Comment supprimer les malwares WordPress
Ce n’est un secret pour personne, les propriétaires de petites entreprises, les freelances, les artisans ont besoin d’une forte présence en ligne s’ils veulent rester compétitifs dans leur secteur.
Cela sous-entend d’avoir un site internet pour faire des ventes, récupérer des contacts, présenter un portfolio des dernières créations ou tout simplement est présent en ligne.
Mais les choses peuvent rapidement devenir difficiles si vous vous rendez compte qu’un malware WordPress est présent dans votre site.
Chaque heure d’indisponibilité d’un site est une perte sèche de revenus (et potentiellement de clients) pour votre entreprise.
Pire encore, vos données sensibles peuvent d’être dérobées avec un site WordPress compromis.
Heureusement, il n’est pas impossible de rechercher et d’enlever supprimer vous-même les malwares WordPress.
Vous ne savez pas par où commencer ? Ne vous inquiétez pas, on s’occupe de vous. Voici tout ce dont vous devez savoir pour supprimer des malwares WordPress.
Sommaire :
Comment savoir si on a un malware WordPress?
Savoir comment agir contre une menace ne vous servira pas à grand-chose si vous ne savez pas qu’il y en a une.
Mais tous le monde n’a pas le temps ou les connaissances nécessaires pour utiliser les bons plugins ou outils afin de localiser le malware ou le virus sur son site WordPress.
Il y a une plusieurs signes indiquant que votre site a été piraté ou qu’un malware a été installé.
Plongeons dans le vif du sujet.
Faible interaction de votre audience
Lorsque votre site est infecté par des logiciels malveillants, il y a de fortes chances que les choses ne fonctionnent pas comme elles le devraient.
Une infection par un malware peut inclure :
- Temps de chargement lents
- Formulaires en ligne qui ne fonctionnent plus correctement
- Certaines parties de votre site sont inaccessibles
- Contenu supprimé/ajouté par un tiers
Si votre site a normalement un niveau élevé d’engagement, d’interaction, vos visiteurs ne seront pas satisfaits lorsqu’ils découvriront que quelque chose ne va pas.
C’est particulièrement vrai lorsqu’ils cherchent à faire des achats ou modifier leurs informations de compte.
Donc, si vous recevez des e-mails ou des commentaires inattendus de vos internautes qui demandent de régler des problèmes, prenez ces alertes très au sérieux.
La cause du problème peut être un malware relativement dangereux.
Un avertissement de Google
Google affichera un avertissement aux visiteurs de votre site WordPress compromis et les empêchera de continuer.
Si vous voulez que cet avertissement soit supprimé, vous devrez éliminer la cause du problème et demander une révision à Google.
Si vous vous demandez si la page d’avertissement de Google dissuade les utilisateurs, essayez de visiter l’URL de votre propre site Web.
Diminution du trafic sur le site
Puisque les gens ne seront pas en mesure d’accéder à votre site, votre trafic diminuera considérablement.
Malheureusement, cette baisse de trafic peut nuire encore plus à votre référencement, ce qui rend encore plus difficile de retrouver vos positions dans les résultats de recherches.
Redirections que vous n'avez pas mises en œuvre
Parfois, votre site peut paraître (et agir) de façon normale à 99%. Mais cela n’empêche pas qu’une page ou un lien redirige vers un site malveillant.
Soyez donc attentif aux sites vers lesquels vos pages renvoient.
Vous devriez aussi vérifier occasionnellement les zones sensibles de votre site (comme une page de paiement) pour vous assurer qu’elles fonctionnent correctement.
Comment supprimer un malware WordPress ?
Comme vous pouvez vous y attendre, ce processus est long (et souvent compliqué si vous ne savez pas ce que vous faites).
Mais il est possible de se débarrasser des malwares et des virus soi-même.
Si vous pouvez vous connecter à votre site, vous pourrez télécharger tout ce dont vous avez besoin.
