Lorsqu’un site est piraté, il est rare que le pirate n’ait pas laissé derrière lui des logiciels malveillants pour obtenir un accès répété au site Web à l’avenir. Ces codes malveillants cachés qui sont délibérément plantés sur un site Web avec une intention d’exploitation ultérieure sont connus sous le nom de « portes dérobées de site Web ». Ainsi, les portes dérobées de sites Web servent de porte d’entrée à un attaquant pour l’exploiter encore et encore.
Dans la pratique, une porte dérobée peut également être utilisée par un développeur comme un moyen légitime d’accéder au site Web. Cependant, quelle que soit la personne qui crée une porte dérobée (un développeur ou un pirate), elle représente toujours un risque pour la sécurité du site Web.
Comment détecter les portes dérobées des sites Web?
En général, détecter les portes dérobées des sites Web n’est pas une tâche facile car les portes dérobées sont très intelligemment dissimulées entre les bons fichiers et les bases de données. Contrairement à ce qui est facile, la détection d’une porte dérobée sur un site Web est un casse-tête car la plupart des portes dérobées sont généralement confondues avec de bons codes. Et c’est exactement de cette manière qu’elle esquive l’attention.
Utilisez ce Website Backdoor Checker >
En plongeant plus profondément dans l’affaire, nous allons maintenant voir combien de types de backdoors existent réellement. Eh bien, les backdoors peuvent globalement être classées dans les catégories suivantes :
Les backdoors complexes à lignes multiples
Les backdoors de sites Web constitués de plusieurs lignes de codes peuvent être qualifiés de codes gros et complexes. Un exemple très pertinent serait cet extrait de code :
Parfois, le hacker obscurcit les codes afin de les rendre plus difficiles à détecter. En voici un exemple.
Simple, Backdoors à une ligne
Les codes à une ligne qui utilisent des commandes de base dans celle-ci peuvent être appelés backdoors simples. Un exemple de cela serait le morceau de code suivant, à l’aide duquel un pirate exécute une commande sur le serveur du site Web.
CMS Specific Backdoor
Comme nous l’avons vu dans la tournure récente des événements, les CMS basés sur PHP sont des cibles chaudes pour les cyberattaques et l’insertion de backdoors. Par exemple, ce morceau de code est un exemple classique de la façon dont un pirate télécharge le contenu d’un fichier texte et le met en ligne sur /wp-includes/class.wp.php de WordPress.
Comment supprimer les backdoors du site web ?
Après avoir nettoyé les malwares d’un site web et fait les rituels post-hack nécessaires. La chose qui est le plus souvent laissée de côté est de trouver et de supprimer les backdoors du site Web. Nettoyer seulement votre site Web des logiciels malveillants n’est pas suffisant car les infections par des logiciels malveillants ont tendance à se réinfecter. La suppression des portes dérobées est aussi cruciale que celle des logiciels malveillants. Elle permettrait de s’assurer que toutes les entrées possibles pour un attaquant sont scellées.
Articles connexes : WordPress backdoor hack , PHP/ApiWord Backdoor
Les techniques suivantes s’avéreront très utiles pour supprimer les portes dérobées de votre site Web :
Whitelisting : Vérification avec les bons fichiers
Vérifier tous vos fichiers (qu’il s’agisse des fichiers du noyau, des plugins ou des thèmes) par rapport aux bons fichiers de votre magasin de sauvegarde servira le but recherché. Ces fichiers authentiques ont une signature numérique également connue sous le nom de somme de contrôle. La somme de contrôle d’un fichier vous permettra de savoir si les fichiers actuels sont vraiment exempts de logiciels malveillants ou non.
En plus de cela, chaque CMS comme WordPress, Drupal, Magento, Opencart, etc a également son propre ensemble de fichiers de base. Vous pouvez également vérifier vos fichiers actuels avec ceux-ci pour savoir s’il y a eu des modifications ou un ajout inconnu à vos fichiers de base.
Blacklisting : Bloquer les mauvais codes connus
Bien, trouver des portes dérobées ne sera pas si compliqué car il existe des centaines de portes dérobées communes de sites Web déjà identifiées. Les mettre en liste noire à l’avance résoudrait la moitié du problème. Cela bloquera toute tentative malveillante d’insertion de backdoors sur votre site Web. Ces backdoors sont facilement disponibles en ligne.
Fichiers inconnus : Recherchez les fichiers étrangers
Si vous avez du mal à catégoriser un extrait de code ou un fichier dans les deux cas ci-dessus, alors vous devez vérifier manuellement chaque fonction et commande qu’il contient. S’ils sont légitimes, vous pouvez les approuver et dans le cas où ils sont étrangers à ceux d’origine, vous pouvez vous en débarrasser.
Dans le cas où vous rencontrez un problème avec la vérification manuelle, Astra est heureux de vous aider. Les ingénieurs d’Astra effectueront un audit complet des fichiers pour vous. Vous pouvez faire une démonstration d’Astra ici !
Comment empêcher les backdoors de revenir ?
Ouf ! Vous avez réussi à supprimer la porte dérobée de votre site web. Mais que pourriez-vous faire pour empêcher qu’elle ne revienne ? Voici listés quelques conseils et astuces qui vous aideront grandement à vous protéger de toute réinfection :
- Après le processus de suppression du hack, mettez à jour les dernières versions des plugins, thèmes et extensions.
- Réinitialisez vos mots de passe et assurez-vous de n’en utiliser que des forts.
- Ajoutez une couche supplémentaire de protection à votre site web en utilisant un pare-feu pour site web.
- Un scanner de logiciels malveillants est également un excellent moyen de faire vérifier régulièrement votre site pour détecter toute irrégularité.
- Mettez à jour vos logiciels.
Conclusion
Les portes dérobées peuvent être une indication ou un symptôme d’un problème beaucoup plus important sur votre site Web. Probablement un hack qui redirige vers plusieurs pages spammy. Il se peut aussi que votre site soit utilisé comme hôte pour une attaque généralisée et que l’attaquant veuille en conserver l’accès. C’est effrayant, je sais, mais il existe une solution à ce problème. Vous pouvez vérifier toute attaque sur votre site web bien-aimé ou vous pouvez prendre l’aide d’un professionnel pour identifier cela.
Maintenant que vous savez ce qu’est une porte dérobée, comment trouver & la supprimer et les moyens de l’empêcher de revenir. Vous devez tout de même vous assurer qu’il n’y a pas de nexus de cyberattaque promu à l’aide de votre site Web. Si vous avez des doutes sur la manière de supprimer un logiciel malveillant de votre site Web, envoyez-nous un message dans le widget de chat. Et nous serons heureux de vous aider.
Ce post était-il utile ?
.