C’est pour ça que tu es noir! Comment nettoyer les sites WordPress endommagés

Visitez votre site WordPress et attendez… Ça a l’air différent. Il y a des changements que vous n’avez pas créés. Par conséquent, connectez – vous pour voir et corriger ces problèmes. Cependant, il ne vous permet pas de vous connecter. Oh, oh. On dirait que votre site WordPress est (Gollum!) C’est une violation. Bien que inquiétant, respirez profondément, détendez – vous et sachez qu’il y a un moyen de ramener votre site sous le contrôle d’un hacker. Nous vous expliquerons tout dans cet article. Ce faisant, vous verrez comment résoudre de nombreux problèmes de piratage gratuitement avec notre plugin de sécurité WordPress Defender.
Je vais aller plus loin: la raison pour laquelle votre site WordPress a été piraté indique que vous avez été piraté 13 choses une fois que vous savez que vous avez été piraté ce que vous pouvez faire comment utiliser Defender pour nettoyer un site WordPress corrompu pour désactiver votre site de la liste de navigation sécurisée de Google, il ya quelques Ressources pour empêcher cela en premier lieu. Après avoir lu cet article, vous serez en mesure de préparer n’importe quel hacker, savoir comment réagir à l’attaque, mettre votre site sous votre contrôle immédiatement, et prendre un souffle de soulagement. Les raisons pour lesquelles les sites WordPress sont piratés tous les sites sont vulnérables au piratage, pas seulement les sites WordPress.
En fait, WordPress est une plateforme assez sûre. Donc, ce n’est pas seulement parce que vous utilisez WordPress que vous êtes victime. En fait, WordPress est si populaire que les sites WordPress sont souvent la cible de hackers. Il n’y a que beaucoup de sites WordPress dans le monde, ce qui augmente cette possibilité. Dans cet esprit, pourquoi le site Web a – t – il été détruit? Les hackers ont leurs raisons. Cela peut être parce qu’ils veulent utiliser votre site WordPress pour attaquer d’autres sites. Ou le hacker peut avoir une intention malveillante, comme voler des données personnelles.
Il y a de nombreuses cibles qui ont été violées. Parfois, c’est juste une activité amusante où les hackers prennent un Moka le dimanche après – midi. Cela peut également se faire de plusieurs façons. Il peut être simplifié pour les utilisateurs avec un nom d’utilisateur et un mot de passe d’administrateur WordPress. Ou peut – être parce que votre site Web n’est pas hébergé en toute sécurité, ce qui rend votre site vulnérable aux pirates informatiques. De plus, si votre site est vulnérable, il est plus vulnérable. Voici quelques raisons pour lesquelles votre site Web peut être ciblé:
Mot de passe faible: la plupart des attaques violentes sont basées sur un mot de passe faible ou un mot de passe d’accès facile à deviner (par exemple, un mot de passe associé à un nom, un lieu, une date de naissance ou un numéro de téléphone cellulaire). Permissions de fichier incorrectes: les permissions de fichier se composent d’un ensemble de règles utilisées par le serveur Web. Ils peuvent aider le serveur Web à contrôler l’accès aux fichiers du site. Si vous avez des permissions de fichier incorrectes, il peut permettre à un hacker de se connecter pour modifier vos fichiers. Thèmes ou plugins WordPress obsolètes: Si vous avez des thèmes ou plugins obsolètes, ils sont souvent remplis de défauts de sécurité et de bogues qui rendent votre site vulnérable aux attaques.
WordPress est obsolète: il est essentiel que WordPress reste à jour. Il est important que WordPress publie de nouvelles mises à jour pour une raison. La nouvelle version de WordPress corrige les problèmes de sécurité et les bogues. Si vous avez un site WordPress, tout cela est évident: Vous pouvez être piraté. Cependant, avec les précautions appropriées, ils sont plus susceptibles d’éviter les tentatives de piratage et de protéger votre site. Pour plus d’informations sur la protection de votre site, consultez notre article sur la protection gratuite de votre site WordPress. Comme je l’ai dit dans mon introduction, il y a des signes que vous avez été piraté, et vous pouvez remarquer que les choses ne vont pas bien. Après tout, c’est votre site Web et vous y êtes habitué.
Son apparence et son fonctionnement, donc quand les choses semblent étranges, vous vous en rendrez compte rapidement.
