5/5 - (10 votes)

Suppression de virus ou malware sur WordPress

Les sites WordPress peuvent être victimes des pirates informatiques, qui peuvent entraîner de nombreuses conséquences néfastes. Il est donc important de savoir repérer les symptômes d’un virus pour réagir rapidement et prendre des mesures de sécurité permettant de combler les failles de sécurité. Sachez que les mises à jour régulières permettent de protéger votre site contre tous types d’attaques.

DÉTECTION VIRUS WORDPRESS

Les signes d'un Virus sur WordPress

Présence de fichiers suspects

Vous avez peut être reçu une alerte de votre hébergeur ou de Google concernant des fichiers malveillants présents sur votre serveur. généralement, les fichiers portent des noms générés aléatoirement comme Szu44d8555.php ou encore lndex.php (avec un L minuscule) qui peuvent faire penser aux fichiers de base d’une installation WordPress.

Ces fichiers contiennent généralement du code crypté autrement appelé “code malveillant” permettant de cacher les différentes fonctionnalités malveillantes qu’ils contiennent.

Dans 90% des cas, le logiciel malveillant injecté par le pirate se propage avant tout dans les fichiers sensibles comme par exemple index.php, htaccess, dossier wp content, fichier wp config.php etc …

Le pirate dissimule aussi un backdoor (porte dérobée cachée dans les fichiers de votre site) qui lui permettra de revenir dans le cas d’une restauration sans sécurisation. C’est pour cette raison qu’il est important de bien cibler la vulnérabilité pour protéger votre site.

Une modification anormale du contenu du site

Si vous observez des dysfonctionnements, cela peut être dû à une infection par un malware. Généralement, lorsque le pirate injecte les fichiers malveillants, les fonctions qu’ils contiennent peuvent rentrer en conflit avec le code existant qui compose votre site. Ce conflit peut générer des erreurs 500, des pertes de polices d’écriture, des éléments décalés, une mise en page complètement cassée, une restriction d’accès à votre tableau de bord etc …

Il est aussi possible que votre site apparaisse soudainement en Japonais, Chinois ou Coréen dans les résultats de recherche Google, si c’est le cas, il n’y a plus de doute sur le fait que votre site WordPress a bien été piraté par une méthode nommée Cloaking qui est de plus en plus répandue. Elle permet de dissimuler un site par dessus le votre sans que vous puissiez vous en rendre compte, on appelle cette technique de hacking, le piratage par mots clés Japonais.

Si vous observez un de ces phénomènes, vous pouvez en savoir plus en appuyant sur la touche F12 de votre clavier lorsque vous visitez votre site. Une fenêtre devrait s’ouvrir. Sur cette fenêtre, cliquez sur console comme ceci :

Si vous observez un grand nombre d’erreurs, il est fort possible qu’elles soient liées au piratage de votre site et qu’il faut donc passer à l’étape de suppression des logiciels malveillants.

Redirection liens publicitaires

Vous avez été redirigé en visitant votre site ? Des visiteurs vous ont fait part de cette même remarque ?

Si oui, votre site WordPress a bien été piraté par un virus, il n’y a aucun doute. Généralement, lorsque la redirection apparaît, vous atterrissez sur une page avec un concours, un compte à rebours ou encore un robot. Le code permettant cela est généralement stocké dans votre base de données sous forme de Hash, ce qui rend la détection impossible par les antivirus.

De plus, la suppression d’un virus WordPress en base de données est une étape très risquée de part sa sensibilité. Une mauvaise manipulation sur la base de données pourrait casser définitivement le site sans possibilité de retour en arrière.

Saturation des ressources serveur

La présence d’un virus sur un serveur peut être problématique de part leur prolifération. Certains virus peuvent utiliser la totalité des ressources CPU de votre serveur. En effet, un pirate pourrait utiliser votre serveur pour lancer des attaques par force brute sans que vous ne le sachiez.

Ce type de saturation du processeur expose les données des clients à un risque sérieux, cela pourrait aussi entraîner de nouveaux dysfonctionnements matériels ou logiciels, créant ainsi d’autres problèmes de sécurité.

Les conséquences peuvent être l’arrêt de vos services par votre hébergeur à condition de régler le problème.

PROPAGATION VIRUS WORDPRESS

Les Conséquences des Virus sur WordPress

Pénalité Google

Si votre site est signalé comme dangereux à Google suite à une infection, une alerte peut s’afficher sur votre site. Les conséquences sont une perte de trafic conséquente lié à une perte de position dans les résultats de recherche considérable ainsi que l’inscription de votre site dans la liste noire Google. La perte de position que l’on observe est généralement proche de 100%. Lors de notre intervention, nous faisons lever la pénalité Google en 72 heures.

Perte de confiance

L’une des perturbations les plus dévastatrices qu’un site WordPress puisse subir est une attaque de virus ou de malware. Un virus sur votre site WordPress peut ruiner la confiance des utilisateurs dans la sécurité de votre site.

