Comment nettoyer un site piraté ?

324
Partager :

WordPress piraté — ces deux mots frappent la peur et la confusion dans le cœur des administrateurs du site.

Un site WordPress piraté peut signifier la perte de :

A voir aussi : Comment sécuriser un serveur Apache ?

  • Trafic ;
  • Revenu ;
  • Valeur de la marque ;

Et des jours de lutte pour essayer et ne pas le nettoyer.

Cela est particulièrement vrai pour les sites WooCommerce où vous pouvez littéralement voir votre magasin perdre de l’argent dans votre tableau de bord !

A lire également : Comment sécuriser un réseau privé ?

La partie la plus déroutante est que vous ne comprenez probablement même pas si votre site WordPress est vraiment piraté ou non. WordPress peut mal fonctionner beaucoup.

Donc, la plupart des gens font la chose logique et installent un plugin de scanner de logiciels malveillants. Ensuite, ils se rendent compte que la plupart d’entre eux ne font pas un bon travail de nettoyage du site.

La pire partie ?

Alors que vous avez du mal à remettre votre vie sur les rails, le pirate s’attend à ce que vous échouiez à nettoyer votre site.

Temps pour appuyer sur la réinitialisation bouton.

Dans cet article, nous allons vous aider à :

  • Découvrez avec certitude si votre site est piraté ou non ;
  • Comprenez quel type de malware a infecté votre site WordPress piraté ; Nettoyer votre site
  • WordPress piraté en 3 minutes ;
  • Comprendre les conséquences de se faire pirater ;
  • Apprenez comment vous pouvez être piraté et comment vous pouvez l’empêcher ;

Nous allons vous aider à vous remettre sur la bonne voie quelle que soit la situation.

MalCare protège un réseau de plus de 250 000 sites Web d’entreprise contre les menaces critiques contre les logiciels malveillants.

La suppression des logiciels malveillants « en un clic » de MalCare est la seule suite de sécurité WordPress qui vous permet de vous concentrer sur votre entreprise et non sur la sécurité des sites Web. Nous aidons les entreprises à vaincre les pirates à chaque fois.

Maintenant, le nettoyage de votre site WordPress piraté peut être un processus très rapide et facile. Ou, il peut être ennuyeux et frustrant. Tout dépend des décisions que vous prenez pour nettoyer votre site WordPress piraté.

Plongons dedans.

TL ; DR : Le moyen le plus efficace de réparer votre site Web WordPress piraté est d’utiliser unplugin de suppression de logiciels malveillantsW OrdPress . Il existe d’autres façons de le faire, mais nous ne recommandons pas d’utiliser des méthodes de nettoyage manuelles car elles peuvent complètement déchirer votre site.

Plan de l'article

Avez-vous vraiment un site WordPress piraté ?

On sait que tu es confus.

Avez-vous même un site WordPress piraté ?

La nature de WordPress est telle qu’il peut mal fonctionner beaucoup. Dans de nombreux cas, le site n’est pas piraté. C’est juste… dans des ennuis réguliers.

Alors, quel est un moyen facile de dire avec certitude que votre site a été piraté ?

Installer Le scanner de logiciels malveillants GRATUIT de MalCare.

Il faut :

  • 1 minute pour installer ;
  • 1 minute pour scanner votre site ;

Dans 2 minutes, vous saurez à coup sûr si vous avez un site WordPress piraté sur vos mains ou non.

MalCare est un plugin ultra-léger qui crée une copie de votre site WordPress piraté sur un serveur dédié. Une fois la copie effectuée, MalCare exécute des algorithmes d’analyse complexes pour identifier les logiciels malveillants sur votre site.

De cette façon, l’analyse est plus profonde et plus précise que n’importe quel autre plugin de scanner de logiciels malveillants.

La meilleure partie ?

Il n’ y a absolument aucune charge sur votre serveur. Aussi, c’est totalement gratuit.

MalCare utilise un algorithme d’apprentissage pour continuer à devenir plus intelligent au fil du temps en faisant face à plus de logiciels malveillants. À ce jour, MalCare protège plus de 250 000 sites et apprend chaque jour à partir de ce réseau.

Voici ce que vous devez faire pour scanner votre site pour les logiciels malveillants :

  • Étape 1 : Installer MalCare sur votre site
  • Étape 2 : Laissez le scanner de logiciels malveillants s’exécuter automatiquement sur votre site

C’ est tout !

L’ ensemble du processus prend au mieux quelques minutes. Si MalCare suggère – vous n’avez pas un site piraté WordPress, alors vous avez besoin de conseils de dépannage WordPress à la place.

Mais si MalCare dit que vous avez un site WordPress piraté, alors vous devez suivre avec le processus de nettoyage plus tard.

De toute façon, vous devez d’abord scanner votre site avec MalCare.

Symptômes communs de certains sites Web piratés WordPress

Diagnostiquons votre site WordPress piraté maintenant.

Nous allons identifier le problème et trouver un moyen de le résoudre afin que vous puissiez revenir à gagner de l’argent à nouveau.

Il est très probable que vous ayez trouvé cet article parce d’un ou plusieurs de ces symptômes.

Ne vous inquiétez pas.

Nous avons des articles sur la façon de nettoyer les hacks courants et une fois que nous avons identifié votre problème, nous pouvons parler de la solution.

Même si votre site WordPress piraté a des logiciels malveillants rares, il y a de bonnes nouvelles :

« Presque tous les logiciels malveillants sont des variantes d’autres logiciels malveillants. Les logiciels malveillants sont juste du code à la fin de la journée. Il y a plusieurs façons de pirater un site WordPress et de nombreuses façons de l’infecter. Mais les façons dont les pirates opèrent sont presque toujours constantes. Comprendre le résultat est la meilleure façon de comprendre le piratage — puis de le supprimer »

— Akshat Choudhary, PDG de MalCare

En bref : vous devez trouver un moyen de nettoyer votre site pour arrêter le pirate et prendre le contrôle de votre vie à nouveau.

Jetons un coup d’oeil aux symptômes les plus courants d’un site piraté WordPress :

1. Google Chrome affiche un avertissement Lorsque vous visitez votre site Web

L’ un des signes les plus révélateurs que votre site est piraté est d’avoir Google Chrome dire à vos visiteurs que le « site à venir contient des logiciels malveillants. »

Une notification de navigateur pour les sites piratés WordPress provient de Google Safe Browser.

