WordPress est désormais le logiciel de gestion de site Web le plus populaire, fournissant actuellement plus de 70 millions de sites Web dans le monde. Essentiellement, le logiciel doit être maintenu à mesure que de nouvelles mises à jour et correctifs deviennent disponibles. Depuis 2004, WordPress peut utiliser WordPress pour créer des sites Web gratuitement, et ses versions de 1.x à la dernière (3.3.2) sont disponibles en ligne.
Depuis la première version de WordPress, jusqu’à récemment, des centaines de mises à jour ont été disponibles, dont certaines corrigent de très grandes failles de sécurité. Ces dernières années, le terme «malware» a été utilisé en conjonction avec des sites WordPress qui sont compromis (piratés) par l’une de ces vulnérabilités de sécurité. Bien que les logiciels malveillants soient généralement un terme utilisé pour décrire les virus chargés sur un PC, le terme est maintenant couramment utilisé pour décrire des sites Web (WordPress) qui ont été infectés par du spam SEO ou des scripts ou codes malveillants. .
La meilleure protection contre les logiciels malveillants dans WordPress est simplement de le maintenir à jour. Lorsqu’une nouvelle version est disponible, veuillez la mettre à jour dès que possible. Assurez-vous également que votre thème et les plugins installés sont également mis à jour.
Techniques de protection contre les logiciels malveillants
Bien que la mise à jour de WordPress soit une bonne mesure préventive, il existe de nombreuses autres choses que vous pouvez faire pour mieux protéger votre site Web: Supprimer les anciennes pièces jointes: assurez-vous de supprimer toutes les pièces jointes inutilisées (désactivé). Même les accessoires non utilisés peuvent présenter un danger pour la sécurité. De plus, assurez-vous de ne conserver que les accessoires d’installation qui ont été mis à jour au cours des 12 à 18 derniers mois. Si vous utilisez des plugins plus anciens, ils peuvent ne pas être compatibles avec la dernière version de WordPress (ou votre thème) – il peut même y avoir une faille de sécurité.
Vérifiez votre thème: quel âge a votre thème WordPress? Si vous l’avez acheté auprès d’un développeur, vérifiez si la dernière mise à jour est disponible à installer. Si vous avez un thème personnalisé (ou même un thème que vous avez écrit vous-même), assurez-vous qu’il est vérifié par un développeur expérimenté ou un expert en sécurité environ une fois par an pour vous assurer qu’il n’y a pas de trou de sécurité dans un thème personnalisé.
Sécurité et durcissement: Vous devez installer et configurer un ou plusieurs plugins WordPress populaires pour protéger et renforcer votre site Web (en plus de la configuration «prête à l’emploi»). Bien que WordPress soit une plate-forme très mature et sécurisée, vous pouvez facilement ajouter une autre sécurité de base en modifiant le nom d’utilisateur de l’administrateur, le nom du bureau WordPress par défaut et la sécurité contre les attaques 404. Tentatives à distance et ciblées. Mauvaise URL.
Comment supprimer les logiciels malveillants ?
Si vous pensez que votre site WordPress a été piraté ou injecté avec une intention malveillante, des scripts malveillants, du spam ou des liens de code, la première chose à faire est d’obtenir une sauvegarde du site (si vous n’en avez pas) quelque chose comme ça . Obtenez des copies de tous les fichiers de compte d’hébergement Web téléchargés sur l’ordinateur local, ainsi qu’une copie de la base de données.
Si vos fichiers WordPress de base ont été infectés, l’un des meilleurs moyens de supprimer la source de l’infection est de supprimer tous les fichiers (et contenu) wp-admin et wp-includes et tous les fichiers du répertoire racine. Votre site web. Dans le dossier wp content, supprimez les fichiers de plug-in et de pièces jointes (conservez le contenu téléchargé, qui contient les pièces jointes et les images que vous avez téléchargées). Puisque vous avez une copie locale du site, vous pouvez réinstaller le thème et savoir quels plugins ont été installés.
Le meilleur moyen pour le moment est de télécharger une nouvelle copie de WordPress et de l’installer. Utilisez une copie locale du fichier wp-config.php pour vous connecter à la base de données existante. Après cela, avant de réinstaller les thèmes et les plugins, vous devrez peut-être vous inscrire une fois sur le tableau de bord wp-admin, puis aller dans « Outils-> Exporter », puis exporter et copier tout le contenu, les commentaires, les balises, vos catégories et Auteur. Maintenant (si nécessaire) à ce stade, vous pouvez supprimer toute la base de données, créer une nouvelle base de données, puis tout importer pour avoir une toute nouvelle copie de WordPress et une nouvelle base de données. Enfin, réinstallez une nouvelle copie du thème et tous les plugins du référentiel WordPress officiel (n’utilisez pas la copie locale que vous avez téléchargée).
Si ces étapes sont trop techniques pour vous ou si vous n’avez pas supprimé la source de l’infection, vous devrez peut-être vous inscrire avec l’aide d’un expert en sécurité WordPress.
La maintenance préventive va de l’avant Si votre site Web est important pour vous ou si vous l’utilisez à des fins commerciales, vous devez le protéger comme votre entreprise actuelle.
Cela se produira-t-il si votre site est fermé ou fermé demain? Cela nuira-t-il à votre entreprise? Une petite quantité de médecine préventive peut aider: Plan de sauvegarde et de reprise après sinistre: assurez-vous de disposer d’une solution de réplication efficace et testée (la plupart des entreprises l’appellent un plan de reprise après sinistre). Il existe de nombreux modules et solutions gratuits et payants disponibles pour les sites WordPress. Installez la sécurité de base: si vous n’avez pas installé de plugin de sécurité WordPress, veuillez obtenir l’application de plugin officielle récemment mise à jour pour protéger votre site Web. Si vous n’êtes pas satisfait de le faire vous-même ou si vous n’avez pas de technicien en ligne, veuillez engager un consultant WordPress ou un expert en sécurité pour le faire pour vous.
Articles similaires:
