Comment détecter et supprimer les logiciels malveillants WP-VCD : guide étape par étape
Publié: 2023-04-19Si les annonces de spam sur votre site WordPress redirigent vers un site Web de spam, votre premier réflexe pourrait être de blâmer votre partenaire publicitaire. Cependant, il y a de fortes chances que votre site Web contienne le malware wp-vcd à la place.
Analysez votre site Web pour obtenir une réponse instantanée et définitive.
Le malware wp-vcd.php se présente sous différentes formes, mais chacune est aussi difficile à supprimer que l'autre. Les administrateurs de WordPress ont essayé de supprimer le mauvais code directement des fichiers de thème et des dossiers principaux, pour constater que tout réapparaît lorsque le site Web est rechargé. Naturellement, il s'agit d'un exercice frustrant, surtout si vous craignez que vos visiteurs ne voient des annonces de spam qui ne représentent pas du tout votre site Web.
L'infection par le malware wp-vcd a reçu l'honneur douteux d'être le malware le plus prolifique de WordPress ces dernières années, et donc beaucoup a été écrit à ce sujet. Dans cet article, nous vous montrerons le moyen définitif de diagnostiquer l'infection, de vous en débarrasser et, surtout, de vous assurer qu'elle disparaît définitivement.
TL; DR : Supprimez le hack wp-vcd de votre site Web WordPress en moins de 5 minutes. Ce malware se propage très rapidement sur votre site Web, et si vous avez essayé de le supprimer manuellement, il est probable que vous l'ayez vu réapparaître presque immédiatement. Pour supprimer définitivement le logiciel malveillant, vous devez supprimer chaque instance de celui-ci et supprimer la porte dérobée. Comme il s'agit d'une tâche urgente, un plugin de sécurité est le moyen le plus sûr et le plus efficace de retrouver votre site Web sans logiciels malveillants.
Qu'est-ce que le malware wp-vcd.php ?
Le malware wp-vcd est un malware auto-répliquant qui infecte les sites Web WordPress afin de générer du trafic vers des sites Web de spam ou d'escroquerie. Les symptômes peuvent varier considérablement, mais la majorité des sites Web WordPress piratés affichent des pop-ups publicitaires de spam aux visiteurs. Nous aborderons les symptômes plus en détail dans la section suivante. Tout d'abord, examinons un peu plus en détail ce qu'est ce malware.
Comment le malware wp-vcd est arrivé sur votre site Web
Vous vous demandez peut-être comment le logiciel malveillant a infecté votre site Web en premier lieu. Le moyen le plus courant pour le logiciel malveillant wp-vcd WordPress d'infecter un site Web consiste à utiliser un thème ou un plug-in annulé. En fait, WordFence aime appeler le malware : "le malware que vous avez installé sur votre propre site".
Bien sûr, c'est une simplification excessive, comme le sont la plupart des déclarations grandioses. Cependant, il y a un grain de vérité là-dedans. Les thèmes et plugins annulés sont responsables de bon nombre des hacks que nous avons vus au fil des ans, car ils sont chargés de logiciels malveillants ou de portes dérobées, parfois même des deux. Wp-vcd.php en est un exemple permanent. Cependant, des erreurs sont commises, parfois par des personnes qui ont développé le site et vous l'ont confié. Ce n'est pas le moment de blâmer ou d'être sur la défensive. La priorité est de se débarrasser du malware le plus rapidement possible.
Un mot d'avertissement ici : si vous avez de nombreux sites Web sur un hébergement partagé, vous pouvez raisonnablement vous attendre à ce que ces sites soient également piratés. Wp-vcd est un logiciel malveillant prolifique et se reproduit à un rythme alarmant.
Comment fonctionne le malware wp-vcd
Comme nous l'avons déjà dit, le malware wp-vcd.php pénètre généralement dans votre site Web via un thème ou un plugin infecté. Il procède ensuite à l'infection de tous les autres plugins et thèmes installés. Ensuite, il passe à l'infection des fichiers principaux de WordPress et à la création d'un dossier.
