Comment supprimer les logiciels malveillants de votre site WordPress
WordPress est l'un des systèmes de gestion de site Web les plus populaires utilisés dans le monde. Selon W3Techs(According to W3Techs) , il alimente 34% de tous les sites Web sur Internet . La popularité de WordPress est en partie due au nombre énorme de plugins et de modèles disponibles qui permettent de faire presque tout sur un site Web.
Ce large éventail de fonctionnalités s'accompagne également de vulnérabilités. Les pirates sont souvent en mesure d'accéder au code et d'infecter les sites WordPress avec des logiciels malveillants, tout comme ils pourraient planter des (WordPress)logiciels malveillants sur un routeur(malware on a router) .
Les logiciels malveillants(Malware) peuvent infecter et détruire votre site, il est donc important d'agir rapidement pour supprimer les logiciels malveillants de votre site WordPress .
Contactez d'abord votre hébergeur(Contact Your Web Host First)
Avant d'essayer l'une des suggestions ci-dessous, contactez d'abord votre société d'hébergement. Il est possible que le serveur hôte, en particulier si vous êtes sur un serveur partagé, diffuse du code malveillant d'un autre site sur le vôtre.
Demandez-leur de faire une analyse de leur serveur pour s'assurer qu'il n'est pas le coupable avant de tenter de supprimer le logiciel malveillant de votre propre site. En outre, ils peuvent faire des suggestions aux propriétaires de sites Web moins techniques sur la manière d'analyser et de supprimer en toute sécurité les logiciels malveillants de leur site.
Certains hébergeurs peuvent également proposer des services où ils le supprimeront pour vous. Et puis sauvegardez votre site, réduisant ainsi le risque de transporter le logiciel malveillant dans votre sauvegarde.
Les hébergeurs Web ont l'expertise, les outils et les options nécessaires pour lutter contre les logiciels malveillants, alors vérifiez auprès d'eux avant d'essayer de le faire vous-même.
Prendre des mesures préventives(Take Preventative Measures)
Il est toujours préférable d'essayer de prévenir les menaces avant qu'elles ne surviennent. L'action la plus cruciale que les utilisateurs doivent entreprendre est de s'assurer qu'ils exécutent toujours la version la plus récente et la plus stable de WordPress , même s'ils n'installent que sur une version de test sur leur ordinateur.
Les versions plus récentes sont généralement publiées pour corriger les vulnérabilités courantes trouvées dans les versions précédentes. Il en va de même pour les plugins et les thèmes. Tenez-les à jour et supprimez ceux que vous n'utilisez pas.
Certains des nombreux problèmes négatifs que les logiciels malveillants peuvent causer sur un site WordPress incluent :
- Web et MySQL ont augmenté la consommation des ressources du serveur.
- Publicité indésirable.
- Spam envoyé en masse.
- Vol des données personnelles des clients et utilisateurs.
- Perte d'informations de votre site.
- Sanctions de Google.
Que pouvez-vous faire si votre site Web est infecté ou piraté ? Dans cet article, nous décrirons les étapes que vous pouvez suivre pour supprimer les logiciels malveillants d'un site WordPress .
Utiliser les plugins de suppression de logiciels malveillants WordPress(Use WordPress Malware Removal Plugins)
Si vous pouvez vous connecter et accéder à votre zone d'administration WP, vous n'aurez peut-être pas à recharger l'intégralité de votre site. L'utilisation d'un plugin WordPress(WordPress plugin) approprié peut aider à supprimer les logiciels malveillants de votre site Web WordPress .
Sécurité des programmes malveillants(MalCare Security)(MalCare Security)
MalCare est un plugin premium qui supprimera instantanément les logiciels malveillants de votre installation WP. Non seulement il nettoiera un site piraté, mais il le protégera également contre de futures failles de sécurité.
L'un des nombreux avantages de MalCare est qu'il analyse votre site sur ses propres serveurs. Votre site Web ne subira aucune charge sur ses ressources et continuera à fonctionner correctement.
Il existe quatre niveaux de tarification à partir de 99 $ / an pour un site ( Personnel(Personal) ) jusqu'à un plan Custom Agency Plus pour plus de 20 sites.
Malcare est un plugin de sécurité WP complet qui inclut de nombreuses fonctionnalités supplémentaires telles que :
- Alertes par e-mail en temps réel.
- Suivi des modifications de petits fichiers.
- Minimiser les fausses alarmes.
WordFence
L'un des plugins les plus utilisés pour la sécurité WP est WordFence . Il comprend un scanner de logiciels malveillants et un pare-feu de point final.
De la protection contre les attaques par force brute aux blocs de pare-feu, la version gratuite de WordFence(the free version of WordFence) est suffisamment puissante pour les petits sites Web.
