brand-lws-red brand-lws-white
Tutoriels

WordPress
time_read25mn de lecture

Comment supprimer les logiciels malveillants d’un site WordPress ?

06 septembre 2022

Comment supprimer les logiciels malveillants d'un site WordPress ?

Savoir comment supprimer un logiciel malveillant d’un site WordPress est une compétence que tout webmaster devrait avoir. Malware signifie logiciel malveillant, qui est un terme général pour les programmes et les fichiers nuisibles qui peuvent compromettre un système. Ils peuvent endommager les ordinateurs, les serveurs, les réseaux et les sites Web. Dans ce tutoriel, vous apprendrez comment supprimer les logiciels malveillants d’un site WordPress. 🙂

Que peut faire un logiciel malveillant à votre site ?

logiciel malveillant

Bien que WordPress soit bien entretenu et sécurisé, il présente plusieurs vulnérabilités qui peuvent exposer votre site et ses visiteurs à des menaces de logiciels malveillants. Il est donc absolument essentiel de prêter attention à la sécurité de votre site.

Voici quelques-uns des risques posés par les logiciels malveillants :

  • Modifications non souhaitées de votre contenu ou de votre site, qu’il s’agisse de l’ajout ou de la suppression d’un élément sans votre autorisation.
  • Compromission de données sensibles, comme les informations privées des utilisateurs.
  • Spam, que ce soit sous la forme d’e-mails ou de liens suspects diffusés à partir de votre site.
  • Votre URL est redirigée vers des sites Web non fiables qui font la promotion d’escroqueries, de contenus inappropriés ou de publicités malveillantes.
  • Pic soudain dans la consommation des ressources du serveur.
  • Google marquant votre site comme non sûr sur le navigateur et dans les résultats de recherche.
  • Un impact négatif sur le référencement (lié au point ci-dessus).

Comme vous pouvez le constater, maintenir votre sécurité à jour et savoir comment supprimer un logiciel malveillant d’un site WordPress est une nécessité absolue !

Comment supprimer les logiciels malveillants d’un site WordPress manuellement ?

La méthode manuelle peut prendre un certain temps et nécessite plus de connaissances techniques, mais elle peut vous donner des indications sur l’endroit où la violation s’est produite. Si vous préférez utiliser une alternative plus simple pour supprimer un logiciel malveillant d’un site WordPress, essayez plutôt un plugin de sécurité.

1- Sauvegardez votre site

Sauvegardez toujours votre site avant de modifier ses fichiers principaux. Il existe deux façons de le faire, selon que vous êtes verrouillé ou non sur votre site.

Si vous ne pouvez pas vous connecter, vous pouvez enregistrer une copie du dossier « public_html » de votre site via le gestionnaire de fichiers de votre hébergement ou par FTP. Voici comment procéder :

  • Gestionnaire de fichiers – cliquez avec le bouton droit de la souris sur le répertoire « public_html »  et sélectionnez « compress ». Une fois cette opération terminée, enregistrez-la sur votre ordinateur en cliquant avec le bouton droit de la souris sur l’archive et en la téléchargeant.

Gestionnaire de fichiers cPanel

  • FTP – allez dans Site Manager -> Connecter et téléchargez le dossier en utilisant la même méthode que celle utilisée ci-dessus. La seule différence est que vous devrez utiliser un client FTP comme FileZilla.

En attendant, si vous avez toujours accès à votre site, vous pouvez utiliser des plugins tels que UpdraftPlus, Backup Buddy ou VaultPress pour gagner du temps.

Trucs et astuces


Si vous êtes client LWS, vous bénéficiez de sauvegardes journalières gratuites ! Accédez-y facilement depuis votre espace client LWS Panel.

2- Exécutez une analyse sur votre ordinateur

Nous vous suggérons de télécharger votre sauvegarde à l’aide d’un client FTP ou du gestionnaire de fichiers, puis d’exécuter localement une analyse de la sauvegarde.

Utilisez un système antivirus et un scanner de logiciels malveillants comme Kaspersky ou MalwareBytes pour diagnostiquer et corriger les problèmes éventuels dans les fichiers de votre site. Si l’analyse est réussie et permet de localiser et de supprimer tout problème, changez votre mot de passe FTP et rechargez les fichiers du site.

Kaspersky analyse

3- Supprimez une infection par un logiciel malveillant

Il y a quelques actions que vous pouvez entreprendre pour supprimer un logiciel malveillant de votre site WordPress. Tout d’abord, vous devrez accéder aux fichiers du site via FTP ou un gestionnaire de fichiers.

Effacez tous les fichiers et dossiers du répertoire de votre site, à l’exception de wp-config.php et wp-content.

Ensuite, ouvrez wp-config.php et comparez son contenu avec le même fichier provenant d’une installation récente ou avec wp-config-sample.php qui se trouve sur le dépôt GitHub de WordPress. Recherchez des chaînes de code suspectes et supprimez-les. C’est aussi une bonne idée de changer le mot de passe de vos bases de données une fois que vous avez fini d’inspecter le fichier.

