Expert en Sécurisation de site Wordpress

5/5 - (10 votes)

Suppression de virus ou malware sur WordPress

Les sites WordPress peuvent être victimes des pirates informatiques, qui peuvent entraîner de nombreuses conséquences néfastes. Il est donc important de savoir repérer les symptômes d’un virus pour réagir rapidement et prendre des mesures de sécurité permettant de combler les failles de sécurité. Sachez que les mises à jour régulières permettent de protéger votre site contre tous types d’attaques.

DÉTECTION VIRUS WORDPRESS

Les signes d'un Virus sur WordPress

Présence de fichiers suspects

Vous avez peut être reçu une alerte de votre hébergeur ou de Google concernant des fichiers malveillants présents sur votre serveur. généralement, les fichiers portent des noms générés aléatoirement comme Szu44d8555.php ou encore lndex.php (avec un L minuscule) qui peuvent faire penser aux fichiers de base d’une installation WordPress.

 

Ces fichiers contiennent généralement du code crypté autrement appelé « code malveillant » permettant de cacher les différentes fonctionnalités malveillantes qu’ils contiennent.

 

fichiers suspets virus wordpress

 

code crypté malware wordpress

 

Dans 90% des cas, le logiciel malveillant injecté par le pirate se propage avant tout dans les fichiers sensibles comme par exemple  index.php, htaccess, dossier wp content, fichier wp config.php  etc …

Le pirate dissimule aussi un backdoor (porte dérobée cachée dans les fichiers de votre site) qui lui permettra de revenir dans le cas d’une restauration sans sécurisation. C’est pour cette raison qu’il est important de bien cibler la vulnérabilité pour protéger votre site.

Une modification anormale du contenu du site

Si vous observez des dysfonctionnements, cela peut être dû à une infection par un malware. Généralement, lorsque le pirate injecte les fichiers malveillants, les fonctions qu’ils contiennent peuvent rentrer en conflit avec le code existant qui compose votre site. Ce conflit peut générer des erreurs 500, des pertes de polices d’écriture, des éléments décalés, une mise en page complètement cassée, une restriction d’accès à votre tableau de bord etc …

 

Il est aussi possible que votre site apparaisse soudainement en Japonais, Chinois ou Coréen dans les résultats de recherche Google, si c’est le cas, il n’y a plus de doute sur le fait que votre site WordPress a bien été piraté par une méthode nommée Cloaking qui est de plus en plus répandue. Elle permet de dissimuler un site par dessus le votre sans que vous puissiez vous en rendre compte, on appelle cette technique de hacking, le piratage par mots clés Japonais.

 

Si vous observez un de ces phénomènes, vous pouvez en savoir plus en appuyant sur la touche F12 de votre clavier lorsque vous visitez votre site. Une fenêtre devrait s’ouvrir. Sur cette fenêtre, cliquez sur console comme ceci :

 

 

console navigateur erreur wordpress

 

Si vous observez un grand nombre d’erreurs, il est fort possible qu’elles soient liées au piratage de votre site et qu’il faut donc passer à l’étape de suppression des logiciels malveillants.

Redirection liens publicitaires

Vous avez été redirigé en visitant votre site ? Des visiteurs vous ont fait part de cette même remarque ?

 

Si oui, votre site WordPress a bien été piraté par un virus, il n’y a aucun doute. Généralement, lorsque la redirection apparaît, vous atterrissez sur une page avec un concours, un compte à rebours ou encore un robot. Le code permettant cela est généralement stocké dans votre base de données sous forme de Hash, ce qui rend la détection impossible par les antivirus.

 

De plus, la suppression d’un virus WordPress en base de données est une étape très risquée de part sa sensibilité. Une mauvaise manipulation sur la base de données pourrait casser définitivement le site sans possibilité de retour en arrière.

Saturation des ressources serveur

La présence d’un virus sur un serveur peut être problématique de part leur prolifération. Certains virus peuvent utiliser la totalité des ressources CPU de votre serveur. En effet, un pirate pourrait utiliser votre serveur pour lancer des attaques par force brute sans que vous ne le sachiez.

 

Ce type de saturation du processeur expose les données des clients à un risque sérieux, cela pourrait aussi entraîner de nouveaux dysfonctionnements matériels ou logiciels, créant ainsi d’autres problèmes de sécurité.

 

Les conséquences peuvent être l’arrêt de vos services par votre hébergeur à condition de régler le problème.

 

site suspendu ovh virus wordpress

PROPAGATION VIRUS WORDPRESS

Les Conséquences des Virus sur WordPress

Pénalité Google

Si votre site est signalé comme dangereux à Google suite à une infection, une alerte peut s’afficher sur votre site. Les conséquences sont une perte de trafic conséquente lié à une perte de position dans les résultats de recherche considérable ainsi que l’inscription de votre site dans la liste noire Google. La perte de position que l’on observe est généralement proche de 100%. Lors de notre intervention, nous faisons lever la pénalité Google en 72 heures.

 

Perte de confiance

L’une des perturbations les plus dévastatrices qu’un site WordPress puisse subir est une attaque de virus ou de malware. Un virus sur votre site WordPress peut ruiner la confiance des utilisateurs dans la sécurité de votre site.

