Comment faire la suppression des logiciels malveillants WordPress

Comment faire la suppression des logiciels malveillants WordPress
Ce tutoriel explique comment supprimer les logiciels malveillants des sites WordPress. Après avoir lu cet article, vous saurez comment détecter les codes malveillants de votre site et comment les supprimer.
  • Détecter les logiciels malveillants WordPress à l'aide d'outils Web
  • Détecter les logiciels malveillants sur WordPress à l'aide de la console de recherche Google
  • Détecter les logiciels malveillants WordPress à l'aide d'antivirus local
  • Installez les plugins de sécurité pour protéger votre site WordPress contre les logiciels malveillants
  • Étapes manuelles pour supprimer les logiciels malveillants de votre site WordPress

Détecter les logiciels malveillants WordPress à l'aide d'outils Web

Probablement, si vous lisez cet article, vous savez déjà que votre site Web a été infecté. Mais juste au cas où vous n'êtes pas sûr de cela, j'ai décidé d'ajouter des instructions pour détecter les infections possibles. La première méthode pour détecter les Malwares sur un site WordPress expliqué dans ce tutoriel comprend différents services de numérisation antivirus en ligne.

Le premier scanner antivirus Web répertorié dans ce tutoriel est le risque PC que vous pouvez accéder à https: // scanner.pcrisque.com /.

Ce type de service est très intuitif, tapez simplement l'URL du site que vous souhaitez numériser et appuyez sur le bouton bleu "Scanner les logiciels malveillants".

L'analyse commencera à afficher les progrès comme indiqué dans la capture d'écran ci-dessous.

Enfin, vous verrez le résultat. Pour voir un rapport détaillé, appuyez sur le «Rapport détaillé”Blue Bouton.

Ci-dessous, vous pouvez voir le format de rapport. Dans ce cas, le site Web Linux Indice a bloqué des robots de moteur de recherche, donc le rapport met en garde contre son incomplet.

Le rapport ci-dessous appartient à un site Web avec des rampes ouvertes.

Une autre option disponible pour la numérisation en ligne est https: // sitecheck.sururi.filet/.

L'utiliser est la même chose que l'utilisation du service précédent. Tapez simplement l'URL que vous souhaitez scanner et appuyer sur le Site de scanner bouton vert illustré dans la capture d'écran ci-dessous.

Ci-dessous, vous pouvez voir Linuxhint.com est signalé comme un site Web propre et sûr.

Vous pouvez trouver des scanners en ligne supplémentaires pour votre site Web sur Google.

Détecter les logiciels malveillants sur les sites WordPress à l'aide de la console de recherche Google

Afin de détecter les logiciels malveillants sur votre site WordPress, vous pouvez également vérifier les problèmes de sécurité signalés par la console de recherche Google. Pour le faire, connectez-vous simplement à votre tableau de bord de la console de recherche Google dans le menu de gauche, sélectionnez Sécurité et actions manuelles et cliquer Les problèmes de sécurité.

Analysez votre site WordPress avec un antivirus local

Une autre façon de consulter votre site Web pour un code malveillant est de télécharger tous les fichiers de votre serveur pour être numérisé localement sur votre ordinateur. Ci-dessous, vous pouvez trouver des instructions pour télécharger votre site à la fois depuis CPanel et le serveur FTP, pour le scanner sur votre ordinateur.

NOTE: Cette section de didacticiel ne couvre que comment télécharger votre site entier sur votre ordinateur à analyser. Ce tutoriel est écrit en supposant que le lecteur sait comment exécuter une analyse antivirus sur son ordinateur. En raison de la variété des systèmes d'exploitation et des logiciels antivirus n'est pas possible pour couvrir le processus de scan.

Télécharger votre site Web WordPress avec cpanel

Pour télécharger votre site à partir d'un hébergement à l'aide de CPanel, connectez-vous dans votre compte CPanel et sélectionnez le Manager de fichiers montré dans la capture d'écran ci-dessous.

Une fois dans le gestionnaire de fichiers, appuyez sur le Paramètres bouton situé dans le coin supérieur droit comme indiqué ci-dessous, pour ouvrir le Préférences menu.

Dans Préférences, assurez-vous que le Afficher les fichiers cachés (dotfiles) La case à cocher est sélectionnée et appuyez sur le Sauvegarder bouton.

Sélectionnez tous vos fichiers de site WordPress, puis cliquez avec le bouton droit et sélectionnez l'option Compress pour compresser tous les fichiers. Malgré la capture d'écran ne l'inclue pas, la vue CPanel comprend la vue de date de modification, utile pour trouver des fichiers suspects.

