Éliminer un logiciel malveillant d’un site WordPress piraté n’est pas un travail simple. Google met en place une interdiction de 30 jours pour les examens d’un site infecté afin de limiter la distribution de logiciels malveillants. Le nettoyage en profondeur d’un site Web piraté est donc plus important que jamais.
Contents
- 1 Expertise en matière de suppression des logiciels malveillants sur WordPress
- 2 Que faire pour supprimer les logiciels malveillants de votre WordPress ?
- 2.1 Sauvegarder les fichiers du site
- 2.2 Téléchargez et analysez les fichiers de sauvegarde
- 2.3 Remplacez les fichiers principaux de WordPress
- 2.4 Utiliser les outils de votre hébergeur
- 2.5 Réinitialisez vos mots de passe et vos permaliens
- 2.6 Réinstaller les plugins
- 2.7 Réinstaller les thèmes
- 2.8 Téléchargez vos images depuis la sauvegarde
- 2.9 Installer et exécuter des plugins de sécurité
Expertise en matière de suppression des logiciels malveillants sur WordPress
Si vous ne pouvez pas accéder à l’administration de WordPress à cause de ce piratage, nous vous suggérons fortement de contacter un expert pour nettoyer le site web.
Si vous voulez essayer de nettoyer vous-même le site Web, nous vous recommandons de suivre les étapes suivantes :
Que faire pour supprimer les logiciels malveillants de votre WordPress ?
Sauvegarder les fichiers du site
Sauvegardez l’ensemble du site Web si vous utilisez un hébergeur qui propose cette fonction. Il s’agira de la sauvegarde la plus complète de l’ensemble de votre serveur. Mais elle peut être assez volumineuse, alors soyez prêt à ce que le téléchargement prenne un certain temps.
Utilisez un plugin de sauvegarde WordPress si vous êtes en mesure de vous connecter. Si vous ne pouvez pas vous connecter au site, les pirates ont peut-être mis en péril la base de données. Dans ce cas, vous pouvez choisir de contacter un expert professionnel comme nous avons mentionné précédemment.
Si vous êtes en mesure de vous connecter, utilisez également Outils > Exporter pour exporter un fichier XML de votre propre contenu.
Certains sites Web sont très volumineux. Le fichier de sauvegarde en téléchargement lui-même peut dépasser 1 Go et parfois beaucoup plus. Le dossier wp-content est devenu facilement le dossier le plus crucial sur votre serveur puisqu’il comprend tous vos téléchargements. Si vous ne pouvez pas utiliser un plugin de sauvegarde avec votre hébergeur ou que vous ne disposez pas de la fonctionnalité “snapshots”, il est parfois possible d’utiliser le gestionnaire de fichiers de l’hébergeur pour créer un fichier d’archive zip de votre dossier wp-content puis de télécharger ce fichier zip.
Si vous avez plusieurs instances de WordPress sur votre machine, vous voudrez sauvegarder toutes les installations.
Avis sur le document .htaccess : créez une copie de sauvegarde de votre document .htaccess et téléchargez-la. Analysez cette copie pour voir si votre fichier a été corrompu avec de fausses informations. Par exemple, certaines personnes placent des redirections 301 SEO dans le fichier .htaccess.
Téléchargez et analysez les fichiers de sauvegarde
Une fois le site Web sauvegardé, téléchargez la sauvegarde sur votre ordinateur, double-cliquez sur le fichier zip pour l’ouvrir et si besoin en extraire les fichiers. Vous devez le vérifier.
You pouvez télécharger une installation propre WordPress à partir de WordPress.org et jeter un coup d’œil aux fichiers du téléchargement, puis les faire correspondre à vos fichiers. Cela peut vous donner des indices sur la façon dont votre site a été piraté et les impacts.
Vérifiez le fichier wp-config.php. Il est important car il contient toutes les informations relatives à votre base de données WordPress que nous utiliserons dans la procédure de restauration.
À partir du dossier wp-content, vous devez voir trois dossiers ou plus : themes, uploads et plugins. Regardez dans ces dossiers. Pouvez-vous voir que vos thèmes, plugins et images téléchargées ? Dans ce cas, c’est une indication que vous avez une bonne copie de votre site Web. C’est généralement le dossier critique que vous souhaitez restaurer pour votre site Web (ainsi que la base de données).
Vous aurez également un fichier SQL qui est une exportation de votre base de données. Nous n’allons pas supprimer la base de données dans cette procédure, mais il est très important d’avoir une sauvegarde.
Remplacez les fichiers principaux de WordPress
En utilisant le programme d’installation en un clic de votre panneau de contrôle d’hébergement, réinstallez WordPress dans le répertoire public_html (s’il s’agit de l’emplacement de l’installation de WordPress) ou du sous-répertoire si WordPress a été installé dans un domaine supplémentaire.
