Comment supprimer les logiciels malveillants d’un site WordPress ?

Savoir comment supprimer un logiciel malveillant d’un site WordPress est une compétence que tout webmaster devrait avoir. Malware signifie logiciel malveillant, qui est un terme général pour les programmes et les fichiers nuisibles qui peuvent compromettre un système. Ils peuvent endommager les ordinateurs, les serveurs, les réseaux et les sites Web. Dans ce tutoriel, vous apprendrez comment supprimer les logiciels malveillants d’un site WordPress. 🙂

Objectif

Ce tutoriel vous guide pour supprimer les logiciels malveillants WordPress efficacement, en combinant méthodes automatisées avec plugin et procédures manuelles, pour restaurer un site sain et sécurisé.

Prérequis

• Accès administrateur à WordPress, FTP et base de données.

• Possibilité d’activer un mode maintenance pour masquer le site pendant le nettoyage.

• Outils utiles : plugins de sécurité (Jetpack Scan, Wordfence), éditeur de code ou gestionnaire de fichiers.

Besoin d’un hébergement WordPress rapide et de qualité ?

Profitez de l'offre exclusive de LWS : hébergement WordPress en France à -42% ! Démarrez dès maintenant à partir de 3,49€/mois au lieu de 5,99€. Performance 🚀 et support exceptionnel garantis ! 😊

Découvrir l’offre

Que peut faire un logiciel malveillant à votre site ?

Bien que WordPress soit bien entretenu et sécurisé, il présente plusieurs vulnérabilités qui peuvent exposer votre site et ses visiteurs à des menaces de logiciels malveillants. Il est donc absolument essentiel de prêter attention à la sécurité de votre site.

Voici quelques-uns des risques posés par les logiciels malveillants :

• Modifications non souhaitées de votre contenu ou de votre site, qu’il s’agisse de l’ajout ou de la suppression d’un élément sans votre autorisation.
• Compromission de données sensibles, comme les informations privées des utilisateurs.
• Spam, que ce soit sous la forme d’e-mails ou de liens suspects diffusés à partir de votre site.
• Votre URL est redirigée vers des sites Web non fiables qui font la promotion d’escroqueries, de contenus inappropriés ou de publicités malveillantes.
• Pic soudain dans la consommation des ressources du serveur.
• Google marquant votre site comme non sûr sur le navigateur et dans les résultats de recherche.
• Un impact négatif sur le référencement (lié au point ci-dessus).

Comme vous pouvez le constater, maintenir votre sécurité à jour et savoir comment supprimer un logiciel malveillant d’un site WordPress est une nécessité absolue !

Comment supprimer les logiciels malveillants d’un site WordPress manuellement ?

La méthode manuelle peut prendre un certain temps et nécessite plus de connaissances techniques, mais elle peut vous donner des indications sur l’endroit où la violation s’est produite. Si vous préférez utiliser une alternative plus simple pour supprimer un logiciel malveillant d’un site WordPress, essayez plutôt un plugin de sécurité.

1- Sauvegarder votre site

Sauvegardez toujours votre site avant de modifier ses fichiers principaux. Il existe deux façons de le faire, selon que vous êtes verrouillé ou non sur votre site.

Si vous ne pouvez pas vous connecter, vous pouvez enregistrer une copie du dossier « public_html » de votre site via le gestionnaire de fichiers de votre hébergement ou par FTP. Voici comment procéder :

• Gestionnaire de fichiers – cliquez avec le bouton droit de la souris sur le répertoire « public_html »  et sélectionnez « compress ». Une fois cette opération terminée, enregistrez-la sur votre ordinateur en cliquant avec le bouton droit de la souris sur l’archive et en la téléchargeant.

• FTP – allez dans Site Manager -> Connecter et téléchargez le dossier en utilisant la même méthode que celle utilisée ci-dessus. La seule différence est que vous devrez utiliser un client FTP comme FileZilla.

