Comment détecter et supprimer des logiciels malveillants du site WordPress

Pour un propriétaire de site, il est difficile d’imaginer un sentiment plus destructeur que de découvrir que votre site WordPress est infecté par des logiciels malveillants. Votre tête commence à bourdonner et vous demandez comment mon site Web a été infecté? Comment supprimer les logiciels malveillants du site Web? Comment puis – je m’assurer que mon site Web est sécurisé à l’avenir? Même si c’était une expérience absolument frustrante, il n’y avait pas besoin de paniquer. Dans cet article, nous vous fournirons toutes les informations nécessaires sur les logiciels malveillants WordPress et les étapes possibles pour nettoyer votre site et le protéger des menaces en ligne potentielles futures.
Si vous pensez que votre site est infecté ou suspecté d’être infecté, allez à notre section expliquant comment détecter et supprimer les logiciels malveillants du site WordPress. Qu’est – ce qu’un malware? En termes simples, un logiciel malveillant (malware) est un logiciel ou un code créé pour détruire un système ou pour obtenir un accès non autorisé (que ce soit votre site Web, votre smartphone ou votre PC). Selon le type, WordPress malware peut faire n’importe quoi, de l’ajout de caractères japonais aux méta – descriptions des pages au détournement complet du site.
Sucuri enquête sur l’impact des infections communes de logiciels malveillants WordPress sur les sites Web en parlant des types de logiciels malveillants WordPress les plus courants, il y a principalement quatre types d’infections que vous devez noter: Backdoor. Les portes dérobées permettent aux pirates d’accéder à votre site Web en exploitant des logiciels obsolètes, des vulnérabilités de sécurité dans le Code prédéfini et des mots de passe. Parfois, si vous voyez que le nom du fichier a changé, comme Lok, vous pouvez trouver ce malware. Php. Téléchargez le pilote. Ce type de logiciel malveillant insère un lien de téléchargement dans votre site Web, incitant vos utilisateurs à télécharger la charge utile sur leur ordinateur local. La charge utile affiche ensuite un avertissement indiquant que l’ordinateur est infecté
Tato fournira un lien pour installer le logiciel antivirus (il s’agit d’une autre charge utile).
Piratage pharmaceutique. Les infections médicamenteuses peuvent ajouter des liens spam à votre site Web, ce qui mène à de véritables pharmacies en ligne. Les liens pharmaceutiques sont considérés comme le type d’infection le plus courant sur les sites Web et peuvent même utiliser des règles conditionnelles pour contrôler ce que les utilisateurs voient, ce qui les rend plus difficiles à détecter. Redirection nuisible. Ce malware redirigera l’utilisateur qui appelle l’adresse de votre site Web vers un site Web malveillant. Le site malveillant peut également contenir une charge utile qui est automatiquement téléchargée sur l’ordinateur de l’utilisateur.
Si vous souhaitez en savoir plus sur les infections communes de logiciels malveillants WordPress, consultez cet article. Signes de piratage de votre site WordPress la complexité des logiciels malveillants est que l’infection de votre site n’est pas toujours évidente. Certaines infections de logiciels malveillants ont tendance à rester discrètes, c’est pourquoi votre site peut ne pas afficher de symptômes évidents. Dans cet esprit, nous dresserons la liste des méthodes les plus efficaces, du plus probable au plus mince, pour savoir si votre site a des logiciels malveillants. Si vous voyez cet écran de mort rouge lorsque vous visitez votre site, cela signifie que Google a détecté des logiciels malveillants sur lui, ou a de bonnes raisons de croire qu’il:
Ce message apparaît lorsque votre site est inscrit sur la liste noire de Google pour la navigation sécurisée. Google Chrome, Mozilla, Safari et d’autres navigateurs populaires utilisent cette liste noire pour avertir les utilisateurs des menaces potentielles. Google Search console vous avertit d’une violation de votre site. Si vous avez lié votre site à Google Search console, Google peut également vous envoyer des messages d’avertissement et des e – mails vous informant que votre site est infecté. Ces messages fournissent également des informations sur les URL suspectes et
Vecteur d’attaque possible. Retrait de votre fournisseur de services d’hébergement votre fournisseur de services d’hébergement de site recherche habituellement ses serveurs pour trouver des signes de logiciels malveillants et peut suspendre les sites Web endommagés pour empêcher la propagation du virus. Il y a plusieurs raisons pour lesquelles votre site Web ne peut pas être hébergé. Cela inclut le Code malveillant trouvé sur votre serveur, Google Blacklist votre domaine, spam envoyé par votre serveur, e – mail d’hameçonnage, et plus encore.
