Possédez-vous et hébergez-vous un site Web? Bien que l'hébergement de votre site Web présente de nombreux avantages, vous êtes propriétaire du serveur, hébergez ce que vous voulez, ne vous faites pas arnaquer par prix sur les services d'hébergement, et ne jamais avoir à vous soucier de l'hébergement sur une plate-forme partagée - cela vient avec certains répercussions.

Les logiciels malveillants et les virus sont les principaux facteurs de risque pour les sites Web et peuvent infecter facilement les serveurs et la plate-forme de contrôle de l'hébergement Web, cPanel, et passer inaperçus. L'auto-hébergement rend cela particulièrement risqué.

Alors, comment pouvez-vous vérifier si votre site Web contient des logiciels malveillants et des virus? Comment les logiciels malveillants infiltrent-ils cPanel en premier lieu? Et comment pouvez-vous scanner votre compte Web Host Manager (WHM) et cPanel ?

Votre site Web est-il infecté par des logiciels malveillants ?

Malgré tous les outils de protection de sites Web disponibles sur le marché, des logiciels malveillants vicieux peuvent toujours passer entre les mailles du filet et infecter les sites Web. Et dans la plupart des cas, les administrateurs de sites Web n'ont aucune idée jusqu'à ce que les serveurs cPanel soient déjà affectés.

instagram viewer

Mais heureusement, certains signes permettent de prédire si votre site Web est potentiellement infecté par des logiciels malveillants. Ceux-ci inclus:

  • Observer un changement dans vos informations de connexion.
  • Remarquer que votre site Web se fige et plante tout le temps.
  • Voir les fichiers de site Web modifiés ou supprimés.
  • Repérer un changement dans les résultats de votre moteur de recherche.
  • Faire l'expérience d'une baisse du nombre de visiteurs de votre site.

Parfois, les principaux navigateurs Internet peuvent classer votre site Web comme dangereux et commencez à afficher un avertissement aux visiteurs de votre site. C'est une indication claire que votre site Web est infecté.

Comment les logiciels malveillants pénètrent-ils dans cPanel ?

Vous êtes au bout du rouleau parce que votre site Web est infecté par un logiciel malveillant? Ne serait-il pas agréable de savoir comment les logiciels malveillants infectent cPanel en premier lieu, afin que vous puissiez éviter complètement ce problème ?

Voici quelques façons par lesquelles les logiciels malveillants peuvent se frayer un chemin dans votre cPanel et WHM.

Bogues logiciels

Un site Web avec des bogues logiciels et des erreurs de codage est déjà vulnérable aux problèmes de sécurité. Les acteurs de la menace utilisent ces défauts pour accéder à votre site Web en élevant les privilèges, en exécutant des exécutions de code à distance ou en injectant des portes dérobées dans vos applications.

La plupart de ces vulnérabilités peuvent être corrigées en mettant à jour le logiciel du site Web; à l'exception pour les vulnérabilités zero-day car ceux-ci n'ont pas d'antécédents connus d'exploitation.

Compromis de la chaîne d'approvisionnement

Les cybercriminels peuvent infiltrer votre site Web avec du code malveillant en exploitant votre confiance dans les éditeurs de logiciels et les développeurs de plugins.

En fait, les attaques de la chaîne d'approvisionnement sont les préférées de nombreux attaquants, car elles leur permettent de faire tomber des dizaines de milliers de sites Web en compromettant les plugins populaires. Cela signifie que chaque fois que les administrateurs de sites Web mettent à jour et installent ces plugins compromis, leurs sites sont également automatiquement infectés.

Serveurs mal configurés

Des erreurs courantes, telles que l'oubli de configurer l'authentification par mot de passe pour votre serveur de base de données ou le remplacement du mot de passe root, peuvent se produire lors de la configuration de vos serveurs Web.

Les pirates attendent toujours de profiter de ces erreurs, et les configurations incompatibles sur votre serveur Web sont l'un des principaux facteurs à l'origine des attaques de logiciels malveillants sur les sites Web.

Spam de référencement

Le spam SEO est un type de logiciel malveillant qui insère furtivement des liens cachés et des publicités sur des pages Web. Les injections SEO sont sournoises de par leur conception, et donc difficiles à identifier. Comme il faut beaucoup de temps et d'efforts pour déployer du spam SEO, la plupart des cybercriminels utilisent la méthode la plus simple: exploiter des plugins et des thèmes obsolètes pour mener ces attaques.

Écrémeurs de cartes de crédit

L'écrémage des cartes de crédit est une pratique malveillante qui vole les numéros de carte de crédit et autres données de paiement saisies dans des formulaires.

La plupart des skimmers y parviennent en lisant les détails au fur et à mesure que les utilisateurs les saisissent sur les sites de paiement. Parfois, les écumeurs de cartes de crédit sont également utilisés pour remplacer les formulaires de paiement par de faux afin de saisir ces détails.