Le résultat de cette propagation rapide sur votre site Web est que le logiciel malveillant est presque partout sur votre site Web et que le nettoyage est déjà devenu exponentiellement plus difficile. La situation est encore plus compliquée et amplifiée si vous avez plus d'un site Web installé sur le même Cpanel. Dans ce cas, vous verrez également d'autres sites Web se faire pirater.
Si vous avez essayé de nettoyer les fichiers de thème, ou même supprimé le fichier wp-vcd avant d'arriver à cet article, vous avez peut-être remarqué que le site est réinfecté après un certain temps. Certains de nos clients ont signalé avoir vu le malware revenir dès que le site est rechargé. En effet, il n'a pas été complètement nettoyé et le code existant ne fait que régénérer tout logiciel malveillant que vous avez supprimé.
Le logiciel malveillant a une porte dérobée intégrée, et la porte dérobée recharge le logiciel malveillant à chaque fois, de sorte que l'infection réapparaît presque instantanément.
Ce que fait le malware wp-vcd
L'objectif de ce logiciel malveillant est de générer du trafic vers des sites Web de spam, en utilisant des tactiques de référencement Black Hat ou des publicités de spam, un phénomène connu sous le nom de malvertising. De plus, en générant du trafic vers le site Web de spam à l'aide de publicités, le logiciel malveillant génère également des revenus publicitaires. En fait, la boucle est bouclée, dans la mesure où les sites Web de destination distribuent généralement les logiciels malveillants dans leurs produits.
Outre la publicité malveillante, le virus wp-vcd.php fait d'autres choses désagréables sur votre site Web :
- Crée de faux profils d'administrateur
- Injecte des liens de spam dans votre site Web
- Parfois, cela peut également provoquer des redirections, mais pas pour tout le trafic
Plus que tout, les propriétaires de sites Web et les administrateurs s'inquiètent de l'impact de ces publicités épouvantables sur leurs marques. Vous pouvez imaginer que voir du contenu publicitaire pornographique ou illégal crée une expérience désagréable pour les visiteurs. Aucun administrateur ne veut que sa marque et son site Web soient attaqués comme ça.
Quels sont les symptômes du malware wp-vcd qui infecte mon site Web ?
Le malware wp-vcd.php est conçu pour augmenter le référencement ou les revenus publicitaires d'un site Web de spam. Le malware le fait en insérant des liens de spam ou via des pop-ups publicitaires respectivement.
Si vous soupçonnez que votre site Web a une infection wp-vcd, voici quelques-uns des symptômes que vous pourriez voir :
- Pop-ups de spam : les sites Web peuvent avoir des pop-ups de spam qui s'affichent tout le temps ou de temps en temps. Dans certains cas, les publicités ne s'afficheront que pour les utilisateurs qui ne sont pas connectés. Les publicités peuvent être cachées aux utilisateurs administrateurs grâce à l'utilisation de cookies. Dans certains cas, seuls les visiteurs de certains moteurs de recherche verront les publicités, ou bien seulement un certain pourcentage les verra.
Le résultat est que les publicités obligeront les visiteurs à visiter un site de spam. Dans un sens, c'est comme le hack de redirection WordPress.
- Le site ralentit : vous constaterez une baisse notable de la vitesse et des performances du site
- Analytics en prendra un coup : si les annonces de spam redirigent les visiteurs hors de votre site, vous constaterez une augmentation du taux de rebond.
- Liste noire de Google : Finalement, Google détectera le logiciel malveillant lors de l'indexation de votre site Web et le mettra sur la liste noire. Soit vos visiteurs verront un avertissement de site trompeur, soit un site pourrait être piraté dans leurs résultats de recherche.
- Le compte Google Ads est suspendu : Semblable à la liste noire de Google, si vous avez un compte Google Ads, il pourrait être suspendu en raison d'un contenu trompeur. Sinon, vos annonces sont refusées en raison de logiciels malveillants détectés. Google travaille très dur pour garantir à ses utilisateurs une expérience sécurisée, alors prenez les logiciels malveillants très au sérieux.
