Si vous avez été victime d'une faille de sécurité sur votre VPS, il est important de prendre des mesures immédiates pour minimiser les dommages et restaurer votre site web dans un état sûr.
Voici les étapes à suivre si votre VPS a été piraté :
Étape 1 - Identifier l'attaque
La première chose à faire est de déterminer la nature et l'ampleur de l'attaque. Vous pouvez le faire en vérifiant les journaux de votre serveur pour détecter toute activité suspecte ou en utilisant un outil de sécurité comme ClamAV ou Rootkit Hunter pour analyser votre système à la recherche de logiciels malveillants.
Étape 2 - Contenir la brèche
Une fois la brèche identifiée, isolez votre VPS du réseau afin d'empêcher l'attaquant d'accéder à votre site Web ou à vos données. Cela implique de désactiver toutes les connexions entrantes et sortantes de votre système.
Étape 3 - Modifier vos mots de passe
Ensuite, modifiez tous les mots de passe associés à votre serveur virtuel, y compris le mot de passe root, les mots de passe utilisateur et tous les mots de passe utilisés pour votre site web ou votre base de données. Il est essentiel d'utiliser des mots de passe forts et uniques qui ne sont pas faciles à deviner. Assurez-vous que vos nouveaux mots de passe :
Contiennent plus de 8 caractères.
Comprennent une combinaison de chiffres, de lettres et de caractères spéciaux.
Ne comprennent pas d'éléments qui peuvent être associés à vous, tels que des dates importantes, le nom de votre animal de compagnie, etc.
Sont gardés en lieu sûr, par exemple à l'aide d'un outil de gestion des mots de passe.
Étape 4 - Mettre à jour vos logiciels
Veillez à mettre à jour tous les logiciels installés sur votre SDV, y compris votre système d'exploitation, votre serveur web et toutes les applications. Cela permet de corriger les vulnérabilités que l'attaquant a pu exploiter.
Étape 5 - Supprimer des logiciels malveillants et des portes dérobées
Recherchez les logiciels malveillants sur votre SDV et supprimez les codes malveillants ou les portes dérobées que l'attaquant a pu installer. Vous pouvez utiliser des outils de sécurité tels que Malwarebytes, ClamAV ou RKHunter pour analyser votre SDV.
Étape 6 - Restaurer à partir d'une sauvegarde
Si vous disposez d'une sauvegarde récente de votre site web et de vos données, vous pouvez restaurer votre VPS à un état antérieur à l'attaque. Cela permet de s'assurer que votre site web et vos données sont sûrs et sécurisés.
Étape 7 - Surveiller votre serveur
Une fois que vous avez sécurisé votre VPS, veillez à le surveiller régulièrement pour détecter toute activité suspecte. Vous pouvez utiliser un outil comme Fail2Ban, qui permet de bloquer les IP qui tentent d'accéder à votre VPS plusieurs fois avec des identifiants de connexion incorrects.
Une fois toutes ces étapes franchies avec succès, votre VPS sera sécurisé et mieux préparé pour prévenir les attaques futures.