Comment supprimer les logiciels malveillants d’un site WordPress ?

Savoir comment supprimer un logiciel malveillant d’un site WordPress est une compétence que tout webmaster devrait avoir. Malware signifie logiciel malveillant, qui est un terme général pour les programmes et les fichiers nuisibles qui peuvent compromettre un système. Ils peuvent endommager les ordinateurs, les serveurs, les réseaux et les sites Web. Dans ce tutoriel, vous apprendrez comment supprimer les logiciels malveillants d’un site WordPress. 🙂

Que peut faire un logiciel malveillant à votre site ?

Bien que WordPress soit bien entretenu et sécurisé, il présente plusieurs vulnérabilités qui peuvent exposer votre site et ses visiteurs à des menaces de logiciels malveillants. Il est donc absolument essentiel de prêter attention à la sécurité de votre site.

Voici quelques-uns des risques posés par les logiciels malveillants :

• Modifications non souhaitées de votre contenu ou de votre site, qu’il s’agisse de l’ajout ou de la suppression d’un élément sans votre autorisation.
• Compromission de données sensibles, comme les informations privées des utilisateurs.
• Spam, que ce soit sous la forme d’e-mails ou de liens suspects diffusés à partir de votre site.
• Votre URL est redirigée vers des sites Web non fiables qui font la promotion d’escroqueries, de contenus inappropriés ou de publicités malveillantes.
• Pic soudain dans la consommation des ressources du serveur.
• Google marquant votre site comme non sûr sur le navigateur et dans les résultats de recherche.
• Un impact négatif sur le référencement (lié au point ci-dessus).

Comme vous pouvez le constater, maintenir votre sécurité à jour et savoir comment supprimer un logiciel malveillant d’un site WordPress est une nécessité absolue !

Comment supprimer les logiciels malveillants d’un site WordPress manuellement ?

La méthode manuelle peut prendre un certain temps et nécessite plus de connaissances techniques, mais elle peut vous donner des indications sur l’endroit où la violation s’est produite. Si vous préférez utiliser une alternative plus simple pour supprimer un logiciel malveillant d’un site WordPress, essayez plutôt un plugin de sécurité.

1- Sauvegardez votre site

Sauvegardez toujours votre site avant de modifier ses fichiers principaux. Il existe deux façons de le faire, selon que vous êtes verrouillé ou non sur votre site.

Si vous ne pouvez pas vous connecter, vous pouvez enregistrer une copie du dossier « public_html » de votre site via le gestionnaire de fichiers de votre hébergement ou par FTP. Voici comment procéder :

• Gestionnaire de fichiers – cliquez avec le bouton droit de la souris sur le répertoire « public_html »  et sélectionnez « compress ». Une fois cette opération terminée, enregistrez-la sur votre ordinateur en cliquant avec le bouton droit de la souris sur l’archive et en la téléchargeant.

• FTP – allez dans Site Manager -> Connecter et téléchargez le dossier en utilisant la même méthode que celle utilisée ci-dessus. La seule différence est que vous devrez utiliser un client FTP comme FileZilla.

En attendant, si vous avez toujours accès à votre site, vous pouvez utiliser des plugins tels que UpdraftPlus, Backup Buddy ou VaultPress pour gagner du temps.

2- Exécutez une analyse sur votre ordinateur

Nous vous suggérons de télécharger votre sauvegarde à l’aide d’un client FTP ou du gestionnaire de fichiers, puis d’exécuter localement une analyse de la sauvegarde.

Utilisez un système antivirus et un scanner de logiciels malveillants comme Kaspersky ou MalwareBytes pour diagnostiquer et corriger les problèmes éventuels dans les fichiers de votre site. Si l’analyse est réussie et permet de localiser et de supprimer tout problème, changez votre mot de passe FTP et rechargez les fichiers du site.

3- Supprimez une infection par un logiciel malveillant

Il y a quelques actions que vous pouvez entreprendre pour supprimer un logiciel malveillant de votre site WordPress. Tout d’abord, vous devrez accéder aux fichiers du site via FTP ou un gestionnaire de fichiers.

Effacez tous les fichiers et dossiers du répertoire de votre site, à l’exception de wp-config.php et wp-content.

Ensuite, ouvrez wp-config.php et comparez son contenu avec le même fichier provenant d’une installation récente ou avec wp-config-sample.php qui se trouve sur le dépôt GitHub de WordPress. Recherchez des chaînes de code suspectes et supprimez-les. C’est aussi une bonne idée de changer le mot de passe de vos bases de données une fois que vous avez fini d’inspecter le fichier.

Ensuite, naviguez dans le répertoire wp-content et effectuez des actions sur ces dossiers :

• plugins – listez tous vos plugins installés, et effacez le sous-dossier. Plus tard, vous pourrez les retélécharger et les réinstaller.
• themes – supprimez tout sauf votre thème actuel et vérifiez s’il y a du code suspect, ou supprimez-le tout simplement si vous avez sauvegardé une sauvegarde propre ou si une réinstallation ne vous dérange pas.
• uploads – vérifiez tout ce que vous n’avez pas téléchargé.
• index.php – après avoir supprimé les plugins, effacez ce fichier.