Les hacks WordPress peuvent apparaître de différentes manières, ce qui est l'une des raisons pour lesquelles il est si difficile de déterminer si un site Web est piraté ou non. Si vous ne voyez aucun des symptômes ci-dessus, cela ne garantit pas que votre site Web est exempt de logiciels malveillants. Cela signifie simplement que vous ne l'avez pas encore vu.
Comment diagnostiquer l'infection par le virus wp-vcd.php sur votre site Web
Le problème avec le malware wp-vcd, ou tout autre malware, est que diagnostiquer une infection peut être presque aussi frustrant que de la nettoyer. De nombreux clients qui nous contactent décrivent un ensemble de symptômes sporadiques et incohérents, ce qui amène nombre d'entre eux à douter d'eux-mêmes. Le seul moyen définitif de savoir si votre site Web est piraté est de le scanner.
Il existe plusieurs façons d'analyser votre site Web à la recherche de logiciels malveillants. Nous les avons listés ci-dessous, du plus efficace au moins efficace.
1. Analysez en profondeur votre site Web WordPress
Analysez votre site Web avec le scanner de logiciels malveillants gratuit de MalCare. Tout ce que vous avez à faire est d'installer MalCare sur votre site Web et de synchroniser votre site Web avec nos serveurs. L'analyse est rapide et prend moins de 5 minutes. Vous aurez une réponse définitive si votre site Web est piraté.
Nous recommandons MalCare car il analyse en profondeur votre site Web. Cela signifie tous les fichiers principaux de WordPress, les dossiers de plugins et de thèmes, ainsi que votre base de données. Parce que le code malveillant wp-vcd est si prolifique, il peut résider n'importe où sur le site Web. De nombreux autres scanners ne peuvent pas trouver toutes les instances de logiciels malveillants, et dans le cas de wp-vcd.php, c'est un gros inconvénient. En outre, le wp-vcd a de multiples variantes, évoluant au cours des dernières années pour ne ressembler en rien à son code d'origine. Par conséquent, il est important d'utiliser un scanner sophistiqué pour s'en assurer.
2. Analysez votre site Web avec un scanner de sécurité en ligne
Dans la plupart des cas, nous dirions que l'utilisation d'un scanner de sécurité en ligne est un bon premier pas vers le diagnostic d'un piratage. Cependant, dans le cas du code malveillant wp-vcd, un scanner de sécurité en ligne est presque inutile.
Le logiciel malveillant réside dans les fichiers et dossiers du thème et du plug-in, et se réplique dans les dossiers principaux de WordPress en temps voulu. Ces fichiers ne sont pas visibles par un scanner de sécurité en ligne et ne peuvent donc pas être analysés pour détecter la présence de logiciels malveillants. Cela peut sembler être une note négative pour les scanners de sécurité en ligne, mais c'est en fait une bonne chose. Les scanners de sécurité en ligne ne sont pas installés sur votre site Web et peuvent donc également scanner le code visible publiquement. Vous ne voulez pas que le code principal de votre site Web soit visible publiquement.
3. Rechercher manuellement les logiciels malveillants
Il est théoriquement possible d'analyser manuellement votre site Web et de rechercher des instances de code malveillant wp-vcd dans les fichiers. Avec le malware wp-vcd, vous le trouverez probablement dans une tonne d'endroits sur votre site Web, donc l'analyse manuelle de votre site Web confirmera sa présence.
Gardez à l'esprit que vous ne faites que vérifier si votre site Web est piraté. Par conséquent, si vous localisez le code malware.php, cela ne signifie pas que c'est le seul endroit où il existe sur votre site Web. Il est beaucoup plus probable que le logiciel malveillant se trouve à plusieurs endroits dans la réalité.
Où se trouve le malware wp-vcd.php sur votre site Web
Bien sûr, le malware démarre dans le thème ou le plugin installé. Dans un thème, vous verrez le code malveillant dans le fichier functions.php.
Pour démontrer, nous avons téléchargé un thème à partir d'un site Web de thème annulé et avons ouvert le fichier functions.php pour mettre en évidence le logiciel malveillant dans le fichier functions.php.
Si vous regardez attentivement le code, il fait référence à un autre fichier, 'class.theme-modules.php'.
Ce fichier se trouve également parmi les fichiers de thème et contient le code malveillant complet.
Il se copie ensuite sur d'autres thèmes et plugins, comme nous l'avons déjà dit. Une fois que le logiciel malveillant a infecté une grande partie de votre site Web, il devient diaboliquement difficile de le supprimer manuellement. Et cette propagation a lieu presque instantanément.
Après les plugins et les thèmes, le malware ajoutera du code au fichier post.php et créera automatiquement un fichier wp-vcd.php et un fichier class.wp.php dans le dossier wp-includes. Comme vous pouvez le voir, ce sont des fichiers WordPress de base et c'est là que les choses deviennent vraiment sérieuses.
À quoi ressemble le logiciel malveillant
Afin de simplifier les informations contenues dans cet article, nous nous référons au malware en tant que malware wp-vcd uniquement. C'est le bon moment pour souligner que le malware se présente sous plusieurs formes, comme wp-feed.php et wp-tmp.php. Le mauvais code reflétera de manière appropriée ces noms de fichiers, mais en substance, le logiciel malveillant est exactement le même.
Voici le code qui peut apparaître en haut d'un fichier functions.php d'un thème ou d'un plugin :
Le malware Wp-vcd.php peut apparaître sous forme de fichiers autonomes ou de code inséré dans des fichiers critiques ; assez souvent comme un mélange des deux. Voici le code d'un fichier, qui exécute une tâche cron pour automatiser une partie du logiciel malveillant :
Un autre élément malveillant qui crée des fichiers dans le dossier wp-includes :
Plus tôt en 2021, les chercheurs en sécurité ont débattu de l'existence de nouvelles variantes du malware, comme ccode.php ou cplugin.php par exemple. Ces variantes ont introduit un plugin invisible et faux sur le site Web.
Tout cela pour dire que le code malveillant peut être radicalement différent d'un site Web à l'autre. Tout conseil qui prétend se débarrasser à 100 % du logiciel malveillant en « faisant juste ceci et cela » est totalement peu fiable. Rassurez-vous, votre site Web sera réinfecté presque immédiatement, voire instantanément. La suppression manuelle est un processus fastidieux et sujet à l'échec.
4. Autres diagnostics
L'analyse de votre site Web avec un plugin de sécurité est le moyen définitif de déterminer si votre site Web contient des logiciels malveillants. Cependant, il existe quelques autres options que vous pouvez essayer :
- Vérifiez Google Search Console pour les notifications sous l'onglet Problèmes de sécurité
- Utilisez un navigateur incognito pour visiter votre site Web et voyez si vous recevez des publicités peu recommandables
- Google votre site Web pour vérifier les résultats de la recherche et essayez de visiter votre site Web à partir des SERPs
Si l'un des diagnostics montre que votre site Web est piraté, vous devez agir rapidement. Le logiciel malveillant se propage rapidement et vous causera des dommages considérables plus longtemps il restera sans réponse.
Comment supprimer l'infection par le logiciel malveillant wp-vcd
Maintenant que nous avons établi que votre site Web contient le logiciel malveillant wp-vcd, nous devons nous concentrer sur son élimination. Il existe 2 façons de supprimer les logiciels malveillants wp-vcd de votre site Web :
- Utiliser un plugin de sécurité [RECOMMANDÉ]
- Supprimer le logiciel malveillant manuellement
Avant de continuer, nous devons souligner que ces options ne sont PAS aussi efficaces. Comme nous l'avons déjà mentionné, le logiciel malveillant wp-vcd se réplique beaucoup et peut apparaître à de nombreux endroits différents sur votre site Web. La méthode manuelle est sûre de laisser des logiciels malveillants derrière elle, et vous serez de retour à la case départ une fois que votre site Web sera réinfecté.
Nous vous recommandons fortement d'utiliser un plugin de sécurité, car, en quelques minutes littérales, le malware aura disparu.
1. Supprimer wp-vcd hack à l'aide d'un plugin de sécurité WordPress [RECOMMANDÉ]
La meilleure et la plus simple façon de se débarrasser du malware wp-vcd de votre site WordPress est d'utiliser MalCare. C'est le meilleur plugin de sécurité WordPress de sa catégorie pour les sites Web WordPress et les plus grands noms de l'industrie lui font confiance.
MalCare protège quotidiennement plus de 10 000 sites Web contre les pirates et les logiciels malveillants, et dispose d'un système de nettoyage automatique sophistiqué qui supprime chirurgicalement les logiciels malveillants de votre site Web. Votre site Web sera exempt de logiciels malveillants en quelques minutes et toutes vos données seront complètement intactes.
Pour nettoyer le malware wp-vcd wordpress de votre site Web, il vous suffit de :
- Installez MalCare sur votre site WordPress
- Synchronisez votre site Web avec les serveurs MalCare et lancez l'analyse
- Une fois les résultats obtenus, cliquez sur nettoyage automatique pour supprimer le logiciel malveillant
Et c'est tout! Le nettoyage se termine en quelques minutes et toutes les instances du logiciel malveillant ont disparu.
Pourquoi MalCare ?
MalCare est notre produit, nous allons donc certainement le recommander. Cependant, il s'agit également du meilleur plugin de sécurité WordPress actuellement disponible pour les sites Web WordPress. Il y a plusieurs raisons à cela :
- Supprime uniquement les logiciels malveillants de votre site Web, en gardant votre code, vos personnalisations et vos données entièrement intacts et exempts de logiciels malveillants
- Le scanner détecte également les vulnérabilités et les portes dérobées , en plus des logiciels malveillants, afin que vous puissiez remédier à ces failles de sécurité
- Le pare-feu intégré protège votre site Web contre les mauvais bots
Au-delà de tout ce que nous venons de mentionner, MalCare protège votre site Web de manière proactive. Notre plugin de sécurité est installé sur plus de 100 000 sites Web et apprend les menaces de chacun. Par conséquent, en ajoutant votre site Web à MalCare, vous bénéficiez de toutes ces connaissances combinées en matière de sécurité, avant même que cela ne devienne un problème.
2. Supprimer manuellement le malware wp-vcd
Nous tenons à souligner qu'il s'agit d'un moyen inefficace de nettoyer les logiciels malveillants. Nous vous déconseillons fortement de fouiller dans le code de votre site Web. Modifier le code sans savoir ce que vous faites peut affecter matériellement votre site Web et le casser. La récupération est alors un gros problème, et souvent coûteux.
Nous mettons beaucoup d'avertissements avant de partager les étapes de nettoyage parce que nous avons vu des nettoyages manuels tourner horriblement mal. Faites-nous confiance, MalCare est votre meilleure option pour vous débarrasser des scripts malveillants wp-vcd.
Étapes pour supprimer les logiciels malveillants wp-vcd de votre site Web
1. Sauvegardez votre site Web
Nous vous recommandons toujours de faire une sauvegarde de votre site Web, même s'il est piraté. Votre site Web fonctionne actuellement, mais avec des logiciels malveillants. Si quelque chose ne va pas dans le processus de nettoyage, vous pouvez restaurer votre sauvegarde et, espérons-le, utiliser un plugin de sécurité pour supprimer le logiciel malveillant à la place.
2. Téléchargez le noyau WordPress, les plugins et les thèmes depuis le référentiel
Faites une liste des versions qui sont actuellement sur votre site Web de WordPress, et des plugins et thèmes légitimes. Téléchargez de nouvelles installations de ceux-ci à partir du référentiel WordPress. Ceux-ci seront utiles lorsque vous essayez de localiser des logiciels malveillants dans les fichiers. Vous pouvez utiliser un vérificateur de différences en ligne pour mettre en évidence les différences de code, puis identifier le logiciel malveillant en conséquence.
