Si vous avez été victime d’une faille de sécurité sur votre VPS, il est important de prendre des mesures immédiates pour minimiser les dommages et restaurer votre site web dans un état sûr.<\/b> <\/p>
\n<\/p>
Voici les étapes à suivre si votre VPS a été piraté :<\/p>
\n<\/p>
La première chose à faire est de déterminer la nature et l’ampleur de l’attaque<\/b>. Vous pouvez le faire en vérifiant les journaux de votre serveur pour détecter toute activité suspecte ou en utilisant un outil de sécurité comme ClamAV<\/a><\/b> ou Rootkit Hunter<\/a> <\/b>pour analyser votre système à la recherche de logiciels malveillants.<\/p> \n<\/p> Une fois la brèche identifiée, isolez votre VPS<\/b> du réseau afin d’empêcher l’attaquant d’accéder à votre site Web ou à vos données. Cela implique de désactiver toutes les connexions entrantes et sortantes de votre système.<\/p> \n<\/p> Ensuite, modifiez tous les mots de passe<\/b> associés à votre serveur virtuel, y compris le mot de passe root, les mots de passe utilisateur et tous les mots de passe utilisés pour votre site web ou votre base de données. Il est essentiel d’utiliser des mots de passe forts et uniques qui ne sont pas faciles à deviner. Assurez-vous que vos nouveaux mots de passe :<\/p> Contiennent plus de 8 caractères<\/b>.<\/p>\n<\/li>\n Comprennent une combinaison de chiffres<\/b>, de lettres <\/b>et de caractères spéciaux.<\/b><\/p>\n<\/li>\n Ne comprennent pas d’éléments qui peuvent être associés à vous, tels que des dates importantes, le nom de votre animal de compagnie, etc.<\/p>\n<\/li>\n Sont gardés en lieu sûr<\/b>, par exemple à l’aide d’un outil de gestion des mots de passe.<\/p>\n<\/li>\n<\/ol> \n<\/p> Veillez à mettre à jour tous les logiciels installés sur votre SDV, y compris votre système d’exploitation, votre serveur web et toutes les applications. Cela permet de corriger les vulnérabilités que l’attaquant a pu exploiter.<\/p> \n<\/p> Recherchez les logiciels malveillants sur votre SDV et supprimez les codes malveillants ou les portes dérobées que l’attaquant a pu installer. Vous pouvez utiliser des outils de sécurité tels que Malwarebytes<\/a><\/b>, ClamAV ou RKHunter pour analyser votre SDV.<\/p> \n<\/p> Si vous disposez d’une sauvegarde récente de votre site web et de vos données, vous pouvez restaurer votre VPS<\/a><\/b> à un état antérieur à l’attaque. Cela permet de s’assurer que votre site web et vos données sont sûrs et sécurisés.<\/p> \n<\/p>Étape 2 – Contenir la brèche<\/h1>
Étape 3 – Modifier vos mots de passe<\/h1>
\n
Étape 4 – Mettre à jour vos logiciels<\/h1>
Étape 5 – Supprimer des logiciels malveillants et des portes dérobées<\/h1>
Étape 6 – Restaurer à partir d’une sauvegarde<\/h1>
Étape 7 – Surveiller votre serveur<\/h1>