Comment analyser et supprimer les malwares WordPress

Ce n’est un secret pour personne, les propriétaires de petites entreprises, les freelances, les artisans ont besoin d’une forte présence en ligne s’ils veulent rester compétitifs dans leur secteur.

Cela sous-entend d’avoir un site internet pour faire des ventes, récupérer des contacts, présenter un portfolio des dernières créations ou tout simplement bloguer.

Mais les choses peuvent rapidement devenir difficiles si vous vous rendez compte qu’un malware WordPress est présent dans votre site.

Chaque heure d’indisponibilité d’un site est une perte de revenus sèche (et potentiellement de clients) pour votre entreprise.

Pire encore, vos données sensibles risquent d’être compromises.

Heureusement, il n’est pas impossible de rechercher et de supprimer vous-même les malwares WordPress.

Vous ne savez pas par où commencer ? Ne vous inquiétez pas, on s’occupe de vous. Voici tout ce dont vous devez savoir pour supprimer des malwares WordPress.

Savoir comment agir contre une menace ne vous servira pas à grand-chose si vous ne savez pas qu’il y en a une.

Mais tous les entrepreneurs n’ont pas le temps ou les connaissances nécessaires pour utiliser les bons plugins WordPress afin de localiser la source du problème.

Il y a une plusieurs signes indiquant que votre site a été piraté ou qu’un malware a été installé. Plongeons dans le vif du sujet.

Faible interaction de votre audience

Lorsque votre site est infecté par des logiciels malveillants, il y a de fortes chances que les choses ne fonctionnent pas comme elles le devraient.

Les résultats d’une infection par un malware peuvent inclure :

  • Temps de chargement lents
  • Formulaires en ligne qui ne fonctionnent plus correctement
  • Certaines parties de votre site sont inaccessibles
  • Contenu supprimé/ajouté par un tiers

Si votre site a normalement un niveau élevé d’engagement, d’interaction, vos visiteurs ne seront pas satisfaits lorsqu’ils découvriront que quelque chose ne va pas.

C’est particulièrement vrai lorsqu’ils cherchent à faire des achat ou modifier leurs informations de compte.

Donc, si vous recevez des e-mails ou des commentaires inattendus de votre public qui demandent de régler des problèmes avec votre site, prenez ces alertes très au sérieux.

La cause du problème peut être un malware relativement dangereux.

Un avertissement de Google

Si votre site a été visiblement compromis, Google affichera un avertissement aux visiteurs de votre site et les empêchera de continuer.

Si vous voulez que cet avertissement soit supprimé, vous devrez éliminer la cause du problème et demander une révision à l’entreprise avant que les choses ne soient remises en marche.

Si vous vous demandez si la page d’avertissement de Google dissuade les utilisateurs, essayez de visiter l’URL de votre propre site Web.

alerte google securité

Diminution du trafic sur le site

Puisque les gens ne seront pas en mesure d’accéder à votre site, votre trafic diminuera considérablement.

Malheureusement, cette baisse de trafic peut nuire encore plus à votre référencement, ce qui rend encore plus difficile de retrouver vos positions dans les résultats recherche.

Redirections que vous n'avez pas mis en œuvre

Parfois, votre site peut paraître (et agir) de façon normale à 99%. Mais cela n’empêche pas qu’une page ou un lien redirige vers un site malveillant.

Pour rendre les choses encore plus compliquées, le site malveillant peut sembler tout à fait normal !

Soyez donc attentif aux sites vers lesquels vos pages renvoient. Vous devriez aussi vérifier occasionnellement les zones sensibles de votre site (comme une page de paiement) pour vous assurer qu’elles fonctionnent correctement.

Comment supprimer un malware WordPress ?

Comme vous pouvez vous y attendre, ce processus est long (et souvent compliqué si vous ne savez pas ce que vous faites).

Mais il est possible de se débarrasser des malwares par soi-même.

Si vous pouvez vous connecter à votre site, vous pourrez télécharger tout ce dont vous avez besoin.

Les fichiers dont vous avez besoin incluent :

  • Fichiers WordPress de base (vous pouvez aussi les retélécharger à partir du site WordPress)
  • Le dossier wp-content
  • Le fichier SQL (qui sert d’expert de la base de données de votre site)
  • Le fichier wp-config.php
  • Le fichier.htaccess (il sera invisible pour vous sans plugin tiers à moins que vous ne le téléchargiez vous-même depuis le gestionnaire de fichiers de votre hébergement)

Certains hébergeurs WordPress ont une fonction appelée “snapshots”, qui est essentiellement un archivage périodique de votre site.

Il n’est pas rare qu’un hébergeur fasse des instantanés quotidiens, hebdomadaires et mensuels de votre site pour que vous puissiez y revenir.

Si votre hébergeur n’offre pas ce service, vous devrez naviguer dans le gestionnaire de fichiers de votre hébergeur vers le dossier “wp-content”.

A partir de là, vous devrez compresser ce dossier dans un fichier.zip et le télécharger. Ceci servira de sauvegarde de votre site.

Ensuite, vous devrez localiser le fichier “.htaccess ” dans le gestionnaire de fichiers.

Comme ce fichier fait partie intégrante du site, il est invisible par défaut. Il y aura une option dans le gestionnaire de fichiers pour afficher les fichiers invisibles, et vous devez l’activer pour voir “.htaccess”.

Renommez le fichier pour supprimer le point au début (de .htaccess à htaccess) pour que vous puissiez le voir lorsque vous le recherchez sur votre propre ordinateur.

Parcourez ces fichiers et cherchez tout ce qui sort de l’ordinaire. Si rien ne semble suspect, votre sauvegarde doit être propre.

Vous pouvez également analyser ces dossiers à l’aide d’une application antivirus pour voir s’il existe une menace sous-jacente.

Réinstaller tout

Oui, c’est aussi ennuyeux que ça en a l’air. Vous devrez réinstaller les plugins, les thèmes et WordPress lui-même après avoir tout sauvegardé.

Lorsque vous extrayez du contenu de votre dossier wp-content, utilisez uniquement les fichiers images que vous avez archivés.

Il est trop risqué de télécharger des fichiers Java ou PHP car ils peuvent être compromis à votre insu.

Par la suite, effectuez une analyse antivirus complète de votre ordinateur pour vous assurer qu’il n’y a plus rien à craindre.

Contacter un professionnel

Souvent, les gens n’ont pas le temps de résoudre ces problèmes par eux-mêmes.

S’ils ne peuvent pas accéder à leur site Web, ils pourraient ne pas être en mesure de les réparer eux-mêmes.

À moins que vous ne soyez absolument sûr de la cause du problème (ou de la façon de faire repartir votre site Web de zéro), il est préférable de faire appel à un professionnel.

Si vous souhaitez traiter le problème seul, vous pouvez contacter un professionnel par la suite pour faire un rapide tour d’horizon de votre site et vous assurer que tout fonctionne comme il se doit.

En cas de doute, demandez de l’aide.

L’argent que vous économisez en traitant le problème seul sera au temps de temps de perdu à ne pas travailler sur votre business.

En plus de ne pas avoir la certitude d’avoir supprimer tous les malwares.

Trouver et supprimer les malwares WordPress peut sembler difficile

Mais ça n’a pas à l’être. En gardant à l’esprit les informations ci-dessus sur la recherche/suppression de malwares sur WordPress, vous serez sur la bonne voie pour garder votre site aussi sécurisé que possible.

Vous voulez en savoir plus sur le choix du meilleur hébergement WordPress ? Cet article contient de nombreuses informations utiles.