En fait, Opera, Chrome, Firefox et Safari utilisent tous la liste noire de Google pour vérifier les sites compromis et informer les utilisateurs de logiciels malveillants.

Une telle notification peut instantanément détruire votre réputation et votre trafic. Pour les sites WooCommerce, il peut mettre fin à votre entreprise complètement.

Si c’est ce que vous traversez, respirez profondément. Nous comprenons à quel point vous êtes agacé en ce moment. C’est l’une des notifications les plus ambigües jamais. C’est un avis très public que votre site est piraté. En même temps, il ne dit RIEN sur ce qui ne va pas.

Puis sautez devant pour lire comment nettoyer un WordPress piraté site Web.

2. Google Search Console envoie un message indiquant que votre site Web est piraté ou contient des logiciels malveillants

Si une grande partie de votre entreprise est basée sur la SEO, alors vous n’êtes pas étranger à la console de recherche Google. Si Google détecte du contenu malveillant sur votre site WordPress piraté, il vous enverra un message sur la Search Console qui ressemble à ceci :

Google vous recommandera d’utiliser ‘Fetch as Google’ pour trouver le code malveillant. Mais ce n’est pas une bonne idée. L’utilisation des scanners de Google est très bien pour une analyse au niveau de la surface. Ce qu’il fait est de rechercher du code manifestement malveillant dans le HTML et javascript du site Web.

Alors, quel est le problème ?

Le problème est qu’un site piraté WordPress est généralement infecté par des logiciels malveillants qui est très bien caché. Un scanner HTML ne suffit pas pour identifier l’origine du piratage.

Nous vous recommandons d’utiliser un pour découvrir le vrai problème.

Inscrivez-vous à MalCare pour une analyse en un clic et il trouvera le logiciel malveillant le plus complexe en 60 secondes.

Ressource supplémentaire : Comment faire pour supprimer l’avertissement « Ce site est piraté » de Google

3. Votre société d’hébergement désactivé Votre site Web

La plupart des sociétés d’hébergement analysent leurs serveurs régulièrement pour les sites piratés WordPress. Il y a quelques signes révélateurs que les entreprises d’hébergement recherchent :

  • Utilisation excessive des ressources CPU
  • Courriels de spam envoyés en vrac
  • domaines sur la liste noire sur Google, Norton Safe Web, Spamhaus, etc.

Et ils envoient généralement un e-mail très déroutant :

Dans certains cas, les sociétés d’hébergement ont même des partenariats avec des sociétés d’hébergement pour des analyses régulières de logiciels malveillants. Découvrez cet article sur la façon dont MalCare fournit à Cloudways un bot protection.

Si c’est la situation dans laquelle vous êtes, alors vous devez agir rapidement avant qu’il ne soit trop tard.

Certaines sociétés d’hébergement comme GoDaddy vont essayer de pousser leur propre service de sécurité sur vous. Bien que cela semble être une idée décente, ce n’est vraiment pas le cas. La plupart de ces services vous factureront beaucoup d’argent chaque fois que vous êtes piraté. Il peut également prendre des semaines pour que votre site soit nettoyé par un service.

En attendant, votre site va continuer à perdre du trafic, des revenus et de la valeur de la marque.

Lisez tout sur la façon dont MalCare a aidé WordPress piraté des sites Web sur GoDaddy.

4. Les ports sortants 80, 443, 587 et 465 pour votre compte sont bloqués

Les fournisseurs d’hébergement tels que BigRock, GoDaddy et HostGator émettront d’abord un avertissement avant de supprimer votre site. Lorsqu’ils vous envoient un e-mail d’avertissement, ils verrouillent également les ports sortants 80, 443, 587 et 465 afin que le logiciel malveillant sur votre site ne se propager.

La plupart de leurs comptes sont des comptes d’hébergement partagés .

Ainsi, leur première priorité est de contenir les logiciels malveillants et d’empêcher un site Web piraté WordPress d’infecter les autres sites sur le même serveur.

Encore une fois, si vous ne l’avez pas déjà fait, analysez immédiatement votre site à la recherche de logiciels malveillants.

5. Les clients se plaignent du fait que leur carte de crédit a été débitée illégalement

Utilisateurs WooCommerce : Si vous avez un site WordPress piraté sur vos mains, c’est un grand pour vous.

Vous savez avec certitude que votre site est piraté si vos clients se plaignent de l’utilisation de leurs cartes de crédit sans autorisation. Les bases de données WooCommerce stockent toutes les informations dont un pirate aurait besoin pour voler des informations de carte de crédit.

Habituellement, cela indique une porte dérobée dans le code — un point d’entrée dans un WordPress site piraté que les pirates peuvent utiliser pour accéder à vos fichiers et base de données quand ils s’il vous plaît.

Ce genre d’attaque peut provenir de n’importe quel type de malware qui est écrit assez bien.

Sautez tout droit devant et apprenez comment nettoyer votre site WordPress piraté.

6. Vos e-mails sont envoyés dans le dossier Spam

Si votre boîte de réception envoie trop de courriels spammy, la plupart des boîtes de réception enverront vos futurs e-mails directement dans le dossier spam.

Les pirates peuvent utiliser votre site WordPress piraté pour envoyer une tonne de spam aux utilisateurs du monde entier.

Si votre dossier « Envoyé » contient des courriels que vous n’avez certainement pas envoyés, consultez notre article sur ce qu’il faut faire si votre site Web envoie des courriels de spam.

7. Votre site Web devient très lent

La vitesse du site n’est pas un excellent indicateur de malveillants. Il y a beaucoup de choses qui peuvent ralentir un site WordPress. Le moyen le plus simple de comprendre ce qui se passe est de se diriger vers GTMetrix et de générer un rapport sur la vitesse du site.

Conseil professionnel : Utilisez le tableau Waterfall pour comprendre quels composants de votre site Web prennent le plus de temps à charger.

Si vous voyez quelque chose hors de l’ordinaire ici, vous pouvez être infecté par des logiciels malveillants.

Voici quelques-unes des attaques malveillantes les plus courantes qui ralentissent votre site :

    • Injections SQL

Attaques

    • Coinhive attaques

de

  • force Brute par des robots

La bonne nouvelle est que tous ces hacks peuvent être nettoyés.

