Comment bloquer les logiciels malveillants sur WordPress

Ouvrir l’index du contenu

Ce guide a été mis à jour le

Que faire pour bloquer les logiciels malveillants sur WordPress ?

Selon les données publiées l’an dernier par l Symantecles menaces en ligne ont fortement augmenté en 2016 par rapport à l’année précédente. Les données personnelles d’un demi-million de personnes ont été exposées, volées ou perdues en 2015 et les rançons correspondantes ont augmenté de 35% au niveau mondial.

Comme pour tous les problèmes, la première chose à faire est de mettre en évidence les symptômes, puis de supprimer les causes, de remédier aux conséquences et de prévenir de nouvelles attaques. Dans ce guide, j’expliquerai les étapes à suivre pour ce faire, en utilisant un plugin gratuit comme Sucuri.

1. Identifier la menace

La première chose à faire si vous voulez bloquer les logiciels malveillants sur WordPress est certainement et identifier la menace.

Il y a quelques signes qui sont généralement trouvés dans le cas de sites WordPress compromis. Les sites tels que Google, Bing ou les antivirus avertissent souvent les utilisateurs que les sites sont potentiellement dangereux, que les navigateurs se comportent d’une manière étrange et que les spams ou les messages d’avertissement apparaissent souvent dans les résultats de recherche. Parfois, les services d’hébergement envoient des notifications de suspension de service aux administrateurs, certains fichiers clés du site sont violés.

Sucuri Sécurité

Comment bloquer les logiciels malveillants sur WordPress

L’un des outils gratuits les plus efficaces pour bloquer les logiciels malveillants sur WordPress est Sucuri. Il peut vous aider à identifier les zones du site à nettoyer et à améliorer la sécurité.

Après l’avoir installé et activé, allez dans le menu dédié sur WordPress, puis sélectionnez Tableau de bord et cliquez sur le bouton pour générer une clé API en haut à droite.

Analysez votre site pour trouver les fichiers compromis et identifier le code malveillant.

Le Tableau de bord vous serez en mesure de voir si des problèmes ont été détectés immédiatement.

Comment bloquer les logiciels malveillants sur WordPress

Pour numériser avec Sucuri, sélectionnez dans le menu de Paramètres WordPress Sucuri>Scanner.

Cliquez ensuite sur Balayage de site.

Si le plugin détecte des infections, un message d’avertissement s’affiche. Vous pouvez également vérifier les onglets iFrames, Liens et Scripts pour détecter les éléments suspects.

En général, Les fichiers de base WordPress ne doivent pas être modifiés. Sucuri surveille les problèmes d’intégrité dans les dossiers racine. Vous pouvez vérifier les fichiers modifiés, ajoutés ou supprimés qui pourraient être impliqués dans l’attaque.

Comment bloquer les logiciels malveillants sur WordPress

Il peut également être utile de vérifier quand les fichiers ont été modifiés, en prêtant une attention particulière aux changements récents.

Comment bloquer les logiciels malveillants sur WordPress

Une des fonctions de Sucuri, Dernières connexions, vous permet de voir qui s’est récemment connecté, de sorte que vous pouvez voir qui a pu introduire un code malveillant. Accès inattendu à partir de moments et d’endroits étranges, des comptes non reconnus pourraient être un signal d’alarme.

2. Supprimer les logiciels malveillants

Après avoir identifié les utilisateurs compromis et l’emplacement du malware, vous pouvez supprimez-le de WordPress et restaurez la version correcte de votre site.

Vous pouvez également comparer l’état actuel de votre site avec la version d’une sauvegarde, ce que nous vous recommandons de faire souvent.

Si l’infection se trouve dans des fichiers de base ou des plugins, vous pouvez résoudre le problème en réparant les fichiers avec Sucuri.

Une fois que vous ouvrez la fenêtre Tableau de bordvous pourrez voir les alertes liées à l’application Intégrité de base. En sélectionnant les fichiers modifiés ou supprimés, vous pouvez choisir de les restaurer. Vous devrez confirmer votre choix.

D’une manière similaire vous pouvez supprimer les fichiers ajoutés ou remplacer les fichiers modifiés par une sauvegarde récente.

