Les meilleurs services de suppression de logiciels malveillants WordPress

Subir un piratage de site Web sur votre site WordPress est une expérience effrayante qui peut vous affliger et vous violer. Bien que votre première réaction puisse être de paniquer, la meilleure chose à faire est de respirer profondément et de continuer avec une approche tempérée et pragmatique. De cette façon, vous pouvez aller au-delà des problèmes de votre site Web avec le moins d'impact possible.

Vous vous demandez peut-être pourquoi cela m'est arrivé et qu'ai-je fait pour mériter cela ? Les pirates attaquent au hasard, alors essayez de ne pas le prendre personnellement. Vous serez peut-être surpris de savoir que les gens essaient de pirater votre site Web la plupart du temps. Cela peut vous amener à vous demander ce qui se cache derrière l'esprit d'un attaquant ? Certains sont motivés par des raisons politiques ou religieuses, mais la plupart le font pour gagner de l'argent ou le considèrent comme un défi.

Comment vérifier si mon site a été piraté ?

La plupart du temps, les pirates ne veulent pas que vous sachiez que votre site Web a été compromis parce qu'ils veulent l'utiliser sans se faire remarquer aussi longtemps que possible. Cependant, si vous regardez maintenant avec désespoir une version dégradée de votre site Web, où vous pouvez voir un avis audacieux s'exclamant que "XYZ a piraté votre site Web", alors il ne fait aucun doute que votre site n'est plus sous votre contrôle.

Deuxièmement, votre fournisseur d'hébergement Web peut vous contacter au sujet de l'augmentation de l'espace disque que vous utilisez soudainement. Cela sera dû à la bande passante excessive que votre attaquant consomme à votre insu.

Une baisse soudaine du trafic sur le site Web peut également être source de suspicion . La raison en est que votre site a peut-être été mis sur liste noire par l'un des principaux moteurs de recherche ou signalé comme distribuant des logiciels malveillants ; par conséquent, personne ne voudra le visiter.

Enfin, vérifiez votre panneau d'administration. De nouveaux utilisateurs inconnus ont-ils été créés à votre insu ou sans votre autorisation ? Les visiteurs de votre site Web peuvent également vous alerter du fait que leur logiciel antivirus les avertit de rester à l'écart de votre site.

Types de piratage

Defacement - Comme mentionné ci-dessus, changer l'apparence visuelle de votre site Web en le défigurant est la forme la plus évidente de piratage. Les militants attaquent les sites pour afficher des points de vue ou des croyances contradictoires. Parfois, les attaquants le font simplement pour montrer leurs compétences supérieures en matière de piratage, ce qui peut entraîner l'arrêt des sites Web d'entreprise pendant des jours. Un pseudonyme ou un nom de code de pirate peut généralement se trouver sur la page Web qui a été dégradée.

Logiciels malveillants - Si un site est piraté, des logiciels malveillants peuvent être installés afin de voler des informations personnelles , des données financières ou de propager d'autres virus.

Redirections malveillantes – Avez-vous déjà navigué sur un site puis été immédiatement redirigé vers une page Web indésirable vous invitant à télécharger un logiciel d'apparence innocente ? Cela pourrait être le résultat d'une redirection malveillante, due à un site piraté. Assurez-vous de ne pas appuyer sur ce bouton de téléchargement car ces fichiers sont souvent infectés par un virus.

Porte dérobée - Une porte dérobée contourne les méthodes de connexion et d'authentification habituelles et permet d'accéder à distance au serveur de votre site Web sans être détectée. Les portes dérobées peuvent être cachées dans des thèmes, des plugins ou dans votre fichier WordPress wp-config.php.

Pharma - Si les résultats de recherche de votre site ressemblent soudainement davantage à l'endroit idéal pour acheter des médicaments, il se peut qu'il ait fait l'objet d'un piratage pharmaceutique. Les résultats de ce type d'attaque ne sont visibles que pour les moteurs de recherche, et l'objectif est d'obtenir des liens précieux à partir de pages Web de haut niveau.

Hameçonnage – Une fois qu'un pirate informatique accède à votre site, votre page Web peut être remplacée par un site de phishing, dans l'espoir de tromper le prochain visiteur sans méfiance en lui fournissant des informations d'identification ou des informations financières précieuses.

Conséquences potentielles

Comme vous pouvez l'imaginer, si votre site est piraté, il y aura probablement des ramifications.

Votre fournisseur d'hébergement peut suspendre votre site si les pirates utilisent soudainement beaucoup trop de bande passante ou d'espace disque. Être mis sur liste noire par les moteurs de recherche ou voir le message "Ce site a peut-être été piraté" dans les résultats de recherche n'est pas non plus amusant. Voici un exemple rapide :

Une baisse du référencement est également probablement due à un trafic beaucoup moins important et les revenus de votre entreprise peuvent également chuter. Enfin, vous risquez de perdre des clients et votre précieuse réputation car votre site n'est plus considéré comme un endroit viable à visiter.