Juste au cas où vous vous sentez un peu perdu : ne vous inquiétez pas. C’est tout à fait normal de se sentir un peu débordée. Nous sommes dans ce métier depuis plus de 8 ans maintenant. C’est pourquoi nous ne battons pas une paupière au code malveillant et à différents types de piratages. Pour quelqu’un de nouveau dans ce monde, cela peut être beaucoup à absorber — surtout si vous avez affaire à un site Web piraté WordPress pour la première fois.

C’ est exactement pourquoi nous avons créé MalCare.

Installez la suite complète de fonctionnalités de sécurité de MalCare pour scanner, nettoyer et protéger votre site 24×7.

8. Publicités et fenêtres contextuelles s’ouvrent lors de la visite de votre site

Si vous avez remarqué des publicités et des fenêtres contextuelles que vous n’avez pas mises en place vous-même, alors vous avez besoin d’aide dès maintenant. Nous avons traité des logiciels malveillants comme ça assez souvent. C’est une autre forme de défacement du site Web que nous voyons beaucoup.

La pire partie à propos de adware est qu’il peut siphon une énorme partie de votre trafic. Les dommages à long terme viennent du fait que ces pop-ups peuvent complètement nuire à votre réputation. Un site WordPress piraté peut montrer des annonces de drogues illicites, pornographie, et la haine politique.

Pas cool.

La plupart des publicités et des fenêtres contextuelles proviennent d’attaques par injection SQL. Par conséquent, si vous voyez des publicités et des fenêtres contextuelles non autorisées, vous devez nettoyer votre base de données.

IMPORTANT : N’essayez pas de nettoyer votre base de données si vous avez un site Web WordPress piraté, sauf si vous avez beaucoup d’expérience en tant qu’administrateur de base de données. Il peut complètement défoncer votre site pour de bon.

9. Votre site Web est redirigé vers des sites piratés

Nous l’avons déjà mentionné, mais cela n’est pas plus clair que cela :

Vous avez un site WordPress piraté.

Cela peut se produire de bien des façons différentes. La plupart du temps, c’est un code de redirection dans le fichier wp-config.php ou .htaccess.

Certains des symptômes possibles comprennent :

    • Votre site affiche une page vierge et ne

charger

  • Votre site est redirigé vers un site Web malveillant
  • Votre site vous redirige vers Google
  • Votre site n’est pas accessible par Google
  • Votre fichier .htaccess continue d’être modifié

Consultez notre article sur le site WordPress redirection vers Spam pour plus de détails sur le logiciel malveillant et comment le nettoyer.

10. Vous voyez un pic de trafic, parfois sur des pages qui n’existent pas

Les pirates peuvent utiliser un site WordPress piraté pour « spamvertising ».

Cela provoque un pic de trafic fou. Les e-mails de spam sont envoyés à partir de votre serveur avec des liens vers des pages existantes ou nouvelles créées par le pirate.

Le spamvertising peut vandaliser des blogs, des sites Web, des forums et des sections de commentaires avec des liens hypertexte afin d’obtenir un classement plus élevé pour le site Web du pirate.

Bien sûr, cela ne fonctionne plus — n’ importe qui dans le référencement vous dira que.

C’ est une technique de blackhat très obsolète qui est complètement ignorée par Google. Mais en même temps, le pirate qui remplit votre site WordPress piraté ne se soucie pas vraiment de cela. Le logiciel malveillant va tout de même défoncer votre site.

Quelques diagnostics simples à exécuter

En dehors de ces symptômes, il existe 4 diagnostics simples que vous pouvez exécuter pour voir si vous avez un site Web piraté WordPress ou non :

1. Étrange recherche JavaScript dans votre code de site Web

S’ il y a du Javascript étrange dans votre code de site Web, et que vous pouvez le comprendre, vous êtes une personne assez technique.

Si vous n’êtes pas un technicien, voici ce qu’il peut faire à un site Web piraté WordPress :

Heureusement, c’est un hack qui peut être identifié un peu plus clairement.

Vous avez un de ces logiciels malveillants sur votre site WordPress piraté :

  • WordPress piraté redirection
  • XSS script
  • Injection SQL

Soyez très prudent !

Ces piratages finissent par conduire à la défaction du site Web. Si vous ne prenez pas d’action maintenant, vous pouvez perdre le contrôle du site WordPress piraté très rapidement.

La pire partie est que le Javascript peut être n’importe où sur votre site WordPress piraté.

2. Vous trouvez des messages d’erreur inattendus dans vos journaux d’erreurs

Tous les utilisateurs de WordPress ne vérifient pas leurs journaux d’erreurs.

Si vous êtes l’un des rares personnes super-techniques à pouvoir lire et comprendre les journaux d’erreurs, alors il n’y a pas beaucoup que vous ne savez pas déjà.

Tout ce que nous pouvons vous dire, c’est que vous comprenez déjà parfaitement combien de dommages un pirate peut faire s’il accède sans restriction à votre site.

Passez à la partie où vous apprenez à réparer votre WordPress piraté site Web.

3. Vous trouvez de nouveaux utilisateurs admin ou comptes FTP que vous n’avez pas créés

C’ est un problème délicat pour les grands sites. Il peut être très difficile de garder un œil sur les comptes d’administration suspects et les comptes FTP.

Mais si vous avez remarqué cela, alors il est temps de vérifier vos fichiers de base WordPress. Un site WordPress piraté est généralement infecté d’une manière qui peut avoir un impact sur l’ensemble du site. Cela fait des fichiers de base WordPress la cible idéale.

Dans certains cas, il existe un code exécutable caché dans les fichiers qui semblent bénins. Curieusement, il peut même être caché dans un fichier favicon.ico ! Il suffit de consulter notre article sur WordPress piraté rediriger malwares. Les faux comptes d’administration et les comptes FTP sont très courants pour ces logiciels malveillants.

4. Les fichiers ont été récemment modifiés

Avec la plupart des logiciels malveillants, les pirates infectent d’abord un site WordPress piraté avec malveillant mélangé avec le code WordPress normal.

La façon la plus simple de le faire est d’insérer ce code dans des fichiers WordPress tels que wp-config.php, .htaccess, et ainsi de suite.