Parfois, il est difficile de découvrir que votre site a été piraté (par exemple, Code malveillant); Toutefois, ces signes sont généralement assez évidents. Dev Man sait très bien qu’il y a des problèmes. Voici quelques signes tangibles que votre site WordPress a été piraté. Il y a aussi une explication rapide de ce qui s’est passé et pourquoi. Redirection de votre site vers un autre site: une redirection peut se produire lorsque le hacker ajoute un script qui redirige les utilisateurs vers un autre site lorsqu’ils accèdent à votre site. Impossible de se connecter: Assurez – vous qu’il ne s’agit pas seulement d’oublier votre mot de passe avant de tirer des conclusions hâtives sur le piratage. Si vous pensez que vous n’avez pas oublié votre mot de passe, le hacker peut avoir changé votre mot de passe pour bloquer l’accès ou supprimer votre compte. Chute soudaine du trafic: cela peut se produire si les logiciels malveillants et les chevaux de Troie détournent le trafic de votre site WordPress et le redirigent. Même si vous finissez par entrer dans la liste de blocage de Google, le trafic diminue et cela peut se produire si votre site est piraté. Votre site a été édité: l’édition d’un lien de la page d’accueil d’une page statique vers un site désagréable, ou d’un pied de page avec un lien non ajouté, sont de bons signes de piratage. Si un hacker accède à votre administrateur, des modifications peuvent être apportées au site. Assurez – vous de vérifier auprès de tous les administrateurs qui ont accès à votre site qu’ils n’ont pas eux – mêmes apporté de changements. Liens invalides ajoutés à votre site: tout comme votre site a été modifié, cela peut se produire si un hacker accède à votre administrateur. Script de fichier inconnu: Si vous le trouvez, cela peut signifier que votre site Web a été piraté par des pirates informatiques qui ont ajouté des logiciels malveillants ou d’autres logiciels malveillants. Si votre
Les sites Web sont vulnérables aux attaques (par exemple, les sujets obsolètes et dangereux). Compte utilisateur suspect dans WordPress: votre site Web peut avoir été piraté et le hacker a créé un nouveau compte dans l’administrateur. Si vous avez une option d’inscription sur votre site, assurez – vous de l’examiner attentivement pour vous assurer qu’il ne s’agit pas seulement d’un utilisateur. En général, le compte hacker aura le rôle d’administrateur. Avis de la part de defender: notre réponse en matière de sécurité Defender vous fournira un rapport de sécurité détaillé et vous informera des activités suspectes. Si vous rencontrez des signes de danger, vous pourriez être agressé. Site lent ou non réactif: les attaques DDOS peuvent causer ce problème. Lisez cet article pour en savoir plus sur la façon et la raison de leur apparition. Google avertit que votre site peut être piraté lors de la recherche: Google peut afficher des avertissements lors de la recherche sur votre site. Cela peut indiquer que votre carte du site WordPress a été corrompue. Si vous avez remarqué un ou plusieurs de ces signaux et croyez que votre site a peut – être été piraté, il est essentiel d’agir rapidement. Voyons ce qu’il faut faire ensuite.