Cela peut également rapidement devenir un problème de réputation. Si les clients commencent à perdre confiance dans la sécurité de votre site Web. les utilisateurs mécontents pourraient laisser des critiques négatives sur votre fiche Google ce qui la aussi, pourrait avoir des conséquences directes sur le positionnement de votre site dans les résultats de recherche.

Vol de données

Se faire voler des données peut avoir de graves conséquences pour une entreprise, allant du fait que des informations sensibles sont mises en danger jusqu’à ce que l’entreprise paie une rançon pour récupérer son système informatique.

Ces tentatives d’extorsion et les fuites de données ne sont pas seulement très coûteuses pour les entreprises victimes: elles ont un effet néfaste sur l’ensemble de l’environnement numérique.

Les pirates visent les données car elles offrent notamment de la valeur commerciale, des renseignements personnels ou des numéros de carte bancaire peuvent être revendus ou utilisés malicieusement. De plus, en cas de vol de données de vos clients, vous êtes tenu responsable aux yeux de la justice.

Sauvegarde

Analyse

Désinfection

Sécurisation

Vous avez un site à désinfecter ou à sécuriser ?

Consultez nos avis clients

Avant manipulation, nous procédons automatiquement à une sauvegarde générale de votre site WordPress. Cette sauvegarde inclut les fichiers qui composent votre site (serveur FTP) ainsi que votre base de données (Phpmyadmin).

L’analyse des vulnérabilités peut permettre de mieux comprendre la méthode utilisée par le pirate. Cette dernière peut provenir d’un plugin, de votre thème, de la version PHP du serveur mais aussi de la version WordPress que vous utilisez.

Lors de cette étape, tous les fichiers malveillants seront supprimés de votre serveur. En cas d’infection dans les fichiers core WordPress, nous remplacerons les fichiers infectés par des fichiers en provenance d’une archive neuve en provenance de WordPress.org permettant de rétablir les fichiers WordPress en toute sécurité. Lors de notre intervention, pendant la suppression des logiciels malveillants, aucune perte de données n’est possible. Le processus de nettoyage est cadré de part les règles de sécurité élémentaires (Duplication du site sur un serveur de test pour éviter les coupures de service etc …). nous remettons sur pieds votre site WordPress piraté en moins de 2 heures !

Des mesures de sécurité sont à mettre en place sur une installation WordPress basique. WordPress est populaire et est donc la cible de nombreuses tentatives de piratage mais c’est le plus souvent, les plugins qui sont en cause, les failles de vulnérabilités se comptent par milliers depuis l’existence de WordPress.

Avis Google

Sylvain Paolini

17/08/2023

Je recommande vivement leclerc-web. Un vrai professionnel d'une grande expertise, à l'écoute, très rapide (problème de hack sur un site réglé en 24h), et qui vous donne le détail des actions qu'il a mené. top!

Annick Depret

17/08/2023

M. Leclerc a géré avec un grand professionnalisme le piratage de notre site et sa sécurisation ... la résolution a été très rapide avec un suivi sur le long terme au top ! N'hésitez pas à faire appel à lui, il connaît son domaine !!! Merci encore 🙂

Antoine GODDYN

13/08/2023

Excellent travail de Jérémy. Très professionnel, très réactif et très compétent. Je recommande.

Julien T

04/07/2023

Service au top. Mr Leclerc est un vrai professionnel. Vous pouvez lui faire confiance à 100% pour remettre votre site internet en marche (Victime d'une Cloaking Attack, j'ai perdu 2 semaines de ventes. Après l'intervention de Mr, les ventes ont repris directement. Merci encore !

marine calderon

28/06/2023

Rapide et très efficace ! Mes sites sont débarrassés des virus !! Merci Jérémy

JohnWayne wayne

24/06/2023

Super Job! Missionné pour un déclocking son intervention a été très efficace et ses conseils sont précieux, Je recommande !

Jérôme Boijoux

15/06/2023

Après une attaque de notre site internet, Mr Leclerc a parfaitement géré avec tous les interlocuteurs (hébergeur et autres) sa remise en route avec en plus une sécurisation renforcée de notre site internet. Propre et efficace.

Jérôme Sedyn

02/05/2023

Service impeccable. super efficace et pafaitement compétent et à jour pour la désinfection de mon site web

Clément Beauvois

25/04/2023

Excellent, je recommande mille fois !! Gentillesse, professionnalisme et rapidité sont au rendez vous ! Merci Jeremy

Cordier Clément

13/04/2023

Suite à un piratage avec des mots-clés japonais sur mon site ainsi que ceux de mes clients, j'ai rapidement fait appel à Jérémy qui m'a immédiatement rassuré grâce à ces profondes connaissances en web. Il est rapidement intervenu et aujourd'hui je me sens plus en sécurité. Étant Webdesigner, je n'hésiterai pas à lui faire appel pour sécuriser le site de mes clients. Merci pour tout ! 🙂