Comment supprimer les publicités pop-up de logiciels malveillants de votre site Web WordPress

Lors de la création d'un site Web, l'une de vos principales préoccupations est la sécurité. Une faille dans votre sécurité peut entraîner des problèmes massifs, tels que des fuites de données, le vol de données, le vol d'identité et de nombreux autres problèmes mineurs et majeurs qui vous blesseront, vous ou vos visiteurs, et, potentiellement, vous mèneront à un procès.

Malheureusement, les failles de sécurité ne sont pas rares, surtout si vous utilisez WordPress.

Ce n'est cependant pas parce que WordPress n'est pas suffisamment sécurisé ; c'est simplement parce que WP est le système de gestion de contenu le plus populaire et le plus utilisé au monde, il est donc très souvent attaqué.

En fait, il est attaqué si souvent que, selon Sucuri, les attaques WP représentent 90 % de toutes les attaques contre les CMS.

Cela dit, il devient alors essentiel que vous protégiez votre site Web contre les logiciels malveillants et, au cas où vous auriez une faille de sécurité, que vous sachiez comment le supprimer.

Symptômes des logiciels malveillants

Pour pouvoir lutter contre les logiciels malveillants, vous devez d'abord les reconnaître. Ou plutôt, vous devez reconnaître les symptômes des logiciels malveillants sur votre site Web pour savoir où les rechercher.

L'un des symptômes les plus évidents est la présence de changements visibles sur votre site Web ou dans les SERP.

Vos méta-descriptions contiendront des phrases ou des caractères absurdes, votre site Web regorgera de pop-ups et de publicités qui n'ont rien à voir avec votre site Web, ou votre site Web redirigera vos utilisateurs vers un tout nouveau site Web de spam.

Parfois, vous verrez même du code apparaître sur les pages de votre site Web. Le pire dans tout cela est qu'en tant que développeur, vous ne remarquerez peut-être pas ces choses au début depuis le backend. Ce n'est que lorsque vous accédez à votre site Web en tant que visiteur que vous remarquez ces changements.

Un autre symptôme très évident est que vous serez mis sur liste noire par Google. Si votre site Web reçoit un gros avertissement rouge, cela signifie que Google a détecté des logiciels malveillants sur votre site et avertit les gens de s'en aller.

Enfin, vous pourriez être bloqué par votre hébergeur. Votre hébergeur fermera probablement votre site Web immédiatement s'il sent le moindre malware pour sauver le reste de son serveur.

Si votre site Web a été fermé, il est probablement infecté et vous devez vous attaquer à une infection potentielle.

Comment nettoyer votre site Web

Utiliser un plugin de sécurité

L'un des moyens les plus courants et les plus recommandés pour traiter une violation potentielle de logiciels malveillants sur votre site Web consiste à utiliser un plugin de sécurité pour WordPress.

Des plugins comme Sucuri, iThemes et Wordfence font partie des plugins de sécurité les meilleurs et les plus approuvés qui géreront l'analyse et la suppression des logiciels malveillants en appuyant sur un bouton.

Il est fortement recommandé d'utiliser l'un de ces plugins, car ils constituent le moyen le plus sûr et le plus complet de supprimer les logiciels malveillants. Mais, si vous êtes catégorique sur le fait de ne pas en utiliser un, vous pouvez aussi…

Supprimer manuellement les logiciels malveillants

La suppression manuelle des logiciels malveillants peut être un processus très lent et intimidant, car un fichier supprimé par erreur peut faire planter l'ensemble de votre site Web.

Cependant, en abordant l'aventure avec prudence et avec une certaine grâce, vous pouvez repérer et supprimer les logiciels malveillants même si vous n'êtes pas un expert en technologie. Bien que nous recommandions de confier la suppression manuelle des logiciels malveillants à des sociétés informatiques gérées par des experts, voici comment vous pouvez le faire vous-même.

Créer une sauvegarde

La première étape du nettoyage d'un site Web consiste à créer une sauvegarde de votre site Web. Si vous êtes un développeur de site Web plus prudent, vous aurez été initié aux avantages de sauvegarder régulièrement votre site Web et vous aurez, espérons-le, une ou plusieurs sauvegardes à portée de main.

Pour créer une sauvegarde, vous devez compresser votre dossier wp_content à l'aide du gestionnaire de fichiers et télécharger le fichier zip.

Si votre hôte, cependant, dispose d'une fonction "instantané", vous pouvez également l'utiliser comme un moyen plus rapide de créer une sauvegarde. Alternativement, vous pouvez également exécuter un plugin de sauvegarde sur votre WordPress.

Vous devrez également créer une sauvegarde de votre fichier .htaccess. C'est un peu plus délicat, car le fichier lui-même est invisible. Téléchargez-le à l'aide du gestionnaire de fichiers, car il ne sera visible que là-bas.

La sauvegarde et le nettoyage de ce fichier sont très importants car il contient de nombreuses lignes de code qui permettent la fonctionnalité de votre site Web.