En vous référant à la copie de votre site web, modifiez le document wp-config.php sur la toute nouvelle installation de WordPress pour utiliser les informations d’identification de la base de données de votre ancien site web. Cela permettra de lier la nouvelle installation de WordPress à l’ancienne base de données. Nous ne conseillons vraiment pas de retélécharger votre ancien fichier wp-config.php.
Utiliser les outils de votre hébergeur
Votre hébergeur web est fondamental pour assurer la sécurité de votre site WordPress. Utilisez les outils et services intégrés qu’il propose pour optimiser la protection de votre site.
D’abord, une étape cruciale est d’utiliser les scanners de logiciels malveillants fournis par votre hébergeur. Ces scanners sont conçus pour parcourir l’intégralité de votre site à la recherche de codes malveillants, de fichiers infectés ou de comportements suspects. Si un logiciel malveillant est détecté, le scanner vous alertera généralement avec des détails spécifiques sur le type d’infection et son emplacement.
Vous avez par exemple Imunify AV+ qui est assez compétent pour détecter les fichiers infectés de WordPress.
Certains scanners avancés proposent même des fonctionnalités de suppression automatique ou de mise en quarantaine des fichiers infectés, permettant ainsi une intervention rapide pour éliminer la menace.
Ensuite, un autre outil essentiel est l’utilisation des pare-feux et des configurations de sécurité. Un pare-feu d’hébergement fonctionne comme une barrière entre votre site web et le trafic malveillant potentiel. Il filtre les requêtes entrantes, bloquant celles qui semblent suspectes ou qui proviennent de sources connues pour être malveillantes. La plupart des hébergeurs proposent des pare-feux intégrés qui sont régulièrement mis à jour pour répondre aux nouvelles menaces. De plus, des configurations de sécurité supplémentaires peuvent être proposées, comme la protection contre les attaques par force brute, la limitation du taux de requêtes ou encore la mise en place de listes blanches et noires pour contrôler précisément qui peut accéder à votre site.
Enfin, n’hésitez pas à vous tourner vers les ressources d’aide ou le support client de votre hébergeur. Ils sont souvent bien informés des menaces courantes et peuvent fournir des conseils, des guides, ou même des services spécifiques pour nettoyer et sécuriser un site WordPress compromis.
Réinitialisez vos mots de passe et vos permaliens
Connectez-vous à votre site Web et changez tous les noms d’utilisateur et les mots de passe. Si vous trouvez des utilisateurs que vous ne connaissez pas, votre base de données a été compromise et vous devez contacter un expert pour être certain qu’aucun code indésirable n’a été laissé sur votre base de données.
Allez dans Réglages > Permaliens et cliquez sur Enregistrer les modifications. Cela va réenregister votre fichier .htaccess. Assurez-vous de ne pas laisser l’ancien .htaccess ou une copie “piratée” parmi les fichiers de votre site. Le fichier .htaccess peut parfois être masqué, il conviendra d’afficher également les éléments masqués si besoin. Ce fichier .htaccess contrôle de nombreux éléments sur l’hôte et qui peut être piraté pour détourner malicieusement les internautes du site vers d’autres sites.
Veillez également à réinitialiser tous les mots de passe des comptes FTP et d’hébergement.
Réinstaller les plugins
Réinstallez tous vos plugins depuis le dépôt de WordPress ou téléchargez-les avec “Ajouter un nouveau” plugin dans votre tableau de bord. N’installez pas de plugins non fiable, de provenance inconnu ou piratés. N’installez pas non plus de plugins qui ne sont plus mis à jour.
Réinstaller les thèmes
Réinstallez votre thème à partir d’un nouveau téléchargement propre. Si vous avez personnalisé votre thème, reproduisez les modifications sur le nouveau thème. Ne téléchargez pas votre ancien thème, car vous pourriez réinjecter des fichiers piratés.
Téléchargez vos images depuis la sauvegarde
C’est la partie délicate. Vous voulez que vos anciens fichiers images soient copiés dans le tout nouveau dossier wp-content > uploads sur le serveur. Vous devrez examiner minutieusement chaque dossier d’année/mois de votre sauvegarde et regarder à l’intérieur de chaque dossier pour être certain qu’il n’y a QUE des fichiers d’images sans aucun document PHP ou fichier JavaScript ou quoi que ce soit que vous n’ayez pas téléchargé dans votre ancienne bibliothèque de médias. Cela peut être long et fastidieux. Une fois que vous avez vérifié chaque dossier année/mois, vous pouvez les télécharger vers l’hôte en utilisant le FTP.
Installer et exécuter des plugins de sécurité
IInstallez un plugin de sécurité gratuit ou payant comme iThemes Security par exemple. Vérifiez tous ses paramètres.
Exécutez des scans anti-malware et vérifiez les paramètres de sécurité de votre serveur (pare-feu…), analysez régulièrement votre site Web en profondeur. Scannez le site Web à l’aide de Sitecheck de Sucuri pour vous assurer que vous n’avez rien oublié.