En attendant, si vous avez toujours accès à votre site, vous pouvez utiliser des plugins tels que UpdraftPlus, Backup Buddy ou VaultPress pour gagner du temps.

Besoin d’un hébergeur pour votre site ?

Découvrez l'offre exclusive de LWS : hébergement web à -63% ! Commencez dès maintenant à seulement 1,49€/mois au lieu de 3,99€. Profitez de performances optimales et d'un support exceptionnel. 🔥🚀

Découvrir l’offre

2- Exécuter une analyse sur votre ordinateur

Nous vous suggérons de télécharger votre sauvegarde à l’aide d’un client FTP ou du gestionnaire de fichiers, puis d’exécuter localement une analyse de la sauvegarde.

Utilisez un système antivirus et un scanner de logiciels malveillants comme Kaspersky ou MalwareBytes pour diagnostiquer et corriger les problèmes éventuels dans les fichiers de votre site. Si l’analyse est réussie et permet de localiser et de supprimer tout problème, changez votre mot de passe FTP et rechargez les fichiers du site.

3- Supprimer une infection par un logiciel malveillant

Il y a quelques actions que vous pouvez entreprendre pour supprimer un logiciel malveillant de votre site WordPress. Tout d’abord, vous devrez accéder aux fichiers du site via FTP ou un gestionnaire de fichiers.

Effacez tous les fichiers et dossiers du répertoire de votre site, à l’exception de wp-config.php et wp-content.

Ensuite, ouvrez wp-config.php et comparez son contenu avec le même fichier provenant d’une installation récente ou avec wp-config-sample.php qui se trouve sur le dépôt GitHub de WordPress. Recherchez des chaînes de code suspectes et supprimez-les. C’est aussi une bonne idée de changer le mot de passe de vos bases de données une fois que vous avez fini d’inspecter le fichier.

Ensuite, naviguez dans le répertoire wp-content et effectuez des actions sur ces dossiers :

• plugins – listez tous vos plugins installés, et effacez le sous-dossier. Plus tard, vous pourrez les retélécharger et les réinstaller.
• themes – supprimez tout sauf votre thème actuel et vérifiez s’il y a du code suspect, ou supprimez-le tout simplement si vous avez sauvegardé une sauvegarde propre ou si une réinstallation ne vous dérange pas.
• uploads – vérifiez tout ce que vous n’avez pas téléchargé.
• index.php – après avoir supprimé les plugins, effacez ce fichier.

4- Télécharger une nouvelle copie de WordPress à installer

Re-téléchargez WordPress et retéléchargez le contenu sur votre site web via FTP ou le gestionnaire de fichiers.

Allez dans votre gestionnaire de fichiers, cliquez sur « Charger » et localisez le fichier zip de WordPress. Une fois le téléchargement terminé, faites un clic droit ou appuyez sur le bouton « Extraire » et entrez un nom de répertoire pour définir l’emplacement de sauvegarde. Copiez tout le reste, à part le fichier zip, dans public_html.

Besoin d'un hébergement cPanel au meilleur prix ?

LWS vous conseille sa formule d’hébergement cPanel en promotion à -40% (offre à partir de 2,99€ par mois au lieu de 4,99 €). Non seulement les performances sont au rendez-vous mais vous profitez en plus d’un support exceptionnel.

Découvrir l'offre

5- Réinitialiser le mot de passe de WordPress

Si plusieurs utilisateurs gèrent un site Web, la violation peut avoir eu lieu par le biais de l’un de leurs comptes. Il est recommandé de réinitialiser le mot de passe de chaque utilisateur, de déconnecter chaque compte et de vérifier s’il y a des comptes d’utilisateurs inactifs ou suspects qui devraient être supprimés.

Changez les mots de passe en chaînes longues et aléatoires qui ne peuvent pas être violées par des attaques par force brute. L’utilisation d’un générateur de mots de passe est une bonne idée.

