Donc, la première chose que vous devez faire pour supprimer les logiciels malveillants de WordPress est de vous calmer et de prendre une profonde respiration. Oui, ce n'est pas un sujet amusant à discuter, mais la bonne nouvelle est que nous allons vous fournir quelques détails et quelques étapes faciles pour que votre site soit propre et fonctionne à nouveau sans problème. Cela vous semble-t-il un bon plan?
Avant de nous lancer dans ces étapes rapides, parlons un peu des infections WordPress. Beaucoup de gens diront que WordPress n'est pas une plate-forme stable et s'infecte tout le temps. Arrêtons tout de suite ce type de discours négatif. WordPress est à la base une plate-forme très sûre et sécurisée. Ce qui le rend dangereux et vulnérable, ce sont les plugins et les thèmes tiers que les gens installent et activent sur leur site. Beaucoup de ces plugins et thèmes ne sont pas mis à jour et pris en charge régulièrement ou, dans certains cas vraiment graves, le développeur de ces plugins et thèmes tiers injectera du code malveillant afin d'infecter votre site Web.
Plusieurs fois, un site Web WordPress sera infecté parce que le propriétaire ou le gestionnaire du site ne termine tout simplement pas ses mises à jour logicielles. La mise à jour du logiciel qui s'exécute sur votre site Web WordPress est si importante pour la sûreté et la sécurité du site Web dans son ensemble. Ne pas le faire peut créer des vulnérabilités qui permettront aux pirates d'accéder facilement à vos fichiers de site Web et à votre base de données et de causer des dommages. Il est également important que vous remplissiez les conditions d'hébergement pour WordPress.
Laissez-nous également clarifier le fait qu'il n'y a aucun site Web qui est complètement à l'abri des dommages en ligne. S'il existe un site Web auquel les gens peuvent accéder dans un navigateur Internet, ce site Web pourrait être piraté et infecté par des logiciels malveillants. Donc, pour clarifier ce que nous venons de dire, le seul site Web qui serait à 100% à l'abri d'une pièce jointe de logiciel malveillant serait un site Web qui n'est pas en ligne. De plus, les attaquants sont de plus en plus avancés dans la façon dont ils ciblent et infectent un site Web. C'est pourquoi il est si important pour vous de prendre très au sérieux la sécurité de votre site. Beaucoup de gens pensent à la sécurité de WordPress après un incident grave. Nous voulons vous éduquer et vous tenir informé afin que vous puissiez être proactif dans vos efforts de sécurité WordPress afin de ne pas y faire face après quelque chose de mal, mais plutôt avant.
Passons donc aux cinq étapes rapides sur lesquelles vous pouvez agir immédiatement pour éliminer une infection de votre site WordPress. Et après cela, nous allons vous fournir plus d'informations qui vous aideront à garder votre site en sécurité et à l'abri des futures attaques. Allons-y.
Ainsi, les étapes ci-dessous sont présentées de manière à ce que vous puissiez agir immédiatement. Ces étapes sont décrites et utiles uniquement si votre site Web est toujours accessible en ligne. Ce que nous entendons par là, c'est que votre hébergeur n'a pas désactivé votre compte. Dans certaines situations, une société d'hébergement, une fois qu'elle a identifié que votre site Web est infecté, le ferme. Cela signifie qu'il ne sera pas accessible en ligne et ils le font afin que le site n'infecte pas d'autres sites Web de clients sur le même serveur. Si votre site a été désactivé par votre hébergeur, veuillez cliquer sur l'URL ci-dessous pour suivre un autre article que nous avons écrit sur la façon la plus rapide de supprimer ce bloc et de remettre votre site Web en marche et de supprimer les logiciels malveillants de WordPress.
Mon hôte a suspendu mon compte
Étapes pour supprimer les logiciels malveillants de WordPress
Étape 1: demandez à votre société d'hébergement de vous aider
C'est donc la toute première étape que vous devez toujours prendre dans une situation comme celle-ci. Nous payons tous des frais mensuels ou annuels à notre société d'hébergement pour héberger et servir notre site Web en ligne à nos visiteurs. Avec ce paiement que nous leur donnons, il nous soutient. Nous devons profiter de ce support lorsque nous sommes dans une situation où notre site Web WordPress ne fonctionne pas comme il se doit.
