Si vous possédez un site Web WordPress, il est essentiel de s’assurer qu’il est bien sécurisé. Un site vulnérable deviendra une cible facile pour les cybercriminels. Ils peuvent endommager votre site Web de nombreuses manières, par exemple en l'infectant avec des logiciels malveillants.
Les logiciels malveillants ne peuvent pas être pris à la légère car ils continuent à se développer et à augmenter chaque année. Vous pouvez prendre des mesures préventives à partir de ce problème, comme mettre à jour votre site régulièrement, par exemple.
En dehors de cela, vous devez également vous équiper de WordPress et d’informations relatives au Web pour vous aider à savoir ce qui convient à votre site. Il existe de nombreux articles et bases de connaissances à apprendre sur Internet, tels que HostingWiki.
Toutefois, si votre site Web est déjà infecté, ne paniquez pas pour le moment. Cet article explique ce qu'est un malware, comment vous pouvez le supprimer de votre site et prévenir de futures attaques.
Qu'est-ce qu'un logiciel malveillant et pourquoi est-il dangereux?
Malware signifie Logiciel malveillant. Comme son nom l’indique, il s’agit d’un logiciel destiné à avoir des effets néfastes, tels que voler des informations ou endommager un site Web.
Cela prend de nombreuses formes et chacune peut causer un problème spécifique. Il existe plusieurs types de logiciels malveillants courants que vous devez rechercher:
- Adware – affiche automatiquement les matériaux publicitaires indésirables sur votre site.
- Spyware – vole des informations sensibles en rassemblant des données discrètement.
- Troyens – se déguise en véritable logiciel pour amener les gens à exécuter un programme dangereux. Dans certains cas, cela pourrait modifier l’apparence et le contenu de votre site spontanément.
- Virus – contient du code malveillant pour corrompre des fichiers et se réplique sur un site. Cela vient généralement avec une augmentation soudaine de la consommation du serveur.
- Ransomware – verrouille un site jusqu'à ce que quelqu'un paye un montant d'argent précis.
Si votre site présente l'un des symptômes mentionnés ci-dessus, il est possible que vous rencontriez une attaque de malware.
De plus, cela peut nuire au classement SEO (Optimisation des moteurs de recherche) de votre site Web. Google affiche un message d'avertissement sur les sites considérés comme dangereux, y compris ceux infectés par des logiciels malveillants.
C’est pourquoi la protection de votre site Web WordPress contre les programmes malveillants ne devrait être qu’une priorité. Il est également important de savoir comment l’enlever, ce qui sera couvert ensuite!
Comment supprimer les logiciels malveillants de votre site?
Maintenant que vous êtes familiarisé avec les malwares, laissez-nous vous aider à les supprimer!
Mettez votre site en mode maintenance
C’est pour vous assurer que vous êtes le seul à avoir accès au site pendant le processus de réparation. La façon la plus simple de le faire est d'utiliser un plugin.
Un des plugins les plus populaires pour cette tâche est SeedProd. Il vous permet de créer une page à venir en quelques minutes. Vous pouvez également personnaliser les polices, les couleurs et la disposition de la page en fonction du style de votre site. Pour couronner le tout, il fournit plus de 500 000 images d'arrière-plan et plus de 50 thèmes parmi lesquels vous pourrez choisir.
Avec une page de maintenance attrayante, votre site aura un aspect plus professionnel. Si vous souhaitez utiliser le plugin, vous pouvez le télécharger gratuitement. Pour plus de fonctionnalités supplémentaires, vous pouvez acheter le plan de base pour 29,60 $ / par an.
Effectuer une sauvegarde de site
Il est essentiel de sauvegarder vos fichiers avant d’apporter des modifications afin de ne perdre aucune donnée si le processus ne se déroule pas comme prévu. Il y a plusieurs façons de le faire.
Vous pouvez commencer avec votre fournisseur d'hébergement. Certains fournisseurs offrent une fonctionnalité de sauvegarde automatique, qui peut être programmée quotidiennement ou mensuellement en fonction de votre plan d'hébergement. Ou, vous pouvez exporter le site via un plugin de sauvegarde.