Modifier les fichiers sur un site Web piraté WordPress est un thème récurrent avec des logiciels malveillants tels que wp-vcd.php. Une précaution simple consiste à révoquer les autorisations de modification de vos fichiers principaux. Cependant, si votre site WordPress est déjà piraté, alors vous devez nettoyer le site immédiatement.

Astuce Pro : Ne supprimez rien des fichiers et des tables de base de données, sauf si vous êtes sûr à 100% qu’il est malveillant.

Comment nettoyer un site Web piraté WordPress

Il y a deux façons de nettoyer un site Web piraté WordPress :

  • Vous pouvez utiliser un scanner de logiciels malveillants et nettoyeur ;
  • Ou bien, vous pouvez plonger manuellement dans le code de votre site Web et le nettoyer.

À toutes fins utiles, nous ne recommandons jamais de procéder à un nettoyage manuel.

Jamais.

Pourquoi ? C’est trop dangereux.

Un site Web piraté WordPress a généralement un code malveillant caché à l’intérieur du code bénin sans lequel le site Web ne fonctionnerait pas. La suppression manuelle des extraits de code peut entraîner la rupture permanente du site.

Vous pouvez penser que vous pouvez restaurer votre site à partir d’une sauvegarde. Mais comment savez-vous si la sauvegarde n’est pas infectée aussi ? La sauvegarde remplace-t-elle même les fichiers infectés ?

Ce que nous recommandons, cependant, est d’utiliser un scanner de logiciels malveillants WordPress et un plugin nettoyant.

Comment nettoyer un site Web WordPress piraté à l’aide de MalCare

Le but d’un scanner et d’un nettoyeur de logiciels malveillants est de faciliter la recherche, la repérage et le nettoyage d’un site Web infecté.

Ce qui est triste, c’est :

  • La plupart des scanners de logiciels malveillants ne peuvent pas identifier l’origine d’un logiciel malveillant complexe ;
  • Ils ont recours à des méthodes grossières de numérisation qui déclenchent de fausses alarmes ;
  • Après l’analyse, la plupart des plugins de sécurité nécessitent un nettoyage manuel ;
  • Les nettoyages manuels sont chers et vous payez par le nez lorsque vous êtes dans une pincée ;
  • Et puis vous êtes facturé supplémentaire pour les piratages répétés.

En bref : Le plugin de sécurité qui est censé protéger votre site Web vous retient contre la rançon et vous fournit ensuite une solution fragile au mieux.

C’ est précisément pourquoi nous vous recommandons de scanner votre site à l’aide de MalCare.

MalCare offre une suite complète de fonctionnalités de sécurité qui vont scanner, nettoyer et protéger votre site WordPress contre les attaques de logiciels malveillants par des pirates informatiques.

Avec les algorithmes d’apprentissage les plus avancés pour le soutenir, MalCare est de loin le meilleur Plugin de sécurité WordPress il y a qui continue de devenir plus intelligent au fil du temps.

Nous savons que cela peut sembler un peu biaisé, alors voici quelques statistiques importantes sur MalCare à retenir :

  • Suppression instantanée des logiciels malveillants en un clic en 3 minutes ou moins ;
  • 99 % des logiciels malveillants sont automatiquement détectés et nettoyés sans nettoyage manuel ;
  • moins de 0,1 % de faux positifs signalés sur un réseau de 250 000 et plus sites Web ;
  • Pas de frais supplémentaires jamais et pas de B.S. ;
  • Tous pour 99 $/an !

Si cela vous semble bon, nous pouvons l’améliorer avec seulement deux mots :

Vrai. L’histoire.

Si vous ne l’avez pas déjà fait, installez MalCare et nettoyez votre site WordPress piraté aujourd’hui.

Voici comment vous pouvez le faire :

Étape 1 : Inscrivez-vous à MalCare

Inscrivez-vous à MalCare depuis notre site.

Étape 2 : Scanner votre site

Utilisez MalCare pour numériser votre site automatiquement :

Étape 3 : Nettoyez votre site en 1 clic

Cliquez sur « Auto-clean » pour nettoyer instantanément :

Une fois que tout cela est fait, vous devriez certainement consulter notre guide sur la protection de votre site contre les attaques futures.

Vous obtenez tout cela pour seulement 89 $/an !

Rejoignez 250 000 autres sites et installez MalCare dès aujourd’hui.

Comment nettoyer un site Web WordPress piraté manuellement (NON RECOMMANDÉ)

Nettoyage d’un site WordPress piraté manuellement se compose principalement de trois parties :

  • Analyse du serveur à la recherche de code malveillant dans les fichiers ;
  • Recherche de code malveillant dans la base de données ;
  • Détection des portes dérobées et des faux les comptes d’administration ;

Et puis, supprimez les logiciels malveillants de votre site Web WordPress piraté.

Il s’agit cependant d’une simplification excessive.

Dans de nombreux cas, vous avez peut-être été mis en liste noire par les moteurs de recherche et bloqué par votre hôte Web. Dans un tel cas, il ne suffit pas de nettoyer votre site, mais aussi de prendre des mesures pour supprimer le site Web d’une liste noire.

Mais commençons simplement :

#1 Recherche de code malveillant dans les fichiers et dossiers WordPress

La façon la plus évidente avec laquelle les logiciels malveillants peuvent être injectés dans un site Web WordPress piraté par un pirate est en téléchargeant un fichier directement vers le haut. C’est rarement le cas, mais vaut la peine d’essayer.

Recherchez les fichiers qui ont un nom suspect. Commencez avec les dossiers WordPress tels que :

  • wp-content
  • wp-comprend

Ce sont des dossiers qui ne doivent contenir aucun fichier exécutable. S’il y a des fichiers PHP ou javascript ici, alors c’est une mauvaise chose.

Astuce Pro : Cherchez en particulier pour les fichiers PHP. PHP ne peut pas exécuter de code javascript sans vue HTML. Javascript injecte généralement du contenu dans le frontend. La première chose dont vous auriez besoin pour vous débarrasser est le code PHP.

Si ça ne marche pas, continuez à lire.

#2 À la recherche de motifs de cordes malveillantes

La plupart des logiciels malveillants laisse quelques morceaux communs de code appelés modèles de chaîne à travers un site Web piraté WordPress.

