img ddaea

Comment supprimer un Virus sur WordPress ?

Comment supprimer un Malware sur WordPress ?

Contenus masquer
1 Comment supprimer un Malware sur WordPress ?

WordPress est une plate-forme de site Web très populaire.

c’est donc une cible commune pour les cyberattaques. Plus de 70 % des 1 000 000 de sites Web d’Alexa sont hébergés sur WordPress. C’est pourquoi de nombreux sites WordPress sont vulnérables aux tentatives de piratage.

Les sites souffrent fréquemment de piratages qui entraînent la modification de pages Web, des liens vers des sites malveillants, des messages d’avertissement Google et un écran blanc de la mort.

Un logiciel malveillant a probablement traversé votre site si l’un de ces signes apparaît.

Afin de supprimer les virus et les logiciels malveillants d’un site Web WordPress piraté, vous devez prendre des mesures pour récupérer le site dès que possible. Nous allons fournir ces étapes dans le paragraphe suivant. Nous discuterons également de certains plugins de sécurité WordPress populaires.

  1. L’ajout du code suivant au fichier .htaccess n’autorisera l’accès que via le serveur proxy, à l’exception du vôtre.
    3. Afin de bloquer l’accès à l’exception du vôtre, ajoutez le code suivant à votre fichier .htaccess.
order allow,deny
deny from all
allow from [votre_adresse_IP])
  1. Enregistrez les modifications.

Conseil de pro

Assurez-vous que votre adresse IP est statique. Sinon, vous devrez mettre à jour le fichier .htaccess régulièrement.

2.Créez une sauvegarde en cas d’urgence.

Après qu’un pirate a attaqué un site, il est nécessaire de créer une sauvegarde afin que le code malveillant puisse être identifié plus rapidement. En comparant les fichiers de la sauvegarde avec ceux de la version post-hack, il est beaucoup plus facile d’identifier les logiciels malveillants.

Pour sauvegarder et restaurer les fichiers et la base de données de votre site WordPress à l’aide du système de sauvegarde en un clic de Hostinger hPanel, procédez comme suit.

Accédez à la section Fichiers et choisissez Sauvegarder dans le menu déroulant.

  1. Dans la section Sauvegardes de fichiers, cliquez sur le bouton Sélectionner et choisissez une date dans le menu. Continuez ensuite en cliquant sur Étape suivante.

  1. Après avoir coché la case à côté du domaine que vous souhaitez sauvegarder, sélectionnez Télécharger tous les fichiers dans le menu contextuel.
    Une fois que le serveur a fini de se préparer pour le téléchargement, cliquez sur Télécharger la sauvegarde.
  1. Afin de sauvegarder l’intégralité de votre site Web, vous devez sélectionner une option de sauvegarde dans le menu déroulant sous la section Sauvegardes de la base de données. Vous pouvez identifier votre base de données WordPress en recherchant d’abord son nom. Une fois que vous avez choisi votre option de sauvegarde, effectuez la même étape pour votre base de données WordPress.
Lire Aussi...  Créer un cours en ligne avec WordPress et LearnPress : Guide étape par étape
  1. Pour accéder aux journaux de sauvegarde, choisissez l’option « Afficher les bases de données ». Ensuite, choisissez une date et cliquez sur le bouton Télécharger.

7. Une fois que le serveur a fini de se configurer pour le téléchargement, cliquez sur Télécharger la sauvegarde.

Assurez-vous que des sauvegardes sont disponibles avant d’effectuer une opération cruciale.

Quiconque a correctement recherché le travail d’administrateur de son site Web peut facilement accomplir cette étape.

Avant qu’un pirate informatique n’entre par effraction dans votre site Web, vous pouviez récupérer des données s’il prenait votre fichier de sauvegarde WordPress. Cela vous donnerait un plan de secours avant de recommencer à zéro.

Si ce n’est pas le cas, nous vous recommandons de contacter votre hébergeur pour savoir s’il possède une sauvegarde des fichiers de votre site Web.

Hostinger crée automatiquement des fichiers de sauvegarde avant tout piratage sur ses serveurs partagés. De même, des sauvegardes quotidiennes et hebdomadaires sont disponibles sur l’hôte en fonction de l’hôte.