3. Supprimer tous les logiciels annulés
Si vous avez installé des plugins et des thèmes annulés, vous devez vous en débarrasser. Les logiciels nuls sont truffés de scripts malveillants et sont connus pour être la principale source du malware wp-vcd. En plus de cela, les logiciels premium sont créés et maintenus par des développeurs qui consacrent leur temps et leurs ressources à la création de logiciels sûrs pour WordPress. Il est injuste pour eux d'utiliser leur travail sans les rémunérer.
4. Nettoyez les fichiers et dossiers principaux de WordPress
À présent, vous savez déjà comment accéder aux fichiers de votre site Web. Si vous nettoyez le site Web localement ou utilisez le gestionnaire de fichiers pour accéder aux fichiers, vous devez d'abord remplacer complètement les dossiers /wp-admin et /wp-includes .
La prochaine chose à faire est de vérifier les fichiers suivants pour les instances du malware wp-vcd : index.php , wp-config.php , wp-settings.php , wp-load.php et .htaccess . Le logiciel malveillant est connu pour infecter le fichier wp-config.php, alors soyez très vigilant avec celui-ci. Recherchez les signatures suivantes : wp-tmp , wp-feed et wp_vcd .
Enfin, le dossier /wp-uploads ne doit contenir aucun fichier PHP. Supprimez tout ce que vous voyez là-bas. Ce n'est pas typique du malware wp-vcd, mais au moment où vous lirez cet article, cela pourrait bien changer. C'est la vitesse à laquelle les logiciels malveillants peuvent évoluer dans la nature.
5. Nettoyez le dossier /wp-content
Le dossier /wp-content contient tous vos plugins et thèmes. Comparez vos versions installées avec les nouvelles installations que vous avez obtenues du référentiel WordPress. Cela vous aidera à affiner la recherche de logiciels malveillants, car vous n'aurez alors qu'à analyser les différences. Il peut y avoir des fichiers supplémentaires, par exemple, ou une aberration dans le code réel.
Il est important de noter ici que toutes les différences ne sont pas nécessairement mauvaises. Les personnalisations apparaissent également comme des différences, tout comme les extraits de logiciels malveillants. Soyez prudent lorsque vous supprimez du code et vérifiez régulièrement votre site Web pour vous assurer qu'il fonctionne toujours.
Le malware wp-vcd dans les thèmes annulés apparaît généralement dans le fichier functions.php, puis se propage à partir de là.
Remarque : Assurez-vous de nettoyer les thèmes parent et enfant, le cas échéant. Le nettoyage de l'un ou de l'autre entraînera une réinfection.
6. Nettoyez la base de données de votre site Web
Bien que wp-vcd réside généralement dans les fichiers de votre site Web, d'autres parties du logiciel malveillant peuvent se trouver dans la base de données. Vérifiez la table wp_options pour les paramètres corrects ou vérifiez la table des messages pour les liens de spam qui peuvent avoir été ajoutés à votre site Web.
7. Supprimer les portes dérobées
Même si vous vous débarrassez du plugin ou du thème qui a causé l'infection, cela ne garantit pas que le logiciel malveillant sera supprimé, car il pourrait déjà s'être propagé au reste du site Web. Le plugin ou le thème annulé n'est que le point de départ.
Wp-vcd est connu pour laisser derrière lui des portes dérobées et frustrer toutes les tentatives manuelles de nettoyage. Le malware réapparaît instantanément lors du rechargement du site par exemple. C'est à cause des portes dérobées.
Les portes dérobées sont comme les logiciels malveillants et peuvent se trouver n'importe où. Recherchez un code comme celui-ci : eval , base64_decode , gzinflate , preg_replace et str_rot13
Ces fonctions permettent un accès depuis l'extérieur du site Web et peuvent être manipulées comme des portes dérobées. Cela dit, ils ne sont pas tous mauvais. Veillez donc à vérifier l'utilisation de chaque instance avant de la supprimer.
