Comment trouver la porte dérobée dans le site WordPress piraté et la réparer
Vous trouverez dans notre guide sur la façon dont les sites WordPress peuvent être endommagés et comment les prévenir.
La porte arrière est toujours présente après la mise à jour de WordPress. Cela signifie que votre site restera vulnérable jusqu’à ce que vous trouviez et résolviez chaque porte dérobée. Comment fonctionne la porte de derrière? Certaines portes dérobées ne sont que des noms d’utilisateurs administratifs cachés. Ils permettent aux hackers de se connecter normalement en tapant un nom d’utilisateur et un mot de passe. Comme le nom d’utilisateur est caché, vous ne savez même pas que quelqu’un d’autre a accès à votre site. Des portes dérobées plus sophistiquées permettent aux hackers d’exécuter du Code PHP. Ils utilisent un navigateur Web pour envoyer manuellement le code à votre site Web.
D’autres disposent d’une interface utilisateur complète qui leur permet d’envoyer des e – mails en tant que serveurs d’hébergement WordPress, d’exécuter des requêtes sur des bases de données SQL, etc. Certains hackers laissent plus d’un fichier de porte dérobée. Après avoir téléchargé un, ils en ajouteront un autre pour assurer l’accès. Où est la porte de derrière? Quoi qu’il en soit, nous avons découvert que la porte arrière était déguisée en un fichier WordPress. Le Code de la porte dérobée sur les sites WordPress est généralement stocké à l’endroit suivant: le thème WordPress, mais peut ne pas être celui que vous utilisez actuellement. Lors de la mise à jour de WordPress, le code dans le thème ne sera pas écrasé, donc c’est un bon endroit pour placer la porte arrière. C’est pourquoi nous recommandons de supprimer tous les sujets inactifs. Le plugin wordpress est un autre bon endroit pour cacher la porte de derrière. Comme les thèmes, ils ne sont pas écrasés par les mises à jour WordPress et beaucoup d’utilisateurs hésitent à mettre à jour les plugins. Le dossier uploads peut contenir des centaines ou des milliers de fichiers médias, donc c’est un autre bon endroit pour cacher la porte arrière. Les blogueurs ne vérifient presque jamais le contenu parce qu’ils n’ont qu’à télécharger une image et ensuite
Avec le plug – in WordPress malware scanner. Nous recommandons securi car il nous a aidés à arrêter 450 000 attaques WordPress en 3 mois, dont 29 690 attaques liées à la porte dérobée. Ils offrent à WordPress un plugin de sécurité sucuri gratuit qui vous permet de scanner votre site Web pour trouver des menaces communes et de renforcer la sécurité de WordPress. La version payante comprend un scanner côté serveur qui fonctionne tous les jours pour trouver des portes dérobées et d’autres problèmes de sécurité.
Découvrez comment scanner les sites wordpress pour trouver des codes potentiellement malveillants dans nos guides. 2. Il faut beaucoup de temps pour supprimer le dossier plug – in pour rechercher les fichiers et codes suspects dans le dossier plug – in. Et comme le hacker est si sournois, il n’y a aucune garantie que vous trouverez la porte de derrière. La meilleure chose que vous puissiez faire est de supprimer le répertoire des plug – ins et de réinstaller les plug – ins à partir de zéro. C’est la seule façon de s’assurer qu’il n’y a pas de porte arrière dans le plug – in. Vous pouvez accéder au Répertoire plug – in en utilisant le client ftp ou le gestionnaire de fichiers de l’hôte WordPress. Si vous n’avez jamais utilisé FTP auparavant, vous voudrez peut – être consulter notre guide sur la façon d’utiliser FTP pour télécharger des fichiers sur WordPress.
Vous devez utiliser ce logiciel pour accéder au dossier de contenu WP du site Web. Là, vous devez faire un clic droit sur le dossier plug – in et sélectionner supprimer. 3. Supprimez les dossiers de thème de la même façon, plutôt que de perdre du temps à chercher des portes dérobées entre les fichiers de thème, il est préférable de les supprimer. Après avoir supprimé le dossier plug – in, il suffit de mettre en évidence le dossier sujet et de le supprimer de la même manière. Vous ne savez pas s’il y a une porte de derrière dans ce dossier, mais si c’est le cas, elle est partie maintenant. Vous avez juste gagné du temps et éliminé un autre point d’attaque.
Vous pouvez maintenant réinstaller autant de sujets que nécessaire.