Assurez-vous de changer tous les mots de passe et les clés d’accès.

De nombreux pirates utilisent des logiciels malveillants pour effectuer des attaques par force brute en cassant les identifiants de connexion du compte administrateur. Les changements de mot de passe sur votre site WordPress peuvent entraver leur progression et minimiser les risques qu’une autre faille de sécurité cause d’autres dommages.

Créer des mots de passe difficiles à deviner est crucial. Il est recommandé d’utiliser un générateur de mot de passe comme le générateur de mot de passe sécurisé ou le générateur de mot de passe aléatoire. Il est également important d’éviter d’utiliser le même mot de passe pour plusieurs comptes.

L’ajout de caractères numériques et alphabétiques vous aide à créer des mots de passe avec des combinaisons uniques.

Tous les comptes ci-dessous nécessitent une réinitialisation du mot de passe dès que possible.

Dans la plupart des comptes d’hébergement, y compris Hostinger, la fonction de changement de mot de passe est disponible dans les paramètres du tableau de bord.
Les attaques par rebond FTP peuvent être lancées via des comptes FTP compromis. Pour réduire ce risque, changez toujours le mot de passe de vos comptes FTP principal et secondaire.
Pour vous protéger contre les violations de données du site, changez régulièrement les clés SSH et les mots de passe des comptes.
Avant d’accéder au backend de votre site, mettez à jour les informations d’identification WP-Admin. Cela inclut la modification de votre mot de passe et de vos identifiants de connexion pour tout compte utilisateur WordPress supplémentaire.
WP Salts protège votre compte des attaques par force brute en modifiant les clés de sel pour WordPress. Au lieu de changer les clés de sel, ce plugin les modifie automatiquement pour que vous conserviez les données hachées intactes.

Vous devez modifier les mots de passe de tous les autres comptes qui partagent un mot de passe avec votre site WordPress piraté.

Pour maintenir WordPress à jour, effectuez cinq actions.

Les pirates peuvent exploiter les failles de sécurité des anciennes versions de WordPress pour accéder aux sites Web. En restant à jour, vous éliminez ce risque et protégez votre site Web contre le piratage.

Vous devez mettre à jour certains logiciels et fichiers avec cette liste.

Mettez à jour la version de votre site Web via l’onglet Mises à jour de votre tableau de bord WordPress. Alternativement, les utilisateurs Hostinger peuvent mettre à jour leur site Web via le tableau de bord hPanel.
Les plugins et les thèmes doivent avoir une option distincte pour les mises à jour dans la section WordPress Updates. Mettez à jour tous les plugins ou thèmes obsolètes pour garantir une fonctionnalité sécurisée. Une fois mis à jour, supprimez tous les plugins et thèmes inutilisés.
Dans la section Avancé du tableau de bord hPanel, les utilisateurs peuvent accéder au menu Configuration de PHP pour mettre à jour leur version de PHP.
Pour accéder aux modifications récentes, accédez à la sixième option, intitulée « Vérifier ».

La vérification des journaux du site WordPress révèle toute activité suspecte sur le serveur. Cela aide les enquêteurs à identifier les comptes malveillants et les fichiers infectés qui faisaient partie du piratage.

Trouvez vos journaux de mise à jour en exécutant la commande sur Secure Shell avec un terme de recherche :

find . -type f -name '*.file_extension' -ctime n

Pour vérifier les infections par des logiciels malveillants, remplacez l’extension de fichier .php et .js par un type de fichier plus courant. Nous vous recommandons d’utiliser des fichiers PHP et JavaScript en raison du nombre élevé de fichiers infectés avec ces extensions de fichiers.

Utilisez le caractère générique n pour déterminer la portée d’une recherche avec une valeur positive ou négative.

La commande SSH suivante affiche tous les fichiers modifiés ou ajoutés dans les trois jours :

find . -type f -name '*.php' -ctime -3

Les utilisateurs Hostinger peuvent consulter leurs journaux d’accès via la section Site Web de leur tableau de bord hPanel. En utilisant l’onglet Journaux d’accès, ils peuvent afficher une liste de leurs visites de sites Web filtrées selon la période choisie.