6- Réinstaller les plugins et les thèmes

Maintenant que vous avez supprimé les logiciels malveillants de votre site WordPress, réinstallez tous les plugins et thèmes que vous aviez supprimés. Cependant, assurez-vous de laisser de côté les plugins qui sont dépassés et qui ne sont plus maintenus.

Pendant que vous y êtes, nous vous conseillons d’installer des plugins de sécurité qui peuvent protéger votre site WordPress et supprimer facilement les logiciels malveillants à l’avenir. Utilisez-en un qui a fait ses preuves, comme MalCare, WordFence ou Sucuri.

Comment supprimer les logiciels malveillants d’un site WordPress à l’aide d’un plugin ?

Si vous préférez un moyen plus rapide de supprimer les logiciels malveillants de votre site et que vous pouvez vous permettre un service premium, vous pouvez acheter un plugin de sécurité WordPress.

Dans ce tutoriel, vous allez découvrir comment supprimer un logiciel malveillant d’un site WordPress en utilisant Sucuri. Mais d’abord, jetons un coup d’œil à ce qu’il offre :

• L’analyse côté serveur (premium) et l’analyse à distance (gratuite). Ce dernier ne détecte que le code malveillant sur le site, tandis que le premier le vérifie également sur le back-end.
• Détection des fichiers WordPress compromis dans votre système et remplacement des fichiers infectés par leurs copies originales.
• Effectue une vérification sur les logiciels antivirus et les bases de données des moteurs de recherche pour voir si votre site figure sur une liste noire.
• Renforce la sécurité de votre site pour éviter les attaques de logiciels malveillants.
• Il vous avertit dès que des signes d’activité de logiciels malveillants sont repérés.
• Met en place un pare-feu sur votre site Web (premium).

Vous pouvez obtenir Sucuri à partir du dépôt de plugins de WordPress.

Une fois installé, vous devrez vous rendre sur le tableau de bord du plugin et générer une clé API pour activer pleinement ses fonctionnalités.

Une fois que votre site est intégré au service API de Sucuri, allez dans le tableau de bord -> Refresh Malware Scan. Il affichera un journal des fichiers avec tous les fichiers suspects marqués. Pour ce tutoriel, un code suspect est ajouté au fichier index.php de notre site de test.

Après avoir lancé l’analyse, le fichier a été marqué. Vous pouvez le sélectionner et effectuer l’action de votre choix.

Besoin d'un hébergement web au meilleur prix ?

Saisissez l'opportunité avec LWS : hébergement web en promo à -63% ! Commencez à seulement 1,49€/mois plutôt que 3,99€. Profitez de performances solides 🚀 et d'un support client remarquable. 🌟

Découvrir l'offre

Comment supprimer les logiciels malveillants d’un site WordPress avec LWS ?

Si vous êtes client LWS, plusieurs outils intégrés à votre hébergement peuvent vous aider à supprimer les logiciels malveillants WordPress en toute simplicité 🛡️ :

• Vous pouvez disposez d’une protection antivirus web gratuite qui scanne les fichiers de votre hébergement à la recherche de scripts malveillants.

• Utilisez le gestionnaire de fichiers pour accéder facilement à vos fichiers WordPress et supprimer manuellement les éléments suspects (ex. fichiers inconnus dans wp-content/uploads).

• Grâce à Softaculous, vous pouvez réinstaller WordPress proprement, tout en conservant vos contenus via les options de sauvegarde/restauration 🧰.

• En cas de problème grave, l’assistance LWS peut également vous guider pour restaurer votre site à partir d’une sauvegarde automatique, disponible dans votre espace client.

Conclusion

Supprimer les logiciels malveillants WordPress est indispensable pour préserver la réputation, la performance et la sécurité de votre site. Que vous passiez par un plugin comme Jetpack Scan ou par une méthode manuelle minutieuse, l’important est d’agir vite et avec rigueur 🚀. N’oubliez pas, la prévention vaut mieux que la guérison 👩‍💻.

Votre site a déjà été infecté ? Partagez votre expérience, outil préféré ou question en commentaire !