Comment supprimer les logiciels malveillants de votre site WordPress


WordPress est l'un des systèmes de gestion de sites Web les plus populaires utilisés dans le monde. Selon W3Techs, il alimente 34% de tous les sites Web sur Internet. La popularité de WordPress est en partie due au nombre énorme de plugins et de modèles disponibles qui permettent de faire presque n'importe quoi sur un site Web.

Ce large éventail de fonctionnalités comporte également des vulnérabilités. Les pirates sont souvent en mesure d'accéder au code et d'infecter les sites WordPress avec des logiciels malveillants tout comme ils pourraient planter malware sur un routeur.

Les logiciels malveillants peuvent infecter et détruire votre site, il est donc important d'agir rapidement pour supprimer les logiciels malveillants de votre site WordPress.

Contactez d'abord votre hébergeur

Avant d'essayer l'une des suggestions ci-dessous, contactez d'abord votre hébergeur. Il est possible que le serveur hôte, surtout si vous êtes sur un serveur partagé, diffuse du code malveillant d'un autre site sur le vôtre.

Demandez-leur de faire une analyse de leur serveur pour s'assurer qu'il n'est pas le coupable avant d'essayer de supprimer le malware de votre propre site. En outre, ils peuvent faire des suggestions aux propriétaires de sites Web moins techniques sur la façon d'analyser et de supprimer en toute sécurité les logiciels malveillants de leur site.

Certains hôtes peuvent également offrir des services où ils le supprimeront pour vous. Ensuite, sauvegardez votre site, ce qui réduit le risque de transporter le logiciel malveillant dans votre sauvegarde.

In_content_1 all: [300x250] / dfp: [640x360]->

Les hébergeurs Web ont l'expertise, les outils et les options nécessaires pour lutter contre les logiciels malveillants, alors vérifiez-les d'abord avant d'essayer de le faire par vous-même.

Prendre des mesures préventives

Il est toujours préférable d'essayer de prévenir les menaces avant qu'elles ne se produisent. L'action la plus cruciale que les utilisateurs devraient entreprendre est de s'assurer qu'ils exécutent toujours la version la plus récente et la plus stable de WordPress, même s'ils ne sont que  installation sur une version de test sur leur ordinateur.

Versions plus récentes sont généralement publiés pour corriger les vulnérabilités courantes trouvées dans les versions précédentes. Il en va de même pour les plugins et les thèmes. Gardez-les à jour et supprimez ceux que vous n'utilisez pas.

Certains des nombreux problèmes négatifs que les logiciels malveillants peuvent causer sur un site WordPress incluent:

  • Web et MySQL a augmenté la consommation de ressources du serveur.
  • Publicité indésirable.
  • Courrier indésirable envoyé en masse.
  • Vol de données personnelles des clients et des utilisateurs.
  • Perte d'informations de votre site.
  • Pénalités Google.
  • Que pouvez-vous faire si votre site Web est infecté ou piraté? Dans cet article, nous décrirons les étapes à suivre pour supprimer les logiciels malveillants d'un site WordPress.

    Utiliser les plugins de suppression de logiciels malveillants WordPress

    Si vous pouvez vous connecter dans et accédez à votre zone d'administration WP, vous n'aurez peut-être pas à recharger l'intégralité de votre site. L'utilisation d'un Plugin WordPress approprié peut aider à supprimer les logiciels malveillants de votre site Web WordPress.

    Sécurité MalCare

    MalCare est un plugin premium qui supprimera instantanément les logiciels malveillants de votre installation WP. Non seulement il nettoiera un site piraté, mais il protégera également contre les futures violations de sécurité.

    L'un des nombreux avantages de MalCare est qu'il analyse votre site sur ses propres serveurs. Votre site Web ne subira aucune charge sur ses ressources et continuera de fonctionner correctement.

    Il existe quatre niveaux de prix à partir de 99 $ / an pour un site (personnel) jusqu'à un plan d'agence personnalisée Plus pour plus de 20 sites.

    Malcare est un plugin de sécurité WP complet qui comprend de nombreuses fonctionnalités supplémentaires telles que:

    • Alertes e-mail en temps réel.
    • Suivi des modifications de petits fichiers.
    • Minimiser les fausses alarmes.
    • WordFence

      L'un des plugins les plus utilisés pour WP, la sécurité est WordFence. Il comprend un scanner de malware et un pare-feu de point de terminaison.