13 une fois que vous savez que vous avez été piraté, ce que vous pouvez faire une fois que vous pensez que vous avez été piraté, vous pouvez effectuer plusieurs étapes. Veuillez noter que certaines de ces étapes peuvent ne pas être nécessaires. Tout dépend du type de piratage. Quelles que soient les attaques, ces étapes devraient vous donner un chemin clair pour vous aider à reprendre le contrôle du site WordPress dès que possible. Pas de pression: lorsque vous réparez la zone endommagée, vous devez vous détendre et être aussi sobre que possible. Méditez, profitez d’un moment de méditation ou faites tout ce que vous pouvez pour éviter le stress. Il est probable que tout ira bien et que vous devrez vous concentrer sur la réparation
Des trucs. Réinstaller WordPress Core: si vos fichiers WordPress Core ont été compromis, vous devrez peut – être réinstaller WordPress. La nouvelle installation les remplacera. Vous pouvez lire plus sur la réinstallation de WordPress dans cet article. Réinstallez les plug – ins et les thèmes: Si vous avez mis à jour les plug – ins et les thèmes et que vous continuez à éprouver des problèmes, supprimez – les et réinstallez – les. Si vous voulez savoir si le plug – in ou le sujet est sûr, assurez – vous de le mettre à jour et de faire le meilleur jugement pour continuer à l’utiliser. S’il s’agit d’un plug – in ou d’un thème gratuit, vous devrez peut – être reconsidérer l’installation et choisir une version avancée ou un plug – in ou un thème mis à jour à partir du plug – in WordPress ou du Répertoire des thèmes. En résumé: Assurez – vous que tout sujet ou plug – in que vous réinstallez est à jour, sécurisé et n’est pas la cause du problème de sécurité. Sauvegardez votre site maintenant: un plug – in avancé comme Snapshot pro est un moyen facile de sauvegarder votre site. Assurez – vous d’avoir sauvegardé tout problème de piratage avant de le rencontrer. Découvrez ce qui a été piraté: résumez le problème et identifiez ce qui a été piraté (voir la liste ci – dessus). Mettre les sites WordPress en mode Maintenance: pour s’assurer que les visiteurs ne voient pas les sites endommagés, utilisez des plugins tels que branda pour mettre les sites en mode maintenance. Bien sûr, si vous ne pouvez pas vous connecter, c’est impossible. Lorsque vous pouvez vous connecter à nouveau et que vous avez encore du travail de nettoyage à faire, mettez – le en mode maintenance à ce moment – là. En outre, dans certains cas, il est préférable de fermer complètement le site afin d’éviter tout accès. Cela évite d’exécuter n’importe quel Code PHP. Par exemple, si les logiciels malveillants exécutent du Code chaque fois que WordPress télécharge, le mettre en mode maintenance ne change rien, car les visiteurs peuvent encore ouvrir le site
Peut scanner des fichiers qui pourraient provenir d’un hacker. Il est important de supprimer ces fichiers corrompus le plus rapidement possible (plus d’informations plus loin). Assurez – vous qu’il s’agit de fichiers inutiles avant de les supprimer. Nettoyage de votre base de données: Si votre base de données est piratée, nous vous recommandons de nettoyer ceci. De cette façon, les données périmées seront réduites et ne prendront pas beaucoup d’espace, ce qui, à son tour, accélérera votre site Web. Suivez certaines de ces étapes nécessaires pour vous aider à récupérer rapidement votre site des pirates informatiques qui l’ont détruit.
En d’autres termes, on ne saurait trop insister sur le fait que vous savez comment nettoyer correctement votre site après qu’un hacker l’ait attaqué. Le but du nettoyage du site après l’attaque est de restaurer l’état d’origine, donc si vous n’êtes pas sûr de la façon de nettoyer, vous ne voulez pas détruire le site vous – même. Si vous avez des questions sur la façon de le faire, veuillez communiquer avec un soutien ou un professionnel. Comment utiliser Defender pour nettoyer les sites WordPress endommagés heureusement, selon le type de hacker, vous pouvez faire beaucoup avec notre plugin de sécurité gratuit Defender. Il a été mentionné à plusieurs reprises dans cet article, et voici une description détaillée de ce qu’il peut faire après une attaque.
Cette section est un guide en quatre étapes si les logiciels malveillants peuvent être la cause du piratage. Voici les étapes que nous allons prendre: un clic pour scanner les logiciels malveillants supprimer les fichiers infectés lancer une autre configuration de scan notifications et programmer un scan automatique Rappelez – vous que Defender peut également être une bonne précaution afin que vous ne soyez pas piraté en premier. Pour en savoir plus sur ses fonctionnalités, assurez – vous de lire notre article sur la façon de tirer le meilleur parti de defender. Si vous êtes piraté, voyons ce que vous pouvez faire pour nettoyer de
Fender
1. Cliquez sur Scan malware pour déterminer si malware peut être un problème avec votre site. La première chose à faire est de numériser le fichier principal de wordpress pour trouver du Code malveillant. Vous pouvez le faire en cliquant sur nouveau Scan sur le tableau de bord du défenseur. Le nouveau bouton de numérisation bleu déplacera le contenu. Defender peut vérifier la présence de logiciels malveillants dans le fichier principal de votre site en quelques minutes. Le défenseur surveille s’il scanne activement les logiciels malveillants. Si un problème est détecté, le défenseur vous indiquera combien de problèmes ont été trouvés. Il semble que Defender ait trouvé des erreurs possibles. Gardez à l’esprit que la version gratuite de defender numérisera le fichier maître WordPress. Si vous voulez scanner d’autres zones, vous pouvez utiliser Defender pro pour scanner. D’autres scans de defender pro incluent: plug – ins et sujets: plug – ins et sujets seront scannés pour trouver les vulnérabilités connues et signalées publiquement. Code suspect: commencez à numériser une brèche en scannant tous les fichiers du site pour les fonctionnalités suspectes et le Code PHP. Comme nous avons trouvé des problèmes, nous avons essayé de les résoudre. Pour plus d’informations sur la numérisation du site WordPress pour trouver des logiciels malveillants, consultez cet article. 2. Une fois scanné, vous pouvez facilement trouver tous les problèmes détectés par le défenseur dans la section problèmes administratifs. Ici, Defender révèle le problème. Il vous fournira des informations détaillées et spécifiques, y compris: les détails du problème: une brève description du problème et l’emplacement du fragment de code: la taille de l’emplacement du fichier du problème: la taille du fichier suspect ajouté: la date et l’heure à laquelle le Code a été ajouté au site WordPress. Vous pouvez ensuite choisir de supprimer ou d’ignorer le Code. Si vous supprimez im Dans ce cas, il est fixé à un mois. En ce qui concerne les rapports, Personnalisez la fréquence, le jour de la semaine et l’heure de présentation des rapports. Le rapport sera remis au destinataire dimanche à 4 heures du matin. Vous êtes maintenant prêt à comprendre les problèmes de piratage de logiciels malveillants et à les traiter immédiatement. En termes de sécurité, le défenseur peut faire beaucoup de choses, comme la mise en place d’un pare – feu, le blocage IP et l’authentification à deux facteurs. Désactivez votre site Web de la liste de navigation sécurisée de Google une fois que votre site Web est retourné à vous et que tout dommage causé par un hacker a été éliminé, vous devez vous assurer que vous n’êtes pas sur la liste de navigation sécurisée de Google. Si c’est le cas, il est essentiel d’en sortir. Heureusement, c’est facile à faire. Il y a six étapes principales pour commencer avec l’outil Google webmaster. Si vous n’avez pas encore ajouté un site WordPress, ajoutez – le. Suivez les instructions de Google pour vérifier votre site. Sélectionnez votre site sur la page d’accueil de l’outil webmaster. Cliquez sur l’état du site, puis cliquez sur logiciels malveillants. Cliquez pour demander un examen. Lorsque vous soumettez une demande d’examen d’un site, le temps de traitement de l’examen peut varier selon le type d’attaque que vous subissez. Voici le calendrier différent du processus d’examen: spam Invasion: quelques semaines de logiciels malveillants: quelques jours d’hameçonnage: un jour Google a déterminé que votre site Web est propre et il est très probable que les alertes de navigateur et de résultats de recherche seront supprimées dans les 72 heures. Si votre demande de site Web n’est pas approuvée, il est très probable que votre demande de site Web sera supprimée dans les 72 heures. Assurez – vous de réévaluer votre site pour déceler les logiciels malveillants, les pourriels ou tout changement qui pourrait être causé par un hacker. Vous pouvez donc le renvoyer à tout moment pour examen. Effacer wakeup et aller à l’URL de votre site Web. DOP
Ou regarder autour, tout est parfait. Tout est normal, aucun signe d’attaque. Wow! On dirait que tu as nettoyé le désordre des hackers, et maintenant tu es mieux protégé. Espérons que cela ne se produira pas, mais si le hacker attaque à nouveau, vous serez prêt à agir rapidement pour récupérer facilement votre site. Avec des plug – ins comme Defender et les techniques mentionnées dans l’article, le processus de contrôle d’un site Web n’est généralement pas aussi intimidant que vous le pensez. Nous avons plus d’informations sur le nettoyage du site après le piratage. Après tout, ça peut laisser une marque. Ce n’est pas aussi simple que d’apporter des gants en caoutchouc et un détergent pour rendre votre site beau et brillant à nouveau. S’il vous plaît assurez – vous de lire notre article comment j’ai nettoyé mon site Web a été piraté et bloqué après que vous avez été piraté? Comment nettoyer votre site et sortir de la liste des blocs Google, selon ce que nous avons mentionné dans cet article et d’autres ressources, vous devriez nettoyer votre site WordPress immédiatement. Avez – vous déjà nettoyé un site Web endommagé? Qu’est – ce que tu as fait? Veuillez nous le dire dans vos commentaires!