Si votre site a été infecté par des logiciels malveillants, vous n’êtes pas seul. En fait, plus de 90 000 attaques de piratage sont tentées chaque jour sur des sites comme le vôtre. En effet, pour les pirates informatiques, chaque site Web est une cible potentielle, quelle que soit sa taille. Mais, la bonne nouvelle est que grâce à l’immense popularité de WordPress, la sécurité des sites Web n’est plus une tâche à redouter – avec les bonnes connaissances et les bons outils de votre côté. Dans cet article, nous vous montrons comment.
Avant d’aborder notre sujet, examinons rapidement comment une attaque de malware peut avoir un impact sur un site Web:
- Une baisse soudaine du trafic entrant et du classement SEO – en raison de la redirection de vos utilisateurs vers d’autres sites Web non sollicités ou des moteurs de recherche comme Google suspendant ou bloquant votre site Web du trafic organique.
- Perte de conversions clients et de revenus pour votre entreprise en ligne, résultant d’une perte de trafic SEO ou d’un dysfonctionnement du site Web
- Perte d’enregistrements clients et de données de votre base de données WP, en raison d’une violation de données
- Perte de confiance envers la marque et fidélité client, en raison d’une expérience négative avec votre entreprise.
Ce ne sont là que quelques-unes des nombreuses façons dont votre activité en ligne pourrait être affectée. Souvent, l’impact commercial global d’une attaque de logiciel malveillant sur votre site peut prendre des semaines, voire des mois, à se rétablir. Il est donc logique pour les entreprises de toujours garder votre site Web exempt d’infections de logiciels malveillants.
Comment détecter et supprimer des codes malveillants sur votre sites Web?
Avant de commencer, nous vous recommandons d’effectuer une sauvegarde complète de votre installation WP et des tables de base de données. De plus, téléchargez ou stockez vos sauvegardes dans un emplacement facilement accessible, à partir duquel vous pouvez facilement récupérer et restaurer votre sauvegarde sur l’installation de votre site Web. Pour ce faire, vous pouvez utiliser un plugin de sauvegarde automatisé comme BlogVault.
Principalement, pour la détection et la suppression des logiciels malveillants, vous devez effectuer les étapes ci-dessous:
- Effectuez une analyse complète de votre site Web pour tout logiciel malveillant.
- Supprimez l’infection malveillante de votre base de données WP et de votre installation.
- Effectuez les étapes de suivi pour vous assurer que votre site Web n’est pas à nouveau infecté par des logiciels malveillants.
Voyons maintenant chacune de ces étapes plus en détail.
Étape 1 – Scannez ou détectez tout malware sur votre site WordPress
Pour effectuer cette étape, vous pouvez opter pour la méthode manuelle plus longue ou la méthode automatique la plus rapide pour détecter les logiciels malveillants sur votre site. Regardons chacun d’eux.
Analyse des logiciels malveillants à l’aide d’outils automatiques:
Pour les sites WP, vous pouvez sélectionner divers outils ou plugins malveillants tels que Sucuri ou MalCare. Par exemple, Sucuri dispose de l’outil Sucuri Sitecheck gratuit à télécharger, à l’aide duquel vous pouvez rechercher des malwares sur votre site.
Si vous cherchez à effectuer une analyse approfondie ou plus approfondie des logiciels malveillants sur votre site, vous pouvez utiliser le plugin MalCare payant pour une détection rapide. Un autre avantage de l’utilisation de ce plugin est qu’il peut également supprimer tout malware s’il est trouvé sur votre site sans frais supplémentaires.
Dans le cas où votre site Web a été suspendu ou mis sur liste noire , vous pouvez utiliser le rapport de transparence Google pour découvrir la raison de la liste noire, puis prendre les mesures correctives appropriées.
Analyse manuelle des codes malveillants:
Pour l’analyse manuelle des logiciels malveillants de votre installation WP et de votre base de données, vous devez ouvrir et vérifier chacun de vos fichiers ou dossiers backend généralement ciblés par les pirates. Ceux-ci incluent généralement des fichiers critiques tels que les fichiers Core WP, ainsi que des fichiers de configuration et des tables de base de données.
Voici quelques-uns des fichiers et dossiers du backend WordPress ciblés:
- dossier wp-content
- fichier wp-config.php
- fichier .htaccess
Nous vous recommandons de vérifier individuellement si l’un de ces fichiers ou dossiers a été récemment modifié en utilisant leur horodatage.
Par l’une de ces méthodes, si vous détectez des logiciels malveillants sur votre site Web ou votre base de données, passez à l’étape suivante.
Étape 2 – Supprimez les logiciels malveillants de votre installation WP
La suppression manuelle des logiciels malveillants de votre site WordPress est un processus en deux étapes, comprenant:
- Nettoyage des fichiers infectés.
- Nettoyage des tables de la base de données piratées.
Avant d’effectuer ces étapes, assurez-vous que vous disposez de la dernière sauvegarde du site ou d’une nouvelle copie de WP (téléchargée à partir du référentiel WP) avec la même version que votre installation actuelle.