Choisissez le format de compression que vous souhaitez et appuyez sur le Fichier de compression (s) bouton.

Une fois zippé, téléchargez vos fichiers de site Web sur votre ordinateur et analysez-les à l'aide de votre antivirus.

Si votre antivirus détecte des fichiers malveillants, la meilleure option consiste à supprimer tous les fichiers de votre serveur et à restaurer la plus ancienne sauvegarde propre de votre serveur et à mettre à jour manuellement votre site Web.

Bien sûr, vous pouvez simplement supprimer les fichiers infectés et télécharger vos fichiers. Ensuite, vous devrez suivre les instructions pour l'élimination des logiciels malveillants WordPress qui incluent des mesures préventives pour les attaques futures.

Téléchargez votre site Web WordPress à l'aide de FTP

De nombreux utilisateurs de WordPress opteront pour télécharger leurs fichiers de site pour la détection de logiciels malveillants à l'aide d'un client FTP. La capture d'écran suivante appartient à Filezilla, l'un des clients FTP les plus populaires du marché. Le client FTP vous permet également de commander des fichiers par date de modification, ceci est particulièrement utile pour trouver des fichiers suspects.

Comme indiqué dans la capture d'écran ci-dessous, vous pouvez télécharger tous vos fichiers sans compression, il suffit de les sélectionner et de les télécharger sur votre destination locale.

Utilisez des plugins pour nettoyer et protéger votre site WordPress contre les logiciels malveillants

L'une des recommandations les plus courantes lorsqu'un système est piraté, est de remplacer les fichiers compromis par des fichiers propres.

Si votre site WordPress a été infecté par des logiciels malveillants, ce tutoriel vous encourage à migrer vers un serveur propre, à restaurer votre dernière sauvegarde propre et à mettre à jour manuellement votre site Web vers son point actuel.

Mais au cas où vous n'auriez pas conservé de sauvegarde ou que vous ne pouvez pas gérer les conseils les plus courants, vous pouvez suivre les instructions ci-dessous pour nettoyer votre site Web WordPress et au moins, restaurer sa sécurité.

Installez la sécurité du plugin WordFence indiqué dans la capture d'écran suivante. Sélectionnez le Plugins Option dans le menu du tableau de bord, puis cliquez Ajouter un nouveau et dans le type de boîte de recherche Clôture, puis appuyez sur le Installer maintenant bouton.

Activer WordFence en appuyant sur le Activer bouton bleu.

Une fois activé, tapez votre adresse courante. Sélectionnez si vous souhaitez rejoindre ou non la liste de diffusion, acceptez les conditions de confidentialité et appuyez sur le CONTINUER bouton.

Vous pouvez acheter une licence WordFence premium, ou vous pouvez procéder à une installation gratuite en appuyant sur le Non merci bouton.

Dans le menu de gauche du tableau de bord WordPress, sélectionnez Clôture et le Analyse Option lors de l'affichage.

La première fois que vous verrez des instructions descriptives. Presse Suivant pour commencer.

Comme dit précédemment, passez toutes les boîtes intructives en appuyant Suivant bouton.

Enfin, appuyez sur le J'AI COMPRIS bouton.

Appuyez sur les options de numérisation et la planification comme indiqué dans la capture d'écran ci-dessous ou accédez à l'URL https: /// wp-admin / admin.php?Page = WordFencescan & SubPage = Scan_Options

Sélectionner Haute sensibilité et presser SAUVEGARDER LES MODIFICATIONS, puis appuyez sur le Retour à la numérisation bouton situé dans le coin supérieur droit.

Pour commencer le processus de scan, appuyez sur le Démarrer un nouveau scan bouton.

À la fin de l'analyse, vous verrez la liste des résultats comme indiqué ci-dessous. Clique sur le DÉTAILS icône de chaque élément pour voir les détails et supprimer.

Vous pouvez afficher les fichiers, les supprimer ou les marquer comme fixés si vous êtes sûr que le fichier est sûr. Pour supprimer un fichier, appuyez sur le SUPPRIMER bouton. Gardez la sauvegarde de votre site en cas d'erreur, le plugin recommande de supprimer un fichier vital.

Répétez les étapes décrites dans ce tutoriel avec au moins un autre plugin, dont certains sont:

  • Cerber Security, Antispam & Malware Scan
  • Sururi
  • Wpscan

Si vous n'avez pas exécuté d'analyse antivirus locale, ne faites pas confiance au résultat fourni par un seul plugin, essayez plus d'un, puis suivez les étapes manuelles décrites ci-dessous.