Cependant, si vous perdez l'accès à votre tableau de bord, vous pouvez essayer la sauvegarde manuelle via phpMyAdmin. Vous devez simplement vous connecter à votre panneau d'hébergement, puis entrez votre tableau de bord phpMyAdmin.
Ensuite, vous pouvez procéder en choisissant votre base de donnéeset cliquez sur le Exportation languette.
Maintenant, vous pouvez choisir le rapide option ou la Douane option. Si vous souhaitez obtenir une meilleure vue de toutes les données à exporter, vous pouvez choisir celle personnalisée. Ensuite, phpMyAdmin vous enverra la base de données exportée dans un .Zip *: français fichier.
Faire un peu de numérisation
Une fois vos données sauvegardées, vous pouvez commencer à analyser votre site. Pour commencer, utilisez un programme anti-malware – tel que Malwarebytes – pour empêcher le malware de se propager à votre ordinateur. Analysez également la base de données exportée pour vous assurer qu’elle n’est pas infectée.
Outre l'analyse de votre ordinateur, vous devez également analyser votre site Web à l'aide d'un vérificateur de sécurité, tel que Virus Total ou Quttera. Ces outils vous montreront les problèmes de sécurité auxquels votre site Web est confronté. Elle vous indiquera également si les moteurs de recherche ont mis votre site en liste noire en raison de programmes malveillants.
Les outils vous donneront également quelques suggestions pour augmenter la sécurité de votre site. Par exemple, installez un WAF (Web Application Firewall) basé sur un nuage si votre site est vulnérable aux attaques de sites Web et aux attaques DDoS.
Changer les mots de passe de votre panneau d'hébergement et FTP
Il est essentiel de modifier les mots de passe de votre panneau d’hébergement et de votre compte FTP pour empêcher les logiciels malveillants de s’emparer de votre base de données.
Si vous utilisez cPanel, vous pouvez modifier le mot de passe du compte sur le Préférences section. Puis aller au Des dossiers section pour trouver votre compte FTP et réinitialiser le mot de passe là aussi.
Pour rendre les choses plus sécurisées, vous pouvez également changer le mot de passe MySQL en entrant le Base de données section dans votre panneau. N’oubliez pas de mettre à jour le mot de passe dans le wp-config.php fichier – en utilisant un client FTP comme FileZilla. Sinon, vous ne pourrez pas connecter la base de données.
Assurez-vous que les mots de passe mis à jour contiennent plus de huit mots, chiffres et caractères spéciaux, tels que point d'exclamation (!) Ou esperluette (&). Ensuite, conservez-le dans un endroit sûr au cas où vous l'oublieriez.
Éliminer les fichiers infectés par les logiciels malveillants
C’est la partie la plus cruciale puisque vous devez supprimer tous les fichiers infectés à fond. Pour ce faire, vous devez entrer le Gestionnaire de fichiers dans votre panneau de contrôle. Ensuite, cliquez sur le bouton public_html dossier qui contient les fichiers d’installation de WordPress.
Vous verrez beaucoup de fichiers et de dossiers. Pour vérifier quels fichiers sont potentiellement dangereux, vous pouvez les trier en fonction de la date de modification. Si les fichiers contiennent des modifications indésirables, cela peut indiquer qu'ils ont été infectés.
Pour nettoyer les fichiers de base, vous devez supprimer tout le contenu du dossier. public_html dossier. Cependant, vous devez quitter le wp-config.php fichier et wp-content dossier intact puisque nous les traiterons plus tard.
C’est parce que le wp-config.php Ce fichier contient des informations essentielles, telles que le nom d'utilisateur et le mot de passe de votre base de données WordPress. le wp-content Le dossier se compose toutefois de trois dossiers essentiels: les thèmes, les plugins et les téléchargements.
Maintenant, nettoyons le wp-config.php fichier. Ouvrez le fichier et wp-config-sample.php en même temps. Comparez-les et supprimez les différences en vous assurant que le wp-config.php le fichier est exempt de codes indésirables.
Ensuite, vous pouvez réparer le wp-content dossier. Tout d'abord, vérifiez la plugins dossier, répertoriez tous les plug-ins que vous avez installés, puis supprimez le dossier. Ensuite, faites la même chose avec le thème dossier. N’oubliez pas de retirer le index.php déposer aussi bien.
