Sucuri peut vous aider à réparer les sites WordPress envahis
Allez à sécurité sucuri > analyse des logiciels malveillants. Cliquez sur numériser le site Web. Fort > Si le site est infecté, vous verrez l’alerte dans la capture d’écran suivante.
Si le scanner distant ne peut pas trouver de problème de logiciel malveillant, vous pouvez continuer avec d’autres tests dans cette section. Si vous le souhaitez, vous pouvez également consulter manuellement l’onglet iframe \/ link \/ script de la numérisation des logiciels malveillants pour trouver tout composant suspect. Si vous exécutez tous les sites sur le même serveur pour contrôler la contamination croisée des sites, vous devez numériser tous les sites. Vous pouvez également isoler votre hôte autonome et votre compte Web, ce qui est sage.Le plug – in de sécurité sucuri vérifie les problèmes d’intégrité dans les dossiers WP admin, WP includes et Root pour voir si des fichiers WordPress majeurs ont été modifiés. Notre plug – in vérifie les problèmes d’intégrité dans les dossiers WP admin, WP includes et root. Pour effectuer cette procédure, effectuez les étapes suivantes. Connectez – vous à WordPress en tant qu’administrateur dans la Section sécurité de sucuri > tableau de bord voir l’intégrité de base pour vérifier votre état actuel si vous voyez des fichiers qui ont été modifiés, ajoutés ou supprimés, cela peut indiquer un piratage. Si tous les fichiers de base ressemblent, votre site est propre. Vérifiez que le fichier a changé et assurez – vous que l’utilisateur accède au plug – in sucuri pour vérifier le journal de vérification et déterminer si des changements ont été apportés. Consultez la section checklogs pour voir les derniers changements inconnus au cours des 7 à 30 derniers jours. Si oui, c’est un drapeau rouge. Vérifiez également si le mot de passe a été volé ou créé de mauvaise foi. Pour ce faire, allez dans le tableau de bord pour voir la liste des utilisateurs et l’heure de leur connexion. Si vous trouvez une activité inhabituelle, votre site Web peut être piraté.
Réparer les sites piratés Maintenant vous savez
Si le plug – in sucuri identifie d’autres logiciels obsolètes sur votre serveur (par exemple Apache, cpanel, PHP), vous devriez également le mettre à jour pour vous assurer qu’il n’y a pas de correctifs de sécurité manquants. Changez maintenant le mot de passe de tous les points d’accès, tels que le compte utilisateur, FTP \/ SFTP, SSH, cpanel et la base de données. Pour ce faire, connectez – vous à WordPress en tant qu’administrateur et allez à sucuri Security > Post Hack.
Une fois le mot de passe réinitialisé, il force tous les utilisateurs à se déconnecter en utilisant le plug – in sucuri. Force l’utilisateur actif en réinitialisant la clé WordPress. Pour générer une nouvelle clé, connectez – vous à WordPress en tant qu’administrateur et allez à sucuri Security > Post Hack. Cliquez sur la clé de sécurité. Cliquez sur générer une nouvelle clé de sécurité. Cela forcera tous les utilisateurs à quitter le tableau de bord WordPress. Réinstaller tous les plug – ins après le piratage pour s’assurer qu’ils fonctionnent correctement et qu’il n’y a pas de logiciels malveillants résiduels. Si vous avez désactivé le plug – in, il est recommandé de le supprimer du serveur Web. Notez que les plugins Premium doivent être réinstallés manuellement car leur Code n’est pas disponible dans le dépôt WordPress officiel.
Connectez – vous à WordPress en tant qu’administrateur et allez à sucuri Security > Post Hack. Allez à l’onglet restaurer les plug – ins. Sélectionnez les plug – ins à restaurer (tous recommandés). Cliquez sur traiter les éléments sélectionnés. Renforcer la sécurité du site en renforçant sucuri. Connectez – vous à WordPress en tant qu’administrateur et allez à sécurité sucuri > renforcer. Examinez les options pour voir ce qu’elles font. Cliquez sur le bouton renforcer pour appliquer l’invite. Si vous recherchez d’autres méthodes de renforcement, consultez le Code WordPress. Pour en savoir plus sur la façon dont nous fournissons des correctifs virtuels et des améliorations, consultez la section pare – feu du site Web ci – dessous. Sauvegardez votre site voici quelques conseils pour vous aider à sauvegarder votre site:
Archive I
WordPress est sauvegardé hors site. Sélectionnez la fréquence d’exécution de la sauvegarde automatique. Stocke les sauvegardes à plusieurs endroits (stockage en nuage, ordinateur, disque dur externe). Essayez d’effectuer une restauration pour vous assurer que le site fonctionne correctement. Scannez et Configurez le pare – feu du site Web de sucuri vous pouvez choisir des services antivirus payants comme Bitdefender, kaspersky, Sophos, F – Secure. Malwarebytes, avast, Microsoft Security Essentials et Avira sont de bons choix pour les logiciels libres. Enfin, mettre en place un pare – feu pour les sites Web afin de prévenir les futures attaques de pirates informatiques et les attaques violentes. Vous pouvez également sélectionner le pare – feu sucuri. Il suffit d’utiliser l’onglet pare – feu (WAF) du plugin sucuri pour le connecter au plugin wordpress.