Étapes pour supprimer l'infection WordPress

Cela vous montrera quelques étapes simples sur la façon de supprimer l'infection WordPress. Maintenant, le simple fait de savoir que votre site Web peut être infecté peut vous faire paniquer en ce moment. La bonne nouvelle est que vous êtes au bon endroit pour obtenir des mesures très claires et efficaces pour nettoyer et sécuriser votre site Web. Nous voulons qu'il soit aussi facile que possible de supprimer l'infection WordPress rapidement et correctement.

C'est en fait un peu fou que nous allons vous divulguer ces informations ci-dessous car c'est le même processus que nous utilisons ici avec nos spécialistes des infections WordPress lorsque nous nettoyons les sites Web de nos clients.Nous nettoyons des centaines de sites Web WordPress partout dans le monde chaque semaine depuis plus de 10 ans maintenant. Ces étapes ci-dessous sont les étapes exactes que nous utilisons pour identifier, isoler et supprimer les logiciels malveillants d'un site Web WordPress.

Étapes pour supprimer l'infection WordPress

Donc, en résumé, l'objectif de tout ce processus est d'identifier les fichiers et / ou les entrées de base de données qui contiennent du code malveillant, puis de les supprimer. Nous allons diviser cela en trois étapes.

La première étape consistera à analyser votre site WordPress pour détecter les infections. Dans cette étape, nous allons le faire de deux manières différentes. La première consiste à supposer que le site Web est toujours en ligne et accessible. L'autre façon dont nous analyserons un site WordPress pour détecter les infections est si le site Web est hors ligne. Dans de nombreux cas, un site Web peut être déconnecté d'une infection car il ne fonctionne pas correctement. Il peut également être hors ligne, car la société d'hébergement a fermé le compte en raison de l'infection, ce qui empêche le site Web d'infecter d'autres sites Web sur le même serveur.

La deuxième étape sera le processus de suppression de tout le code malveillant que nous avons identifié à la première étape. C'est l'étape où nous retroussons nos manches et plongeons dans tous les fichiers infectés et les entrées de base de données pour les supprimer complètement du site Web.

Et enfin, la troisième étape va sécuriser le site WordPress contre les futures attaques. Cette étape est si importante et souvent négligée. Nous verrons que ceux qui aiment faire leurs propres nettoyages ne termineront jamais la dernière étape de la sécurisation de leur site Web contre les vulnérabilités futures et se retrouveront réinfectés encore et encore.

Étape 1: Recherche d'infections WordPress – (site Web toujours en ligne)

Si vous pouvez vous connecter au site WordPress, veuillez suivre les étapes ci-dessous pour rechercher des infections sur le site.

1. Ajouter le plugin GOT MLS Voir les détails sur https://wordpress.org/plugins/gotmls
2. Sur l'écran de scan du plugin, assurez-vous de l'enregistrer sur le côté droit. Voir le formulaire ci-dessous depuis la page du plugin

3. Une fois inscrit, assurez-vous de télécharger les dernières définitions d'infection

4. Exécutez l'analyse à partir du niveau le plus élevé. Dans la plupart des cas, ce sera public_html

Une fois l'analyse terminée, vous recevrez une liste des fichiers infectés. S'il y a plusieurs sites infectés sur le compte d'hébergement mais que vous n'en nettoyez qu'un, les autres sites infectés réinfecteront celui que vous nettoyez

Dans de nombreux cas, l'hôte suspendra le site d'un client et le mettra hors ligne. Cela rend impossible la numérisation à l'aide d'un plugin. Un hôte fournira une liste de tous les fichiers infectés sur le compte. Vous pouvez utiliser cette liste fournie pour nettoyer les infections, puis demander à votre hôte de réactiver le compte depuis que vous avez nettoyé sa liste de fichiers infectés.

Si l'hôte ne fournit pas de liste, suivez les étapes ci-dessous.