Si vous souhaitez des fonctionnalités supplémentaires telles que l'authentification à deux facteurs, la protection par mot de passe divulgué et le blocage manuel avancé, vous pouvez acheter une licence premium. Le prix est basé sur le nombre de licences que vous achetez, à partir de 99 $ pour une.
Sécurité et pare-feu tout-en-un WP(All in One WP Security & Firewall)(All in One WP Security & Firewall)
L'un des plugins de sécurité gratuits avec le plus de fonctionnalités est All in One WP Security & Firewall . Il fournit une interface visuelle simple à l'aide de compteurs et de graphiques.
Le plugin est conçu pour les débutants et les développeurs plus avancés avec ses trois catégories : basique, intermédiaire et avancé.
All in One WP Security protégera les sites Web en :
- Assurer la sécurité des fichiers et des bases de données.
- Améliorer la sécurité de l'enregistrement des utilisateurs.
- Blocage des tentatives de connexion forcée.
Les fonctionnalités supplémentaires incluent la possibilité de sauvegarder les fichiers .wp-config(.wp-config) et .htaccess . Les utilisateurs peuvent également restaurer ces fichiers en cas de problème sur leur site.
Pour une liste complète de tous les plugins de sécurité WordPress , visitez WordPress.org(visit WordPress.org) . Si vous ne parvenez pas à vous connecter, vous devrez peut-être réinstaller l'intégralité de votre site.
Si vous êtes plus féru de technologie et que vous gérez un site sur votre propre serveur, suivez attentivement les étapes ci-dessous.
Gardez à l'esprit que la sauvegarde de votre site et son effacement peuvent être dangereux et ne doivent être tentés que par des propriétaires de sites Web hautement techniques.
Sauvegardez votre base de données et tous les fichiers(Backup Your Database & All Files)
Si vous êtes infecté et que vous devez supprimer des logiciels malveillants de votre site WordPress , il est important de protéger votre contenu immédiatement. Avant de faire quoi que ce soit, faites une sauvegarde complète de votre site WordPress afin de pouvoir le restaurer en cas de problème.
Assurez-vous de sauvegarder une version propre de votre base de données MySQL(back up a clean version of your MySQL database) et de votre compte FTP . Il existe plusieurs façons de sauvegarder un site, notamment via cPanel, phpMyAdmin et les plugins WordPress (tels que Vaultpress ).
Il est fortement recommandé à tous les utilisateurs de WordPress de sauvegarder régulièrement leur site. Les étapes ci-dessous expliquent comment supprimer manuellement les logiciels malveillants de votre site WordPress .
Étape 1 : examinez vos fichiers(Step 1: Examine Your Files)
Après avoir sauvegardé l'intégralité de votre site WP, téléchargez le fichier zip de sauvegarde sur votre ordinateur. Ouvrez-le en double-cliquant gauche dessus. Vous devriez voir les fichiers suivants :
- Tous les fichiers WordPress de base.
- Wp-config.php.
- .htaccess : Il s'agit d'un fichier caché qui inclut le nom, le nom d'utilisateur et le mot de passe de votre base de données WordPress . Pour vous assurer que vous avez sauvegardé ce fichier, utilisez une application d'édition de code ou un programme FTP(an FTP program) qui vous permet d'afficher les fichiers cachés. Assurez-vous de cocher l' option Afficher les fichiers cachés .(Show Hidden Files)
- Le dossier wp-content qui comprend les thèmes, les plugins et les téléchargements.
- Base de données SQL.
Étape 2 : effacez tous les fichiers et dossiers du dossier Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)
Lorsque vous êtes sûr d'avoir une sauvegarde complète de votre site Web, rendez-vous dans le gestionnaire de fichiers de(File Manager) votre hébergement Web .
Recherchez le dossier public_html et supprimez son contenu, à l'exception des dossiers wp-config.php, wp-content et cgi-bin.( cgi-bin folders.)
Assurez(Make) -vous que vous visualisez également les fichiers invisibles, y compris les fichiers . htaccess car il peut être compromis.
Si vous hébergez plusieurs sites, vous devez supposer qu'ils ont également été compromis car les infections croisées sont courantes. Suivez le même processus pour tous les sites hébergés sur le même serveur.
Ouvrez le fichier wp-config.php et comparez-le à un exemple de fichier wp-config . Vous pouvez trouver ce fichier dans le référentiel WP GitHub(WP GitHub repository) .
Examinez également votre fichier pour voir si quelque chose semble suspect, comme de longues chaînes de code. Si vous êtes certain que quelque chose ne devrait pas s'y trouver, supprimez-le.
Allez maintenant dans le répertoire wp-content et :
- Faites une liste de tous vos plugins installés, puis supprimez-les.
- Supprimez(Delete) tous les thèmes, y compris celui que vous utilisez. Vous le réinstallerez plus tard.
- Regardez dans votre dossier de téléchargements pour voir s'il y a quelque chose que vous n'y avez pas mis.
