WordPress équipe plus de 40 % de l’internet. Microsoft, Salesforce, Grammarly et Zoom, pour n’en citer que quelques-uns, utilisent WordPress pour leurs sites web.
Bien que WordPress soit un système de gestion de contenu sûr, les sites web WordPress font régulièrement l’objet de menaces de sécurité en raison de la popularité de la plateforme.
Les logiciels malveillants font partie des principales menaces pour la sécurité des sites web.
Poursuivez votre lecture pour en savoir plus sur les logiciels malveillants sur les sites web et sur la manière de les supprimer :
Logiciels malveillants pour sites web – Principes de base
Les logiciels malveillants sont des logiciels qui endommagent les ordinateurs, les sites web, les serveurs ou les réseaux. Les logiciels malveillants comprennent les logiciels espions, les rançongiciels, les chevaux de Troie, les logiciels publicitaires et des tonnes d’autres logiciels malveillants.
Les logiciels malveillants qui ciblent exclusivement les sites web sont appelés logiciels malveillants pour sites web. Ils s’introduisent dans votre site web par diverses failles de sécurité, notamment des bases de données non sécurisées, des portes dérobées et de mauvais plugins.
Les logiciels malveillants pour sites web causent plusieurs désagréments aux propriétaires de sites web et aux visiteurs. Ils peuvent générer des pop-ups et des publicités indésirables et rediriger le trafic vers d’autres sites web malveillants.
Toutefois, le véritable danger réside dans la manière dont les pirates informatiques peuvent utiliser des logiciels malveillants pour capturer les données des visiteurs et les inciter à partager des informations personnelles, ce qui entraîne des problèmes de sécurité, des pertes financières et une mauvaise réputation.
Que faire en cas de piratage d’un site WordPress ? Ne vous inquiétez pas, nous avons tout ce qu’il vous faut.
Voici quelques stratégies pour supprimer les logiciels malveillants des sites web.
Comment supprimer les logiciels malveillants des sites web
Vos utilisateurs se plaignent d’un comportement étrange sur votre site web ? Ou Google vous a-t-il informé qu’il avait placé votre site sur sa liste noire ? Il y a de fortes chances que votre site ait été piraté. Voyons comment supprimer les logiciels malveillants des sites web et reprendre le contrôle.
Le temps est la clé pour minimiser les pertes. Procédez immédiatement à la suppression des logiciels malveillants sur un site web en procédant comme suit :
1. Connectez-vous à votre site web
Si vous pensez qu’un logiciel malveillant a attaqué votre site web WordPress, vérifiez si vous pouvez toujours vous connecter à votre site web.
Si c’est le cas, c’est un bon signe.
Se connecter en utilisant le protocole de transfert de fichiers sécurisé (SFTP) ou le protocole shell sécurisé (SSH).
Changez immédiatement les mots de passe de votre site web. Ces mots de passe comprennent ceux de votre hébergeur, du SFTP et de la base de données WordPress.
Sauvegardez votre site web si vous ne l’avez pas encore fait.
2. Mettez votre site web en mode maintenance
Après vous être connecté à votre site web et avoir modifié votre mot de passe, mettez votre site web en mode maintenance afin de protéger vos utilisateurs d’une nouvelle exposition à des liens malveillants.
En attendant, utilisez des plugins tels que WP Maintenance Mode et Coming Soon pour tenir vos utilisateurs informés.
3. Identifier le Hack
Une fois que vous avez sécurisé votre site web, vous pouvez commencer à apprendre comment supprimer les logiciels malveillants des sites web.
Il n’existe pas de méthode unique pour supprimer les logiciels malveillants. Pour commencer, vous pouvez
- Utilisez un scanner de logiciels malveillants pour effectuer une recherche de logiciels malveillants sur votre site web. Les scanners de logiciels malveillants tels que Sucuri SiteCheck et SiteLock SMART parcourent le contenu de votre site web et détectent les logiciels malveillants et autres problèmes de sécurité.
- Vérifiez les rapports d’état des outils de diagnostic. Si vous avez installé des outils de diagnostic tels que Google Search Central, Google Search Console ou Google Transparency Report, vérifiez si les rapports reflètent quelque chose d’inhabituel.
En outre, Google vous informera si quelqu’un pirate votre site web. Il signalera votre site comme étant un logiciel malveillant et vous en indiquera la raison.
- Vérifier l’ intégrité du fichier central à l’aide de la fonction diff dans le terminal. Vous pouvez également inspecter vos fichiers via SFTP. Si rien n’a été modifié, c’est bon.
- Vérifiez les fichiers récemment modifiés pour confirmer si vos fichiers ont été piratés. Vérifiez l’horodatage et le nom du dernier utilisateur qui a modifié ces fichiers.
