Comment vérifier un site web pour les virus et les logiciels malveillants : un guide complet de sécurité

La sécurité des sites web n’est pas optionnelle — c’est une exigence fondamentale pour toute présence en ligne. Que vous gériez un blog personnel, une boutique de commerce électronique ou une plateforme d’entreprise, les infections par malware peuvent détruire votre réputation, compromettre les données des utilisateurs et faire chuter vos classements dans les moteurs de recherche du jour au lendemain. Ce guide complet vous guide à travers chaque méthode disponible pour détecter, analyser et éliminer les virus et malware de votre site web, afin que vous puissiez garder votre plateforme sûre, fiable et entièrement opérationnelle.

Que sont les virus et malware des sites web ?

Le malware des sites web fait référence à tout logiciel malveillant intentionnellement injecté dans les fichiers, la base de données ou l’environnement serveur d’un site web. Contrairement aux virus de bureau, le malware basé sur le web fonctionne souvent silencieusement en arrière-plan — volant des données, redirigeant les visiteurs ou transformant votre serveur en relais de spam sans aucun signe évident.

Comprendre les types de malware les plus courants est la première étape vers une protection efficace :

• Portes dérobées — Points d’entrée cachés qui permettent aux attaquants d’accéder à votre serveur à distance, même après avoir changé les mots de passe ou corrigé les vulnérabilités.
• Chevaux de Troie — Scripts malveillants déguisés en plugins, thèmes ou packages logiciels légitimes qui exécutent du code nuisible une fois installés.
• Ransomware — Chiffre vos fichiers de site web et exige un paiement en échange de la clé de déchiffrement, retenant effectivement votre site en otage.
• Adware — Injecte des publicités non autorisées dans vos pages web, générant des revenus pour les attaquants tout en dégradant l’expérience utilisateur.
• Pages de phishing — Pages cachées créées sur votre serveur pour récolter les identifiants de connexion ou les informations financières de visiteurs sans méfiance.
• Spam SEO — Code malveillant qui injecte des liens cachés ou du contenu bourré de mots-clés pour manipuler les classements de recherche pour des sites tiers.
• Cryptomineurs — Scripts qui détournent les ressources CPU de votre serveur pour extraire des cryptomonnaies, causant une dégradation sévère des performances.

Chacune de ces menaces peut causer des dommages durables à l’intégrité de votre site, aux performances SEO et à la confiance des visiteurs. La détection précoce est critique.

Signes d’alerte indiquant que votre site web peut être infecté

Avant de plonger dans les outils de scan et les vérifications manuelles, vous devez connaître les signaux d’alerte qui indiquent souvent qu’une infection par malware est déjà en cours :

• Changements de contenu inattendus — De nouvelles pages, publications ou liens apparaissent que vous n’avez pas créés.
• Redirections suspectes — Les visiteurs sont envoyés vers des sites web tiers non liés ou malveillants.
• Avertissements de sécurité du navigateur — Google Chrome, Firefox ou Safari affichent un avertissement « Ce site peut être piraté » ou « Site trompeur détecté ».
• Alertes Google Search Console — Google vous notifie des problèmes de sécurité ou des actions manuelles dans votre compte.
• Mise sur liste noire — Votre domaine apparaît sur des listes noires de spam ou de malware, causant des défaillances de livraison d’e-mail ou des baisses de classement de recherche.
• Dégradation des performances — Ralentissements inexpliqués, utilisation élevée du CPU ou pics de charge serveur inhabituels.
• Suspension du compte d’hébergement — Votre compte d’hébergement est suspendu en raison d’une activité malveillante détectée sur votre serveur.

Si vous remarquez l’un de ces symptômes, traitez-le comme une urgence et commencez à scanner immédiatement.

Méthode 1 : Utilisation de scanners de sécurité en ligne

Les scanners de sécurité en ligne sont le moyen le plus rapide d’obtenir une évaluation initiale de la santé de votre site web. Ils analysent vos pages accessibles au public pour détecter les signatures de malware connues, l’état de la liste noire et les vulnérabilités courantes.

Étape 1 : Choisir le bon scanner

Chaque outil a des points forts différents. Utilisez plusieurs scanners pour les résultats les plus complets :

Étape 2 : Entrer l’URL de votre site web

Accédez au site web du scanner de votre choix et entrez l’URL complète de votre domaine (par exemple, https://www.yourdomain.com) dans le champ de saisie. Assurez-vous d’inclure le protocole correct (https:// ou http://) pour des résultats précis.

