5/5 - (10 votes)

Suppression de virus ou malware sur WordPress

Les sites WordPress peuvent être victimes des pirates informatiques, qui peuvent entraîner de nombreuses conséquences néfastes. Il est donc important de savoir repérer les symptômes d’un virus pour réagir rapidement et prendre des mesures de sécurité permettant de combler les failles de sécurité. Sachez que les mises à jour régulières permettent de protéger votre site contre tous types d’attaques.

DÉTECTION VIRUS WORDPRESS

Les signes d’un Virus sur WordPress

Présence de fichiers suspects

Vous avez peut être reçu une alerte de votre hébergeur ou de Google concernant des fichiers malveillants présents sur votre serveur. généralement, les fichiers portent des noms générés aléatoirement comme Szu44d8555.php ou encore lndex.php (avec un L minuscule) qui peuvent faire penser aux fichiers de base d’une installation WordPress.

Ces fichiers contiennent généralement du code crypté autrement appelé « code malveillant » permettant de cacher les différentes fonctionnalités malveillantes qu’ils contiennent.

Dans 90% des cas, le logiciel malveillant injecté par le pirate se propage avant tout dans les fichiers sensibles comme par exemple index.php, htaccess, dossier wp content, fichier wp config.php etc …

Le pirate dissimule aussi un backdoor (porte dérobée cachée dans les fichiers de votre site) qui lui permettra de revenir dans le cas d’une restauration sans sécurisation. C’est pour cette raison qu’il est important de bien cibler la vulnérabilité pour protéger votre site.

Une modification anormale du contenu du site

Si vous observez des dysfonctionnements, cela peut être dû à une infection par un malware. Généralement, lorsque le pirate injecte les fichiers malveillants, les fonctions qu’ils contiennent peuvent rentrer en conflit avec le code existant qui compose votre site. Ce conflit peut générer des erreurs 500, des pertes de polices d’écriture, des éléments décalés, une mise en page complètement cassée, une restriction d’accès à votre tableau de bord etc …

Il est aussi possible que votre site apparaisse soudainement en Japonais, Chinois ou Coréen dans les résultats de recherche Google, si c’est le cas, il n’y a plus de doute sur le fait que votre site WordPress a bien été piraté par une méthode nommée Cloaking qui est de plus en plus répandue. Elle permet de dissimuler un site par dessus le votre sans que vous puissiez vous en rendre compte, on appelle cette technique de hacking, le piratage par mots clés Japonais.

Si vous observez un de ces phénomènes, vous pouvez en savoir plus en appuyant sur la touche F12 de votre clavier lorsque vous visitez votre site. Une fenêtre devrait s’ouvrir. Sur cette fenêtre, cliquez sur console comme ceci :

Si vous observez un grand nombre d’erreurs, il est fort possible qu’elles soient liées au piratage de votre site et qu’il faut donc passer à l’étape de suppression des logiciels malveillants.

Redirection liens publicitaires

Vous avez été redirigé en visitant votre site ? Des visiteurs vous ont fait part de cette même remarque ?

Si oui, votre site WordPress a bien été piraté par un virus, il n’y a aucun doute. Généralement, lorsque la redirection apparaît, vous atterrissez sur une page avec un concours, un compte à rebours ou encore un robot. Le code permettant cela est généralement stocké dans votre base de données sous forme de Hash, ce qui rend la détection impossible par les antivirus.

De plus, la suppression d’un virus WordPress en base de données est une étape très risquée de part sa sensibilité. Une mauvaise manipulation sur la base de données pourrait casser définitivement le site sans possibilité de retour en arrière.

Saturation des ressources serveur

La présence d’un virus sur un serveur peut être problématique de part leur prolifération. Certains virus peuvent utiliser la totalité des ressources CPU de votre serveur. En effet, un pirate pourrait utiliser votre serveur pour lancer des attaques par force brute sans que vous ne le sachiez.

Ce type de saturation du processeur expose les données des clients à un risque sérieux, cela pourrait aussi entraîner de nouveaux dysfonctionnements matériels ou logiciels, créant ainsi d’autres problèmes de sécurité.

Les conséquences peuvent être l’arrêt de vos services par votre hébergeur à condition de régler le problème.

PROPAGATION VIRUS WORDPRESS

Les Conséquences des Virus sur WordPress

Pénalité Google

Si votre site est signalé comme dangereux à Google suite à une infection, une alerte peut s’afficher sur votre site. Les conséquences sont une perte de trafic conséquente lié à une perte de position dans les résultats de recherche considérable ainsi que l’inscription de votre site dans la liste noire Google. La perte de position que l’on observe est généralement proche de 100%. Lors de notre intervention, nous faisons lever la pénalité Google en 72 heures.

Perte de confiance

L’une des perturbations les plus dévastatrices qu’un site WordPress puisse subir est une attaque de virus ou de malware. Un virus sur votre site WordPress peut ruiner la confiance des utilisateurs dans la sécurité de votre site.

Cela peut également rapidement devenir un problème de réputation. Si les clients commencent à perdre confiance dans la sécurité de votre site Web. les utilisateurs mécontents pourraient laisser des critiques négatives sur votre fiche Google ce qui la aussi, pourrait avoir des conséquences directes sur le positionnement de votre site dans les résultats de recherche.

Vol de données

Se faire voler des données peut avoir de graves conséquences pour une entreprise, allant du fait que des informations sensibles sont mises en danger jusqu’à ce que l’entreprise paie une rançon pour récupérer son système informatique.

Ces tentatives d’extorsion et les fuites de données ne sont pas seulement très coûteuses pour les entreprises victimes: elles ont un effet néfaste sur l’ensemble de l’environnement numérique.

Les pirates visent les données car elles offrent notamment de la valeur commerciale, des renseignements personnels ou des numéros de carte bancaire peuvent être revendus ou utilisés malicieusement. De plus, en cas de vol de données de vos clients, vous êtes tenu responsable aux yeux de la justice.

Sauvegarde

Analyse

Désinfection

Sécurisation

Vous avez un site à désinfecter ou à sécuriser ?

Consultez nos avis clients

Avant manipulation, nous procédons automatiquement à une sauvegarde générale de votre site WordPress. Cette sauvegarde inclut les fichiers qui composent votre site (serveur FTP) ainsi que votre base de données (Phpmyadmin).

L’analyse des vulnérabilités peut permettre de mieux comprendre la méthode utilisée par le pirate. Cette dernière peut provenir d’un plugin, de votre thème, de la version PHP du serveur mais aussi de la version WordPress que vous utilisez.

Lors de cette étape, tous les fichiers malveillants seront supprimés de votre serveur. En cas d’infection dans les fichiers core WordPress, nous remplacerons les fichiers infectés par des fichiers en provenance d’une archive neuve en provenance de WordPress.org permettant de rétablir les fichiers WordPress en toute sécurité. Lors de notre intervention, pendant la suppression des logiciels malveillants, aucune perte de données n’est possible. Le processus de nettoyage est cadré de part les règles de sécurité élémentaires (Duplication du site sur un serveur de test pour éviter les coupures de service etc …). nous remettons sur pieds votre site WordPress piraté en moins de 2 heures !

Des mesures de sécurité sont à mettre en place sur une installation WordPress basique. WordPress est populaire et est donc la cible de nombreuses tentatives de piratage mais c’est le plus souvent, les plugins qui sont en cause, les failles de vulnérabilités se comptent par milliers depuis l’existence de WordPress.

Avis Google

JLZ Informatique

19/02/2023

Merci infiniment Jérémy pour ce travail rapide et de qualité. Merci également pour votre professionnalisme, votre écoute, votre accompagnement et votre disponibilité. À bientôt

nicolas pierre

17/02/2023

Je recommande vivement Leclerc-web, rapidité, efficacité et professionnalisme. Encore merci.

Noelie Eternot

10/02/2023

Je recommande complètement Jérémy qui a pu m'aider très rapidement et avec beaucoup de professionnalisme face à mon problème de piratage de site Wordpress. Je n'hésiterai pas à refaire appel à ses services ou à le recommander autour de moi !

Marc Sylvestre

31/01/2023

Jérémy est super pro. Intervention sur mon blog word-press qui était bloqué: problème réglé en 48 heures 😉

Kevin Verron

30/01/2023

Je suis très satisfait du professionnalisme dont à fait part Jeremy Leclerc. Il a été très réactif et disponible durant toute l'intervention. Le problème a été résolu rapidement. Je l'en remercie énormément. En outre, ça à été une très belle rencontre. Un contact à garder précieusement tant ses connaissances de développeur vont au delà de la résolutions de Cloaking. Allez-y les yeux fermés; fuyez les autres prestataires trop chers et peu rassurants.

Joffrey Vacellier

24/01/2023

J'ai contacté cette entreprise pour améliorer le référencement de mon site internet. Efficace, réactif, tarifs raisonnables, je ne peux que le recommander !

Doussous Mélanie

09/01/2023

Exceptionnel, un professionnel, travail rapide et qui correspond parfaitement à la demande. Sympathique et disponible. Je ne peut que recommander. Merci encore pour votre travail sur mes différents Sites

Thomas Valer

03/01/2023

Un énorme Merci à Jérémy pour son intervention sur mon site , c'est un génie et en un temps record il a trouver le problème. Je peux retrouver mon site en bon Français. Je n'hésiterai pas à te recontacter en cas de problèmes.

Karine léo TOUATI

21/11/2022

Travail impeccable rapide, je recommande vivement