CORRIGÉ – WordPress est piraté et redirige vers un autre site

WordPress est piraté et redirige vers un autre site?

Votre site Web redirige-t-il vers un site malveillant ou spam à chaque fois que vous essayez de le visiter? Si c'est le cas, vous avez affaire à une infection WordPress et votre WordPress est piraté. Ce n'est pas une bonne situation et nous comprenons que vous pourriez être un peu paniqué en ce moment. La bonne nouvelle est que nous allons vous donner quelques mesures que vous pouvez prendre immédiatement pour remédier à cette situation.

Avant de nous plonger dans la viande et les pommes de terre pour savoir comment arrêter cette redirection, nous voulons d'abord dissiper tout le manque que WordPress est une plate-forme non sécurisée. WordPress dans son cœur est très sécurisé et très bien développé. Ce qui rend WordPress peu sûr et peut vous conduire au problème de cet article «WordPress est piraté», c'est tous les plugins et thèmes tiers que nous installons et utilisons sur nos sites. Beaucoup de ces plugins et thèmes contiennent de mauvaises techniques de codage qui peuvent créer des vulnérabilités et provoquer le piratage de votre WordPress.

Il est si important que vous restiez à jour avec tous les logiciels que votre site WordPress utilise. La plupart des mises à jour qui viendront sur votre tableau de bord administratif comprendront des mesures de sécurité qui assureront la sécurité de votre site Web. Ne pas terminer ces mises à jour ouvrira vos fichiers de site Web et votre base de données de site Web à des vulnérabilités que les pirates peuvent exploiter et exploiter pour infecter votre site Web.

L'une des infections les plus courantes qui se produira sur un site WordPress sera le redoutable piratage de redirection. C'est à ce moment que votre WordPress est piraté et que toute visite d'une URL de votre site sera redirigée vers un spam ou un site Web malveillant. L'injection de cette redirection infectieuse peut maintenant se produire dans les fichiers de votre site Web WordPress ou à l'intérieur de la base de données qui contient toutes les données qui génèrent les pages, les publications et les options à l'intérieur de votre site Web. La bonne nouvelle, si vous voulez croire qu'il y en a, est que ce type d'infection est dans de nombreux cas le plus facile à nettoyer et à éviter de se reproduire.

Étapes pour supprimer WordPress est piraté

Étape 1: Demandez à votre société d'hébergement de vous aider

Il s'agit donc de l'étape initiale absolue que vous devez toujours suivre dans une circonstance comme celle-ci. Dans l'ensemble, nous versons une compensation mensuelle ou annuelle à notre organisation facilitatrice pour héberger et servir notre site en ligne à nos clients. Avec ce versement que nous leur donnons, il nous soutient. Nous devons exploiter cette aide lorsque nous nous trouvons dans une situation où notre site WordPress ne fonctionne pas comme il se doit.

Votre organisation facilitatrice doit être la principale ligne de correspondance lorsque vous essayez d'expulser des logiciels malveillants de WordPress. En gros, contactez-les et demandez-leur de balayer votre dossier de facilitation pour restaurer les conséquences des documents vindicatifs contaminés par des logiciels malveillants. Parfois, vous pouvez même payer pour une assistance qui se souviendra d'avoir effacé l'intégralité de la contamination de votre dossier. Dans différents cas, ils peuvent avoir une assistance que vous pouvez acheter pour le faire en tant que telle. C'est là que nous devons en outre déclarer que nous avons notre propre assistance qui fera exactement ce que certaines autres administrations de nettoyage des maladies offrent à un coût entièrement modéré. Voir les détails sur WordPress Malware Removal Service.

Étape 2: auditer les fichiers de votre serveur

Alors attendons-nous à ce que la première étape ici soit insuffisante pour obtenir votre site complètement impeccable et évacuer tous les logiciels malveillants WordPress. Actuellement, vous devez faire quelque chose pour le faire sans l'aide de personne d'autre. La principale chose que vous devez faire est que vous aimeriez jeter un coup d'œil à tous les documents qui se trouvent dans votre compte de facilitation. Il y a deux domaines dans lesquels un programmeur peut infuser du code vindicatif. La zone principale est constituée par les véritables enregistrements que votre site utilise pour travailler ou l'un des documents qui vivent sur votre serveur dans votre compte de facilitation. L'autre zone où un programmeur peut contaminer votre site avec des logiciels malveillants se trouve dans la base de données. La base de données de votre page Web WordPress est le territoire qui stocke toutes les données et la substance de votre site.

À l'heure actuelle, vous devrez simplement jeter un œil à tous les documents de votre compte de facilitation. Actuellement, la plupart des enregistrements facilitants ont un panneau de contrôle ou un cPanel. À l'heure actuelle, vous pouvez accéder à ce que l'on appelle un administrateur de documents. Cela vous donnera un aperçu de tous les documents qui se trouvent dans votre compte de facilitation. Vous devez revoir ces enveloppes et ces documents et découvrir ce qui est réellement utilisé pour votre site et ce que vous n'avez aucune idée est et ne devrait pas être là. Les enregistrements non requis ou non perçus doivent être effacés.

Dans le cas où vous n'êtes pas sûr de ce que vous faites et de ce dont vous avez besoin, il est important que vous travailliez avec quelqu'un qui peut le faire pour vous ou dispose des données spécifiques afin de ne pas effacer quelque chose qui devrait être utilisé tous ensemble pour votre site pour travailler.