Votre hébergeur devrait être la première ligne de communication lorsque vous essayez de supprimer des logiciels malveillants de WordPress. Contactez-les simplement et demandez-leur de faire une analyse de votre compte d'hébergement pour renvoyer les résultats des fichiers malveillants infectés par des logiciels malveillants. Dans certains cas, vous pouvez même payer pour un service qui comprendra le nettoyage de toutes les infections de votre compte. Dans d'autres cas, ils peuvent avoir un service que vous pouvez acheter pour le faire. C'est le moment où nous voulons également dire que nous avons notre propre service qui fera exactement ce que tout autre service de nettoyage d'infection offre à un prix très abordable. Voir les détails sur WordPress Malware Removal Service.
Étape 2: auditez les fichiers de votre serveur
Supposons donc que la première étape ici n'était pas suffisante pour nettoyer complètement votre site Web et supprimer tous les logiciels malveillants WordPress. Maintenant, vous devez prendre des mesures pour le faire vous-même. La première chose que vous voulez faire est de regarder tous les fichiers qui se trouvent dans votre compte d'hébergement. Il existe deux emplacements où un pirate peut injecter du code malveillant. Le premier emplacement est les fichiers réels que votre site Web utilise pour fonctionner ou l'un des fichiers qui résident sur votre serveur à l'intérieur de votre compte d'hébergement. L'autre domaine où un pirate informatique peut infecter votre site avec des logiciels malveillants se trouve à l'intérieur de la base de données. La base de données de votre site WordPress est la zone qui stocke toutes les informations et le contenu de votre site Web.
Dans cette étape, vous allez simplement vouloir regarder tous les fichiers de votre compte d'hébergement. Maintenant, la plupart des comptes d'hébergement ont un panneau de contrôle ou un cPanel. Dans cette zone, vous pouvez accéder à ce qu'on appelle un gestionnaire de fichiers. Cela vous donnera un aperçu en profondeur de tous les fichiers qui se trouvent dans votre compte d'hébergement. Vous devez auditer ces dossiers et ces fichiers et déchiffrer ce qui est réellement utilisé pour votre site Web et ce que vous n'avez aucune idée est et ne devrait pas être là. Les fichiers inutiles ou non reconnus doivent être supprimés.
Si vous n'êtes pas sûr de ce que vous regardez et de ce dont vous avez besoin, il est important que vous travailliez avec quelqu'un qui peut le faire pour vous ou qui dispose des informations exactes afin de ne pas supprimer quelque chose qui doit être utilisé pour que votre site Web fonctionne.
Pour plus d'informations sur la structure des fichiers pour une installation de WordPress, veuillez consulter l'URL ci-dessous.
Guide du débutant sur la structure de fichiers et de répertoires WordPress
Étape 3: réinstaller les fichiers de base WordPress
D'accord, nous nous rapprochons d'un site Web WordPress propre et sécurisé qui fonctionne bien. Dans cette étape, nous allons nous assurer que nos fichiers WordPress de base sont la version la plus mise à jour et ne contiennent absolument rien de malveillant.
Ce que vous devrez faire dans cette étape est de supprimer tous les fichiers principaux de WordPress, puis de réinstaller une nouvelle copie.
C'est là que cela pourrait devenir un peu difficile pour l'utilisateur débutant. Ne vous inquiétez pas, car nous avons rassemblé un article très détaillé sur quelques façons différentes d'installer des fichiers de base WordPress. Veuillez consulter cet article en détail à l'URL ci-dessous.
Comment installer WordPress de différentes manières
Étape 4: analyser l'intégralité du compte d'hébergement pour détecter les logiciels malveillants
C'est tellement cool que nous approchons de la fin du monde d'avoir un site Web WordPress propre et sécurisé. Vous voyez, nous vous avons dit au début qu'il ne serait pas si difficile de supprimer les logiciels malveillants de WordPress.