8. Supprimez tout utilisateur administrateur supplémentaire
L'une des particularités de ce logiciel malveillant est l'ajout d'un administrateur fantôme à votre site Web. Passez en revue la liste des utilisateurs administrateurs et supprimez ceux qui semblent suspects.
9. Répétez ce processus avec les sous-domaines et les sites sur l'hébergement mutualisé
Si vous avez plusieurs installations de WordPress sur votre domaine, ou si vous avez plusieurs sites Web sur un compte d'hébergement partagé, assurez-vous de nettoyer tous les sites Web. Wp-vcd est connu pour infecter très rapidement d'autres installations.
10. Vider les caches de WordPress et du navigateur
Les caches stockent une copie de votre site Web pour augmenter le chargement et les performances. Une fois que vous avez nettoyé le logiciel malveillant de votre site Web, assurez-vous de vider les caches afin que les anciennes versions soient supprimées.
11. Utilisez un scanner de sécurité pour confirmer
C'est la ligne d'arrivée du processus de nettoyage. Il ne reste plus que la confirmation finale que le malware a bien été supprimé.
L'une des choses les plus frustrantes à propos du malware wp-vcd est sa réapparition presque instantanée après le nettoyage. Il peut se régénérer à partir d'une seule instance de code malveillant oublié ou négligé dans n'importe quel fichier ou dossier. Pour éviter la frustration de voir tous vos efforts gaspillés, assurez-vous de scanner votre site Web une fois de plus.
Pourquoi les nettoyages manuels échouent souvent
Même si nous avons décrit les étapes de nettoyage ci-dessus, nous déconseillons fortement les nettoyages manuels. Seuls les experts WordPress devraient tenter un nettoyage manuel, et avouons-le, vous n'auriez pas besoin de ce guide si vous étiez un expert WordPress.
Voici quelques-unes des choses qui peuvent mal tourner avec le nettoyage manuel :
- Le malware wp-vcd se propage rapidement sur l'ensemble du site Web. Il peut aller dans des endroits inattendus et devient donc difficile à trouver.
- Supprimer le thème ou le plugin annulé qui a causé le piratage n'est pas suffisant, car le malware s'est maintenant multiplié. Il en va de même pour la désactivation des thèmes et des plugins.
- En plus de supprimer toutes les instances du logiciel malveillant, vous devez également supprimer toutes les portes dérobées pour empêcher la réinfection.
La principale raison pour laquelle les nettoyages manuels échouent est due à une suppression inexperte. Pour pouvoir faire la distinction entre un logiciel malveillant et un bon code, vous devez comprendre la logique de codage. Cela implique de comprendre le code lui-même, ce qu'il fait et comment il interagit avec d'autres codes.
Comment empêcher le malware wp-vcd de réinfecter votre site Web
Le logiciel malveillant a disparu et il est temps de prendre des mesures de précaution. Wp-vcd est un logiciel malveillant particulièrement tenace, et il peut réinfecter le site Web en un clin d'œil. Voici donc quelques mesures à prendre pour que votre site reste sécurisé et exempt de logiciels malveillants :
- N'utilisez jamais de logiciel annulé, peu importe à quel point les économies de coûts immédiates peuvent sembler attrayantes. À long terme, vous finissez par payer beaucoup plus en termes de dommages et de perte de revenus.
- Installez un plugin de sécurité qui analysera, nettoiera et protégera votre site Web. Cependant, sachez que même le meilleur plugin de sécurité ne peut pas vous protéger contre les logiciels malveillants que vous installez vous-même sur votre site Web.
- Passez régulièrement en revue les utilisateurs administrateurs ; en fait, examinez régulièrement tous les utilisateurs et assurez-vous de mettre en œuvre une politique de compte de moindre privilège.
- Vérifiez les autorisations de fichiers des fichiers critiques.
- Configurez une politique de mot de passe et demandez à tous les utilisateurs de définir des mots de passe forts sur leurs comptes.