Souvent, ce n’est pas le propriétaire du site, mais l’utilisateur qui rencontre le problème en premier. Par exemple, si vous exploitez un magasin woocommerce, vos utilisateurs peuvent se plaindre que leur carte de crédit a été compromise. Vous verrez les résultats de recherche de spam sur votre site Web et essayez Google votre marque pour voir si vous avez remarqué quelque chose d’étrange dans les résultats. Les signaux d’avertissement vont des méta – descriptions contenant des médicaments ou des mots clés non pertinents aux pages d’index Google qui ne devraient pas exister aux caractères étranges qui apparaissent dans les résultats de recherche.
Source: smash magazine. Exemples de résultats de spam il faut plus de temps pour charger votre site, et une mauvaise performance de votre site peut également être un signe que votre site est infecté. Si la page prend soudainement plus de temps à charger, un logiciel malveillant peut utiliser les ressources du serveur. Si vous avez accès aux fichiers du site, vérifiez – les pour voir s’il y a des changements. Si le fichier a été modifié récemment, mais pas par vous, vérifiez soigneusement s’il y a du Code malveillant. Par exemple, il cherche également des fichiers avec des noms suspects. Aspx.
Comment détecter et rimer
1 site override) Le premier plugin de notre liste est l’un des plugins de suppression de logiciels malveillants les plus populaires de WordPress, nommé malcare. Il est disponible en versions payantes et gratuites, bien que ce dernier vous permette seulement de scanner votre site et de les protéger avec un pare – feu de logiciels malveillants. Pour effacer les logiciels malveillants et renforcer la sécurité sur le site WordPress, vous avez besoin d’une licence Premium. La bonne nouvelle, c’est que vous pouvez nettoyer le site autant de fois que vous le souhaitez, au cas où vous pourriez être infecté à nouveau à l’avenir. Si malcare détecte du Code malveillant sur votre site, le plug – in sauvegarde les fichiers (ou tables de base de données) touchés et nettoie automatiquement votre site. Certaines des fonctionnalités avancées de malcare incluent: nettoyage automatique (permettant à malcare de supprimer automatiquement les codes malveillants de votre site Web), géo – blocage (bloquer les adresses IP des pays en quelques clics), scan à la demande (Scan à tout moment pour voir l’état de sécurité actuel de votre site Web) Scan automatique quotidien (Éliminer les logiciels malveillants précoces en exécutant un balayage automatique quotidien) Support avancé (obtenir une aide personnalisée plus rapide) 2. Sucuri (nettoyage des logiciels malveillants basé sur le Service) Installation de l’événement: plus de 800 000 (wordpress.org) Rating: 4.3 \/ 5 (wordpress.org) PRO price: from $199.99 \/ Year (covering 1 site) Sucuri est une société de sécurité qui offre des services de numérisation et de nettoyage des logiciels malveillants sur les sites WordPress. Le plugin lui – même est entièrement gratuit et vous permet d’améliorer la sécurité et de rechercher des types courants d’infections de logiciels malveillants sur le site. Cependant, si votre site WordPress est piraté, vous pouvez essayer de supprimer les logiciels malveillants manuellement ou demander le Service de suppression de logiciels malveillants sucuri (nécessite un plan de paiement). Caractéristiques importantes du plug – in sucuri WordPress: protection avancée WordPress (vérifiez votre configuration de sécurité)
Bien que seuls les utilisateurs expérimentés de WordPress puissent continuer à utiliser cette méthode, c’est aussi une option. Si vous ne l’avez jamais fait auparavant, il n’est pas facile de détecter et de supprimer avec succès tout code malveillant. Dans le pire des cas, si votre site est inactif et que vous ne pouvez pas y accéder, il est préférable d’engager un professionnel pour le relancer. Si vous voulez encore essayer par vous – même, les étapes suivantes vous aideront: Étape 1. Sauvegardez les fichiers et les bases de données du site avant de commencer le nettoyage, assurez – vous de sauvegarder l’ensemble du site, y compris la base de données. Il y a plusieurs façons de le faire. Par exemple, certains fournisseurs d’hébergement WordPress offrent une fonctionnalité Snapshot pour créer une copie du site en quelques clics. Vous pouvez également utiliser le plug – in de sécurité ou de sauvegarde WordPress. Enfin, vous pouvez accéder aux fichiers du site et les télécharger via le gestionnaire de fichiers (cpanel) ou FTP \/ SFTP. Pour sauvegarder la base de données du site, utilisez l’outil phpMyAdmin. N’oubliez pas de télécharger le fichier. Htaccess n’est pas visible. Renommez – le temporairement afin que vous puissiez le voir sur votre PC. S’il y a plusieurs sites sur le même serveur, répétez toutes les étapes pour chaque site afin d’éviter la contamination croisée. Étape 2. Maintenant que vous avez une sauvegarde de la base de données, vous pouvez la voir via phpMyAdmin. Vérifiez les tables de base de données et cherchez du contenu suspect, comme des mots clés et des liens spam. Certaines fonctionnalités PHP potentiellement malveillantes incluent base64 _ decode, gzflate, Error Reporting (0) et Shell Exec. Si vous pensez que votre site Web est infecté par l’hameçonnage, consultez les tableaux WP _ posts et WP pages. Une autre liste importante à vérifier est l’option wp \ U, car elle peut également être infectée plusieurs fois. Essayez de supprimer le contenu suspect et vérifiez que le site web fonctionne toujours. Sinon, vous pouvez recharger la base de données à partir de la sauvegarde et demander à Ass