1. Demander FTP / sFTP au client
2. Supprimez tous les fichiers WP principaux sauf le dossier wp-content et wp-config.php
3. Sauvegardez tous les fichiers impairs que vous voyez à la racine de l'installation de WP, puis supprimez-les du serveur (envoyez les fichiers impairs au client et expliquez que vous deviez les supprimer)
4. Sauvegardez le dossier wp-content puis supprimez-le
5. Réinstaller manuellement la dernière version des fichiers de base WP via FTP
6. Le serveur aura désormais une nouvelle installation complète de WordPress. Demandez-leur d'avertir l'hôte afin qu'ils puissent réactiver leur compte
7. Une fois le compte réactivé, remplacez le dossier wp-content par les fichiers de l'étape 4 que vous avez sauvegardés

Maintenant que le site est de nouveau en ligne, vous devez suivre les étapes ci-dessous.

1. Ajouter le plugin GOT MLS Voir les détails sur https://wordpress.org/plugins/gotmls
2. Sur l'écran de scan du plugin, assurez-vous de l'enregistrer sur le côté droit. Voir le formulaire ci-dessous depuis la page du plugin

3. Une fois inscrit, assurez-vous de télécharger les dernières définitions d'infection

4. Exécutez l'analyse à partir du niveau le plus élevé. Dans la plupart des cas, ce sera public_html

Une fois l'analyse terminée, vous recevrez une liste des fichiers infectés. Utilisez cette liste pour isoler et supprimer le code infecté dans chaque fichier ou le fichier entier tous ensemble s'il n'appartient pas. Une bonne pratique est que si vous trouvez un fichier infecté dans un plugin ou un thème, supprimez simplement le dossier entier et réinstallez une copie fraîche et propre. Plongeons-nous davantage à ce sujet à l'étape # 2.

Étape 1: Recherche d'infections WordPress – (site Web hors ligne)

Dans de nombreux cas, l'hôte suspendra le site d'un client et le mettra hors ligne. Cela rend impossible la numérisation à l'aide d'un plugin. Certaines sociétés d'hébergement fourniront une liste de tous les fichiers infectés sur le compte. Vous pouvez l'utiliser pour nettoyer l'infection, puis demander à l'hôte d'activer à nouveau le compte d'hébergement depuis que vous avez nettoyé sa liste des infections signalées.

Si l'hôte ne fournit pas de liste, suivez les étapes ci-dessous.

1. Demander FTP / sFTP au client
2. Supprimez tous les fichiers WP principaux sauf le dossier wp-content et wp-config.php
3. Sauvegardez tous les fichiers impairs que vous voyez à la racine de l'installation de WP, puis supprimez-les du serveur (envoyez les fichiers impairs au client et expliquez que vous deviez les supprimer)
4. Sauvegardez le dossier wp-content puis supprimez-le
5. Réinstaller manuellement la dernière version des fichiers de base WP via FTP
6. Le serveur aura désormais une nouvelle installation complète de WordPress. Demandez-leur d'avertir l'hôte afin qu'ils puissent réactiver leur compte
7. Une fois le compte réactivé, remplacez le dossier wp-content par les fichiers de l'étape 4 que vous avez sauvegardés

Maintenant que le site est de nouveau en ligne, vous devez suivre les étapes ci-dessous.

1. Ajouter le plugin GOT MLS Voir les détails sur https://wordpress.org/plugins/gotmls
2. Sur l'écran de scan du plugin, assurez-vous de l'enregistrer sur le côté droit. Voir le formulaire ci-dessous depuis la page du plugin

3. Une fois inscrit, assurez-vous de télécharger les dernières définitions d'infection

4. Exécutez l'analyse à partir du niveau le plus élevé. Dans la plupart des cas, ce sera public_html

Une fois l'analyse terminée, vous recevrez une liste des fichiers infectés. Utilisez cette liste pour isoler et supprimer le code infecté dans chaque fichier ou le fichier entier tous ensemble s'il n'appartient pas. Une bonne pratique est que si vous trouvez un fichier infecté dans un plugin ou un thème, supprimez simplement le dossier entier et réinstallez une copie fraîche et propre. Plongeons-nous davantage à ce sujet à l'étape # 2.