Vous pouvez également choisir de renforcer WordPress, ce qui inclut des mesures telles que l'ajout d'une authentification à deux facteurs et l'interdiction de l'exécution de php dans certains dossiers.
Quel est l'impact de l'attaque du malware Wp-vcd sur votre site Web
Le logiciel malveillant wp-vcd peut ne pas être immédiatement apparent pour l'administrateur connecté, mais vos visiteurs ont potentiellement un aperçu des drogues illégales, des produits du marché gris ou du contenu potentiellement profane sous forme de publicités. Vous n'avez pas besoin que nous vous le disions : c'est une mauvaise nouvelle.
Voici quelques-unes des répercussions de l'attaque du logiciel malveillant wp-vcd.php que nous avons constatées sur les sites Web :
- Perte de confiance des visiteurs, et donc perte de revenus
- Liste noire de Google
- Problèmes de sécurité dans Google Search Console
- Les classements SEO chutent à cause de la liste noire de Google
- Site suspendu par l'hébergeur
- Problèmes juridiques d'utilisateurs mécontents
Et beaucoup plus. Pour faire court, tous les logiciels malveillants sont mauvais et ont des conséquences terribles pour tout le monde sauf le pirate informatique. Étant donné que vous ne gérez pas votre site Web pour les pirates, prenez les hacks au sérieux et supprimez-les dès que possible.
Conclusion
La meilleure façon d'analyser, de nettoyer et de protéger votre site Web contre les pirates et leurs logiciels malveillants flagrants consiste à installer un plug-in de sécurité. Le malware wp-vcd.php a besoin d'une solution de sécurité solide pour s'en débarrasser, après tout, et franchement, le nettoyage manuel ne fait jamais le travail.
Veuillez également ne pas installer de logiciel annulé. En plus de voler littéralement aux développeurs, il ne s'agit que de faibles économies à court terme, qui s'avèrent très coûteuses à long terme.
Nous espérons que vous avez trouvé cet article utile et que vous comprenez mieux le malware wp-vcd. Veuillez nous envoyer un message si vous avez des questions. Nous aimerions recevoir de vos nouvelles!
FAQ
Qu'est-ce que wp-includes/wp-vcd.php ?
wp-includes/wp-vcd.php est un fichier malveillant créé par le malware wp-vcd et caché dans le dossier principal de WordPress /wp-includes. Ce fichier malveillant permet au logiciel malveillant de se répliquer dans différentes parties du site Web WordPress. Ainsi, même après avoir été nettoyé, il réapparaît souvent.
Le hack wp-vcd crée des liens de spam sur votre site Web, crée de faux utilisateurs administrateurs et affiche des pop-ups malveillants pour détourner vos visiteurs vers des sites de spam. Si vous voyez ce fichier dans votre dossier /wp-includes, votre site Web WordPress a été piraté et vous devez le nettoyer immédiatement.
Qu'est-ce que WP-VCD.php ?
wp-vcd.php est un logiciel malveillant très courant qui affecte les sites Web WordPress. Les sites Web sont généralement infectés en raison de l'installation de thèmes ou de plugins annulés. Le virus wp-vcd.php commence dans le logiciel annulé, puis se propage au reste du site Web, ainsi qu'à d'autres sites Web sur un hébergement partagé.
L'infection par le logiciel malveillant wp-vcd crée des liens de spam sur le site Web infecté, de faux utilisateurs administrateurs ou affiche des fenêtres publicitaires de spam aux visiteurs du site Web. Il le fait pour générer du trafic vers des sites Web de spam ou augmenter leurs revenus publicitaires.
Comment supprimer le malware wordpress WP-VCD ?
Le moyen le plus efficace de supprimer l'infection par le logiciel malveillant wp-vcd.php consiste à nettoyer votre site Web WordPress avec un plugin de sécurité. Vous pouvez également supprimer le logiciel malveillant manuellement, mais il s'agit d'un processus difficile et long avec des taux de réussite très faibles.