Ensuite, vous devriez voir le dossier uploads et vous assurer qu’il n’y a pas de fichiers PHP dedans. Le fichier PHP est situé dans ce dossier parce qu’il est utilisé pour stocker des fichiers médias sous forme d’images. Si vous y trouvez un fichier PHP, vous devez le supprimer. Comme pour les plug – ins et les dossiers de sujets, vous pouvez trouver le dossier uploads dans le dossier de contenu WP. Dans ce dossier, vous trouverez plusieurs dossiers par année et par mois où vous téléchargez des fichiers. Vous devez vérifier les fichiers PHP dans chaque dossier. Certains clients FTP fournissent des outils pour rechercher Récursivement des dossiers. Par exemple, si vous utilisez Filezilla, vous pouvez faire un clic droit sur le dossier et sélectionner ajouter des fichiers à la file d’attente. Tous les fichiers trouvés dans n’importe quel sous – répertoire du dossier sont ajoutés à la file d’attente dans le panneau inférieur. Vous pouvez maintenant parcourir la liste des extensions de fichiers. Php. Alternativement, les utilisateurs avancés familiers avec SSH peuvent écrire la commande suivante: Find uploads – name ‘*.Php’ – print
5. Supprimer le fichier. Htaccess certains hackers peuvent ajouter du Code de redirection à votre fichier. Htaccess, qui peut envoyer des visiteurs à d’autres sites Web. En utilisant le client ftp ou le gestionnaire de fichiers, il suffit de supprimer le fichier de la racine du site et il est automatiquement recréé. Si, pour une raison ou une autre, vous n’avez pas été recréé, vous devez passer aux paramètres « permalink» dans le panneau d’administration WordPress. Cliquez sur le bouton Enregistrer les modifications pour enregistrer le nouveau fichier. Htaccess. Vérifiez le profil WP. Php WP Profile. PHP est un fichier maître WordPress qui contient des informations permettant à WordPress de communiquer avec la base de données, les clés de sécurité de l’installation WordPress et les options de développement. Le fichier est dans le dossier
Pour faire votre affaire. C’est pourquoi nous vous recommandons d’utiliser des plug – ins de sécurité comme sucuri. Nous recommandons sucuri parce qu’ils sont bons dans leur travail. Des publications importantes comme CNN, USA Today, PC World, techcrunch et Next Web sont d’accord. De plus, nous comptons sur nous – mêmes pour assurer la sécurité des débutants du WP. 3. Garantir un accès plus sûr à WordPress il est tout aussi important de garantir un accès plus sûr à WordPress. La meilleure façon de commencer est de forcer les utilisateurs à utiliser des mots de passe complexes lorsqu’ils créent des comptes sur votre site. Nous vous recommandons également de commencer à utiliser des utilitaires de gestion de mot de passe comme 1password. Ensuite, vous devriez ajouter une authentification à deux facteurs. Cela protégera votre site contre les mots de passe volés et les attaques violentes. Cela signifie que même si les hackers connaissent votre nom d’utilisateur et votre mot de passe, ils ne peuvent toujours pas accéder à votre site Web. Enfin, vous devez limiter les tentatives de connexion dans WordPress. WordPress permet à l’utilisateur d’entrer un mot de passe à tout moment. Bloquer les utilisateurs après cinq tentatives de connexion infructueuses réduira considérablement les chances qu’un hacker traite vos données de connexion. Protéger votre zone de gestion WordPress protéger votre zone de gestion d’un accès non autorisé peut bloquer de nombreuses menaces communes à la sécurité. Nous avons une longue liste de conseils sur la façon d’assurer la sécurité des administrateurs WordPress. Par exemple, vous pouvez protéger par mot de passe le répertoire WP admin. Cela ajoute une autre couche de protection au point d’entrée le plus important du site. Vous pouvez également limiter l’accès à la zone de gestion aux adresses IP utilisées par votre équipe. C’est une autre façon d’empêcher les pirates de découvrir votre nom d’utilisateur et votre mot de passe. Désactiver l’éditeur de thème et de plugin vous savez que WordPress a un thème intégré et
Vous souhaitez également savoir comment déplacer WordPress de http à HTTPS, ou voir notre liste d’erreurs WordPress et comment les corriger. Si vous aimez cet article, abonnez – vous à notre tutoriel vidéo WordPress sur YouTube Channel. Vous pouvez aussi nous trouver sur Twitter et Facebook.