Étape 2: Suppression de l'infection WordPress par code malveillant

Une fois que vous avez trouvé votre liste de fichiers infectés trouvés dans l'analyse, il est maintenant temps de nettoyer ces fichiers et près de la ligne d'arrivée sur la façon de supprimer l'infection WordPress.

1. Regardez chaque fichier trouvé infecté et nettoyez le code à l'intérieur qui est infecté ou supprimez-le s'il n'est pas nécessaire sur le site
2. Supprimer et réinstaller tous les fichiers principaux WP
3. Auditez le fichier .htaccess pour tout code impair. Ajoutez ce qui suit à ce fichier. Veuillez tester le site après pour vous assurer qu'il se charge toujours. Action inverse sinon.

   # disable directory browsing
   Options All -Indexes
   
   RewriteEngine On
   RewriteBase /
   RewriteRule ^wp-admin/includes/ - (F,L)
   RewriteRule !^wp-includes/ - (S=3)
   RewriteRule ^wp-includes/(^/)+.php$ - (F,L)
   RewriteRule ^wp-includes/js/tinymce/langs/.+.php - (F,L)
   RewriteRule ^wp-includes/theme-compat/ - (F,L)
   

4. Audit wp-config.php pour tout code impair
5. Supprimez tous les thèmes gratuits non utilisés. Sauvegardez-les et zippez-les sur le serveur au cas où ce seraient des thèmes premium
6. Zip et thème premium inutilisé, puis supprimez leur dossier. Seuls les thèmes actifs doivent rester présents et accessibles
7. Parcourez le dossier wp-content pour tout ce qui est étrange ou non utilisé. En cas d'incertitude, fermez-le simplement et placez-le sur le serveur avant de le supprimer. Les fichiers zip ne seront pas sujets aux infections

Une fois ces étapes terminées, exécutez une autre analyse à partir de pour vérifier que vous avez tout compris.

Étape 3: sécuriser le site WordPress contre les futures attaques

Donc, à ce stade, tous les fichiers infectieux ont été supprimés du site du client et il est maintenant temps de sécuriser le site et de leur envoyer un rapport final du travail que vous avez effectué.

1. Installez et activez le nom du plugin SHIELD depuis https://wordpress.org/plugins/wp-simple-firewall/
2. Exécutez le site via https://sitecheck.sucuri.net/ pour vérifier qu'il n'y a pas de listes noires sur le site
3. Exécutez le site via https://www.virustotal.com/gui/home/url pour confirmer davantage que le site fonctionne correctement

Éléments que vous DEVEZ compléter pour mieux vous protéger contre les infections futures:

1. Exécuter le site en mode HTTPS
2. Vérifier la liste des utilisateurs du site Web et supprimer ceux que vous ne reconnaissez pas
3. Modifier les mots de passe de tous les utilisateurs restants
4. Auditez la liste des utilisateurs FTP et supprimez tous ceux que vous ne reconnaissez pas (assurez-vous de savoir comment faire car vous pouvez sinon supprimer votre site)
5. Modifier les mots de passe FTP de tous les utilisateurs restants
6. Tuez toutes les connexions FTP au site (veuillez demander à votre hébergeur si vous n'êtes pas sûr de ce que c'est)
7. Si vous avez un panneau d'hébergement Web, changez le mot de passe
8. Exécutez une analyse locale des infections sur votre ordinateur (si vous n'avez pas de scanner de logiciels malveillants, utilisez un logiciel gratuit sur https://www.malwarebytes.org/dl-confirm)

Nous espérons donc que vous êtes maintenant armé des mêmes étapes pour supprimer l'infection WordPress, ce qui est utilisé ici pour nettoyer de nombreux sites WordPress encore et encore pendant plus de 10 ans. Si vous avez des questions sur tout ce dont nous avons discuté ici dans ce post, veuillez commenter ci-dessous. Nous avons également un service de nettoyage des infections qui peut faire tout cela pour vous afin que vous puissiez vous concentrer sur d'autres choses avec lesquelles vous êtes plus à l'aise. Voir les détails du service sur le lien ci-dessous.

Suppression des logiciels malveillants WordPress

https://wpfixit.com/product/wordpress-malware-removal-service