WordPress est l'un des systèmes de gestion de site Web les plus populaires utilisés dans le monde. Selon W3Techs^{(According to W3Techs)} , il alimente 34% de tous les sites Web sur Internet . La popularité de WordPress est en partie due au nombre énorme de plugins et de modèles disponibles qui permettent de faire presque tout sur un site Web.

Ce large éventail de fonctionnalités s'accompagne également de vulnérabilités. Les pirates sont souvent en mesure d'accéder au code et d'infecter les sites WordPress avec des logiciels malveillants, tout comme ils pourraient planter des ^(WordPress)logiciels malveillants sur un routeur^{(malware on a router)} .

Les logiciels malveillants^(Malware) peuvent infecter et détruire votre site, il est donc important d'agir rapidement pour supprimer les logiciels malveillants de votre site WordPress .

Contactez d'abord votre hébergeur^{(Contact Your Web Host First)}

Avant d'essayer l'une des suggestions ci-dessous, contactez d'abord votre société d'hébergement. Il est possible que le serveur hôte, en particulier si vous êtes sur un serveur partagé, diffuse du code malveillant d'un autre site sur le vôtre.

Demandez-leur de faire une analyse de leur serveur pour s'assurer qu'il n'est pas le coupable avant de tenter de supprimer le logiciel malveillant de votre propre site. En outre, ils peuvent faire des suggestions aux propriétaires de sites Web moins techniques sur la manière d'analyser et de supprimer en toute sécurité les logiciels malveillants de leur site. 

Certains hébergeurs peuvent également proposer des services où ils le supprimeront pour vous. Et puis sauvegardez votre site, réduisant ainsi le risque de transporter le logiciel malveillant dans votre sauvegarde. 

Les hébergeurs Web ont l'expertise, les outils et les options nécessaires pour lutter contre les logiciels malveillants, alors vérifiez auprès d'eux avant d'essayer de le faire vous-même. 

Prendre des mesures préventives^{(Take Preventative Measures)}

Il est toujours préférable d'essayer de prévenir les menaces avant qu'elles ne surviennent. L'action la plus cruciale que les utilisateurs doivent entreprendre est de s'assurer qu'ils exécutent toujours la version la plus récente et la plus stable de WordPress , même s'ils n'installent que sur une version de test sur leur ordinateur.

Les versions plus récentes sont généralement publiées pour corriger les vulnérabilités courantes trouvées dans les versions précédentes. Il en va de même pour les plugins et les thèmes. Tenez-les à jour et supprimez ceux que vous n'utilisez pas.

Certains des nombreux problèmes négatifs que les logiciels malveillants peuvent causer sur un site WordPress incluent :

• Web et MySQL ont augmenté la consommation des ressources du serveur.
• Publicité indésirable.
• Spam envoyé en masse.
• Vol des données personnelles des clients et utilisateurs.
• Perte d'informations de votre site.
• Sanctions de Google.

Que pouvez-vous faire si votre site Web est infecté ou piraté ? Dans cet article, nous décrirons les étapes que vous pouvez suivre pour supprimer les logiciels malveillants d'un site WordPress .

Utiliser les plugins de suppression de logiciels malveillants WordPress^{(Use WordPress Malware Removal Plugins)}

Si vous pouvez vous connecter et accéder à votre zone d'administration WP, vous n'aurez peut-être pas à recharger l'intégralité de votre site. L'utilisation d'un plugin WordPress^{(WordPress plugin)} approprié peut aider à supprimer les logiciels malveillants de votre site Web WordPress .

Sécurité des programmes malveillants^{(MalCare Security)(MalCare Security)}

MalCare est un plugin premium qui supprimera instantanément les logiciels malveillants de votre installation WP. Non seulement il nettoiera un site piraté, mais il le protégera également contre de futures failles de sécurité.

L'un des nombreux avantages de MalCare est qu'il analyse votre site sur ses propres serveurs. Votre site Web ne subira aucune charge sur ses ressources et continuera à fonctionner correctement.

Il existe quatre niveaux de tarification à partir de 99 $ / an pour un site ( Personnel^(Personal) ) jusqu'à un plan Custom Agency Plus pour plus de 20 sites. 

Malcare est un plugin de sécurité WP complet qui inclut de nombreuses fonctionnalités supplémentaires telles que :

• Alertes par e-mail en temps réel.
• Suivi des modifications de petits fichiers.
• Minimiser les fausses alarmes.

WordFence

L'un des plugins les plus utilisés pour la sécurité WP est WordFence . Il comprend un scanner de logiciels malveillants et un pare-feu de point final.

De la protection contre les attaques par force brute aux blocs de pare-feu, la version gratuite de WordFence^{(the free version of WordFence)} est suffisamment puissante pour les petits sites Web.

Si vous souhaitez des fonctionnalités supplémentaires telles que l'authentification à deux facteurs, la protection par mot de passe divulgué et le blocage manuel avancé, vous pouvez acheter une licence premium. Le prix est basé sur le nombre de licences que vous achetez, à partir de 99 $ pour une.