Dieu bénisse votre webmestre. La base de données doit être propre avant de passer à l’étape suivante. Étape 3. Réinstallez d’abord WordPress et vérifiez à nouveau si la sauvegarde du site est terminée. Ensuite, supprimez tous les fichiers du site dans les fichiers public _ HTML Save Server. Vous pouvez maintenant réinstaller WordPress en utilisant cpanel ou manuellement. Étape 4. Réinitialiser le mot de passe connecte la nouvelle installation à la base de données du site en copiant les identifiants de la base de données de l’ancienne configuration WP. Php au nouveau. Si vous ajoutez des personnalisations en utilisant des fichiers CSS, PHP ou JS, vous devez copier le code dans la nouvelle installation. Si vous êtes sûr à 100% qu’il n’y a pas de code malveillant là – Bas. Connectez – vous à WordPress et assurez – vous de changer le mot de passe de tous les utilisateurs existants. Si vous voyez des utilisateurs suspects que vous n’avez pas encore créés, votre base de données peut encore être menacée. Dans ce cas, il est préférable de contacter un professionnel. Étape 5. Réinstallez les plug – ins et les thèmes téléchargez une nouvelle copie des plug – ins et des thèmes du dépôt WordPress ou du marché que vous avez acheté. Étape 6. Vérifiez soigneusement chaque dossier dans WP content > uploads pour les fichiers suspects à partir de l’image de téléchargement de sauvegarde. Il ne devrait y avoir que des images que vous avez téléchargées sur WordPress, pas de fichiers PHP ou JS. Une fois la vérification terminée, les images sont transférées par le gestionnaire de fichiers ou FTP \/ SFTP dans le dossier approprié de la nouvelle installation. Étape 7. Installez le plug – in de sécurité et lancez le scan. Obtenez le plugin de sécurité de votre choix pour renforcer la sécurité de WordPress et éviter toute activité suspecte sur le site WordPress. Scannez pour voir s’il y a des signes de logiciels malveillants résiduels après le nettoyage. Étape 8. Supprimer les alertes de sécurité si votre site Web est infecté depuis un certain temps, il est probable qu’il a été signalé par les moteurs de recherche et les hôtes Web. Supprimer l’alerte m
Une fois que tout le Code malveillant a disparu, téléchargez le logiciel malveillant à partir de votre site Web et demandez un examen via la console de recherche. Comment protéger votre site WordPress contre les logiciels malveillants bien que WordPress Core soit entièrement sécurisé grâce à l’attention de ses développeurs, ce sont les plugins et les thèmes tiers qui font de ce CMS une cible chaude pour les cyberattaques. La raison en est que leur code peut contenir des vulnérabilités de sécurité qui rendent votre site vulnérable aux attaques en ligne. Avec wordpress qui possède environ 43% de l’internet, des milliers de sites deviennent des lieux d’actes malveillants dès que les pirates découvrent des failles de sécurité. En d’autres termes, une grande partie des vulnérabilités de sécurité de WordPress ont d’autres facteurs importants. Voici donc quelques conseils de sécurité importants pour vous aider à garder votre site WordPress en sécurité: minimiser les erreurs humaines. Dans tous les scénarios impliquant des justificatifs d’identité, l’erreur humaine est l’une des principales causes des vulnérabilités en matière de sécurité. Souvent, il s’agit d’avoir un mot de passe faible (rappelez – vous les attaques violentes), de partager des informations sensibles en ligne, ou simplement d’aimer un lien d’hameçonnage ou un site Web. Une fois que vos justificatifs d’identité ont été divulgués, ce n’est qu’une question de temps avant que votre site Web ne soit infecté par des logiciels malveillants. Gardez votre WordPress à jour. En bref, si vous utilisez une version plus ancienne de WordPress, cela signifie qu’il a une vulnérabilité connue. Chaque mise à jour WordPress est accompagnée d’un commentaire indiquant quels problèmes de sécurité ont été corrigés. Les hackers les lisent, puis cherchent et verrouillent les sites qui n’ont pas été mis à jour. Évitez d’utiliser des plug – ins et des thèmes obsolètes. La mise à jour des plug – ins et des sujets est l’une des exigences fondamentales de la sécurité du site. Je vois.