Dernier point mais non le moindre, vous devez ouvrir le les téléchargements dossier et supprimer tous les .php les fichiers qu'il contient. Si le dossier contient des fichiers inhabituels, vous pouvez également les supprimer.
Téléchargez et installez la dernière version de WordPress
Après avoir nettoyé votre site Web, vous pouvez restaurer les fichiers infectés en installant un nouveau WordPress. Si votre fournisseur d'hébergement dispose d'une fonctionnalité d'installation en un clic, vous pouvez l'installer directement à partir du panneau de configuration.
D'autre part, vous pouvez le faire manuellement. Il vous suffit de télécharger la dernière version de WordPress et de l'installer via un client FTP.
Lorsque vous devez créer un mot de passe administrateur, celui-ci doit être différent de votre précédent. Il est également difficile de deviner, par exemple en ajoutant des chiffres et des caractères spéciaux.
Réinstaller des thèmes et des plugins
Rappelez-vous que vous avez supprimé le des thèmes et plugins dossier? Le moment est venu de les récupérer. Vous pouvez les installer un à un en vous reportant à la liste que vous avez créée.
Ne téléchargez jamais vos anciens thèmes et plug-ins à partir de la base de données exportée, sauf si vous êtes absolument sûr qu’elle est exempte de logiciels malveillants. Vous pouvez les utiliser comme référence pour créer votre thème personnalisé à partir de zéro.
Restaurer l'accès public
Maintenant que votre site Web est enfin propre, vous pouvez le rendre ouvert au public. Si vous utilisez un plug-in pour afficher la page du mode maintenance, accédez simplement au tableau de bord de l'administrateur et désactiver il.
Cependant, il pourrait ne pas être disponible au public tout de suite. Vous pouvez vérifier si votre fournisseur d'hébergement bloque l'accès à votre site. S'ils le sont, vous pouvez leur demander de ré-analyser votre site Web et de restaurer son accès par la suite.
Montrer à Google que vous n'êtes pas infecté
Enfin et surtout, il est important de supprimer l’étiquette d’avertissement de votre site afin que Google puisse indexer votre site Web dans la page de résultats de recherche.
Pour restaurer votre site dans Google, vous devez suivre certaines étapes:
- Ouvrir la console de recherche Google
- Ajouter votre site web
- Ouvrez le rapport sur les problèmes de sécurité et sélectionnez Demander une révision
- Lorsque vous soumettez la critique, n’oubliez pas de mentionner ce que vous avez fait pour supprimer la violation de la politique sur votre site.
- Une fois la révision terminée, vous recevrez une notification du résultat dans votre courrier électronique.
Comment protéger votre site contre les futures attaques de logiciels malveillants?
Une fois que votre site Web fonctionne normalement, vous devez vous assurer qu'aucune attaque de logiciel malveillant ne nuira de nouveau à votre site Web. Voici quelques méthodes que vous pouvez utiliser pour renforcer la sécurité de votre site:
Utiliser un plugin de sécurité
C'est l'un des moyens les plus simples de sécuriser votre site. Allez simplement dans le répertoire du plugin WordPress et installez un plugin de sécurité pour une protection supplémentaire!
Voici un plugin de sécurité décent qui peut protéger votre site contre les attaques de logiciels malveillants:
- Sécurité Wordfence – possède un scanner qui vérifie les fichiers principaux, les thèmes et les plug-in contre les logiciels malveillants, les URL incorrectes et l'injection de code. Vous pouvez également obtenir une règle de pare-feu en temps réel et des mises à jour pour la signature de logiciels malveillants si vous achetez le plan premium, qui commence à partir de. 99 $ par an.
N'oubliez pas de mettre à jour
Il est également crucial de garder votre site WordPress à jour pour obtenir les derniers correctifs de sécurité. Habituellement, vous recevrez une notification si votre site Web nécessite une mise à jour.
Outre la mise à jour de WordPress, vous devriez également rechercher vos thèmes et vos plugins. Les thèmes et plugins obsolètes sont potentiellement vulnérables. Vous devriez également les tenir à jour en vérifiant la Mettre à jour onglet dans la barre latérale gauche de votre tableau de bord administrateur.