Ensuite, naviguez dans le répertoire wp-content et effectuez des actions sur ces dossiers :

  • plugins – listez tous vos plugins installés, et effacez le sous-dossier. Plus tard, vous pourrez les retélécharger et les réinstaller.
  • themes – supprimez tout sauf votre thème actuel et vérifiez s’il y a du code suspect, ou supprimez-le tout simplement si vous avez sauvegardé une sauvegarde propre ou si une réinstallation ne vous dérange pas.
  • uploads – vérifiez tout ce que vous n’avez pas téléchargé.
  • index.php – après avoir supprimé les plugins, effacez ce fichier.

4- Téléchargez une nouvelle copie de WordPress à installer

Re-téléchargez WordPress et retéléchargez le contenu sur votre site web via FTP ou le gestionnaire de fichiers.

Allez dans votre gestionnaire de fichiers, cliquez sur « Charger » et localisez le fichier zip de WordPress. Une fois le téléchargement terminé, faites un clic droit ou appuyez sur le bouton « Extraire » et entrez un nom de répertoire pour définir l’emplacement de sauvegarde. Copiez tout le reste, à part le fichier zip, dans public_html.

Vous pouvez également utiliser le programme d’installation en un clic de cPanel ou utilisez l’auto-installeur LWS Panel et modifier les informations d’identification de la base de données dans le fichier wp-config.php pour le faire pointer vers votre nouvelle installation.

5- Réinitialisez le mot de passe de WordPress

Si plusieurs utilisateurs gèrent un site Web, la violation peut avoir eu lieu par le biais de l’un de leurs comptes. Il est recommandé de réinitialiser le mot de passe de chaque utilisateur, de déconnecter chaque compte et de vérifier s’il y a des comptes d’utilisateurs inactifs ou suspects qui devraient être supprimés.

Changez les mots de passe en chaînes longues et aléatoires qui ne peuvent pas être violées par des attaques par force brute. L’utilisation d’un générateur de mots de passe est une bonne idée.

6- Réinstallez les plugins et les thèmes

Maintenant que vous avez supprimé les logiciels malveillants de votre site WordPress, réinstallez tous les plugins et thèmes que vous aviez supprimés. Cependant, assurez-vous de laisser de côté les plugins qui sont dépassés et qui ne sont plus maintenus.

Trucs et astuces


Les hébergements LWS sont livrés avec l’outil WordPress Manager, qui vous permet de gérer votre site WordPress sans avoir à accéder au tableau de bord !

Pendant que vous y êtes, nous vous conseillons d’installer des plugins de sécurité qui peuvent protéger votre site WordPress et supprimer facilement les logiciels malveillants à l’avenir. Utilisez-en un qui a fait ses preuves, comme MalCare, WordFence ou Sucuri.

Comment supprimer les logiciels malveillants d’un site WordPress à l’aide d’un plugin ?

Si vous préférez un moyen plus rapide de supprimer les logiciels malveillants de votre site et que vous pouvez vous permettre un service premium, vous pouvez acheter un plugin de sécurité WordPress.

Dans ce tutoriel, vous allez découvrir comment supprimer un logiciel malveillant d’un site WordPress en utilisant Sucuri. Mais d’abord, jetons un coup d’œil à ce qu’il offre :

  • L’analyse côté serveur (premium) et l’analyse à distance (gratuite). Ce dernier ne détecte que le code malveillant sur le site, tandis que le premier le vérifie également sur le back-end.
  • Détection des fichiers WordPress compromis dans votre système et remplacement des fichiers infectés par leurs copies originales.
  • Effectue une vérification sur les logiciels antivirus et les bases de données des moteurs de recherche pour voir si votre site figure sur une liste noire.
  • Renforce la sécurité de votre site pour éviter les attaques de logiciels malveillants.
  • Il vous avertit dès que des signes d’activité de logiciels malveillants sont repérés.
  • Met en place un pare-feu sur votre site Web (premium).

Vous pouvez obtenir Sucuri à partir du dépôt de plugins de WordPress.

Sucuri supprimer les logiciels malveillants d'un site WordPress

Une fois installé, vous devrez vous rendre sur le tableau de bord du plugin et générer une clé API pour activer pleinement ses fonctionnalités.

Une fois que votre site est intégré au service API de Sucuri, allez dans le tableau de bord -> Refresh Malware Scan. Il affichera un journal des fichiers avec tous les fichiers suspects marqués. Pour ce tutoriel, un code suspect est ajouté au fichier index.php de notre site de test.

Après avoir lancé l’analyse, le fichier a été marqué. Vous pouvez le sélectionner et effectuer l’action de votre choix.