  1. Supprimer les liens symboliques

Les liens symboliques sont des types de fichiers qui agissent comme des raccourcis menant à un autre fichier ou répertoire.

Tout utilisateur ayant accès à plusieurs points d’entrée peut les exploiter pour lancer des attaques par lien symbolique et obtenir un accès direct au répertoire racine.

Déverrouillez les liens symboliques de vos fichiers et répertoires en exécutant cette commande via SSH.

find . -type l -exec unlink {} \ ;

8.Les autorisations de fichiers et de dossiers doivent être réinitialisées aux paramètres par défaut.

Limiter le nombre d’utilisateurs disposant de privilèges d’administrateur permet d’empêcher les pirates d’accéder à des fichiers privés sur un site Web.

Nous vous recommandons d’examiner les privilèges de fichiers et de dossiers des utilisateurs de WordPress auxquels des autorisations d’accès invalides ont été accordées après une faille de sécurité. Cela devrait supprimer tous les utilisateurs potentiellement malveillants.

Il est recommandé d’accéder aux paramètres d’autorisations de fichiers via le tableau de bord d’un compte d’hébergement.

L’option Réparer les autorisations de fichier se trouve dans le menu Autre. Après l’avoir sélectionné, cliquez sur le bouton Exécuter pour réinitialiser tous les fichiers et dossiers aux valeurs par défaut de 644 et 755.

Lire Aussi...  Que dois-je attendre d'un hébergement WordPress en tant que non-développeur?

Les autorisations de dossier recommandées sont 755, ce qui signifie que les fichiers de ces dossiers peuvent être lus, écrits et exécutés par le propriétaire du dossier. Cependant, les autres utilisateurs de WordPress n’ont que des autorisations de lecture et d’exécution.

Installez un logiciel antivirus sur votre ordinateur pour l’analyser.

Il est possible que l’infection par le logiciel malveillant se soit propagée à votre ordinateur personnel après que la cyberattaque ait ciblé votre site WordPress.

Un logiciel antivirus doit être utilisé conjointement avec l’analyse de votre PC pour éliminer les risques d’infection par des logiciels malveillants et prévenir les dommages matériels.

Plusieurs programmes antivirus incluent une analyse des logiciels malveillants. Ces programmes sont listés ci-dessous.

McAfee
ESET
Norton Antivirus est un programme de sécurité qui protège contre les virus et autres programmes nuisibles.
Bitdefender

Après avoir téléchargé à nouveau, effectuez l’étape 2 et réinstallez les fichiers principaux de WordPress.

La prochaine étape consiste à réinstaller WordPress. Si vous avez accès au tableau de bord, cliquez sur le bouton Réinstaller maintenant dans la section Mises à jour.

Les utilisateurs de Hostinger peuvent utiliser FTP pour récupérer manuellement les fichiers principaux de WordPress après la désinstallation. Ces étapes doivent être suivies :

Connectez-vous à votre serveur Web via FTP.
Depuis le répertoire racine, cliquez avec le bouton droit sur le dossier wp-content pour ouvrir le menu. Sélectionnez ensuite Télécharger pour y accéder.

  1. Après vous être connecté à votre tableau de bord hPanel, rendez-vous dans la section Auto Installer. Choisissez le plugin WordPress dans la liste et saisissez les informations demandées. Assurez-vous de cocher la case Remplacer les fichiers existants avant de cliquer sur Installer.
  1. Après avoir téléchargé votre thème WordPress et vos fichiers de plug-in, revenez à votre client FTP et actualisez sa liste de répertoires. Ensuite, déplacez simplement vos fichiers téléchargés vers le répertoire racine. Cette étape garantit que vos fichiers restent intacts.

Étape 3.Voir les comparaisons entre l’installation WordPress infectée et une version propre.

 

Comparez les fichiers de votre client FTP aux fichiers WordPress infectés et propres en les plaçant dans deux dossiers distincts. Beyond Compare vous permet de rationaliser votre processus de tri de fichiers en comparant les répertoires. Cette fonctionnalité utile est incluse avec FileZilla, que vous pouvez utiliser à votre avantage lors de l’organisation de gros lots de fichiers.

