque d’une pénalité provenant de Google est hautement élevée, la conséquence pourrait être de voir votre site blacklisté et donc de le voir disparaître des résultats de recherche pour une durée comprise en 6 mois /1 an car il sera jugé comme dangereux pour les visiteurs.

référencement naturel seo orléans

Vous avez un site à désinfecter ou à sécuriser ?

    Pourquoi les hackers font des redirections sur les sites ?

     

    Les hackers utilisent des redirections pour les sites Web pour plusieurs raisons. Tout d’abord, ils peuvent le faire pour gagner de l’argent en dirigeant les visiteurs vers des sites Web malveillants qui affichent des publicités.

     

    Ils peuvent également le faire dans le but de nuire à un site Web en le rendant inaccessible ou en le rendant difficile à naviguer. Enfin, ils peuvent le faire pour détourner les utilisateurs vers des sites Web contenant du contenu illégal ou offensant.

     

    Les redirections malveillantes peuvent être extrêmement frustrantes et peuvent même causer des dommages au système informatique de quelqu’un.

     

     

    Quelles sont les risques d’un piratage par redirection d’url ?

     

    La redirection d’URL est une technique utilisée par les pirates informatiques pour diriger les utilisateurs vers des sites Web malveillants. Ces sites peuvent contenir du code malveillant qui peut infecter votre ordinateur ou voler vos informations personnelles.

     

    Les utilisateurs de sites Web peu sécurisés sont particulièrement vulnérables aux attaques de redirection d’URL. Les pirates peuvent facilement intercepter les communications entre les serveurs et les navigateurs, ce qui leur permet de rediriger les utilisateurs vers des sites malveillants.

     

    Vous pouvez vous protéger contre les attaques de redirection d’URL en nous contactant.

     

     

    Peut-on retrouver l’auteur du piratage par redirection d’url ?

     

    Les pirates informatiques ont souvent recours à des outils pour masquer leur adresse IP, mais il est possible de les identifier en analysant leurs requêtes. Les pirates informatiques ont également tendance à effectuer plusieurs connexions au serveur, ce qui peut être facilement repéré dans les logs. En analysant les logs du serveur, il est donc possible de trouver les traces des pirates informatiques et de les bloquer.

     

     

    Comment consulter les logs de son serveur ?

     

    Sur un serveur Linux, les journaux système sont des fichiers contenant des informations sur le serveur et son activité. Par défaut, ces fichiers journaux sont stockés dans le répertoire /var/log. Il existe plusieurs types de journaux différents, chacun ayant un objectif différent. Par exemple, le fichier journal Apache contient des informations sur l’activité du serveur Web, tandis que le fichier journal MySQL contient des informations sur l’activité de la base de données.

     

    Pour afficher un fichier journal, ouvrez-le simplement avec un éditeur de texte tel que Nano ou Gedit. Cependant, gardez à l’esprit que ces fichiers peuvent être volumineux et prendre un certain temps à se charger. Si vous avez seulement besoin d’afficher les entrées récentes, vous pouvez utiliser la commande tail pour afficher les dernières lignes d’un fichier journal. Par exemple, pour afficher les dix dernières entrées du fichier journal d’Apache, vous devez taper « tail /var/log/apache2/error.log ».

     

    Par défaut, la commande tail n’affichera qu’une quantité limitée de données. Cependant, vous pouvez utiliser l’option -n pour spécifier le nombre de lignes que vous souhaitez afficher. Par exemple, ‘tail -n 20 /var/log/apache2/error.log’ affichera les 20 dernières lignes du fichier journal Apache.

     

     

    Exemple de piratage par redirection d’url WordPress

     

    piratage par redirection url wordpress

     

     

     

     

     

    Les redirections courantes utilisées par les malwares WordPress

     

    Voici une liste des redirections qui surviennent suite à un piratage de site web :

    piratage redirection url