Les fichiers dont vous avez besoin incluent :
- Fichiers WordPress de base (vous pouvez aussi les télécharger à partir du site WordPress)
- Le dossier wp-content (votre sauvegarde des plugins, thèmes, images…)
- Le fichier SQL (l’export de la base de données de votre site)
- Le fichier wp-config.php qui contient toute la configuration de votre site
- Le fichier .htaccess (il sera invisible pour vous sans plugin tiers à moins que vous ne le téléchargiez vous-même depuis le gestionnaire de fichiers de votre hébergement)
Certains hébergeurs WordPress ont une fonction appelée « snapshots », qui est essentiellement un archivage périodique de votre site.
Il n’est pas rare qu’un hébergeur fasse des instantanés quotidiens, hebdomadaires et mensuels de votre site pour que vous puissiez y revenir.
Si votre hébergeur n’offre pas ce service, (venez chez WP Critique) vous devrez naviguer dans le gestionnaire de fichiers de votre FTP vers le dossier « wp-content ».
A partir de là, vous devrez compresser ce dossier dans un fichier.zip et le télécharger. Ceci servira de sauvegarde de votre site.
Ensuite, vous devrez localiser le fichier « .htaccess » dans le gestionnaire de fichiers.
Comme ce fichier fait partie intégrante du site, il est invisible par défaut. Il y aura une option dans le gestionnaire de fichiers pour afficher les fichiers invisibles, et vous devez l’activer pour le voir.
Renommez le fichier pour supprimer le point au début (de .htaccess à htaccess) pour que vous puissiez le voir lorsque vous le recherchez sur votre propre ordinateur.
Maintenant, parcourez tous les fichiers et cherchez tout ce qui sort de l’ordinaire. Des scripts sans aucun sens, des fichiers php qui ne devraient pas être la, des noms de fichiers bizarres…
Ce sont très souvent les fichiers index.php qui sont ciblés.
Si rien ne semble suspect, votre sauvegarde doit être propre.
Vous pouvez également analyser ces dossiers à l’aide d’une application antivirus pour voir s’il existe une menace sous-jacente.
Réinstaller tout
Oui, c’est aussi ennuyeux que ça en a l’air. Vous devrez réinstaller les plugins, les thèmes et WordPress lui-même après avoir tout sauvegardé.
Lorsque vous extrayez du contenu de votre dossier wp-content, utilisez uniquement les fichiers images que vous avez archivés.
Il est trop risqué de télécharger des fichiers Java ou PHP car ils peuvent être compromis à votre insu.
Par la suite, effectuez une analyse antivirus complète de votre ordinateur pour vous assurer qu’il n’y a plus rien à craindre.
Contacter un professionnel
Souvent, les gens n’ont pas le temps de résoudre ces problèmes par eux-mêmes.
S’ils ne peuvent pas accéder à leur site Web, ils pourraient ne pas être en mesure de les réparer eux-mêmes.
À moins que vous ne soyez absolument sûr de la cause du problème (ou de la façon de faire repartir votre site Web de zéro), il est préférable de faire appel à un professionnel.
Si vous souhaitez traiter le problème seul, vous pouvez contacter un professionnel par la suite pour faire un rapide tour d’horizon de votre site et vous assurer que tout fonctionne comme il se doit.
En cas de doute, demandez de l’aide.
L’argent que vous économisez en traitant le problème seul sera du perdu à ne pas travailler sur votre business.
En plus de ne pas avoir la certitude d’avoir supprimer tous les malwares.
Trouver et éliminer les malwares WordPress peut sembler difficile
Mais ça n’a pas à l’être. En gardant à l’esprit les informations ci-dessus sur la recherche/suppression de malwares sur WordPress, vous serez sur la bonne voie pour garder votre site aussi sécurisé que possible.
Vous voulez en savoir plus sur le choix du meilleur hébergement WordPress ? Cet article contient de nombreuses informations utiles.