La page de mise à jour comprend trois sections: mises à jour WordPress, Plugin et Thème. Si certains de vos plugins ou de vos thèmes nécessitent une mise à niveau, cochez les cases correspondant aux plugins ou aux thèmes, puis cliquez sur le bouton. Mettre à jour boutons.
Vous pouvez même installer un plug-in de mise à jour automatique tel que Easy Updates Manager. Il mettra automatiquement à jour votre site WordPress, vos thèmes et vos plugins en un seul clic.
Il effectuera également une sauvegarde automatique de votre site avant une mise à jour, ce qui est essentiel si vous souhaitez effectuer une mise à niveau majeure. Vous pouvez obtenir la fonctionnalité de sauvegarde automatique si vous achetez le plan premium, qui commence à 29 $ par an.
N'oubliez pas que vous devez vérifier la compatibilité de vos plugins ou de vos thèmes avec WordPress avant une mise à jour, surtout si votre site dépend de thèmes ou de plugins tiers.
Sauvegardez votre site régulièrement
La sauvegarde de votre site est essentielle pour vous assurer de ne pas perdre toutes vos données si quelque chose de terrible se produisait. Maintenant que vous pouvez accéder à votre tableau de bord, essayons de faire une sauvegarde en utilisant un plugin!
Il existe trois types de sauvegardes généralement proposés. Assurez-vous que votre plugin en contient trois:
- Sauvegarde de la base de données – vous permet de sauvegarder uniquement la base de données.
- Sauvegarde planifiée – vous permet de planifier une sauvegarde afin qu'elle puisse s'exécuter automatiquement à une heure précise.
- Sauvegarde complète – vous permet de sauvegarder l'ensemble du site.
Alors, quel plugin a les trois caractéristiques? Voici quelques-uns des meilleurs plugins de sauvegarde sur le marché:
- UpdraftPlus – fournit des sauvegardes complètes et planifiées sur leur forfait gratuit. Vous pouvez le mettre à niveau vers l’un des plans payants à partir de 70 $ par an. Des fonctionnalités supplémentaires, telles que le reporting avancé et le chiffrement de la base de données, vous seront proposées
- BackWPUp – offre une sauvegarde de base de données, qui vient avec l'optimisation de la base de données. Si vous souhaitez obtenir des fonctionnalités supplémentaires telles que le cryptage de sauvegarde et le support Premium, vous pouvez effectuer une mise à niveau vers le plan professionnel, qui commence à partir de. 69 $ par an.
- Duplicateur – vous permet de sauvegarder manuellement l’ensemble du site ou des parties du site. Toutefois, si vous souhaitez effectuer des sauvegardes planifiées, vous devrez le mettre à niveau vers l’un des plans payants qui commence à 59 $ par an.
Prêt à sécuriser votre site?
Maintenant que vous savez comment supprimer les infections par logiciels malveillants de votre site et comment prévenir ses attaques à l'avenir. Récapitulons rapidement les étapes de la suppression des logiciels malveillants:
- Mettez votre site en mode maintenance – vous pouvez utiliser un plugin comme SeedProd pour faire le travail.
- Effectuer une sauvegarde de site – Si vous ne pouvez pas accéder à votre tableau de bord administrateur, sauvegardez la base de données via phpMyAdmin.
- Faire un peu de numérisation – Utilisez un vérificateur de sécurité du site tel que Sucuri Site Check pour détecter les infections par des logiciels malveillants sur votre site.
- Changer le panneau d'hébergement et les mots de passe FTP – entrez votre panneau d'hébergement et changez les mots de passe pour une meilleure protection.
- Éliminer les fichiers infectés par des logiciels malveillants – nettoie ton public_html dossier.
- Téléchargez et installez la dernière version de WordPress – restaurez votre site en installant un nouveau WordPress.
- Réinstallez les thèmes et les plugins – récupérez vos thèmes et plugins.
- Restaurer l'accès public – Désactivez le mode maintenance et demandez à votre hébergeur d'ouvrir votre site pour un accès public.
- Montrer à Google que vous n'êtes pas infecté – demander à Google de vérifier le retrait de l'étiquette d'avertissement sur votre site.
Alors qu'est-ce que tu attends? Bonne chance pour nettoyer votre site!
L’article Comment supprimer WordPress Malware de votre site est apparu en premier sur Themetotal.