Les logiciels malveillants se cachent souvent dans des fichiers nommés PHP et JavaScript. Par conséquent, portez une attention particulière à ces fichiers lorsque vous examinez les fichiers d’une distribution.

Vérifiez régulièrement la fonctionnalité du site pour vous assurer que les fichiers sont téléchargés et propres. Ensuite, ajoutez d’autres fichiers au site Web si nécessaire.

Vous pouvez utiliser la commande diff dans SSH pour afficher différents dossiers et comparer les dossiers infectés aux dossiers sains.

diff -r wordpress-clean/ wordpress-infected/ -x wp-content

Gardez un œil sur les fichiers récemment ajoutés ou modifiés.

Supprimez les fichiers php des téléchargements à l’étape 4.

Effacer un site WordPress piraté implique de supprimer les fichiers PHPH du dossier de téléchargement du site. En effet, des fichiers PHP malveillants peuvent être à l’origine du piratage et de la compromission du site.

Vous pouvez facilement télécharger des fichiers manuellement en les trouvant dans le dossier wp-content via un client FTP. Par exemple, FileZilla offre une option de filtrage pratique qui facilite ce processus. Vous pouvez également utiliser la commande find dans SSH pour télécharger les fichiers manuellement.

find . -name "*.php"

Étape 5.Confirmez que les fichiers sont sécurisés en recherchant les couches cachées.

Pour empêcher les pirates d’accéder à votre site WordPress par des portes dérobées, il est important de supprimer tous les fichiers présentant des failles de sécurité cachées.

Les plugins, les thèmes et les téléchargements contiennent tous des fichiers de porte dérobée. wp-config.php est un choix populaire pour ces injections en raison de sa ressemblance avec les fichiers principaux.

Recherchez les fonctions dans les fichiers PHP qui pourraient masquer les portes dérobées lors de leur recherche. Ces fonctions incluent Pear::__construct(), Pear::__destruct() et Pear::__call().

base64
exécutif
move_uploaded_file
str_rot13
gzuncompress
évaluation
bandes de coups de fouet
système
affirmer
Utiliser /e/ au lieu de /e/

à la place d’un mot le remplacera.

Tous les fichiers qui ont été compromis peuvent être détectés en exécutant la commande suivante via SSH.

find . -type f -name '*.php' | xargs egrep -i "(mail|fsockopen|pfsockopen|stream\_socket\_client|exec|system|passthru|eval|base64_decode) *("

Les fichiers avec des fonctionnalités de porte dérobée cachées peuvent être localisés à l’aide de la commande suivante.

find wp-content/uploads -type f -iname '*.jpg' | xargs grep -i php

Trouvez les trames infectées avec cette commande dans la liste.

find . -type f -iname '*.php'| grep -i '<iframe'

Avant d’apporter des modifications, vous devez les tester pour vous assurer qu’elles fonctionnent correctement. Vous pouvez télécharger les fichiers du plug-in d’origine à partir du site Web et comparer leur code au code que vous avez téléchargé à partir d’un site piraté. De cette façon, vous ne supprimerez accidentellement aucune fonctionnalité clé.

Pour vérifier le fichier de base de données SQL, exécutez l’étape 6.

Toute infection par un logiciel malveillant peut endommager votre base de données. Assurez-vous que les fichiers de base et de contenu de WordPress sont propres avant d’examiner votre base de données.

Utilisez le logiciel phpMyAdmin pour exporter une sauvegarde .sql de votre base de données MySQL dans un fichier séparé.

Vérifiez le contenu du fichier avec un éditeur de texte comme Sublime pour voir s’il contient du code malveillant.

Lors de la sauvegarde de votre base de données, ne supprimez pas les entrées suspectes. Au lieu de cela, notez leur emplacement et passez à l’étape suivante.

Regardez les résumés de chaque page à publier.

Recherchez les entrées malveillantes en recherchant les publications, les pages et les commentaires suspects. Vérifiez l’historique des révisions de toute activité suspecte pour trouver d’autres entrées malveillantes.