      De la protection contre les attaques par force brute aux blocs de pare-feu, la version gratuite de WordFence est suffisamment puissant pour les petits sites Web.

      Si vous souhaitez des fonctionnalités supplémentaires telles que l'authentification à deux facteurs, une fuite de mot de passe protection et blocage manuel avancé, vous pouvez acheter une licence premium. Le prix est basé sur le nombre de licences que vous achetez, à partir de 99 $ pour une.

      Tout-en-un WP Security & Firewall

      L'une des les plugins de sécurité gratuits avec la plupart des fonctionnalités sont All in One WP Security & Firewall. Il fournit une interface visuelle facile à l'aide de compteurs et de graphiques.

      Le plugin est conçu pour les débutants et les développeurs plus avancés avec ses trois catégories: basique, intermédiaire et avancé.

      All in One WP Security protégera les sites Web en:

      • assurant la sécurité des fichiers et des bases de données.
      • Amélioration de la sécurité d'enregistrement des utilisateurs.
      • Blocage des tentatives de connexion forcées.
      • Les fonctionnalités supplémentaires incluent la possibilité de sauvegarder les fichiers .wp-configet .htaccess. Les utilisateurs peuvent également restaurer ces fichiers en cas de problème sur leur site.

        Pour une liste complète de tous les plugins de sécurité WordPress, visitez WordPress.org. Si vous ne parvenez pas à vous connecter, vous devrez peut-être réinstaller l'intégralité de votre site.

        Si vous êtes plus averti en technologie et que vous gérez un site sur votre propre serveur, suivez attentivement les étapes ci-dessous.

        Gardez à l'esprit que la sauvegarde et l'effacement de votre site peuvent être dangereux et ne doit être tenté que par des propriétaires de sites Web très techniques.

        Sauvegardez votre base de données et tous les fichiers

        Si vous êtes infecté et que vous devez supprimer les logiciels malveillants de votre site WordPress, il est important de protéger votre contenu immédiatement. Avant de faire quoi que ce soit, faites une sauvegarde complète de votre site WordPress afin de pouvoir le restaurer en cas de problème.

        Assurez-vous d'avoir sauvegarder une version propre de votre base de données MySQL et un compte FTP. Il existe plusieurs façons de sauvegarder un site, notamment via cPanel, phpMyAdmin et les plugins WordPress (tels que Vaultpress ).

        Il est fortement recommandé à tous les utilisateurs de WordPress de sauvegarder régulièrement leur site. Les étapes ci-dessous décrivent comment supprimer manuellement les logiciels malveillants de votre site WordPress.

        Étape 1: examiner vos fichiers

        Après avoir sauvegardé l'intégralité de votre site WP , téléchargez le fichier zip de sauvegarde sur votre ordinateur. Ouvrez-le en double-cliquant gauche dessus. Vous devriez voir les fichiers suivants:

        • Tous les fichiers WordPress principaux.
        • Wp-config.php.
        • .htaccess: il s'agit d'un fichier caché qui inclut le nom, le nom d'utilisateur et le mot de passe de votre base de données WordPress. Pour vous assurer que vous avez sauvegardé ce fichier, utilisez une application d'édition de code ou un programme FTP qui vous permet d'afficher les fichiers cachés. Assurez-vous de cocher l'option Afficher les fichiers cachés.
        • Le dossier wp-content qui comprend les thèmes, les plugins et les téléchargements.
        • Base de données SQL.
        • Étape 2: effacer tous les fichiers et dossiers du dossier Public_html

          Lorsque vous êtes sûr d'avoir une sauvegarde complète de votre site Web, accédez à votre gestionnaire de fichiers d'hébergement Web.

          Recherchez le dossier public_htmlet supprimez son contenu, à l'exception des dossiers wp-config.php, wp-content,et cgi-bin.

          Assurez-vous que vous consultez également les fichiers invisibles, y compris . htaccess car ils peuvent être compromis .

          Si vous hébergez plusieurs sites, vous devez supposer qu'ils ont également été compromis car l'infection croisée est courante. Suivez le même processus pour tous les sites hébergés sur le même serveur.

          Ouvrez le fichier wp-config.phpet comparez-le avec un exemple wp-configfichier. Vous pouvez trouver ce fichier dans le Dépôt WP GitHub.

          Consultez également votre fichier pour voir si quelque chose semble suspect, comme de longues chaînes de code. Si vous êtes sûr que quelque chose ne devrait pas être là, retirez-le.

          Maintenant, allez dans le répertoire wp-contentet:

          • Faites une liste de tous vos plugins installés puis supprimez-les.
          • Supprimez tous les thèmes, y compris celui que vous utilisez. Vous le réinstallerez plus tard.
          • Regardez dans votre dossier de téléchargement pour voir s'il y a quelque chose que vous n'avez pas mis là-dedans.
          • Supprimer index.phpaprès avoir supprimé tous les plugins.
          • Étape 3: installer une version propre de WordPress

            Accédez à votre contrôle d'hôte Web panneau et réinstallez WordPress dans le même répertoire de l'emplacement d'origine.

            Ce sera soit le répertoire public_html, soit dans un sous-répertoire si vous avez installé WordPress sur un domaine complémentaire. Utilisez le programme d'installation en un clic ou QuickInstall(selon votre hébergeur) dans votre panneau de contrôle d'hébergement Web.

            Décompressez le fichier tar ou zippé et téléchargez vos fichiers sur votre serveur. Vous devrez créer un nouveau fichier wp-config.phpet saisir les données de la sauvegarde de votre site Web. Il vous suffit de saisir le nom de la base de données, le mot de passe et le préfixe.

            Étape 4: réinitialiser les permaliens et les mots de passe

            Connectez-vous à votre site WP et réinitialisez tous les noms d'utilisateur et mots de passe. S'il y a des utilisateurs non reconnus, cela signifie que votre base de données a été compromise.

            Vous pouvez engager un professionnel pour nettoyer votre base de données afin de supprimer tout code malveillant.

            Pour réinitialiser Permaliens, accédez à Paramètres>Permaliens, puis Enregistrer les modifications. Ce processus restaurera le fichier .htaccess et corrigera les URL de votre site afin qu'elles fonctionnent. Réinitialisez également tous les comptes d'hébergement et les mots de passe FTP.

            Étape 5: réinstaller le thème et les plugins

            N'installez pas les anciennes versions de votre thème ou plugins. Au lieu de cela, obtenez de nouveaux téléchargements à partir du référentiel WordPress ou du site du développeur du plugin premium. N'utilisez pas de plugins qui ne sont plus pris en charge.

            Si vous avez des personnalisations à partir de votre ancien thème de site, regardez les fichiers de sauvegarde que vous avez téléchargés sur votre ordinateur et reproduisez les modifications sur la nouvelle copie.

            Étape 6: Numérisez et téléchargez à nouveau vos images et documents à partir de votre sauvegarde

            Cette étape peut être fastidieuse, mais elle est nécessaire. Parcourez attentivement vos images et vos fichiers téléchargés avant de les recopier dans le nouveau dossier wp-content>uploadsdu gestionnaire de fichiers.

            Utilisez un programme antivirus à jour pour analyser tous les fichiers pour voir si certains d'entre eux sont infectés. Transférez les fichiers propres sur votre serveur à l'aide d'un client FTP ou du gestionnaire de fichiers. Gardez la même structure de dossiers afin de ne pas vous retrouver avec des liens brisés.

            Étape 7: Avertissez Google

            Si vous découvrez que votre site a été compromise par un avertissement de Google, vous devez leur faire savoir que vous avez supprimé le logiciel malveillant afin qu'ils puissent ignorer la notification sur votre compte.

            Accédez à  Google Search Console et connectez-vous si vous avez déjà un compte. Si vous ne le faites pas, enregistrez votre site Web.

            Recherchez Sécurité et actions manuellesdans la navigation de gauche. Cliquez sur la liste déroulante et sélectionnez Problèmes de sécurité.

            Ici, vous verrez un rapport sur la sécurité de votre site. Choisissez Demander un examenet soumettez-le à Google.

            Les logiciels malveillants : quels sont-ils et que font-ils ?

            Articles Similaires:


            18.12.2019