La façon de procéder

Si vous êtes un développeur WordPress bricoleur techniquement averti et que vous souhaitez essayer de résoudre vous-même votre site Web piraté, le processus est le suivant :

1. Reprenez le contrôle de votre site – N'oubliez pas que les attaquants peuvent prendre le contrôle d'un site Web de différentes manières. Reprendre le contrôle de votre site Web peut ne pas être un processus facile car les pirates peuvent essayer de vous bloquer.
2. Empêchez de nouvelles attaques en sécurisant votre site – Pour déterminer comment votre site a été piraté, vous voudrez peut-être réfléchir à ce qui s'est passé juste avant l'attaque. Par exemple, avez-vous installé un nouveau thème ou plugin ? Vous devriez rechercher toutes les « portes dérobées » qui ont été mises en place par des pirates pour les utiliser à l'avenir.
3. Supprimer le contenu indésirable – Supprimez le contenu inapproprié qui a été mis sur votre site. Sachez que cela peut être un processus très long et laborieux, selon l'attaque.
4. Rétablir le contenu approprié - Vous pourrez peut-être restaurer votre site à partir d'une sauvegarde récente, mais gardez à l'esprit que le piratage peut avoir eu lieu il y a quelque temps.
5. Surveillez votre site Web pour éviter de nouvelles attaques - Naturellement, vous voudrez garder un œil sur votre site Web, et il est également conseillé d'analyser votre ordinateur à la recherche de virus, car parfois votre ordinateur portable ou votre PC peut également être impliqué dans le piratage.

Si vous n'êtes pas familier avec l'architecture WordPress, PHP et JavaScript, il est judicieux de faire appel à un service de suppression de logiciels malveillants. Vous trouverez ci-dessous quelques excellents choix si vous choisissez de faire appel à un service professionnel.

Services de suppression de logiciels malveillants WordPress

Sucuri

Récemment acquis par Godaddy, Sucuri propose un package de sécurité complet qui peut être acheté sur une base annuelle pour 499,00 $ via un abonnement mensuel. Leur forfait comprend la réparation du piratage du site Web, la suppression des avertissements de sécurité, la prévention du piratage futur et la détection et la surveillance continues.

WordFence

Les services de nettoyage de site de WordFence (les célèbres créateurs du WordPress Security Plugin & Firewall) coûtent 199,00 $. Ce prix couvre la suppression de tout code malveillant et la suppression de votre site là où il est sur la liste noire. Ils ajoutent également un rapport détaillé, ainsi qu'une liste de contrôle pratique pour empêcher votre site de subir d'autres attaques.

Verrou de sécurité WP

Cette société propose un service de suppression de logiciels malveillants WordPress acclamé qui commence au prix plutôt élevé de 497 $ par site piraté. Ce package comprend la protection du périmètre WPSecurityLock, la mise en œuvre de mots de passe forts, la suppression des logiciels malveillants de votre site, la suppression des avertissements de logiciels malveillants des principaux navigateurs Web ainsi que d'autres services utiles. Vous avez également la possibilité de déplacer votre site vers un autre hôte pour un supplément de 200 $.

WP Répare-le

Le personnel de WP Fix It propose un achat unique à 87 $, qui comprend la suppression de tous les fichiers infectés, une analyse détaillée de votre site Web, des améliorations de la sécurité et la suppression de la liste noire si nécessaire. Leurs services fonctionnent 24h/24 et 7j/7, ce qui est définitivement un plus.

Réparer mon site

Enfin et surtout, les spécialistes qui travaillent chez Fixmysite.com proposent un nettoyage en profondeur des logiciels malveillants de votre site, l'élimination des listes noires et des améliorations de la sécurité, le tout pour le prix compétitif de 79 $. Un service de chat en direct est disponible et vous pouvez également demander une évaluation gratuite de votre site.

Conclusion

Le monde serait incontestablement un meilleur endroit si les hackers contraires à l'éthique n'existaient pas. Cependant, comme vous le savez maintenant, votre site peut être attaqué et utilisé à des fins sournoises de plusieurs façons.

À l'avenir, l'un des meilleurs types de défense contre ces attaques consiste à veiller à sauvegarder régulièrement votre site. Vous devez également renforcer la sécurité de votre site Web, une tâche qui peut facilement être négligée par les webmasters et les propriétaires d'entreprise. En cas de piratage, restez calme et suivez les bonnes étapes, un site WordPress piraté peut être récupéré en un rien de temps.