Donc, l’étape suivante consiste à se diriger vers les fichiers WordPress et à rechercher ces bits de code. Typiquement, vous les trouverez dans les fichiers WordPress de base tels que :

  • wp-config.php ;
  • .htaccess
  • wp-activate.php
  • wp-blog-header.php
  • wp-comments-post.php
  • wp-config-sample.php
  • wp-cron.php
  • wp-links-opml.php
  • wp-load.php
  • wp-login.php
  • wp-mail.php
  • wp-settings.php
  • wp-signup.php
  • wp-trackback.php
  • xmlrpc.php

ATTENTION : N’essayez pas ceci sauf si vous comprenez PHP profondément. Comme vous pouvez le voir, presque tous les fichiers dans WordPress sont des fichiers PHP à l’exception de .htaccess. Beaucoup de ces chaînes pourraient faire partie du code régulier. Supprimer quelque chose basé uniquement sur cette liste pourrait casser votre site.

Recherchez des extraits tels que :

    • tmpcontentx

,

  • fonction wp_temp_setupx
  • wp-tmp.php
  • derna.top/code.php
  • stripos ($tmpcontent, $wp_auth_key)

Si ces deux idées n’ont pas fonctionné, nous avons des idées encore plus avancées que vous pouvez essayer.

#3 Vérification du fichier functions.php

Le fichier functions.php est l’une des cibles les plus populaires dans n’importe quel site WordPress piraté.

Alors, jetez un coup d’œil à ce dossier aussi.

Il est difficile de dire exactement ce que vous devriez chercher ici. Selon le logiciel malveillant, vous pouvez avoir différents types de code malveillant dans le fichier.

Vous pouvez vérifier si le code functions.php ajoute des fonctionnalités non autorisées dans un thème ou un plugin. C’est terriblement difficile à trouver dans le meilleur des temps et c’est désespérément difficile de s’en sortir.

Voici quelques façons simples de vérifier si le fichier functions.php a été falsifié :

  • Si le hack est très visible comme une redirection piratée, essayez de changer le thème et vérifiez si le problème persiste.
  • Vérifiez et voyez si la mise à jour du thème résout quelque chose. Surtout ça n’aidera pas du tout, mais ça vaut le coup.
  • Essayez de vous connecter à votre tableau de bord WordPress. Si vous ne pouvez pas, cela peut être dû à un code malveillant dans le fichier functions.php.

Si l’une de ces idées montre même un léger changement, alors vous savez que functions.php est un bon endroit pour commencer à chercher.

#4 Exécuter un vérificateur de diffchecker contre les fichiers de base WordPress

Un diffchecker est un programme qui vérifie deux morceaux de code et repère les différences entre les deux.

Voici ce que vous pouvez faire :

  • Téléchargez les fichiers de base WordPress originaux à partir du dépôt GitHub.
  • Téléchargez les fichiers à partir de votre serveur à l’aide de cPanel.
  • Exécutez un diffchecker entre les deux fichiers.

La pire partie de cette idée est que vous devriez passer par chaque fichier sur un site WordPress piraté un à la fois et vérifier les différences. Bien sûr, vous devrez alors savoir si le code différent est malveillant ou non.

Si cela semble trop technique ou que c’est trop de travail, nous vous recommandons d’installer MalCare.

C’ est une solution rapide, facile et abordable.

Pourquoi votre site a-t-il été piraté ?

Ils disent que la prévention vaut mieux que guérir.

Nous sommes d’accord. Mais honnêtement, ce n’est pas si simple quand vous parlez de sites Web piratés WordPress.

Les pirates créent chaque jour 300 000 nouveaux logiciels malveillants. Cela signifie que presque tous les logiciels de sécurité deviennent obsolètes ou hors de propos en quelques jours, voire quelques heures.

La plupart des sites piratés WordPress ont une ou plusieurs de ces vulnérabilités :

  • Désuet Version WordPress : Beaucoup de webmasters pensent que la mise à jour de la version WordPress peut casser leur site. Cela est vrai dans une certaine mesure. Mais ne pas mettre à jour WordPress sur votre site est une idée bien pire. WordPress déclare ouvertement ses vulnérabilités et les versions obsolètes sont facilement exploitées par les pirates. Nous vous recommandons d’utiliser un site de transit pour tester les mises à jour, puis le déployer après avoir corrigé tous les bogues.
  • Thèmes et plugins obsolètes : Les thèmes et plugins WordPress obsolètes ont généralement des exploits qui sont très bien documentés et faciles à trouver pour les pirates. S’il existe des versions mises à jour, il suffit de mettre à jour le logiciel. Ça vaut la peine de prendre le temps de le faire.
  • Plugins et thèmes piratés : Si vous utilisez des plugins et des thèmes nuls ou piratés, alors 100% vous avez un site WordPress piraté sur vos mains. Utilisez une alternative gratuite si vous ne voulez pas payer pour un plugin ou un thème. C’est aussi simple que ça.
  • Non sécurisé Page de connexion WordPress : les pages de connexion WordPress sont faciles à trouver et très sensibles aux attaques de force brute. Il n’y a pas de protection contre les bots par défaut. Le meilleur que vous pouvez obtenir dans une installation WordPress hors rack est un bloqueur Multiple Login Tentatives. Honnêtement, il est beaucoup trop facile de passer outre ces plugins aussi.
  • Mots de passe faibles : Vous seriez choqué combien de fois c’est de votre faute si vous avez été piraté. Les mots de passe les plus courants sont quelque chose de faible comme ‘p @ssword ‘ou ‘Password @1234’. Il faut moins d’une seconde pour qu’un algorithme de force brute dépasse quelque chose comme ça. Ne faites pas confiance à des règles simplistes comme l’inclusion de chiffres et de caractères spéciaux pour juger de la force du mot de passe. Ces mesures sont extrêmement insuffisantes.
  • Rôles WordPress : Ne laissez PAS le rôle d’utilisateur WordPress par défaut en tant qu’administrateur. WordPress a plusieurs rôles utilisateur pour une raison. Si trop de personnes ont un accès administrateur, vous êtes plus susceptibles d’être piratés. La pire partie ? Vous serez piraté maintes et maintes fois sans comprendre pourquoi cela vous arrive.
  • Possibilité d’exécuter des codes dans des dossiers inconnus : Le code exécutable, en particulier le code PHP ne doit rester que dans les dossiers approuvés. Idéalement, les dossiers contenant les fichiers de base WordPress, les fichiers de thème et les plugins sont les seuls dossiers qui devraient avoir du code exécutable.
  • Exécution du site Web sur HTTP : Si votre site Web est toujours en cours d’exécution sur HTTP et non sur HTTPS, alors vous invitez simplement les pirates à vous offrir un site piraté WordPress. Et si vous exécutez un site WooCommerce sans certificat SSL, alors Dieu vous aide. Installez un certificat SSL ou risquez de voir toutes vos informations volées.
  • Définition des autorisations de fichier incorrectes : Cela peut sembler sans conséquence, mais les autorisations de fichier incorrectes peuvent donner aux pirates la possibilité d’écrire du code dans un fichier non protégé. Tous vos fichiers WordPress devraient avoir 644 comme autorisation de fichier. Tous les dossiers sur votre site WordPress devraient avoir 755 comme autorisation de fichier.
  • Fichier wp-config.php de configuration WordPress non protégé : Le fichier wp-config.php se charge chaque fois que quelqu’un tente de se connecter à votre site et il contient toutes vos informations d’identification de base de données. S’il n’est pas sécurisé, un pirate peut accéder à votre base de données à l’aide du fichier. C’est une solution assez simple, cependant. Ajoutez simplement ce petit extrait de code à votre fichier .htaccess :