Étape 3 : Lancer le scan

Cliquez sur le bouton Scan, Vérifier ou Analyser pour démarrer le processus. Selon l’outil et la taille de votre site, le scan peut prendre de quelques secondes à plusieurs minutes.

Étape 4 : Interpréter les résultats

Une fois le scan terminé, examinez attentivement le résultat. Accordez une attention particulière à :

• Malware détecté — Tout code malveillant identifié, script injecté ou fichier suspect.
• État de la liste noire — Si votre domaine apparaît sur Google, McAfee, Spamhaus ou d’autres listes noires majeures.
• Logiciel obsolète — Signalements pour les versions obsolètes de CMS, plugins ou thèmes avec des vulnérabilités connues.
• Problèmes SSL/TLS — Suites de chiffrement faibles, certificats expirés ou paramètres HTTPS mal configurés.

> Conseil professionnel : Les scanners en ligne n’analysent que vos pages visibles au public. Ils ne peuvent pas accéder aux fichiers côté serveur ou au contenu de la base de données. Suivez toujours avec un scan au niveau du serveur pour une couverture complète.

Méthode 2 : Inspection manuelle des fichiers et du code

Pour une enquête plus approfondie, l’inspection manuelle des fichiers de votre serveur est essentielle. Cette approche nécessite un accès à votre environnement d’hébergement et une compréhension de base des structures de fichiers web.

Étape 1 : Accéder à vos fichiers serveur

Connectez-vous à votre serveur en utilisant l’une des méthodes suivantes :

• Client FTP/SFTP — Utilisez FileZilla ou Cyberduck pour parcourir votre système de fichiers à distance.
• Panneau de contrôle d’hébergement — Accédez au gestionnaire de fichiers via cPanel, Plesk ou un panneau similaire. Si vous recherchez un environnement géré avec un accès intuitif au panneau de contrôle, VPS avec cPanel offre une solution puissante et conviviale.
• Terminal SSH — Pour les utilisateurs avancés, l’accès SSH offre les capacités d’inspection les plus puissantes.

Étape 2 : Identifier les fichiers récemment modifiés

Les attaquants modifient généralement les fichiers existants ou en ajoutent de nouveaux lors d’une infection. Utilisez la commande SSH suivante pour lister les fichiers modifiés au cours des 7 derniers jours :

find /var/www/html -type f -mtime -7

Ajustez le chemin pour correspondre à votre répertoire racine web. Tout fichier de base récemment modifié (en particulier les fichiers PHP dans les répertoires wp-includes ou wp-admin de WordPress) que vous n’avez pas intentionnellement modifié doit être traité comme suspect.

Étape 3 : Rechercher les modèles de malware courants

Utilisez grep pour rechercher les modèles de code malveillant connus dans tout votre répertoire web :

# Search for base64 encoded payloads (common obfuscation technique)
grep -r "base64_decode" /var/www/html --include="*.php"

# Search for eval() with encoded content
grep -r "eval(base64" /var/www/html --include="*.php"

# Search for common backdoor functions
grep -r "exec|system|passthru|shell_exec" /var/www/html --include="*.php"

# Search for hidden iframe injections
grep -r "<iframe" /var/www/html --include="*.html" --include="*.php"

Étape 4 : Examiner les fichiers source HTML et PHP

Ouvrez vos fichiers de modèle de base — en particulier header.php, footer.php, index.php et .htaccess — et recherchez :

• Code obfusqué — Longues chaînes de caractères apparemment aléatoires, souvent codées en base64 ou hexadécimal.
• Iframes cachées — Balises <iframe> pointant vers des domaines externes, souvent avec un style display:none.
• Redirections non autorisées — Appels PHP header() ou redirections JavaScript window.location vers des URL inconnues.
• Appels eval() suspects — Exécution de code dynamique qui traite les charges utiles codées ou chiffrées.

Étape 5 : Vérifier votre fichier .htaccess

Le fichier .htaccess est une cible fréquente pour l’injection de malware. Ouvrez-le et vérifiez qu’il ne contient que votre configuration attendue. Recherchez les directives RewriteRule inattendues qui redirigent le trafic vers des sites externes, en particulier les règles qui ciblent spécifiquement les utilisateurs mobiles ou les robots des moteurs de recherche.