Sécurité et pare-feu tout-en-un WP^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

L'un des plugins de sécurité gratuits avec le plus de fonctionnalités est All in One WP Security & Firewall . Il fournit une interface visuelle simple à l'aide de compteurs et de graphiques.

Le plugin est conçu pour les débutants et les développeurs plus avancés avec ses trois catégories : basique, intermédiaire et avancé. 

All in One WP Security protégera les sites Web en :

• Assurer la sécurité des fichiers et des bases de données.
• Améliorer la sécurité de l'enregistrement des utilisateurs.
• Blocage des tentatives de connexion forcée.

Les fonctionnalités supplémentaires incluent la possibilité de sauvegarder les fichiers .wp-config^(.wp-config) et .htaccess . Les utilisateurs peuvent également restaurer ces fichiers en cas de problème sur leur site.

Pour une liste complète de tous les plugins de sécurité WordPress , visitez WordPress.org^{(visit WordPress.org)} . Si vous ne parvenez pas à vous connecter, vous devrez peut-être réinstaller l'intégralité de votre site. 

Si vous êtes plus féru de technologie et que vous gérez un site sur votre propre serveur, suivez attentivement les étapes ci-dessous.

Gardez à l'esprit que la sauvegarde de votre site et son effacement peuvent être dangereux et ne doivent être tentés que par des propriétaires de sites Web hautement techniques. 

Sauvegardez votre base de données et tous les fichiers^{(Backup Your Database & All Files)}

Si vous êtes infecté et que vous devez supprimer des logiciels malveillants de votre site WordPress , il est important de protéger votre contenu immédiatement. Avant de faire quoi que ce soit, faites une sauvegarde complète de votre site WordPress afin de pouvoir le restaurer en cas de problème. 

Assurez-vous de sauvegarder une version propre de votre base de données MySQL^{(back up a clean version of your MySQL database)} et de votre compte FTP . Il existe plusieurs façons de sauvegarder un site, notamment via cPanel, phpMyAdmin et les plugins WordPress (tels que Vaultpress ). 

Il est fortement recommandé à tous les utilisateurs de WordPress de sauvegarder régulièrement leur site. Les étapes ci-dessous expliquent comment supprimer manuellement les logiciels malveillants de votre site WordPress .

Étape 1 : examinez vos fichiers^{(Step 1: Examine Your Files)}

Après avoir sauvegardé l'intégralité de votre site WP, téléchargez le fichier zip de sauvegarde sur votre ordinateur. Ouvrez-le en double-cliquant gauche dessus. Vous devriez voir les fichiers suivants :

• Tous les fichiers WordPress de base.
• Wp-config.php.
• .htaccess : Il s'agit d'un fichier caché qui inclut le nom, le nom d'utilisateur et le mot de passe de votre base de données WordPress . Pour vous assurer que vous avez sauvegardé ce fichier, utilisez une application d'édition de code ou un programme FTP^{(an FTP program)} qui vous permet d'afficher les fichiers cachés. Assurez-vous de cocher l' option Afficher les fichiers cachés .^{(Show Hidden Files)}
• Le dossier wp-content qui comprend les thèmes, les plugins et les téléchargements.
• Base de données SQL.

Étape 2 : effacez tous les fichiers et dossiers du dossier Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Lorsque vous êtes sûr d'avoir une sauvegarde complète de votre site Web, rendez-vous dans le gestionnaire de fichiers de^{(File Manager)} votre hébergement Web . 

Recherchez le dossier public_html et supprimez son contenu, à l'exception des dossiers wp-config.php, wp-content et cgi-bin.^{( cgi-bin folders.)}

Assurez^(Make) -vous que vous visualisez également les fichiers invisibles, y compris les fichiers . htaccess car il peut être compromis.

Si vous hébergez plusieurs sites, vous devez supposer qu'ils ont également été compromis car les infections croisées sont courantes. Suivez le même processus pour tous les sites hébergés sur le même serveur.

Ouvrez le fichier wp-config.php et comparez-le à un exemple de fichier wp-config . Vous pouvez trouver ce fichier dans le référentiel WP GitHub^{(WP GitHub repository)} .

Examinez également votre fichier pour voir si quelque chose semble suspect, comme de longues chaînes de code. Si vous êtes certain que quelque chose ne devrait pas s'y trouver, supprimez-le. 

Allez maintenant dans le répertoire wp-content et :

• Faites une liste de tous vos plugins installés, puis supprimez-les.
• Supprimez^(Delete) tous les thèmes, y compris celui que vous utilisez. Vous le réinstallerez plus tard.
• Regardez dans votre dossier de téléchargements pour voir s'il y a quelque chose que vous n'y avez pas mis.
• Supprimez index.php après avoir supprimé tous les plugins.

