Dans cet article, nous verrons comment supprimer des logiciels malveillants de votre installation WordPress.

Vous pouvez facilement vérifier si votre site WordPress est infecté en utilisant un scanner en ligne tel que

Securi’s site checker.

Si vous avez identifié que votre site a été compromis, suivez les étapes ci-dessous pour réparer votre installation.

Scannez votre ordinateur

Les logiciels malveillants peuvent accéder à votre site de différentes manières, notamment par le biais d’un virus sur votre ordinateur qui transmet votre mot de passe ftp. Analysez votre ordinateur contre les logiciels malveillants ou les infections en utilisant un vérificateur de virus de bonne qualité tel que Malware Bytes ou AVG.

Changez votre mot de passe cPanel et ftp.

Une fois que vous avez nettoyé votre ordinateur, changez le mot de passe de vos identifiants cPanel, ainsi que votre mot de passe ftp.

Je vous recommande d’utiliser un générateur de mot de passe puissant tel que Strong Password Generator. Vous pouvez utiliser un portefeuille de mots de passe comme Keepass pour stocker ces mots de passe complexes.

Téléchargez la dernière version de WordPress  sur sa page de téléchargement.

Nettoyez votre site WordPress infecté

FTP sur votre site, dans le dossier d’installation de votre site WordPress. Ça devrait ressembler à ça:

WordPress install screenshot

 

 

 

 

 

 

 

 

 

 

 

Maintenant, supprimez tous les fichiers ici, sauf le dossier wp-content et le fichier wp-config.php.

Faites glisser le fichier wp-config.php sur votre bureau et ouvrez-le dans votre éditeur de code. Recherchez tout code inhabituel ici, en particulier les longues chaînes de texte aléatoire. Vous pouvez le comparer au fichier wp-config-sample.php dans votre nouveau téléchargement de WordPress.

Si vous trouvez quelque chose qui ne devrait pas être là, sauvegardez le fichier wp-config.php de votre site, supprimez le code indésirable et transférez le fichier modifié par FTP.

Ensuite, ouvrez le dossier wp-content, qui devrait ressembler à ceci:

WordPress install screenshot

Ouvrez le dossier plugins et dressez une liste des plugins que vous utilisez actuellement.

Remontez un niveau dans le dossier wp-content et supprimez le dossier plugins et le fichier index.php.

Vous devrez réinstaller les plugins de vos sites une fois le processus de nettoyage terminé.

Ouvrez le dossier de thèmes et supprimez tous les thèmes que vous n’utilisez pas.

Si vous avez une sauvegarde propre du thème que vous utilisez, vous pouvez alors supprimer tous les thèmes ici. Sinon, vous devrez parcourir tous les fichiers du thème à la recherche de code suspect.

Enfin, vérifiez votre dossier de téléchargement et supprimez tous les fichiers se terminant par .php ou tout autre fichier que vous n’avez pas téléchargé.

Re-Charger WordPress

Téléchargez les fichiers à partir du WordPress que vous avez téléchargé précédemment et n’oubliez pas que vous devrez également télécharger les thèmes. Ne remplacez pas le fichier wp-config.php.

Mettez à jour vos identifiants WordPress

Vous devriez pouvoir accéder au tableau de bord de votre site maintenant. Connectez-vous et changez le mot de passe administrateur. Supprimer tous les autres utilisateurs. N’oubliez pas d’utiliser un générateur de mot de passe fort!

Installez vos plugins

Vous devrez réinstaller les plugins que vous avez supprimés précédemment, les ajouter un à un et vérifier que votre site fonctionne à chaque fois.

Effacer l’avertissement Google

Si l’avertissement «Ce site peut endommager votre ordinateur» apparaît sur votre site, puis connectez-vous ou créez un compte sur Google Webmaster Tools. Ajoutez votre site, puis cliquez sur “santé”, puis sur “logiciels malveillants”, puis sur “demander une révision”. Google vérifiera votre site et, s’il est désormais exempt de logiciels malveillants, il supprimera l’avertissement.

Laissez un commentaire

© 2020 Delvic Jacques Kokolo.