Étape 6 : Inspecter votre base de données

Pour les plateformes CMS comme WordPress, le malware est fréquemment stocké dans la base de données. Utilisez phpMyAdmin ou une requête MySQL directe pour rechercher du contenu suspect :

SELECT * FROM wp_posts WHERE post_content LIKE '%base64%';
SELECT * FROM wp_options WHERE option_value LIKE '%eval(%';

Méthode 3 : Scan antivirus au niveau du serveur

Pour la détection de malware la plus complète, exécutez un scanner antivirus dédié directement sur votre serveur. C’est particulièrement important si vous avez un VPS Hosting ou un Serveur dédié, où vous avez un accès root pour installer et exécuter des outils de sécurité.

ClamAV — Antivirus open source pour Linux

ClamAV est le moteur antivirus open source le plus largement utilisé pour les serveurs Linux. Voici comment l’installer et l’utiliser :

Installer ClamAV sur Ubuntu/Debian :

sudo apt update
sudo apt install clamav clamav-daemon -y
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclam

Exécuter un scan complet de votre répertoire web :

sudo clamscan -r /var/www/html --infected --remove --log=/var/log/clamav_scan.log

-r — Scan récursif de tous les sous-répertoires
--infected — Afficher uniquement les fichiers infectés
--remove — Supprimer automatiquement les menaces détectées
--log — Enregistrer les résultats dans un fichier journal pour examen

Examiner le journal de scan :
cat /var/log/clamav_scan.log
Maldet (Linux Malware Detect)
Linux Malware Detect (LMD) est spécifiquement conçu pour détecter les menaces couramment trouvées dans les environnements d’hébergement partagé et est très efficace contre les malware basés sur le web :
# Download and install LMD
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xzf maldetect-current.tar.gz
cd maldetect-*/
sudo ./install.sh

# Run a scan
sudo maldet -a /var/www/html
Méthode 4 : Plugins de sécurité spécifiques au CMS
Si votre site web fonctionne sur un système de gestion de contenu, les plugins de sécurité dédiés offrent une protection continue et automatisée sans nécessiter d’intervention manuelle.
Sécurité WordPress

Wordfence Security — Fournit un pare-feu d’application web (WAF), un scanner de malware en temps réel, une sécurité de connexion et une surveillance du trafic. La version gratuite est très capable pour la plupart des sites.
Sucuri Security — Offre la surveillance de l’intégrité des fichiers, l’audit des activités de sécurité et les actions de sécurité post-piratage.
MalCare — Dispose de la suppression de malware en un clic et d’un scan approfondi qui n’impacte pas les performances du serveur.
iThemes Security — Se concentre sur le renforcement de WordPress contre les attaques par force brute et l’accès non autorisé.

Sécurité Joomla

RSFirewall! — Suite de sécurité complète avec vérification du système et capacités de pare-feu.
Akeeba Admin Tools — Fournit un WAF, le renforcement de la sécurité et l’optimisation .htaccess.

Sécurité Drupal

Security Review — Vérifications automatisées des erreurs de configuration de sécurité courantes.
Paranoia — Restreint l’exécution PHP dans certains répertoires pour prévenir l’injection de code.

Méthode 5 : Surveillance de Google Search Console
Google Search Console est une ressource gratuite et inestimable pour détecter les problèmes de sécurité que Google a déjà identifiés sur votre site.

Connectez-vous à Google Search Console.
Accédez à Sécurité et actions manuelles → Problèmes de sécurité.
Examinez les problèmes signalés, y compris le contenu piraté, le malware ou les pages trompeuses.
Après avoir nettoyé votre site, utilisez la fonction Demander un examen pour demander à Google de réévaluer votre site et de supprimer les avertissements.

Que faire si un malware est détecté
Découvrir un malware sur votre site web nécessite une action immédiate et systématique. Suivez ce plan de réponse :
1. Mettre votre site hors ligne temporairement
Mettez votre site en mode maintenance pour prévenir d’autres dommages aux visiteurs et arrêter la propagation du malware. Cela signale également aux moteurs de recherche que vous traitez activement le problème.
2. Changer immédiatement toutes les identifiants

Mots de passe FTP/SFTP
Mot de passe du panneau de contrôle d’hébergement
Mots de passe administrateur CMS
Mots de passe de base de données
Clés SSH