Vérifiez les entrées suspectes que vous avez trouvées à l’étape 6 une deuxième fois. Si nécessaire, supprimez tout code malveillant d’un éditeur de texte et reformatez les données si nécessaire.

Débarrassez-vous de tous les spams indésirables que vous trouvez lors du nettoyage.

Lire Aussi...  La gestion hébergée de WordPress vaut-elle l'argent ou pouvez-vous avoir du bricolage?

La suppression des listes de blocage d’un site Web est l’étape 8.

La suppression du code malveillant de votre site est la seule tâche restante. Après cela, vous devez supprimer votre site de la liste noire de Google.

Google Search Console signale tout problème d’indexation de votre site via les actions manuelles. Accédez à Google Search Console en accédant à votre tableau de bord et en ouvrant l’onglet Actions manuelles. Ensuite, recherchez les problèmes de sécurité et sélectionnez J’ai résolu ces problèmes. Après cela, cliquez sur Demander un examen et demandez à Google de réindexer votre site pour résoudre le problème.

Google peut prendre quelques jours pour traiter toute demande de déblocage avant de supprimer la liste de blocage.

Meilleurs plugins de suppression de logiciels malveillants WordPress

Vous savez comment supprimer manuellement les logiciels malveillants des sites Web WordPress.

Plutôt que d’essayer de supprimer manuellement les logiciels malveillants, envisagez d’utiliser un plugin de suppression de logiciels malveillants WordPress pour un processus de nettoyage plus facile.

Ces meilleurs plugins de sécurité WordPress sont recommandés par la communauté. Choisissez celui que vous préférez utiliser et qui correspond à vos besoins spécifiques.

WordFence offre une sécurité grâce à l’utilisation d’un filtre de mots.

Le scanner de logiciels malveillants WordPress de WordFence Security facilite la suppression des logiciels malveillants d’un site.

La fonction de vérification de sécurité planifiée du plugin automatise le processus pour sécuriser votre site WordPress sans nécessiter beaucoup de micro-gestion de votre part.

Les plugins sont livrés avec un pare-feu d’application Web – c’est un ajout précieux à la sécurité de votre site Web qui bloque le trafic malveillant et arrête les attaques par force brute.

Des scripts malveillants empêchaient les analyseurs de logiciels malveillants de terminer leur travail en bloquant les demandes.

WordFence Security est livré avec des fonctionnalités telles que ReCAPTCHA et l’authentification à deux facteurs. Il permet également aux utilisateurs de bloquer les connexions à l’aide de mots de passe qui ont été compromis par d’autres utilisateurs.

WordFence Premium coûte 99 à 950 $ par an. Cela ajoute le blocage des pays et des IP au service, ainsi qu’une protection en temps réel.

Cela bloque toutes les adresses IP abusives ou les pays que vous choisissez.

L’un des attributs nettoyés Premium est la suppression de la suppression de la liste de blocage post-incident, l’investigation des logiciels malveillants et les mises à jour des signatures de logiciels malveillants en temps réel. De plus, les fonctionnalités Premium incluent des fonctionnalités de sécurité supplémentaires telles que le nettoyage antivirus, le nettoyage de la sécurité des moteurs de recherche, etc.

  1. All In One WP Security & Firewall

Ce plugin de sécurité et de pare-feu WordPress offre une sécurité supplémentaire aux utilisateurs en bloquant les noms « admin » communs ainsi que ceux qui sont identiques au nom de connexion de l’utilisateur. Il comprend également un outil de renforcement du mot de passe et une fonction de verrouillage de compte.

Grâce à sa sécurité de connexion et d’enregistrement des utilisateurs, le programme empêche les attaques par force brute, les déconnexions forcées automatiques et le verrouillage IP.

Vous pouvez suivre les échecs de connexion et mettre certaines adresses IP sur liste noire en utilisant le service.

Les mesures de sécurité WordPress supplémentaires incluent la possibilité d’ajouter des flux RSS personnalisés aux publications, des sauvegardes automatiques programmées de la base de données, des sauvegardes automatiques des fichiers .htaccess et un scanner de changement de fichier.