En même temps, assurez-vous de ne pas écraser votre fichier wp-config.php ou le contenu du dossier wp-content pendant le processus manuel.
Voici comment nettoyer vos fichiers infectés:
- Lancez n’importe quel outil FTP comme FileZilla et connectez-vous à votre installation WordPress en utilisant vos informations d’identification FTP.
- Identifiez les fichiers ou dossiers backend infectés et remplacez-les par le nettoyeur et le fichier ou dossier correspondant – à partir de votre copie de sauvegarde ou téléchargée.
- Si vous avez personnalisé l’un des fichiers d’installation, vous devez ouvrir chacun des fichiers personnalisés et rechercher tout code suspect. Si trouvé, supprimez-les manuellement de chaque fichier.
Ensuite, voici comment nettoyer les tables de votre base de données:
- Connectez-vous à votre panneau d’administration de base de données et recherchez des mots-clés ou des liens de spam dans chacune de vos tables de base de données.
- Supprimez manuellement tous les enregistrements contenant des entrées suspectes ou supprimez la table entière.
Ce processus manuel d’analyse et de nettoyage est efficace pour les attaques de logiciels malveillants standard ou courantes. Cependant, les pirates informatiques innovent constamment et proposent des moyens intelligents d’infecter les fichiers WP, auquel cas cette méthode manuelle peut ne pas être suffisante et efficace pour supprimer le malware.
Par rapport à ce processus manuel, la suppression automatique des logiciels malveillants est beaucoup moins technique et plus complète.
Cela supprime efficacement tous les logiciels malveillants de vos fichiers d’installation et des tables de base de données.
Une fois que vous avez mis en œuvre l’étape 2, vous pouvez demander à votre hébergeur Web de restaurer votre site Web à la normale.
Étape 3 – Assurez-vous que votre site Web ne sera plus piraté à l’avenir
Analyser et supprimer les logiciels malveillants de votre site Web ne signifie pas que le travail est terminé. Vous devez également vous assurer qu’il ne sera plus piraté à l’avenir.
Pour sécuriser votre site Web contre de futures attaques, voici trois mesures de suivi que vous pouvez mettre en œuvre pour cette étape:
- Si vous avez utilisé le processus manuel pour supprimer les logiciels malveillants, c’est une bonne idée de télécharger et de réinstaller une nouvelle version de WP – avec chacun de vos plugins / thèmes installés. Si vous utilisez une version ancienne ou obsolète, mettez-la à jour avec la dernière version disponible qui contient tous les derniers correctifs et correctifs de sécurité.
- Réinitialisez tous vos mots de passe utilisateur pour empêcher les attaques comme l’attaque par force brute, qui ciblent votre page de connexion . Par mesure de sécurité, imposez l’utilisation de mots de passe forts d’au moins 10 caractères. Assurez-vous que tous vos utilisateurs utilisent des noms d’utilisateur uniques. De plus, limitez le nombre d’utilisateurs avec des droits «d’administrateur» (ou d’administrateur).
- Exécutez une autre analyse de logiciels malveillants sur votre site Web et votre base de données nettoyés pour rechercher tout logiciel malveillant caché (également connu sous le nom de portes dérobées). Les portes dérobées contiennent du code malveillant qui peut infecter votre site Web à l’avenir. Comme il n’est pas facile de détecter les portes dérobées, vous avez besoin d’un puissant outil d’analyse de porte dérobée capable de rechercher chaque fichier d’installation et enregistrement de base de données, puis de supprimer définitivement les portes dérobées.
- Enfin, la mesure la plus efficace que vous prenez pour prévenir de futures attaques de logiciels malveillants consiste à installer un outil de sécurité sur votre site. Parmi tous, nous vous recommandons d’opter pour MalCare ou Wordfence car leur algorithme avancé détecte même les logiciels malveillants les plus récents et sont également efficace contre les portes dérobées cachées. Ils disposent également d’un pare-feu d’application Web intégré qui peut également bloquer les demandes IP non autorisées provenant d’adresses IP suspectes, renforçant ainsi efficacement votre site Web et bloquant les attaques futures.
Conclusion
Faire l’expérience d’un site Web piraté à maintes reprises est malheureux, mais ce n’est pas la fin du monde. Nous espérons qu’en suivant les étapes mentionnées ci-dessus, vous serez en mesure de nettoyer et de restaurer votre site Web piraté . Le premier changement à faire est de reconnaître la sécurité du site Web comme une partie importante de vos tâches de maintenance WordPress .
Bien que nous ayons discuté des méthodes manuelles et automatiques d’analyse et de suppression des logiciels malveillants de n’importe quel site Web, nous vous suggérons de choisir les méthodes automatiques. En effet, les analyses et les nettoyages manuels nécessitent un investissement considérable en temps et en efforts. Les plugins de sécurité sont conçus exclusivement pour WordPress et combinent plusieurs meilleures pratiques de sécurité dans leurs offres à des prix compétitifs.
Avez-vous d’autres problèmes de sécurité? Nous serions ravis de vous entendre. Bonne chance!
Laisser un commentaire