Tout à l’heure, j’ai mentionné que vous avez peut-être remarqué des connexions étranges sur votre site, faites par des utilisateurs qui ont ensuite modifié les fichiers de base. Dans ce cas, après avoir nettoyé les fichiers infectés, vous devrez aller sur Utilisateurs (situé sur la barre d’administration de WordPress). Passez en revue le nom du compte suspect, puis cliquez sur Supprimer.

Si vous pensez que vos comptes réguliers ont été compromis, vous pouvez forcer un changement de mot de passe. De cette façon, les pirates n’auront plus accès au site. Vous pouvez effectuer ce paramétrage à partir de Sucuri Sécurité> Post-hack. Cliquez sur l’onglet de l’utilisateur et cliquez sur Réinitialiser.

3. Restaurer le site et renforcer les défenses

Après avoir nettoyé le site, vous allez devoir vérifier si votre site a été blacklisté par Google ou d’autres moteurs de recherche ou antivirus. Si tel est le cas, vous devrez demander une révision après avoir résolu la violation :

  • contactez votre hébergeur pour supprimer la suspension
  • remplissez le formulaire pour demander une évaluation de chacun des sites qui vous ont mis sur la liste noire. Ce sont des sites tels que Google Search Console, McAfee SiteAdvisor, Yandex Webmaster. Cela peut prendre des jours et il se peut qu’on vous demande des détails sur la façon dont vous avez bloqué les logiciels malveillants sur WordPress.

Étant donné que l’une des principales causes d’infection est l’échec de l’examen de la mise à jour des plugins, WordPRess et thèmesleur mise à jour est la première étape.

Modifiez ensuite les mots de passe utilisateur pour tous les points d’accès. Vous pouvez le faire à partir de Sucuri > Réglages > Post-hack > Réinitialiser le mot de passe utilisateur.

Comment bloquer les logiciels malveillants sur WordPress

Vous pouvez également demander à tous les utilisateurs de se déconnecter, toujours en utilisant Sucuri. Cela forcera tous les utilisateurs à se déconnecter et à changer leurs mots de passe.

Je vous suggère réinstaller les plugins pour s’assurer qu’ils sont tous exempts de logiciels malveillants. Tu peux toujours faire ça chez Sucuri.

Comment bloquer les logiciels malveillants sur WordPress

Une autre mesure à prendre est la suivante renforcer WordPress. De cette façon, vous pouvez réduire les points d’entrée faibles que les attaquants peuvent utiliser pour attaquer votre site. Vous pouvez utiliser l’option Trempe pour faire ça.

En cas d’attaque, vous risquez de perdre toutes les données relatives à votre site. C’est pourquoi il est important mettre en place des sauvegardes fréquentes et à intervalles réguliers. Il y a de bonnes habitudes à suivre :

  • essayez de stocker ces données sur un serveur différent de celui qui héberge votre site.
  • automatise le processus afin que vous puissiez sauvegarder à intervalles réguliers.
  • conserve des sauvegardes à plusieurs endroits.
  • tester le processus de récupération pour voir si tout fonctionne.

D’autres choses importantes sont : analysez votre ordinateur avec un antivirus fiable, utilisez un pare-feu pour garder l’information à l’abri des attaques.

Comment bloquer les logiciels malveillants sur WordPress

Conclusion

Dans ce guide, je vous ai montré comment bloquer les logiciels malveillants sur WordPress, en utilisant un plugin gratuit comme Sucuri.

Les étapes à suivre sont les suivantes : identifier le code malveillant, nettoyer les fichiers du site et vérifier d’où vient la vulnérabilité. Une fois que le code malveillant a été supprimé, des efforts doivent être faits pour améliorer la sécurité du site et prévenir de futures attaques.

Avez-vous déjà eu à bloquer des logiciels malveillants sur WordPress ? Comment anticipez-vous les attaques ? Utilisez-vous déjà Sucuri ou un autre plugin similaire ? Partagez votre expérience dans la section Commentaires que vous pouvez trouver ici.

Partager l'article :

Facebook
Twitter
Pinterest
LinkedIn

Leave a Reply

Your email address will not be published.

Continuer votre lecture