Étape 3 : Installer une version propre de WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Accédez^(Navigate) au panneau de configuration de votre hébergeur et réinstallez WordPress dans le même répertoire que l'emplacement d'origine. 

Ce sera soit le répertoire public_html , soit un sous-répertoire si vous avez installé WordPress sur un domaine complémentaire. Utilisez le programme d'installation en un clic ou QuickInstall (selon votre hébergeur) dans le panneau de contrôle de votre hébergement Web.

Décompressez le fichier tar ou compressé et téléchargez vos fichiers sur votre serveur. Vous devrez créer un nouveau fichier wp-config.php et saisir les données de la sauvegarde de votre site Web. Il vous suffit d'entrer le nom de la base de données, le mot de passe et le préfixe.

Étape 4 : Réinitialiser les permaliens et les mots de passe^{(Step 4: Reset Permalinks & Passwords)}

Connectez^(Log) -vous à votre site WP et réinitialisez tous les noms d'utilisateur et mots de passe. S'il y a des utilisateurs non reconnus, cela signifie que votre base de données a été compromise. 

Vous pouvez engager un professionnel pour nettoyer votre base de données afin de supprimer tout code malveillant.

Pour réinitialiser les permaliens^(Permalinks) , allez dans Paramètres^(Settings) > Permaliens^(Permalinks) puis Enregistrer les modifications^{(Save Changes)} . Ce processus restaurera le fichier .htaccess et corrigera les URL^(URLs) de votre site afin qu'elles fonctionnent. Réinitialisez également tous les comptes d'hébergement et les mots de passe FTP .

Étape 5 : réinstaller le thème et les plugins^{(Step 5: Reinstall Theme & Plugins)}

N'installez pas d'anciennes versions de votre thème ou de vos plugins. Au lieu de cela, obtenez de nouveaux téléchargements à partir du référentiel WordPress ou du site du développeur de plugins premium. N'utilisez pas de plugins qui ne sont plus pris en charge.

Si vous avez des personnalisations de votre ancien thème de site, consultez les fichiers de sauvegarde que vous avez téléchargés sur votre ordinateur et répliquez les modifications sur la nouvelle copie.

Étape 6 : Numérisez et re-téléchargez vos images et documents à partir de votre sauvegarde^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Cette étape peut être fastidieuse, mais elle est nécessaire. Examinez attentivement^(Carefully) vos images et les fichiers téléchargés avant de les recopier dans le nouveau dossier wp-content > uploads

Utilisez^(Use) un programme antivirus à jour pour analyser tous les fichiers pour voir si l'un d'entre eux est infecté. Téléchargez les fichiers propres sur votre serveur à l'aide d'un client FTP ou du gestionnaire de fichiers. Gardez la même structure de dossiers afin de ne pas vous retrouver avec des liens brisés.

Étape 7 : Informer Google^{(Step 7: Notify Google)}

Si vous découvrez que votre site a été compromis par un avertissement de Google , vous devez leur faire savoir que vous avez supprimé le logiciel malveillant afin qu'ils puissent ignorer l'avis sur votre compte.

Accédez à Google Search Console et connectez-vous si vous avez déjà un compte. Si vous ne le faites pas, enregistrez votre site Web.

Trouvez Sécurité et actions manuelles^{(Security & Manual Actions)} dans la navigation de gauche. Cliquez sur^(Click) le menu déroulant et sélectionnez Problèmes de sécurité^{(Security Issues)} .

Ici, vous verrez un rapport sur la sécurité de votre site. Choisissez Demander un examen^{(Request a review)} et soumettez-le à Google.

How to Remove Malware From Your WordPress Site

WordPress is one оf the most popular website management systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Comment accélérer un site WordPress en 11 étapes

• Comment faire un WordPress Site Secure

• Comment configurer votre propre site Web de type Twitter en utilisant le thème P2 de WordPress

• 10 plugins WordPress essentiels pour un site Web de petite entreprise

• Comment installer un site de test WordPress sur votre ordinateur

• 9 plugins indispensables pour les nouvelles installations de WordPress

• Comment utiliser Lumen5 pour transformer votre article de blog en vidéo

• Comment mettre à jour PHP dans WordPress

• 8 THÈMES GRATUITES Premium WordPress à installer

• Comment passer de l'éditeur WordPress classique à Gutenberg

• Comment changer votre URL de connexion WordPress pour une meilleure sécurité

• Comment dupliquer une page dans WordPress

• Comment utiliser WP Super Cache sur le blog WordPress

• Comment augmenter les performances de WordPress grâce à un nettoyage de base de données

• Comment vérifier si un site Web est banni de AdSense

• Rediriger les utilisateurs de 404 page dans WordPress

• Comment ajouter une barre latérale flottante dans Wordpress

• Qu'est-ce qu'AMP pour WordPress et comment l'installer

• Wix Vs WordPress : quel est le meilleur pour créer votre site Web ?

• Comment créer un blog Wix aussi bon que WordPress