4. Vérifiez auprès de votre hébergeur
Grâce à leur vaste expérience de travail avec de nombreux sites web, les sociétés d’hébergement web savent comment supprimer les logiciels malveillants des sites web. Si vous pensez que votre site web a été piraté, contactez toujours votre hébergeur pour obtenir de l’aide.
Outre l’expérience qu’ils apportent, les hébergeurs peuvent également vous aider à recueillir des informations sur la cyberattaque. Ils peuvent vous aider à déterminer quand et où l’attaque a commencé et comment résoudre le problème.
Par ailleurs, si vous utilisez un hébergement partagé et que d’autres sites web ont été touchés par l’attaque, votre hébergeur peut même se charger du nettoyage des logiciels malveillants pour vous.
Les meilleurs fournisseurs d’hébergement, tels que Bluehost, proposent également des modules complémentaires liés à la maintenance, aux performances, à la sauvegarde et à la sécurité du site web lorsque vous souscrivez un plan d’hébergement web.
Pour couronner le tout, Bluehost a conclu un partenariat avec l’expert en sécurité web SiteLock qui renforce la sécurité de Bluehost et vous aide à supprimer les logiciels malveillants de votre site web.
Sécurité Bluehost – SiteLock Add-On
SiteLock est un scanner de sites web et un service de suppression de logiciels malveillants qui renforce la sécurité de Bluehost en avertissant les propriétaires de sites web de la présence de logiciels malveillants et d’autres fichiers suspects.
Grâce à l’analyse gratuite de SiteLock, disponible pour tous les nouveaux comptes d’hébergement, vous pouvez protéger vos sites Web contre les infections, recevoir des notifications de logiciels malveillants et éviter l’inscription sur liste noire.
Vous pouvez également améliorer la sécurité de votre Bluehost en passant à un plan payant :
- Protège votre site web contre les robots spammeurs et les attaques DDoS
- Scanne votre site web à la recherche de scripts, d’injections SQL, de spam et d’autres logiciels malveillants
- Supprime automatiquement les logiciels malveillants et corrige les vulnérabilités de la plateforme
- Crée un pare-feu protecteur contre les robots malveillants et les cyberattaques
- garantit que vous répondez aux exigences de l’industrie des cartes de paiement (PCI)
Les plans premium pour SiteLock en tant qu’extension de sécurité Bluehost commencent à 2,99 $/mois.
Contactez l’assistance Bluehost pour commander SiteLock pour votre site web.
5. Nettoyer les fichiers piratés du site web
Après avoir identifié le logiciel malveillant, nettoyez les fichiers du site web piraté.
Ouvrez chaque fichier suspect un par un dans un éditeur de texte. Supprimez le code étranger. Ensuite, téléchargez les fichiers sur le site web et vérifiez s’il y a des changements.
En outre, il convient d’examiner les points suivants
- Tables de la base de données pour le contenu dupliqué ou indésirable
- Gestion de l’accès des utilisateurs aux comptes créés récemment et suppression des comptes non autorisés
- Gestionnaire de fichiers pour désactiver l’exécution de PHP à partir de répertoires non sécurisés afin d’éliminer les menaces de portes dérobées – qui permettent aux utilisateurs d’accéder au système en contournant l’authentification standard.
Selon le rapport 2019 de Sucuri sur les menaces pesant sur les sites web, 47 % des sites web infectés contenaient au moins une porte dérobée.
Pour supprimer les logiciels malveillants de WordPress, les fichiers de WordPress peuvent être remplacés par des copies propres provenant d’une sauvegarde récente.
6. Modifier à nouveau le mot de passe
Après s’être assuré que votre site web est propre, la dernière étape pour apprendre à supprimer les logiciels malveillants des sites web consiste à changer à nouveau le mot de passe, au cas où les pirates se seraient emparés du mot de passe mis à jour pendant le nettoyage.
Prévenir les futures attaques de logiciels malveillants
Il est utile de savoir comment supprimer les logiciels malveillants des sites web, mais mieux vaut prévenir que guérir. Voici quelques moyens de renforcer la sécurité des sites web et de prévenir les attaques de logiciels malveillants :
1. Maintenez votre site Web WordPress à jour
Dans son rapport 2019 sur les menaces pesant sur les sites web, Sucuri a partagé que 56% des fichiers du système de gestion de contenu (CMS) étaient obsolètes lorsque l’infection par un logiciel malveillant de site web s’est produite.
Il est essentiel de mettre à jour le noyau, les thèmes et les plugins de votre site web WordPress afin de combler les failles de sécurité.
