Bien que suivre ces étapes ne garantira pas que votre site ne sera pas réinfecter, les chances seront du moins réduites considérablement.
1. Mettez à jour votre logiciel de site web. Que ça soit Wordpress, Joomla, Drupal, ou tout autre, mettez à jour sa version ainsi que ses modules, plugins, thèmes, etc. Au besoin, contacter votre webmestre pour leur demander de l'assistance pour cela ou communiquer avec nous à propos de notre service d'Aide Webmestre.
2. Changez tous vos mots de passe de votre compte d'hébergement: cPanel, FTP, Email, Espace Client
3. Changez le mot de passe administrateur de votre système de gestion contenu (Wordpress, Joomla, ou autre). Vérifiez aussi tous les utilisateurs ayant accès à votre système, afin de confirmer qu'ils sont valides.
Instructions Joomla: http://docs.joomla.org/How_you_reset_an_administrator_password%3F
Instructions WordPress: http://codex.wordpress.org/Resetting_Your_Password
Instructions Drupal: http://drupal.org/node/44164
Instructions Joomla: modifiez le paramètre $password dans le fichier configuration.php dans le dossier racine de votre installation Joomla
Instructions WordPress: http://codex.wordpress.org/Editing_wp-config.php
Instructions Drupal: Modifiez le fichier settings.php normalement dans le dossier sites/all ou sites/default
5. Effectuez un balayage anti-virus complet de tous les postes de travail ayant accès administratif à votre compte d'hébergement. Un virus sur un poste de travail pourrait se traduire en une infection de votre compte d'hébergement!
6. Effectuez des backups ponctuels après chaque mise à jour importante de votre site. Vous pouvez effectuer et télécharger un backup complet de votre compte via le cPanel, section Sauvegarde
7. Faites le nettoyage de votre compte. Souvent des vieilles installations sont laissées trainer dans des comptes et celles-ci deviennent infectées. Vous devriez supprimez les installations que vous n'utilisez pas activement, ainsi que supprimer les vieux fichiers et scripts dont vous n'avez plus besoin.
8. Faites des mises à jour régulières (minimum une fois par mois) de votre site web!
9. Si ce n'est pas déjà fait, inscrivez-vous au service de Protection SiteSafe d'Hébergement Web Canada afin de protéger votre site contre tout problème de sécurité!