Le plugin All In One WP Security & Firewall est l’un des meilleurs moyens de nettoyer et de protéger votre site WordPress.

  1. Sucuri Security

Sucuri propose des versions gratuites et premium de son plugin de sécurité WordFence. La version gratuite fournit des fonctionnalités de sécurité WordPress de base telles que la surveillance de l’intégrité des fichiers, le renforcement de la sécurité et l’audit des activités. De plus, il inclut l’analyse à distance des logiciels malveillants, la surveillance des listes de blocage et les actions de sécurité post-piratage. Malheureusement, le pare-feu du site Web n’est accessible qu’avec un compte premium.

Payer des frais annuels de 199,99 $ à 499,99 $ permet d’accéder à la suppression illimitée des logiciels malveillants et des hacks par les experts de Sucuri.

Des rapports de post-nettoyage de base et un pare-feu d’application Web sont inclus avec chaque plan de sécurité. Les fonctionnalités supplémentaires incluent des analyses de sécurité qui se produisent toutes les 30 minutes à 12 heures.

Sucuri peut vous avertir lorsque votre site WordPress est bloqué et demander à l’administrateur du site de le débloquer au nom de Sucuri.

Le logiciel CDN speed bumping augmente votre classement dans les moteurs de recherche après avoir été infecté par un logiciel malveillant.

La suppression des logiciels malveillants à l’aide d’un service WordPress nécessite de faire appel à un fournisseur spécialisé.

Les sites WordPress peuvent être protégés par des plugins qui offrent des fonctionnalités exceptionnelles. Ces plugins suppriment les logiciels malveillants nuisibles des sites et empêchent les infections futures.

Les experts suggèrent de faire appel à un professionnel lors de la manipulation de logiciels malveillants particulièrement avancés.

Il est recommandé d’utiliser les services de sécurité WordPress si vous n’avez pas la capacité d’effectuer vous-même ces processus techniques.

Les professionnels de la sécurité WordPress peuvent s’assurer que les procédures de suppression des virus sont effectuées correctement.

L’exhorter à remédier aux failles de sécurité de votre installation WordPress optimise à la fois les performances et plus encore.

Il existe une tonne d’emplois indépendants d’experts WP hébergés sur les plateformes Fiverr, Codeable et Upwork.

Vous cherchez un spécialiste pour supprimer les logiciels malveillants et les virus WordPress ? Consultez ces conseils.

Définir le poste à travers une description de poste claire vous aidera à établir les budgets, les compétences requises et les attentes.
Comprendre l’expérience passée d’un candidat vous aide à évaluer ses capacités, ses compétences et son expertise actuelles. Examiner attentivement leurs portefeuilles vous aidera à le faire.
Parcourez les avis des clients pour vous assurer que l’éthique de travail et le style de communication du candidat correspondent à vos préférences. Considérez les candidats qui fournissent des mises à jour régulières et sont francs sur l’ensemble du processus.
Lorsque vous recherchez une recommandation professionnelle, demandez à vos amis et connaissances des références de leurs anciens collaborateurs.

Conclusion

Les méthodes consistent à supprimer les logiciels malveillants des sites Web.

Vous pouvez nettoyer manuellement votre caméra en investissant du temps et de l’expertise dans la mise en place du processus de nettoyage.

Des mesures de sécurité supplémentaires sont ajoutées via des plugins pour WordPress qui facilitent le processus de sécurité. Cela conduit à moins d’attaques de logiciels malveillants à l’avenir.

En plus d’embaucher un concepteur Web professionnel, vous pouvez embaucher un expert en sécurité WordPress pour mener à bien votre projet.

Il est préférable d’agir dès que possible, quelle que soit la méthode que vous utilisez.

Les classements positifs des moteurs de recherche sont endommagés si un site Web est piraté et laissé non effacé. Cela peut gravement nuire à la réputation et à la marque d’une entreprise.

Nous avons écrit cet article pour vous aider à comprendre comment identifier et supprimer les logiciels malveillants de votre site Web WordPress.

Nous vous souhaitons du succès dans votre entreprise!