Conclusion

Les logiciels malveillants peuvent être un problème majeur qui enlève toute crédibilité et confiance à votre site WordPress tout en vous compromettant, vous et vos utilisateurs. Vous avez pu découvrir dans ce tutoriel 2 méthodes pour supprimer un logiciel malveillant d’un site WordPress :

La suppression manuelle, pour laquelle vous devez :

  • Sauvegarder votre site.
  • Utiliser un logiciel antivirus et de détection des logiciels malveillants sur la sauvegarde en local.
  • Éliminer les logiciels malveillants en modifiant vos fichiers WordPress et en supprimant les fichiers anciens ou suspects.
  • Réinitialiser tous les mots de passe des utilisateurs et vérifier les utilisateurs suspects.
  • Réinstaller les plugins et les thèmes.

Vous pouvez également utiliser des plugins pour résoudre les problèmes et améliorer la sécurité de votre site. En gardant ces actions à l’esprit, nous espérons que vous pourrez restaurer votre site WordPress dès que possible et éloigner les menaces futures. 🙂

Avez-vous été victime de l’attaque d’un logiciel malveillant ? Racontez-nous votre expérience en commentaires !

Avatar de l'auteur

Auteur de l'article

Pascal

Pascal est un spécialiste du référencement et de rédaction chez LWS. Il est passionné par les nouvelles technologies et le blogging et possède des années d'expérience dans le web marketing. Ses passe-temps incluent les jeux de stratégie et la natation.

Avis client de l'hébergeur LWS

Nos avis Trustpilot Nos avis Hostadvice Nos avis sur avis.lws.fr
Avis trustpilot 30/04/2022

LWS l'hébergeur par excellence !

LWS est pour moi l'hébergeur par excellence, que cela soit au niveau de l'hébergement qui est très performant, les mails qui sont d'une qualité professionnelle et de la gestion du domaine facile à comprendre.

PauseGreen

Avis hostadvice 27/04/2022

Super, au top !

Au top, prix attractif. Service très rapide et réactif. Je l'ai même personnellement recommandé à des proches. La vie est bien plus facile avec LWS

Masset Eliot

Avis avislws 26/04/2022

Support

Clair, efficace, rapide et à tarif abordable. J'ai maintenant un site superbe à mon image, puisque je le fais moi-même. L'équipe technique est au top, j'ai une réponse en 20 minutes, cela change d'autres hébergeurs pourtant plus connu.

Lady Whip

Avis hostadvice 24/04/2022

Bravo et merci

Bravo et merci aux équipes techniques pour leur réactivité et leur professionnalisme depuis plus de 10 ans chez eux et de nombreux sites !!! Merci

Olivier Delmas

Avis trustpilot 23/04/2022

Je suis très satisfait.

J'ai commandé un hébergement pour le site d'une association. Tout s'est passé très rapidement et sans la moindre embuche. La tarification est attractive et me parait très claire. Le panneau d'administration de l'hébergement est facile à utiliser et à comprendre. Je n'ai pas encore installé Wordpress car le contenu n'est pas prêt mais ce sera la prochaine étape et je suis très confiant. Merci !

Pierre-André Liné

Avis avislws 20/04/2022

Un service technique excellent

Je suis client chez LWS depuis 2011 avec une boutique OSCommerce qui tourne comme une horloge depuis cette date sur un hébergement mutualisé. La disponibilité de la boutique est très proche de 100%. Concernant les rares problèmes rencontrés en huit ans, j’ai eu à chaque fois un technicien compétent qui a résolu le problème très rapidement et efficacement. Je suis en train de migrer sur une plateforme Pretashop sur un VPS, avec l’offre LWS Debian 9 et Prestashop. Un technicien m’a grandement aidé pour finaliser l’installation de la boutique lors de la mise à jour vers la dernière version de Prestashop 1.7 qui posait problème. Je suis très satisfait de LWS, et ce sur la durée : réponses et réactions rapides et efficaces. Je recommande cet hébergeur et encore merci.

Alain

Avis trustpilot 16/04/2022

Une expérience jamais égalée !

Étant Développeur Web & Mobile Full-Stack depuis plus de 5 ans déjà, j'ai rarement eu un service client aussi rapide et efficace. Sans compter la qualité du service en ligne. Je recommande VIVEMENT LWS !

Chris KOUAKAM

Avis hostadvice 12/04/2022

Très bon hébergeur

J'ai un serveur VPS chez eux et je n'ai aucun problème, dès qu'il y a un problème le service technique est la pour vous aider et répond assez rapidement à votre demande. Je recommande vivement cet hébergeur.

Vanden Cruyce

Avis avislws 09/04/2022

Je suis ravie

Je suis ravie d'être avec LWS sur tous les plans, je remercie les Techniciens (Fabrice, Omar, Sandy-Mahitsison) depuis plus de 8 ans j'ai évolué avec LWS et toujours soutenue. Une véritable relation humaine même si les questions ou nos inquiétudes ne correspondent pas à leurs missions, ils sont là pour nous répondent et nous rassurent. Mon site c'est mon travail ma source de revenue donc il sont mes partenaires ! les travailleurs de l'ombre merci à eux ! Merci LWS

L'atelier-and-Co

Commentaires (0)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée.