Expert en Sécurisation de site Wordpress

5/5 - (10 votes)

Suppression de virus ou malware sur WordPress

Les sites WordPress peuvent être victimes des pirates informatiques, qui peuvent entraîner de nombreuses conséquences néfastes. Il est donc important de savoir repérer les symptômes d’un virus pour réagir rapidement et prendre des mesures de sécurité permettant de combler les failles de sécurité. Sachez que les mises à jour régulières permettent de protéger votre site contre tous types d’attaques.

DÉTECTION VIRUS WORDPRESS

Les signes d'un Virus sur WordPress

Présence de fichiers suspects
Vous avez peut être reçu une alerte de votre hébergeur ou de Google concernant des fichiers malveillants présents sur votre serveur. généralement, les fichiers portent des noms générés aléatoirement comme Szu44d8555.php ou encore lndex.php (avec un L minuscule) qui peuvent faire penser aux fichiers de base d’une installation WordPress.

 

Ces fichiers contiennent généralement du code crypté autrement appelé “code malveillant” permettant de cacher les différentes fonctionnalités malveillantes qu’ils contiennent.

 

fichiers suspets virus wordpress

 

code crypté malware wordpress

 

Dans 90% des cas, le logiciel malveillant injecté par le pirate se propage avant tout dans les fichiers sensibles comme par exemple  index.php, htaccess, dossier wp content, fichier wp config.php  etc …

Le pirate dissimule aussi un backdoor (porte dérobée cachée dans les fichiers de votre site) qui lui permettra de revenir dans le cas d’une restauration sans sécurisation. C’est pour cette raison qu’il est important de bien cibler la vulnérabilité pour protéger votre site.

Une modification anormale du contenu du site
Si vous observez des dysfonctionnements, cela peut être dû à une infection par un malware. Généralement, lorsque le pirate injecte les fichiers malveillants, les fonctions qu’ils contiennent peuvent rentrer en conflit avec le code existant qui compose votre site. Ce conflit peut générer des erreurs 500, des pertes de polices d’écriture, des éléments décalés, une mise en page complètement cassée, une restriction d’accès à votre tableau de bord etc …

 

Il est aussi possible que votre site apparaisse soudainement en Japonais, Chinois ou Coréen dans les résultats de recherche Google, si c’est le cas, il n’y a plus de doute sur le fait que votre site WordPress a bien été piraté par une méthode nommée Cloaking qui est de plus en plus répandue. Elle permet de dissimuler un site par dessus le votre sans que vous puissiez vous en rendre compte, on appelle cette technique de hacking, le piratage par mots clés Japonais.

 

Si vous observez un de ces phénomènes, vous pouvez en savoir plus en appuyant sur la touche F12 de votre clavier lorsque vous visitez votre site. Une fenêtre devrait s’ouvrir. Sur cette fenêtre, cliquez sur console comme ceci :

 

 

console navigateur erreur wordpress

 

Si vous observez un grand nombre d’erreurs, il est fort possible qu’elles soient liées au piratage de votre site et qu’il faut donc passer à l’étape de suppression des logiciels malveillants.

Redirection liens publicitaires
Vous avez été redirigé en visitant votre site ? Des visiteurs vous ont fait part de cette même remarque ?

 

Si oui, votre site WordPress a bien été piraté par un virus, il n’y a aucun doute. Généralement, lorsque la redirection apparaît, vous atterrissez sur une page avec un concours, un compte à rebours ou encore un robot. Le code permettant cela est généralement stocké dans votre base de données sous forme de Hash, ce qui rend la détection impossible par les antivirus.

 

De plus, la suppression d’un virus WordPress en base de données est une étape très risquée de part sa sensibilité. Une mauvaise manipulation sur la base de données pourrait casser définitivement le site sans possibilité de retour en arrière.

Saturation des ressources serveur
La présence d’un virus sur un serveur peut être problématique de part leur prolifération. Certains virus peuvent utiliser la totalité des ressources CPU de votre serveur. En effet, un pirate pourrait utiliser votre serveur pour lancer des attaques par force brute sans que vous ne le sachiez.

 

Ce type de saturation du processeur expose les données des clients à un risque sérieux, cela pourrait aussi entraîner de nouveaux dysfonctionnements matériels ou logiciels, créant ainsi d’autres problèmes de sécurité.

 

Les conséquences peuvent être l’arrêt de vos services par votre hébergeur à condition de régler le problème.

 

site suspendu ovh virus wordpress

PROPAGATION VIRUS WORDPRESS

Les Conséquences des Virus sur WordPress

Pénalité Google
Si votre site est signalé comme dangereux à Google suite à une infection, une alerte peut s’afficher sur votre site. Les conséquences sont une perte de trafic conséquente lié à une perte de position dans les résultats de recherche considérable ainsi que l’inscription de votre site dans la liste noire Google. La perte de position que l’on observe est généralement proche de 100%. Lors de notre intervention, nous faisons lever la pénalité Google en 72 heures.

 

Perte de confiance
L’une des perturbations les plus dévastatrices qu’un site WordPress puisse subir est une attaque de virus ou de malware. Un virus sur votre site WordPress peut ruiner la confiance des utilisateurs dans la sécurité de votre site.

 

Cela peut également rapidement devenir un problème de réputation. Si les clients commencent à perdre confiance dans la sécurité de votre site Web. les utilisateurs mécontents pourraient laisser des critiques négatives sur votre fiche Google ce qui la aussi, pourrait avoir des conséquences directes sur le positionnement de votre site dans les résultats de recherche.

Vol de données
Se faire voler des données peut avoir de graves conséquences pour une entreprise, allant du fait que des informations sensibles sont mises en danger jusqu’à ce que l’entreprise paie une rançon pour récupérer son système informatique.

 

Ces tentatives d’extorsion et les fuites de données ne sont pas seulement très coûteuses pour les entreprises victimes: elles ont un effet néfaste sur l’ensemble de l’environnement numérique.

 

Les pirates visent les données car elles offrent notamment de la valeur commerciale, des renseignements personnels ou des numéros de carte bancaire peuvent être revendus ou utilisés malicieusement. De plus, en cas de vol de données de vos clients, vous êtes tenu responsable aux yeux de la justice.

Website-Localization-Icon
Sauvegarde
Citation-Building-Icon
Analyse
Managing-Reviews-And-Ratings-Icon
Désinfection
Getting-Quality-Backlinks-Icon
Sécurisation
référencement naturel seo orléans

Vous avez un site à désinfecter ou à sécuriser ?

Consultez nos avis clients

    Avant manipulation, nous procédons automatiquement à une sauvegarde générale de votre site WordPress. Cette sauvegarde inclut les fichiers qui composent votre site (serveur FTP) ainsi que votre base de données (Phpmyadmin).
    L’analyse des vulnérabilités peut permettre de mieux comprendre la méthode utilisée par le pirate. Cette dernière peut provenir d’un plugin, de votre thème, de la version PHP du serveur mais aussi de la version WordPress que vous utilisez.
    Lors de cette étape, tous les fichiers malveillants seront supprimés de votre serveur. En cas d’infection dans les fichiers core WordPress, nous remplacerons les fichiers infectés par des fichiers en provenance d’une archive neuve en provenance de WordPress.org permettant de rétablir les fichiers WordPress en toute sécurité. Lors de notre intervention, pendant la suppression des logiciels malveillants, aucune perte de données n’est possible. Le processus de nettoyage est cadré de part les règles de sécurité élémentaires (Duplication du site sur un serveur de test pour éviter les coupures de service etc …). nous remettons sur pieds votre site WordPress piraté en moins de 2 heures !
    Des mesures de sécurité sont à mettre en place sur une installation WordPress basique. WordPress est populaire et est donc la cible de nombreuses tentatives de piratage mais c’est le plus souvent, les plugins qui sont en cause, les failles de vulnérabilités se comptent par milliers depuis l’existence de WordPress.

    Avis Google

    Sylvain Paolini
    Sylvain Paolini
    17/08/2023
    Je recommande vivement leclerc-web. Un vrai professionnel d'une grande expertise, à l'écoute, très rapide (problème de hack sur un site réglé en 24h), et qui vous donne le détail des actions qu'il a mené. top!
    Annick Depret
    Annick Depret
    17/08/2023
    M. Leclerc a géré avec un grand professionnalisme le piratage de notre site et sa sécurisation ... la résolution a été très rapide avec un suivi sur le long terme au top ! N'hésitez pas à faire appel à lui, il connaît son domaine !!! Merci encore 🙂
    Antoine GODDYN
    Antoine GODDYN
    13/08/2023
    Excellent travail de Jérémy. Très professionnel, très réactif et très compétent. Je recommande.
    Julien T
    Julien T
    04/07/2023
    Service au top. Mr Leclerc est un vrai professionnel. Vous pouvez lui faire confiance à 100% pour remettre votre site internet en marche (Victime d'une Cloaking Attack, j'ai perdu 2 semaines de ventes. Après l'intervention de Mr, les ventes ont repris directement. Merci encore !
    marine calderon
    marine calderon
    28/06/2023
    Rapide et très efficace ! Mes sites sont débarrassés des virus !! Merci Jérémy
    JohnWayne wayne
    JohnWayne wayne
    24/06/2023
    Super Job! Missionné pour un déclocking son intervention a été très efficace et ses conseils sont précieux, Je recommande !
    Jérôme Boijoux
    Jérôme Boijoux
    15/06/2023
    Après une attaque de notre site internet, Mr Leclerc a parfaitement géré avec tous les interlocuteurs (hébergeur et autres) sa remise en route avec en plus une sécurisation renforcée de notre site internet. Propre et efficace.
    Jérôme Sedyn
    Jérôme Sedyn
    02/05/2023
    Service impeccable. super efficace et pafaitement compétent et à jour pour la désinfection de mon site web
    Clément Beauvois
    Clément Beauvois
    25/04/2023
    Excellent, je recommande mille fois !! Gentillesse, professionnalisme et rapidité sont au rendez vous ! Merci Jeremy
    Cordier Clément
    Cordier Clément
    13/04/2023
    Suite à un piratage avec des mots-clés japonais sur mon site ainsi que ceux de mes clients, j'ai rapidement fait appel à Jérémy qui m'a immédiatement rassuré grâce à ces profondes connaissances en web. Il est rapidement intervenu et aujourd'hui je me sens plus en sécurité. Étant Webdesigner, je n'hésiterai pas à lui faire appel pour sécuriser le site de mes clients. Merci pour tout ! 🙂