Quel type de logiciel malveillant attaque les serveurs cPanel ?

Bien qu'il existe de nombreux types de logiciels malveillants, l'intention principale de toute attaque de logiciel malveillant est de mener une activité malveillante contre un site Web ou ses visiteurs.

Et les serveurs cPanel sont aussi sujets aux attaques de logiciels malveillants que n'importe quoi d'autre sur Internet. Bien que les signes d'infection dans cPanel ne soient pas immédiatement évidents, vous devez néanmoins savoir quels types de logiciels malveillants attaquent généralement cPanel et comment.

La plupart des cybercriminels utilisent des rootkits pour attaquer le cPanel d'un site Web. Les rootkits sont des collections de logiciels malveillants dans le seul but de prendre le contrôle à distance d'un serveur. Les pirates utilisent cette méthode pour obtenir un contrôle non autorisé de votre serveur cPanel.

Le cryptojacking est un autre moyen courant par lequel les criminels infectent le cPanel. Ce malware exploite la crypto-monnaie en accédant aux ressources informatiques des visiteurs du site Web. Votre site Web peut être infecté si vous cliquez par erreur sur un lien malveillant dans un e-mail qui charge ensuite le code de cryptominage directement sur votre appareil.

Dernier point mais non le moindre, les redirections malveillantes, qui transportent délibérément les utilisateurs vers des tiers qui ont publicités malveillantes, programmes indésirables ou extensions de navigateur peuvent également être responsables d'attaques contre le cPanel.

Comment analyser votre compte WHM et cPanel à la recherche de virus

L'analyse de votre cPanel et WHM est un moyen efficace d'atténuer les logiciels malveillants et les virus. Heureusement, de nombreuses options robustes sont disponibles pour vous aider à y parvenir.

En fait, l'option la plus populaire, ImunifyAV, a été intégré à cPanel depuis la sortie de cPanel et WHM version 88. Il s'agit d'un scanner gratuit que vous pouvez installer via l'interface Security Advisor de votre WHM.

Voici les étapes à suivre pour exécuter le scanner ImunifyAV sur votre site Web.

Noter: Si votre version de cPanel et WHM est antérieure à 86, vous pouvez installer manuellement ImunifyAV.

  1. Connectez-vous à WHM en tant que utilisateur racine.
  2. Naviguez vers la gauche et sélectionnez ImunifyAV.
  3. Allez à la Actions colonne puis la Utilisateurs languette. Localisez le bouton pour lancer une analyse (il s'agira d'un bouton fléché vers la droite).
  4. Sélectionner OUI, SCANNER pour analyser les fichiers de l'utilisateur.
  5. Sur le côté droit, sélectionnez Scanner tout pour scanner tout le serveur.

Si vous recherchez une protection et une détection améliorées pour votre cPanel et WHM, pensez également à utiliser Imunify360. Cette solution de sécurité est également prise en charge par cPanel et est livrée avec un pare-feu avancé, une gestion des correctifs, une détection des intrusions, des logiciels malveillants et une atténuation proactive des attaques zero-day. Vous pouvez également accéder à Imunify360 via un tableau de bord intuitif de WHM.

Continuez à scanner et protégez votre site Web

Les logiciels malveillants et les virus sont trompeurs par conception. Ils sont difficiles à découvrir, à moins que vous ne fassiez un effort supplémentaire pour identifier les signes et utiliser un scanner de logiciels malveillants robuste. Et plus votre site Web reste infecté longtemps, plus il devient vulnérable. Sans oublier qu'il court également le risque d'être mis sur liste noire par Google et d'autres navigateurs de premier plan.

Ne mettez pas votre site Web ou la réputation de votre entreprise en jeu. Au lieu de cela, continuez à effectuer des analyses régulières à l'échelle du site de votre cPanel et WHM pour éloigner les logiciels malveillants et les virus de votre site Web.

6 scanners de logiciels malveillants pour vérifier si votre site Web est propre

Vous essayez de vous assurer que votre site Web est exempt de logiciels malveillants et d'autres menaces de sécurité? Découvrez ces meilleurs scanners de logiciels malveillants pour sites Web pour le découvrir rapidement.

Lire la suite

PartagerTweeterE-mail
Rubriques connexes
  • Sécurité
  • Logiciels malveillants
  • Sécurité en ligne
A propos de l'auteur
Kinza Yasar (89 articles publiés)

Kinza est une journaliste technologique avec un diplôme en réseaux informatiques et de nombreuses certifications informatiques à son actif. Elle a travaillé dans l'industrie des télécommunications avant de se lancer dans la rédaction technique. Avec un créneau dans la cybersécurité et les sujets liés au cloud, elle aime aider les gens à comprendre et à apprécier la technologie.

Plus de Kinza Yasar

Abonnez-vous à notre newsletter

Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !

Cliquez ici pour vous abonner