ordonner autoriser, refuser refuser de tous

  • Modification du préfixe de base de données WordPress : Le préfixe de base de données WordPress par défaut est ‘wp_’ et vous pouvez le modifier lors de l’installation de WordPress sur votre site. En laissant cela inchangé, il est très facile pour les pirates de deviner les noms de vos bases de données. Par conséquent, nous vous recommandons fortement de changer le préfixe de base de données dans le fichier wp-config.php.

Comme vous pouvez probablement comprendre, il y a beaucoup trop de façons dans lesquelles vous pouvez être piraté.

Mais en tant que règles générales :

  • Installez un pare-feu puissant et une protection des robots pour votre site Web
  • Installez un certificat SSL qui protégera votre site contre d’autres attaques
  • Arrêtez d’utiliser des thèmes et des plugins nuls
  • Ne faites confiance à aucun fournisseur implicitement — vérifiez toujours les URL pour tout ce
  • que vous faites Si vous soupçonnez une faute, scannez et nettoyez immédiatement votre site Web

Honnêtement parlant, la plupart des logiciels malveillants ne commence pas à endommager votre site WordPress piraté immédiatement. Si vous pouvez analyser et trouver des logiciels malveillants dès le début, vous pouvez le supprimer sans causer de dommages.

À cette fin, nous vous recommandons vivement de rechercher immédiatement votre site pour rechercher des logiciels malveillants.

Mesures post-piratage : Comment empêcher votre site d’obtenir Encore piraté

Le reste de cet article porte sur des mesures de sécurité plus strictes que vous pouvez prendre pour protéger votre site Web contre les attaques de logiciels malveillants. Nous avons également expliqué certains des jargons de sécurité les plus courants afin que vous ne vous sentiez pas perdu avec d’autres ressources.

N’ hésitez pas à les parcourir tous et si vous avez des questions, lâchez nous une ligne.

Installez un pare-feu pour empêcher le trafic malveillant à partir de votre site

Un pare-feu est une couche de protection qui protège votre site Web du trafic entrant. Il agit comme une barrière entre un réseau approuvé et un réseau non approuvé. Dans ce cas : une barrière entre un bot et votre site qui empêche les sites piratés de WordPress d’exister.

En termes simples : si votre site Web reçoit un trafic malveillant ou une tentative de piratage, un pare-feu empêche le site Web de recevoir ce trafic.

Un pare-feu WordPress est spécialement conçu pour protéger WordPress sites Web de se faire pirater. Il fonctionne entre votre site et Internet pour analyser toutes les requêtes HTTP entrantes. Lorsqu’une requête HTTP contient une charge utile malveillante, le pare-feu WordPress supprime la connexion.

Tout comme un analyseur de logiciels malveillants recherche des signatures malveillantes dans les sites Web piratés WordPress, un pare-feu WordPress va rechercher des requêtes HTTP malveillantes.

Certains pare-feu rares comme celui que nous utilisons dans MalCare peuvent en fait apprendre des attaques précédentes et devenir plus intelligents au fil du temps. MalCare peut analyser le trafic entrant et reconnaître une adresse IP malveillante à partir d’une énorme base de données qu’il a compilée en protégeant plus de 250 000 sites.

Une fois qu’une requête HTTP est signalée par MalCare comme suspecte ou malveillante, votre site Web ne charge même pas WordPress. Ce sera comme s’il n’y avait pas de trafic malveillant.

Conseil Pro : MalCare enregistre en fait toutes les tentatives de connexion avec votre site dans les journaux de trafic. Donc, si vous utilisez MalCare, essayez de garder un œil sur le type de trafic que vous obtenez. Chaque tentative de connexion est codée par couleur afin que vous puissiez l’analyser d’un coup d’œil.

Les deux hacks les plus courants contre lequel l’installation d’un pare-feu peut protéger sont les attaques par force brute et les attaques DDoS. Passons en revue les deux en bref afin que vous sachiez à quoi vous attendre d’eux.

Qu’ est-ce qu’une attaque de force brute ?

Une attaque par force brute est un moyen de deviner vos identifiants d’accès en utilisant littéralement tous les mots de passe possibles. C’est un hack simple et inélégant. L’ordinateur fait tout le travail acharné et le pirate est assis à attendre que le programme fasse son travail.

Typiquement, une attaque par force brute est utilisée à deux fins :

  • Reconnaissance : Un bot utilise la force brute pour trouver les vulnérabilités qu’il peut Exploit
  • Infiltration : Un bot essaie de deviner les informations d’accès pour prendre le contrôle du site Web piraté WordPress

Le type le plus primitif d’attaque par force brute est l’attaque par dictionnaire où le programme utilise une liste de combinaisons de mots de passe basées sur certaines hypothèses sur le mot de passe.