Pour les données sur la structure d'enregistrement pour une introduction de WordPress, veuillez consulter l'URL ci-dessous.

Pour plus d'informations sur la structure des fichiers pour une installation de WordPress, veuillez consulter l'URL ci-dessous.

Guide du débutant sur la structure de fichiers et de répertoires WordPress

Étape 3: réinstaller les fichiers de base WordPress

OK, nous nous rapprochons d'un site WordPress impeccable et sécurisé qui fonctionne bien. À l'heure actuelle, nous allons nous assurer que nos enregistrements WordPress centraux sont la forme la plus actualisée et ne contiennent littéralement rien de pernicieux.

Ce que vous devez faire maintenant expulser l'intégralité des enregistrements du centre WordPress et réinstaller ensuite un doublon net.

C'est l'endroit où cela peut devenir un peu difficile pour le client tenderfoot. Aucune raison impérieuse de souligner cependant, car nous avons mis en place un article extrêmement précis sur quelques méthodes différentes pour présenter les enregistrements du centre WordPress. Veuillez consulter cet article en détail à l'URL ci-dessous.

Comment installer WordPress de différentes manières

Étape 4: analyser l'intégralité du compte d'hébergement pour détecter les logiciels malveillants

C'est tellement cool que nous approchons du homestretch d'avoir un site WordPress parfait et vérifié. Vous voyez, nous vous informons vers le début qu'il ne serait pas si difficile d'expulser les logiciels malveillants de WordPress.

Alors maintenant, nous avons vérifié que l'intégralité de nos documents WordPress centraux sont impeccables et n'encapsulent aucun code malin. Cela ne nous met pas en sécurité avec les divers enregistrements qui se trouvent sur le serveur et la base de données utilisée pour exécuter le site. Afin de vérifier ceux que nous devons exécuter une maladie examiner sur le serveur et la base de données.

Suivez les étapes ci-dessous pour effectuer une analyse sur site:

1. Installez un plugin appelé "Plugin GRATUIT pour WordPress Infection Scanner"
2. Activez le plugin et dirigez-vous vers les paramètres de numérisation
3. Exécutez une analyse complète et des fichiers de quarantaine qui reviennent en tant que menaces

Étape 5: Améliorez la sécurité de votre site

D'accord, nous sommes sur la dernière avancée absolue de la façon d'expulser les logiciels malveillants de WordPress. Félicitez-vous d'avoir enduré les quatre premières étapes. Travail extraordinaire. Actuellement, cette progression est vraiment la plus importante. Cela garantira que notre site est de plus en plus assuré et pas aussi sans défense qu'il l'était auparavant lorsqu'il a été entaché. Il est essentiel à tel point que vous mettez beaucoup de centre et de vitalité dans cette progression.

La meilleure chose que vous puissiez faire pour protéger votre site contre les maladies futures est probablement de modifier l'intégralité des données de connexion de phrase secrète qui ont à voir avec chaque enregistrement identifié avec votre site. Cela inclut non seulement la connexion à votre région de gestion de site réel, mais également les subtilités de connexion à votre organisation facilitatrice et à votre base de données. De même, si vous utilisez toute sorte d'aide supplémentaire jointe ou associée à votre site, assurez-vous de modifier l'intégralité des données de phrase secrète dans ces enregistrements. Dans le cas où vous avez différents clients à vos côtés dans l'un des enregistrements identifiés avec votre site, vous devez également modifier les mots de passe.

Il est également important que votre site soit empilé en HTTPS. Cela présente de nombreux avantages en matière de sécurité et non seulement cela aidera à sécuriser votre site contre les agressions futures, mais cela aidera également à servir le site plus rapidement sur le Web.

VEUILLEZ LIRE LE CI-DESSOUS TRÈS ATTENTIVEMENT:

Veuillez prêter une attention particulière à la liste des éléments ci-dessous qui protégeront et sécuriseront davantage votre site Web afin que vous n'ayez plus jamais à vous soucier de la façon de supprimer WordPress est piraté.

Éléments que vous DEVEZ compléter pour mieux vous protéger contre les infections futures:

1. Vérifier la liste des utilisateurs du site Web et supprimer ceux que vous ne reconnaissez pas
2. Modifier les mots de passe de tous les utilisateurs restants
3. Auditez la liste des utilisateurs FTP et supprimez tous ceux que vous ne reconnaissez pas (assurez-vous de savoir comment faire car vous pouvez sinon supprimer votre site)
4. Modifier les mots de passe FTP de tous les utilisateurs restants
5. Tuez toutes les connexions FTP au site (veuillez demander à votre hébergeur si vous n'êtes pas sûr de ce que c'est)
6. Si vous avez un panneau d'hébergement Web, changez le mot de passe
7. Exécutez une analyse locale des infections sur votre ordinateur (si vous n'avez pas de scanner de logiciels malveillants, utilisez un logiciel gratuit sur https://www.malwarebytes.org/dl-confirm)

Si tout cela vous semble un peu écrasant et que vous avez trop de travail à faire, nous avons un service que nous pouvons immédiatement passer à l'action et nettoyer et sécuriser votre site Web. Veuillez voir les détails ci-dessous et nous nous réjouissons de répondre à toutes vos questions dans la zone de commentaires ci-dessous. Carry-on et bonne WordPress-ing.