Donc, à ce stade, nous nous sommes assurés que tous nos fichiers WordPress de base sont propres et ne contiennent aucun code malveillant. Cela ne nous protège pas avec tous les autres fichiers présents sur le serveur et la base de données utilisée pour exécuter le site Web. Donc, afin de vérifier tous ceux dont nous avons besoin pour exécuter une analyse d'infection sur le serveur et la base de données.
Suivez les étapes ci-dessous pour effectuer une analyse sur site:
- Installez un plugin appelé "Plugin GRATUIT pour WordPress Infection Scanner"
- Activez le plugin et dirigez-vous vers les paramètres de numérisation
- Exécutez une analyse complète et des fichiers de quarantaine qui reviennent en tant que menaces
Étape 5: Améliorez la sécurité de votre site
OK, nous sommes sur la toute dernière étape de la suppression des logiciels malveillants de WordPress. Donnez-vous une tape dans le dos pour avoir franchi les quatre premières étapes. Bon travail. Maintenant, cette étape est en fait la plus importante. Cela garantira que notre site Web est plus protégé et moins vulnérable qu'auparavant lorsqu'il a été infecté. Il est si important que vous mettiez beaucoup de concentration et d'énergie dans cette étape.
L'une des plus grandes choses que vous pouvez faire pour protéger votre site Web contre les infections futures est de modifier toutes les informations de connexion de mot de passe liées à chaque compte associé à votre site Web. Cela comprend non seulement la connexion à la zone administrative de votre site Web, mais également les informations de connexion à votre société d'hébergement et à votre base de données. De plus, si vous utilisez tout type de service supplémentaire lié ou connecté à votre site Web, assurez-vous de modifier toutes les informations de mot de passe pour ces comptes. Si vous avez d'autres utilisateurs à côté de vous dans l'un des comptes liés à votre site Web, vous devez également modifier les mots de passe sur ceux-ci également.
Il est également très important que votre site Web se charge en HTTPS. Cela présente de nombreux avantages en matière de sécurité et non seulement cela aidera à sécuriser votre site Web contre les futures attaques, mais cela aidera également à servir le site Web plus rapidement en ligne.
VEUILLEZ LIRE LE CI-DESSOUS TRÈS ATTENTIVEMENT:
Veuillez prêter une attention particulière à la liste des éléments ci-dessous qui protégeront et sécuriseront davantage votre site Web afin que vous n'ayez plus jamais à vous soucier de la façon de supprimer les logiciels malveillants de WordPress.
Éléments que vous DEVEZ compléter pour vous protéger davantage contre les infections futures:
- Vérifier la liste des utilisateurs du site Web et supprimer ceux que vous ne reconnaissez pas
- Modifier les mots de passe de tous les utilisateurs restants
- Auditez la liste des utilisateurs FTP et supprimez tous ceux que vous ne reconnaissez pas (assurez-vous de savoir comment faire car vous pouvez sinon supprimer votre site)
- Modifier les mots de passe FTP de tous les utilisateurs restants
- Tuez toutes les connexions FTP au site (veuillez demander à votre hébergeur si vous n'êtes pas sûr de ce que c'est)
- Si vous avez un panneau d'hébergement Web, changez le mot de passe
- Exécutez une analyse locale des infections sur votre ordinateur (si vous n'avez pas de scanner de logiciels malveillants, utilisez un logiciel gratuit sur https://www.malwarebytes.org/dl-confirm)
Si tout cela vous semble un peu écrasant et que vous avez trop de travail à entreprendre, nous avons un service que nous pouvons immédiatement passer à l'action et faire nettoyer et sécuriser votre site Web. Veuillez consulter les détails ci-dessous et nous nous réjouissons de répondre à toutes vos questions dans l'espace commun ci-dessous. Carry-on et bonne WordPress-ing.
PAS BESOIN DE STRESSER
NOUS POUVONS CORRIGER CE MAINTENANT!
NOUS COMMENCERONS À NETTOYER VOTRE SITE TOUT DE SUITE
L’article 5 étapes rapides pour supprimer les logiciels malveillants de WordPress est apparu en premier sur Themetotal.