Une forme faible d’attaques par dictionnaire est le recyclage des informations d’identification où il utilise des noms d’utilisateur et des mots de passe d’autres hacks réussis pour essayer de pénétrer dans votre site Web.

Mais la variante plus moderne est une recherche clé exhaustive. Ces types d’attaques par force brute essaient littéralement toutes les combinaisons possibles de tous les caractères possibles dans un mot de passe.

Astuce : Un algorithme exhaustif de force brute de recherche par clé peut casser un mot de passe de 8 caractères avec des lettres majuscules et minuscules, des chiffres et des caractères spéciaux en deux heures. Toujours créer longtemps, aléatoire avec un bon mélange de caractères pour le rendre plus difficile.

Les attaquants utilisent également des attaques par force brute pour rechercher des pages Web cachées. Les pages Web masquées sont des pages en direct qui ne sont pas liées à d’autres pages. Une attaque par force brute teste différentes adresses pour voir si elles retournent une page Web valide, et recherchera une page qu’elles peuvent exploiter.

Astuce Pro-bonus : Si vous constatez une hausse soudaine du trafic sans raison apparente, vérifiez vos analyses. Si vous voyez un tas de 404 erreurs provenant de pages qui n’existent pas, vous êtes probablement attaqué par un bot de force brute.

Vous pouvez empêcher une attaque par force brute en :

    • Utilisation de mots de passe plus longs
    • Utilisation de mots de passe plus complexes
    • Limitation des tentatives

de

  • connexion Mise en œuvre de la page de connexion Captcha
  • Configuration WordPress à deux facteurs L’authentification

Cela va sans dire, mais vous avez également besoin d’un pare-feu sérieusement puissant pour votre site WordPress. Un pare-feu en plus de toutes ces mesures préventives vous aidera à protéger votre entreprise contre les pirates qui essaient de forcer brute leur entrée.

Comme alternative à tout cela, vous pouvez installer MalCare. MalCare est livré avec un pare-feu premium intégré qui détecte le trafic suspect et empêche votre site Web de charger même la page de connexion WordPress.

Pour en savoir plus sur la protection de la connexion, consultez notre Guide sur WordPress Login Security.

Qu’ est-ce qu’une attaque DDoS ?

Une attaque par déni de service distribué (DDoS) est une attaque malveillante qui envoie trop de trafic vers votre site WordPress pour que votre serveur puisse gérer.

Les pirates ne piratent pas un seul site Web ou appareil. Au lieu de cela, ils établissent toute une armée d’appareils piratés et de sites Web pour diriger des attaques DDoS ciblées.

La collection de compromis utilisés pour une attaque DDoS agit sur un internet appelé botnet. Une fois qu’un botnet est établi, le pirate lui envoie des instructions à distance et provoque d’autres serveurs à être submergés par une énorme poussée de trafic.

Astuce : Si votre site Web se charge très lentement ou si votre hébergeur refuse de servir votre site Web, vérifiez immédiatement vos analyses. Les attaques DDoS fonctionnent selon des modèles qui peuvent être discernés :

  • Trafic provenant d’une seule adresse IP ou d’une plage IP ;
  • Trafic provenant d’utilisateurs qui partagent un profil comportemental unique, tel que le type de périphérique, la géolocalisation ou la version du navigateur Web ;
  • Une augmentation inexpliquée des demandes de une seule page ou point de terminaison WooCommerce ;
  • Des pics de trafic à des heures impaires de la journée ou une pointe toutes les 10 minutes ;

Ce sont tous les symptômes d’une attaque DDoS.

L’ une des principales motivations d’une attaque DDoS est l’extorsion sous la menace de destruction de biens. La seule façon d’empêcher une attaque DDoS est d’utiliser un pare-feu efficace qui peut bloquer immédiatement le trafic suspect.

Installer un certificat SSL pour sécuriser votre trafic

Les certificats SSL sont maintenant la base de la quasi-totalité des fournisseurs d’hébergement et revendeurs cPanel. Un certificat SSL est un petit fichier numérique qui crypte les détails d’une organisation. Généralement, les certificats SSL, lorsqu’ils sont installés, lie :

  • Un nom de domaine, un nom de serveur ou un nom d’hôte ;
  • et l’identité et l’emplacement de l’organisation.

Cette connexion sécurisée garantit que le trafic entre le serveur et le navigateur est chiffré.

Avant d’entrer dans le genre de sécurité, un SSL fournit, comprenons comment cela fonctionne.

Les certificats SSL utilisent une méthode de chiffrement appelée cryptographie à clé publique.

La cryptographie à clé publique utilise deux jeux de clés pour le chiffrement : une clé publique et une clé privée. Il est à bien des égards similaire en concept aux sels et clés WordPress.

Dans ce type de cryptage, si :

  • Angelina envoie un message à Brad, puis le message est verrouillé à l’aide de la clé publique de Brad.
  • Mais pour que Brad lise le message, il doit le déverrouiller en utilisant sa clé privée.

Si un pirate intercepte le message sans avoir la clé privée de Brad, il ne verra que du code crypté que même aucun ordinateur ne peut déchiffrer.

Qu’ est-ce que l’attaque de l’homme au milieu ?

Une attaque MITM est lorsqu’un tiers intercepte une communication entre deux personnes. Ici, le pirate est essentiellement un « homme au milieu ».

Cela pourrait sembler tout amusant et frivole, mais c’est une attaque très dangereuse. Le pirate peut effectivement voir toutes les demandes entrant et sortant de votre site Web, y compris toutes les transactions.

Si le pirate ne peut pas obtenir l’accès administrateur, il peut envoyer à vos utilisateurs de fausses pages Web qui peuvent saisir leurs informations d’identification d’accès.

Imaginez ceci pour un instant :

La carte de crédit, le numéro de téléphone, l’adresse e-mail — tout ce que vos utilisateurs soumettent sur votre site WordPress piraté est ouvertement accessible à un pirate.

Le moyen le plus simple de se protéger contre des attaques comme celle-ci est d’installer un certificat SSL.

Astuce Pro-Astuce : Vérifiez toutes vos pages Web pour le ‘https’ dans l’URL. S’il y a des pages manquantes, il se peut que vous rencontrez un problème de contenu mixte. Réparez ça dès que possible. Une attaque par force brute pourrait trouver les pages vulnérables et pousser pour une attaque MITM.