- Supprimez index.php après avoir supprimé tous les plugins.
Étape 3 : Installer une version propre de WordPress(Step 3: Install a Clean Version Of WordPress)
Accédez(Navigate) au panneau de configuration de votre hébergeur et réinstallez WordPress dans le même répertoire que l'emplacement d'origine.
Ce sera soit le répertoire public_html , soit un sous-répertoire si vous avez installé WordPress sur un domaine complémentaire. Utilisez le programme d'installation en un clic ou QuickInstall (selon votre hébergeur) dans le panneau de contrôle de votre hébergement Web.
Décompressez le fichier tar ou compressé et téléchargez vos fichiers sur votre serveur. Vous devrez créer un nouveau fichier wp-config.php et saisir les données de la sauvegarde de votre site Web. Il vous suffit d'entrer le nom de la base de données, le mot de passe et le préfixe.
Étape 4 : Réinitialiser les permaliens et les mots de passe(Step 4: Reset Permalinks & Passwords)
Connectez(Log) -vous à votre site WP et réinitialisez tous les noms d'utilisateur et mots de passe. S'il y a des utilisateurs non reconnus, cela signifie que votre base de données a été compromise.
Vous pouvez engager un professionnel pour nettoyer votre base de données afin de supprimer tout code malveillant.
Pour réinitialiser les permaliens(Permalinks) , allez dans Paramètres(Settings) > Permaliens(Permalinks) puis Enregistrer les modifications(Save Changes) . Ce processus restaurera le fichier .htaccess et corrigera les URL(URLs) de votre site afin qu'elles fonctionnent. Réinitialisez également tous les comptes d'hébergement et les mots de passe FTP .
Étape 5 : réinstaller le thème et les plugins(Step 5: Reinstall Theme & Plugins)
N'installez pas d'anciennes versions de votre thème ou de vos plugins. Au lieu de cela, obtenez de nouveaux téléchargements à partir du référentiel WordPress ou du site du développeur de plugins premium. N'utilisez pas de plugins qui ne sont plus pris en charge.
Si vous avez des personnalisations de votre ancien thème de site, consultez les fichiers de sauvegarde que vous avez téléchargés sur votre ordinateur et répliquez les modifications sur la nouvelle copie.
Étape 6 : Numérisez et re-téléchargez vos images et documents à partir de votre sauvegarde(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)
Cette étape peut être fastidieuse, mais elle est nécessaire. Examinez attentivement(Carefully) vos images et les fichiers téléchargés avant de les recopier dans le nouveau dossier wp-content > uploads
Utilisez(Use) un programme antivirus à jour pour analyser tous les fichiers pour voir si l'un d'entre eux est infecté. Téléchargez les fichiers propres sur votre serveur à l'aide d'un client FTP ou du gestionnaire de fichiers. Gardez la même structure de dossiers afin de ne pas vous retrouver avec des liens brisés.
Étape 7 : Informer Google(Step 7: Notify Google)
Si vous découvrez que votre site a été compromis par un avertissement de Google , vous devez leur faire savoir que vous avez supprimé le logiciel malveillant afin qu'ils puissent ignorer l'avis sur votre compte.
Accédez à Google Search Console et connectez-vous si vous avez déjà un compte. Si vous ne le faites pas, enregistrez votre site Web.
Trouvez Sécurité et actions manuelles(Security & Manual Actions) dans la navigation de gauche. Cliquez sur(Click) le menu déroulant et sélectionnez Problèmes de sécurité(Security Issues) .
Ici, vous verrez un rapport sur la sécurité de votre site. Choisissez Demander un examen(Request a review) et soumettez-le à Google.
Related posts
Comment accélérer un site WordPress en 11 étapes
Comment faire un WordPress Site Secure
Comment configurer votre propre site Web de type Twitter en utilisant le thème P2 de WordPress
10 plugins WordPress essentiels pour un site Web de petite entreprise
Comment installer un site de test WordPress sur votre ordinateur
9 plugins indispensables pour les nouvelles installations de WordPress
Comment utiliser Lumen5 pour transformer votre article de blog en vidéo
Comment mettre à jour PHP dans WordPress
8 THÈMES GRATUITES Premium WordPress à installer
Comment passer de l'éditeur WordPress classique à Gutenberg
Comment changer votre URL de connexion WordPress pour une meilleure sécurité
Comment dupliquer une page dans WordPress
Comment utiliser WP Super Cache sur le blog WordPress
Comment augmenter les performances de WordPress grâce à un nettoyage de base de données
Comment vérifier si un site Web est banni de AdSense
Rediriger les utilisateurs de 404 page dans WordPress
Comment ajouter une barre latérale flottante dans Wordpress
Qu'est-ce qu'AMP pour WordPress et comment l'installer
Wix Vs WordPress : quel est le meilleur pour créer votre site Web ?
Comment créer un blog Wix aussi bon que WordPress