2. Supprimez les thèmes et les plugins que vous n’utilisez pas
Dans ses statistiques sur les vulnérabilités WordPress pour le mois de juin 2021, WPScan indique que neuf failles de sécurité WordPress sur dix sont liées à des plugins WordPress. Les thèmes et le noyau de WordPress constituent le reste des vulnérabilités.
La plupart des pirates informatiques injectent des codes malveillants par le biais de ces vulnérabilités de sécurité des thèmes et des plugins obsolètes. Pour réduire les risques d’attaques, supprimez les thèmes et les plugins inutilisés et n’utilisez que des plugins et des thèmes fiables.
3. Utiliser un plugin de sécurité
Il existe des tonnes de plugins de sécurité WordPress qui protègent votre site web.
Ces plugins vous permettent de rechercher les vulnérabilités et de mettre en place des pare-feu pour bloquer les menaces de sécurité.
Nous recommandons les plugins de sécurité suivants :
4. Choisir un hébergeur fiable
Un hébergeur fiable joue un rôle important dans la sécurité de votre site web. La plupart des attaques proviennent d’une faille de sécurité de la plateforme d’hébergement.
Parmi les différents plans d’hébergement web, les débutants optent généralement pour l’hébergement WordPress car c’est l’option la plus économique.
Avec l’hébergement partagé, les utilisateurs partagent les ressources du serveur web, ce qui rend le site web susceptible d’être contaminé par d’autres sites. Les pirates sur un serveur partagé peuvent facilement accéder aux sites web adjacents.
Pour éviter de telles attaques de logiciels malveillants, choisissez des fournisseurs d’hébergement web qui respectent les pratiques du secteur, comme Bluehost.
WPMU DEV suggère de rechercher des hébergeurs qui fournissent :
- Pare-feu et cryptage côté serveur
- Serveurs web NGINX ou Apache
- Logiciel antivirus et anti-malware
- Systèmes de sécurité sur site
- Prise en charge des certificats SSL et d’un réseau de diffusion de contenu (CDN)
Si vous ne voulez pas risquer la sécurité de votre site web, optez pour un plan d’hébergement WordPress géré de Bluehost. Grâce à la sécurité Bluehost, vous bénéficiez de sauvegardes garanties, de mises à jour opportunes et d’une protection de premier ordre sans sacrifier la vitesse du site web.
5. Veillez à ce que votre site Web soit régulièrement sauvegardé
Sauvegardez régulièrement votre site web. Il existe plusieurs plugins que vous pouvez utiliser à cet effet. Nous recommandons VaultPress d’Automattic, la société mère de WordPress.
Outre l’utilisation d’un plugin, créez et stockez plusieurs copies de votre sauvegarde sur des supports en ligne (cloud) et physiques (disque dur ou USB).
6. Installer un pare-feu
Un pare-feu filtre le trafic entrant d’un site web sur la base de critères prédéterminés qui distinguent les connexions sûres des connexions non sûres, afin de prévenir les attaques.
Il existe différents sites web permettant d’obtenir un pare-feu. Vous pouvez également utiliser le pare-feu de SiteLock en vous inscrivant au module complémentaire SiteLock de Bluehost Security.
7. Limiter les tentatives de saisie du mot de passe
Une fois que vous avez changé votre mot de passe, vous pouvez limiter l’accès à votre site web en modifiant votre page de connexion et en limitant les tentatives de saisie du mot de passe.
Utilisez un plugin comme Login LockDown, qui enregistre l’adresse IP et l’horodatage de chaque tentative de connexion échouée et verrouille la fonction de connexion si le nombre de tentatives échouées à partir de la même adresse IP dépasse la plage autorisée.
Protégez votre page de connexion avec des plugins comme WPS Hide Login qui modifient votre URL de connexion en une URL que vous êtes seul à connaître.
Enfin, pour les connexions, envisagez d’utiliser l’authentification multifactorielle comme mesure de sécurité supplémentaire.
Réflexions finales :
Nous ne pouvons pas minimiser l’importance d’un site web sécurisé. Elle concerne à la fois les propriétaires et les utilisateurs de sites web.
Les piratages de logiciels malveillants peuvent entraîner des fuites de données financières et personnelles et l’inscription sur les listes noires des moteurs de recherche. L’application des meilleures pratiques de sécurité peut empêcher cela.
Apprendre à supprimer les logiciels malveillants des sites web est une compétence précieuse à avoir dans son arsenal. Mais si vous n’avez ni le temps ni la patience d’apprendre, divers experts en sécurité des sites web peuvent vous faciliter la tâche.
Protégez votre site web contre les logiciels malveillants en souscrivant au plan d’hébergement WordPress géré de Bluehost et en obtenant un module complémentaire de sécurité Bluehost.
Ecrire un commentaire