Étapes manuelles pour supprimer les logiciels malveillants de votre site WordPress

Suivez les étapes détaillées ci-dessous:

  • Créer un nouveau compte d'administration
  • Supprimer le compte d'administration par défaut
  • Retirer et réinstaller manuellement les plugins
  • Changez vos informations d'identification de base de données WordPress
  • Traiter avec votre hébergement

Créer un nouveau compte d'administration WordPress

L'ajout d'un nouveau compte d'administration WordPress est simple. Dans le menu du tableau de bord gauche, appuyez sur les utilisateurs, puis appuyez sur le Ajouter un nouveau Option affichée dans la capture d'écran ci-dessous. Remplissez le formulaire d'enregistrement de l'utilisateur et dans le dernier paramètre appelé Rôle, sélectionner Administrateur.

Testez votre connexion et vos privilèges, et si votre nouveau compte administrateur fonctionne correctement, procédez pour supprimer le compte d'administration par défaut en suivant les étapes décrites ci-dessous.

Supprimer le compte d'administration WordPress par défaut

Pour supprimer le compte d'administration par défaut de WordPress, première connexion en utilisant le nouveau compte d'administration que vous avez créé à l'étape précédente. Puis appuyez Utilisateurs Dans le menu de gauche du tableau de bord et localisez votre pointeur de souris sur le compte d'administration, si vous êtes connecté à l'aide d'un compte administrateur différent, vous pourrez voir le Supprimer option. Appuyez sur-le pour supprimer votre compte par défaut de votre admin WordPress.

Retirer et réinstaller manuellement les plugins WordPress

Retirez et réinstallez tous les plugins, utilisez ce processus pour vérifier par vous-même si vous avez vraiment besoin de tous les plugins installés, vous pouvez supprimer les plugins non pertinents.

Sélectionnez le Plugins Option de votre menu de tableau de bord WordPress.

Si le plugin est activé, désactivez-le.

Puis appuyez sur le Supprimer Option pour le supprimer.

Lorsqu'on lui demande la confirmation, confirmez le retrait du plugin.

Ensuite, dans le menu des plugins, appuyez sur le Ajouter un nouveau plugin pour réinstaller le plugin supprimé.

Changez vos informations d'identification de base de données WordPress

Une fois votre site compromis, vous devez également modifier vos informations d'identification de base de données. À l'aide de cpanel ou de plesk, modifiez votre nom d'utilisateur et mot de passe WordPress de la base de données et mettez à jour votre WP-Config.php Fichier affiché dans l'image suivante (Filezilla, vous pouvez également utiliser le gestionnaire de fichiers CPanel).

Le WP-Config.php Le fichier contient les lignes suivantes, où wordpress_wp345 est votre nom d'utilisateur de base de données actuel, qui doit être remplacé par votre nouveau nom d'utilisateur de base de données, et DASD3!2 @ u!2 (J est votre mot de passe actuel, qui doit être remplacé par votre nouveau mot de passe de base de données.

/ ** Nom d'utilisateur de la base de données MySQL * /
Define ('db_user', 'wordpress_wp345');
/ ** Mot de passe de la base de données MySQL * /
définir ('db_password', 'dasd3!2 @ u!2 (J ');

Remplacez correctement l'utilisateur et le mot de passe pour éviter les erreurs de connexion de la base de données.

Traiter avec votre hébergement

Si votre site WordPress a été piraté, votre fournisseur d'hébergement doit en être conscient. Normalement, les fournisseurs d'hébergement isolent les services, mais si le serveur est compromis, vous devrez passer du serveur.

Contactez la prise en charge de votre fournisseur d'hébergement et demandez à l'aide de vérifier l'intégrité de votre serveur ou de demander un remplacement de serveur.

Conclusion

J'espère que ce tutoriel décrivant comment effectuer une suppression de logiciels malveillants WordPress a été utile. Il est important de se rappeler que ce tutoriel vous encourage à restaurer votre dernière sauvegarde propre, au lieu d'essayer de supprimer les logiciels malveillants manuellement. Les étapes décrites ci-dessus sont utiles au cas où vous n'avez pas de sauvegarde ou pour une raison quelconque, vous ne pouvez pas restaurer une copie propre de votre site. Pourtant, toutes les instructions ci-dessus devraient être suffisantes pour nettoyer votre site infecté. Comme vous pouvez le voir, les étapes sont faciles à suivre pour tout utilisateur de niveau WordPress.

Merci d'avoir lu ce tutoriel, continuez à nous suivre pour des conseils et des tutoriels supplémentaires.