 

Cela peut également rapidement devenir un problème de réputation. Si les clients commencent à perdre confiance dans la sécurité de votre site Web. les utilisateurs mécontents pourraient laisser des critiques négatives sur votre fiche Google ce qui la aussi, pourrait avoir des conséquences directes sur le positionnement de votre site dans les résultats de recherche.

Vol de données

Se faire voler des données peut avoir de graves conséquences pour une entreprise, allant du fait que des informations sensibles sont mises en danger jusqu’à ce que l’entreprise paie une rançon pour récupérer son système informatique.

 

Ces tentatives d’extorsion et les fuites de données ne sont pas seulement très coûteuses pour les entreprises victimes: elles ont un effet néfaste sur l’ensemble de l’environnement numérique.

 

Les pirates visent les données car elles offrent notamment de la valeur commerciale, des renseignements personnels ou des numéros de carte bancaire peuvent être revendus ou utilisés malicieusement. De plus, en cas de vol de données de vos clients, vous êtes tenu responsable aux yeux de la justice.

Website-Localization-Icon
Sauvegarde
Citation-Building-Icon
Analyse
Managing-Reviews-And-Ratings-Icon
Désinfection
Getting-Quality-Backlinks-Icon
Sécurisation
référencement naturel seo orléans

Vous avez un site à désinfecter ou à sécuriser ?

Consultez nos avis clients

    Avant manipulation, nous procédons automatiquement à une sauvegarde générale de votre site WordPress. Cette sauvegarde inclut les fichiers qui composent votre site (serveur FTP) ainsi que votre base de données (Phpmyadmin).
    L’analyse des vulnérabilités peut permettre de mieux comprendre la méthode utilisée par le pirate. Cette dernière peut provenir d’un plugin, de votre thème, de la version PHP du serveur mais aussi de la version WordPress que vous utilisez.
    Lors de cette étape, tous les fichiers malveillants seront supprimés de votre serveur. En cas d’infection dans les fichiers core WordPress, nous remplacerons les fichiers infectés par des fichiers en provenance d’une archive neuve en provenance de WordPress.org permettant de rétablir les fichiers WordPress en toute sécurité. Lors de notre intervention, pendant la suppression des logiciels malveillants, aucune perte de données n’est possible. Le processus de nettoyage est cadré de part les règles de sécurité élémentaires (Duplication du site sur un serveur de test pour éviter les coupures de service etc …). nous remettons sur pieds votre site WordPress piraté en moins de 2 heures !
    Des mesures de sécurité sont à mettre en place sur une installation WordPress basique. WordPress est populaire et est donc la cible de nombreuses tentatives de piratage mais c’est le plus souvent, les plugins qui sont en cause, les failles de vulnérabilités se comptent par milliers depuis l’existence de WordPress.

    Avis Google

    Joffrey Vacellier
    Joffrey Vacellier
    24/01/2023
    J'ai contacté cette entreprise pour améliorer le référencement de mon site internet. Efficace, réactif, tarifs raisonnables, je ne peux que le recommander !
    Doussous Mélanie
    Doussous Mélanie
    09/01/2023
    Exceptionnel, un professionnel, travail rapide et qui correspond parfaitement à la demande. Sympathique et disponible. Je ne peut que recommander. Merci encore pour votre travail sur mes différents Sites
    Thomas Valer
    Thomas Valer
    03/01/2023
    Un énorme Merci à Jérémy pour son intervention sur mon site , c'est un génie et en un temps record il a trouver le problème. Je peux retrouver mon site en bon Français. Je n'hésiterai pas à te recontacter en cas de problèmes.
    Karine léo TOUATI
    Karine léo TOUATI
    21/11/2022
    Travail impeccable rapide, je recommande vivement
    Nouvelle Cave
    Nouvelle Cave
    09/11/2022
    Nous avons fait appel à Jérémy suite à un piratage et il a résolu le problème très rapidement ! Efficace, compétent et pédagogue, je ne peux que le recommander !
    christine LAMBERT
    christine LAMBERT
    07/11/2022
    Intervention de Leclerc-Web suite à une suspicion de piratage de mon site internet pro : ultra-réactif et professionnel, Jeremy a également été un excellent pédagogue qui a su se mettre à mon niveau de connaissance informatique pour me faire un état des lieux. Ses compétences et son efficacité ont été redoutables : site nettoyé et sécurisé en un temps record et actuellement sous sa surveillance pendant deux semaines ! Il vous tient informé(e) de son avancement dans la procédure et vous remet un rapport écrit complet une fois le travail achevé ! Excellent contact humain avec ce chef d’entreprise qui n’a pas hésité à travailler un dimanche et un jour férié ! Tout cela pour un tarif qui mériterait d’être revu à la hausse ! Quel plaisir de travailler avec un entrepreneur qui coche toutes les cases du professionnalisme !
    bernard Marcheix
    bernard Marcheix
    05/08/2022
    Très bonne expérience avec Leclerc-web. Très bonne réactivité et compétences.
    Joel Torres
    Joel Torres
    18/07/2022
    Réponse rapide, intervention rapide pour protéger notre site d'un virus. Aussi très transparent sur les actions réalisées. Professionnel et efficace.
    Stéphane Chaillou
    Stéphane Chaillou
    21/06/2022
    Jérémy est un prestataire très professionnel et efficace, désinfection et déménagement d'un site en un temps record. Disponible, attentif et très performant dans son domaine. Un vrai pro que je conseille vivement !