3. Restaurer à partir d’une sauvegarde propre
Si vous avez une sauvegarde récente d’avant l’infection, la restaurer est souvent le chemin le plus rapide vers un site propre. C’est pourquoi les sauvegardes régulières et automatisées sont non négociables. Les plans VPS Hosting d’AlexHost incluent des options de sauvegarde pour assurer que vos données sont toujours récupérables.
4. Supprimer manuellement le code malveillant
Si une sauvegarde propre n’est pas disponible, supprimez manuellement tout le code malveillant identifié. Remplacez les fichiers de base du CMS par des téléchargements frais de la source officielle et auditez chaque fichier personnalisé individuellement.
5. Identifier et corriger le point d’entrée
Nettoyer le malware sans corriger la vulnérabilité qui a permis l’infection est inutile — les attaquants réinfecteront simplement votre site. Les points d’entrée courants incluent :

Plugins ou thèmes obsolètes avec des vulnérabilités connues
Mots de passe faibles ou réutilisés
Identifiants FTP compromis
Logiciel serveur vulnérable (PHP, Apache, Nginx)
Permissions de fichier non sécurisées

6. Demander la suppression de la liste noire
Si votre site a été mis sur liste noire par Google ou d’autres services, soumettez une demande d’examen après le nettoyage :

Google — Utilisez la section Problèmes de sécurité de Google Search Console.
McAfee SiteAdvisor — Soumettez via le site web McAfee.
Spamhaus — Utilisez le formulaire de demande de suppression Spamhaus.

Meilleures pratiques de sécurité proactive
La prévention est toujours plus efficace que la correction. Mettez en œuvre ces pratiques pour réduire considérablement votre surface d’attaque :
Garder tout à jour
Le logiciel obsolète est la cause la plus courante des infections de sites web. Gardez votre cœur CMS, plugins, thèmes et logiciel serveur à jour en permanence. Activez les mises à jour automatiques si possible.
Utiliser des mots de passe forts et uniques et l’authentification à deux facteurs
Appliquez des politiques de mots de passe forts pour tous les comptes associés à votre site web. Activez l’authentification à deux facteurs (2FA) sur votre panneau d’administration CMS, votre panneau de contrôle d’hébergement et tout autre point d’accès.
Implémenter les permissions de fichier correctes
Les permissions de fichier incorrectes sont un risque de sécurité critique. Utilisez ce qui suit comme base :
# Directories: 755
find /var/www/html -type d -exec chmod 755 {} ;

# Files: 644
find /var/www/html -type f -exec chmod 644 {} ;

# wp-config.php (WordPress): 400 or 440
chmod 400 /var/www/html/wp-config.php
Installer et configurer un pare-feu d’application web (WAF)
Un WAF filtre le trafic malveillant avant qu’il n’atteigne votre application. Les options incluent Cloudflare (basé sur le cloud), ModSecurity (au niveau du serveur) ou des WAF basés sur des plugins comme Wordfence.
Sécuriser votre configuration SSL/TLS
Un certificat SSL actif et correctement configuré est essentiel pour la sécurité et la confiance des utilisateurs. Il chiffre les données en transit et est un facteur de classement Google confirmé. Vous pouvez facilement sécuriser votre domaine avec un Certificat SSL pour protéger vos visiteurs et renforcer la crédibilité de votre site.
Planifier les sauvegardes automatisées régulières
Configurez des sauvegardes automatiques quotidiennes ou hebdomadaires stockées dans un emplacement séparé de votre serveur principal. Cela garantit que vous avez toujours un point de restauration propre disponible.
Renforcer la configuration de votre serveur
Si vous gérez votre propre serveur, appliquez ces mesures de renforcement :

Désactiver les fonctions PHP inutilisées (exec, system, passthru) dans php.ini

Surveiller votre domaine et la réputation des e-mails

Les infections par malware peuvent compromettre votre réputation d’envoi d’e-mail. Si vous comptez sur une communication professionnelle par e-mail, envisagez d’utiliser un service d’Hébergement d’e-mail dédié pour garder votre infrastructure d’e-mail isolée et sécurisée.

Choisir le bon environnement d’hébergement pour la sécurité

Votre environnement d’hébergement joue un rôle fondamental dans la posture de sécurité de votre site web. Toutes les solutions d’hébergement n’offrent pas le même niveau de contrôle et de protection.

• Hébergement web partagé — Idéal pour les petits sites web avec peu de trafic. Les plans d’hébergement partagé d’AlexHost incluent les fonctionnalités de sécurité essentielles et sont gérés pour assurer un environnement sécurisé pour vos fichiers.
• VPS Hosting — Fournit des ressources dédiées et un accès root, vous permettant de mettre en