Enfin, créez une sauvegarde de votre base de données, car des logiciels malveillants pourraient également s'y cacher, il est donc important de la nettoyer également.

Réinstaller WordPress

Avant de commencer à examiner les fichiers, nous devons d'abord réinstaller WordPress.

La raison derrière cela est que la version réinstallée est garantie d'être propre. Vous n'aurez aucune de vos configurations pour le moment, mais l'installation propre nous aidera à créer un fichier wp-content de référence que nous pourrons utiliser pour repérer tout code ou fichier malveillant intégré dans notre sauvegarde.

Examinez les fichiers

Maintenant, voici le plus dur : examiner les fichiers. Il s'agit d'un processus long et ardu, car vous devrez aller fichier par fichier, dossier par dossier, et identifier un éventuel code malveillant.

C'est là qu'intervient la version fraîchement installée de WordPress. Avec une installation propre, nous aurons installé des fichiers de base propres, et nous pourrons ensuite examiner notre sauvegarde pour tout fichier malveillant ou ligne de code qui y a été intégré dans nos fichiers. .

Après avoir nettoyé les fichiers principaux, nous pouvons passer à nos dossiers de thèmes et de plugins. Encore une fois, le hic est de repérer les choses qui sortent de l'ordinaire et de supprimer tout ce qui semble étranger.

Un conseil utile est que les logiciels malveillants ne suivent généralement pas les protocoles de dénomination WP standard, vous pouvez donc identifier les fichiers malveillants en repérant ces divergences de dénomination.

Après cela, passez à votre fichier .htaccess. Comme nous l'avons dit, ce fichier fournit des fonctionnalités à votre site Web dans de nombreux cas, et si ce fichier est infecté, vous aurez, essentiellement, laissé une porte dérobée pour que les pirates abusent davantage et réinfectent votre site.

Enfin, après un examen et un nettoyage approfondis, nous devons également vider notre cache, car les fichiers mis en cache peuvent également être infectés et peuvent réinfecter notre site Web lorsque nous le remettons en place. De plus, effectuez également une analyse complète de votre appareil pour vous assurer qu'il ne contient aucun fichier malveillant susceptible d'infecter votre site Web pendant le processus de nettoyage.

Réinstaller les thèmes et plugins

Effectuez également une installation propre de vos thèmes et plugins pour, encore une fois, faire des références et supprimer tout logiciel malveillant potentiel.

Voici la dure vérité - la plupart des logiciels malveillants sur les sites Web WP proviennent exactement de thèmes et de plugins. Consultez n'importe quel guide WP et vous remarquerez que l'accent est mis sur la recherche de thèmes et de plugins réputés, car ces deux éléments contiennent généralement le plus de portes dérobées, et bon nombre des plus louches sont créés à des fins malveillantes en premier lieu.

Réinitialiser tous les noms d'utilisateur et mots de passe

C'est une étape incontournable en cas d'infection.

Souvent, les pirates tentent d'obtenir un accès administrateur à votre site Web. S'ils le font, ils l'ont effectivement repris et ils peuvent modifier vos fichiers et votre code comme ils le souhaitent.

C'est pourquoi il est si important de changer tous les noms d'utilisateur et mots de passe - non seulement le pirate devra forcer à nouveau vos mots de passe, mais pendant le processus d'audit du nom d'utilisateur, vous remarquerez peut-être des noms d'utilisateur qui n'étaient pas là auparavant et identifier le pirate.

Retélécharger des images et d'autres médias

Une fois que vous avez terminé de nettoyer votre site Web, vous pouvez commencer à auditer et à remettre en ligne vos fichiers multimédias.

Soyez très prudent ici, cependant. Vous devrez auditer chaque dossier et fichier. Assurez-vous que les seuls éléments contenus dans les dossiers sont des fichiers multimédias - tous les fichiers JavaScript ou PHP sont un signal d'alarme immédiat et doivent être supprimés, car ils contiennent très probablement des logiciels malveillants.

Derniers mots

En fin de compte, en ce qui concerne la sécurité des sites Web, la vigilance et l'investissement intelligent dans les plugins de sécurité sont primordiaux. Les pirates ont plusieurs façons d'accéder à votre site Web, et si vous n'avez pas de système de sécurité en place, vous vous laissez grand ouvert.

De plus, les mises à jour régulières de WordPress, ainsi que de vos thèmes et plugins, doivent toujours être votre priorité. Les développeurs de WP sont toujours à la recherche de nouvelles façons pour une entité étrangère d'accéder à votre site Web, et leurs mises à jour de sécurité sont faites pour corriger toutes les portes dérobées potentielles qui pourraient vous rendre vulnérable.

Et enfin, demandez de l'aide en cas d'attaque.

Un développeur peut mettre un prix sur ses services, mais vous ne pouvez pas mettre un prix sur votre vie privée et celle de vos clients. Donc, afin d'assurer la sécurité de tout le monde, et si vous n'avez pas le savoir-faire technique, engagez des développeurs qui en ont, et ils valent plus que leur pesant d'or. C'est une garantie !