Mettre en œuvre WordPress Durcissement et Hygéine de base

Ce segment est tout au sujet de la protection de votre site WordPress contre la piratation à nouveau.

Maintenant, la chose la plus simple que vous pouvez faire est de mettre en œuvre des mesures de durcissement WordPress. Le durcissement permet de s’assurer que même si votre site Web est à nouveau piraté, le pirate ne peut pas vraiment éditer les fichiers et bases de données.

Un autre conseil majeur que nous avons : arrêter d’utiliser des thèmes nuls et des plugins. Les thèmes et les plugins nullés sont essentiellement des versions fissurées du plugin. Le seul problème est que les thèmes nuls et les plugins sont généralement pleins de logiciels malveillants.

De plus, si vous utilisez beaucoup de plugins, faites attention aux vulnérabilités « jour zéro ». Une vulnérabilité « jour zéro » est essentiellement un défaut de sécurité que les développeurs et les fournisseurs connaissent, mais n’ont pas vraiment corrigé. De nombreux sites Web piratés WordPress ont des plugins avec des vulnérabilités zero-day.

La partie la plus troublante à propos d’une vulnérabilité « jour zéro » est que les gens supposent que la mise à jour de la plugin ou thème peut automatiquement corriger le site Web piraté WordPress. Mais ce n’est pas vrai. Vous devrez d’abord nettoyer le site Web, puis mettre à jour le logiciel pour éviter les piratages futurs.

Quelles sont les conséquences d’un piratage ?

L’ une des principales questions que nous recevons tout le temps est : pourquoi est-ce important si mon site Web est piraté ? À moins qu’il ne déplace complètement le site, pourquoi devrais-je même m’en soucier ?

Réponse courte : vous devriez vraiment vous soucier car un site piraté peut gravement endommager votre entreprise même s’il ne défait pas visiblement votre site Web.

Un site Web piraté WordPress peut endommager votre trafic, votre chiffre d’affaires et la valeur de votre marque (plus à ce sujet bientôt).

Mais la plus grande raison de prendre soin est :

Presque tous les logiciels malveillants sont créés avec l’intention de gagner de l’argent de votre travail acharné.

Essentiellement, vous passez beaucoup de temps et d’argent sur la construction du trafic et des revenus, puis parce que vous avez un site Web piraté WordPress, le pirate gagne de l’argent à la place de vous.

Pas cool.

Comment les pirates gagnent de l’argent sur votre site WordPress piraté

Les pirates gagnent de l’argent à partir de votre site Web en utilisant votre trafic et voici comment cela fonctionne :

    • Les publicités illicites et les pop-ups redirigent une grande partie de votre trafic vers d’autres sites et le pirate est payé pour ce trafic.

Les

  • redirections d’URL fonctionnent de la même manière — le pirate peut rediriger le trafic de votre site WordPress piraté pour faire de l’argent rapide.
  • Si un pirate pénètre dans un site Web WooCommerce, il peut voler les informations de carte de crédit de vos acheteurs.
  • Dans certains cas, un pirate peut rediriger vers une page qui ressemble à la vôtre. Quand les gens achètent quelque chose à partir de la fausse page, le pirate est payé et vous n’apprenez jamais à le savoir.
  • Un pirate peut facilement remplacer un compte bancaire lié à votre magasin WooCommerce. Vous allez toujours faire le numéro de vente, mais le pirate vole tout l’argent.

Mettons cela en perspective :

Ce n’est pas seulement toi qui te fais pirater. Et ce n’est certainement pas seulement vous qui n’est pas préparé pour un site Web piraté WordPress.

Les gens aux États-Unis paniquez beaucoup plus sur la cybersécurité que sur la sécurité personnelle :

Source de l’image : news.gallup.com

Une étude menée auprès de plus de 4 000 organisations aux États-Unis, au Royaume-Uni, en Allemagne, en Espagne et aux Pays-Bas a révélé que 73 % des entreprises ne sont pas prêtes à faire face à une cyberattaque. (Source : hiscox.co.uk)

On sait que ça semble mauvais. Mais honnêtement, ce n’est que la pointe de l’iceberg avec des sites Web piratés WordPress.

Croyez-le ou non, ça s’aggrave à long terme.

À long terme, un site Web piraté WordPress peut :

  • Arrêtez complètement le trafic vers votre entreprise parce qu’il a été mis en liste noire
  • Détruisez la réputation de votre marque parce que personne ne veut être victime de la cybercriminalité
  • Détruisez vos canaux de revenus en détruisant la confiance et en volant du trafic

Ce n’est même pas la pire partie.

Le pire est que le hack peut même ne pas avoir de conséquences visibles. Vous pourriez être volé tous les jours sans jamais le savoir.

Maintenant, peut-être qu’un plugin de sécurité signale un malware avec 10 autres fausses alarmes. Et peut-être que tu le vois. À quelle fréquence prenez-vous des mesures et vérifiez toutes les alarmes ?

Et même si vous trouvez le malware et le nettoyer, même si vous manquez une seule porte dérobée sur votre site Web WordPress piraté, vous pouvez être infecté à nouveau.

Le moyen le plus simple de sortir de ce cercle vicieux est d’installer un scanner automatique de logiciels malveillants et de supprimer outil.

Emballage

Maintenant que vous savez comment scanner et nettoyer un site Web piraté WordPress, il suffit de prendre le temps de mettre en place des mesures de sécurité pour prévenir les piratages futurs. Vous avez vaincu le pirate. Vous pouvez maintenant revenir à la création de votre entreprise après avoir configuré les mesures de sécurité de base.

Astuce Bonus : Vous pouvez configurer le durcissement WordPress manuellement ou installer MalCare et le faire en 3 minutes ou moins.

Il est temps de prendre une gorgée de thé chaud et fumant et de se détendre, surtout si vous êtes un utilisateur de MalCare. Vous n’avez plus jamais à vous soucier de la sécurité WordPress.

Si vous avez des questions, n’hésitez pas à déposer un commentaire ci-dessous. Nous disposons d’une équipe d’experts en sécurité WordPress qui peuvent vous aider à résoudre tout problème auquel vous pourriez être confronté.

Jusqu’ à la prochaine fois !

Partager :