Nombreuses ressources gratuites pour vos activités sur Internet: inscrivez-vous!
Powered by MaxBlogPress  

Web Server Guardian : installation facile

Posted by admin
Categorized Under: Informatique, Internet, Logiciels et scripts
Dated: 06 février 2010
2 Comments

Depuis sa sortie, le script Web Server Guardian fait beaucoup parler de lui. Enfin, plus précisément, ce sont les personnes qui ont été affectées par le virus Grumblar qui en parlent le mieux car elles savent de quoi elles parlent.

Certaines d’entre elles ont mis plusieurs mois à s’apercevoir que leurs sites étaient infectés… Quand je dis « tous leurs sites », comprenez « tous les fichiers sensibles de tous leurs sites » ! Cela signifie de devoir nettoyer TOUS les fichiers au pire, de réinstaller des fichiers propres au mieux, si l’on a des sauvegardes propres… Le plus terrible avec Grumblar c’est qu’il réinfecte vos fichiers sans cesse si vous lui laissez la porte ouverte…

Alors pourquoi croyez-vous que ces personnes qui ont vu leurs sites à plat pendant une durée indéterminée sont si heureuses qu’un outil comme Web Server Guardian ait été conçu ? Ne cherchez pas : elles ne veulent à aucun prix revivre un tel enfer ! Et je les comprends…

En vérité, dès les premières infections révélées l’année dernière, dès les premières recommandations diffusées de ci de là sur les forums, j’ai pris quelques précautions élémentaires et pour l’instant, je m’y tiens.

La première de ces recommandations consiste à retirer vos identifiants de connexion FTP de TOUTES les applications que vous pouvez utiliser et qui passent par un transfert FTP. C’est évidemment assez pénible car chaque fois que vous allez devoir utiliser une connexion FTP, vous devrez saisir vos identifiants de connexion manuellement.

Sérieusement : prenez quelques minutes et efforcez-vous de n’oublier aucune de ces applications car si vous en oubliez une seule, Grumblar la trouvera.

Pourquoi cette précaution ? Tout simplement parce que le virus Grumblar prend ce chemin pour aller infecter vos sites sur vos serveurs. C’est grâce à ça qu’il se diffuse aussi rapidement. Voilà comment ça se passe.

Première étape : vous visitez un site infecté, le virus arrive sur votre ordinateur.

Deuxième étape : le virus cherche les applications qui utilisent une connexion FTP et si vos identifiants sont enregistrés dans l’application, youpi, c’est la porte ouverte vers votre serveur !

Troisème étape : tous vos sites sont infectés, vous pouvez ne pas vous en rendre compte, et chaque visiteur qui vient sur votre site va récupérer le virus à son tour, etc.

Quatrième étape : le jour où vous comprenez que votre site est infecté (et qu’il a donc infecté des dizaines, des centaines, voire des milliers d’autres sites), bonjour la galère !

Enfin, aujourd’hui, il y a moyen d’éviter la quatrième étape avec Web Server Guardian. Que fait ce script une fois installé ? Eh bien il est en mesure de scanner tous les fichiers sensibles de vos sites et de les nettoyer… en à peine quelques secondes s’ils sont infectés.

J’ai moi-même installé Web Server Guardian sur mes trois serveurs, un chez O2Switch et deux chez 1&1, sans aucun problème. L’installation est facile et ne prend que quelques minutes. Si vous disposez du Cron job sur votre serveur, Web Server Guardian fonctionnera en automatique et il pourra vérifier vos sites toutes les 15 ou 30 minutes selon ce que vous allez paramétrer. Si votre serveur ne met pas à votre disposition le Cron job (comme c’est le cas pour la plupart des forfaits chez 1&1), vous devrez effectuer des scans manuellement régulièrement. Quand je dis « manuellement », vous cliquez sur un bouton et le script fait le reste !

Je le redis, je le répète, ne mégottez pas devant les 37 petits dollars que va vous coûter ce script car Grumblar tourne toujours et continue à faire des dégâts à l’heure où j’écris cet article. J’ajoute que, en tant que webmaster, il en va aussi de notre responsabilité de faire tout ce que nous pouvons pour enrayer l’infection.

Alors je récapitule :

  • supprimez vos identifiants de toutes vos applications qui utilisent une connexion FTP,
  • utilisez l’extension NoScript pour Firefox et ne donnez de permissions temporaires javascript que pour des sites dont vous êtes sûrs,
  • achetez Web Server Guardian et installez-le au plus vite.

Je me tiens à votre disposition si vous avez besoin d’explications supplémentaires et si vous achetez Web Server Guardian avec mon lien, je me ferai un plaisir de vous guider pour l’installation si vous ne comprenez pas l’anglais.

Voilà, je ne peux pas faire mieux que de vous prévenir de ce péril et de vous inciter vivement à prendre les dispositions qui s’imposent. Moi, depuis que j’ai installé Web Server Guardian, je me sens beaucoup plus tranquille.

P.S. : vous pouvez aussi voir l’article précédent qui traite du même sujet. Et si vous souhaitez me contacter, vous pouvez passer par mon site Avenir Prospère sur la page des mentions légales.



Tags: , , , , , ,

2 Responses to “Web Server Guardian : installation facile”

  1. uberVU - social comments Says:
    février 9th, 2010 at 6:18

    Social comments and analytics for this post…

    This post was mentioned on Twitter by lucasp007: Web Server Guardian : installation facile | Le meilleur de l …: Annuaire Twitter francophone. Annuaire Twitter -… http://bit.ly/bq0l8y...

  2. Tweets that mention Web Server Guardian : installation facile | Le meilleur de l'Internet Marketing -- Topsy.com Says:
    février 9th, 2010 at 8:52

    [...] This post was mentioned on Twitter by lucio conzalez, lucio conzalez, tony george , lucas paillot, lucas paillot and others. lucas paillot said: Web Server Guardian : installation facile | Le meilleur de l …: Annuaire Twitter francophone. Annuaire Twitter -… http://bit.ly/bq0l8y [...]

Leave a Reply

You must be logged in to post a comment.


Visits Tracked!