4- Téléchargez une nouvelle copie de WordPress à installer

Re-téléchargez WordPress et retéléchargez le contenu sur votre site web via FTP ou le gestionnaire de fichiers.

Allez dans votre gestionnaire de fichiers, cliquez sur « Charger » et localisez le fichier zip de WordPress. Une fois le téléchargement terminé, faites un clic droit ou appuyez sur le bouton « Extraire » et entrez un nom de répertoire pour définir l’emplacement de sauvegarde. Copiez tout le reste, à part le fichier zip, dans public_html.

Vous pouvez également utiliser le programme d’installation en un clic de cPanel ou utilisez l’auto-installeur LWS Panel et modifier les informations d’identification de la base de données dans le fichier wp-config.php pour le faire pointer vers votre nouvelle installation.

5- Réinitialisez le mot de passe de WordPress

Si plusieurs utilisateurs gèrent un site Web, la violation peut avoir eu lieu par le biais de l’un de leurs comptes. Il est recommandé de réinitialiser le mot de passe de chaque utilisateur, de déconnecter chaque compte et de vérifier s’il y a des comptes d’utilisateurs inactifs ou suspects qui devraient être supprimés.

Changez les mots de passe en chaînes longues et aléatoires qui ne peuvent pas être violées par des attaques par force brute. L’utilisation d’un générateur de mots de passe est une bonne idée.

6- Réinstallez les plugins et les thèmes

Maintenant que vous avez supprimé les logiciels malveillants de votre site WordPress, réinstallez tous les plugins et thèmes que vous aviez supprimés. Cependant, assurez-vous de laisser de côté les plugins qui sont dépassés et qui ne sont plus maintenus.

Pendant que vous y êtes, nous vous conseillons d’installer des plugins de sécurité qui peuvent protéger votre site WordPress et supprimer facilement les logiciels malveillants à l’avenir. Utilisez-en un qui a fait ses preuves, comme MalCare, WordFence ou Sucuri.

Comment supprimer les logiciels malveillants d’un site WordPress à l’aide d’un plugin ?

Si vous préférez un moyen plus rapide de supprimer les logiciels malveillants de votre site et que vous pouvez vous permettre un service premium, vous pouvez acheter un plugin de sécurité WordPress.

Dans ce tutoriel, vous allez découvrir comment supprimer un logiciel malveillant d’un site WordPress en utilisant Sucuri. Mais d’abord, jetons un coup d’œil à ce qu’il offre :

• L’analyse côté serveur (premium) et l’analyse à distance (gratuite). Ce dernier ne détecte que le code malveillant sur le site, tandis que le premier le vérifie également sur le back-end.
• Détection des fichiers WordPress compromis dans votre système et remplacement des fichiers infectés par leurs copies originales.
• Effectue une vérification sur les logiciels antivirus et les bases de données des moteurs de recherche pour voir si votre site figure sur une liste noire.
• Renforce la sécurité de votre site pour éviter les attaques de logiciels malveillants.
• Il vous avertit dès que des signes d’activité de logiciels malveillants sont repérés.
• Met en place un pare-feu sur votre site Web (premium).

Vous pouvez obtenir Sucuri à partir du dépôt de plugins de WordPress.

Une fois installé, vous devrez vous rendre sur le tableau de bord du plugin et générer une clé API pour activer pleinement ses fonctionnalités.

Une fois que votre site est intégré au service API de Sucuri, allez dans le tableau de bord -> Refresh Malware Scan. Il affichera un journal des fichiers avec tous les fichiers suspects marqués. Pour ce tutoriel, un code suspect est ajouté au fichier index.php de notre site de test.

Après avoir lancé l’analyse, le fichier a été marqué. Vous pouvez le sélectionner et effectuer l’action de votre choix.

Conclusion

Les logiciels malveillants peuvent être un problème majeur qui enlève toute crédibilité et confiance à votre site WordPress tout en vous compromettant, vous et vos utilisateurs. Vous avez pu découvrir dans ce tutoriel 2 méthodes pour supprimer un logiciel malveillant d’un site WordPress :

La suppression manuelle, pour laquelle vous devez :

• Sauvegarder votre site.
• Utiliser un logiciel antivirus et de détection des logiciels malveillants sur la sauvegarde en local.
• Éliminer les logiciels malveillants en modifiant vos fichiers WordPress et en supprimant les fichiers anciens ou suspects.
• Réinitialiser tous les mots de passe des utilisateurs et vérifier les utilisateurs suspects.
• Réinstaller les plugins et les thèmes.

Vous pouvez également utiliser des plugins pour résoudre les problèmes et améliorer la sécurité de votre site. En gardant ces actions à l’esprit, nous espérons que vous pourrez restaurer votre site WordPress dès que possible et éloigner les menaces futures. 🙂

Avez-vous été victime de l’attaque d’un logiciel malveillant ? Racontez-nous votre expérience en commentaires !