Restauration d'un site WordPress malveillant

site malveillant

site malveillantUn client m'a appelé cette semaine pour se plaindre que son site était bloqué en raison d'un code malveillant trouvé sur celui-ci. C'était un site WordPress qui était sur un serveur partagé. Plutôt que de parcourir chaque fichier sur chaque site du serveur pour identifier le script d'injection, nous avons pu remettre le site WordPress en marche assez rapidement avec les étapes suivantes:

  1. Cette technologie permet de retirer toutes traces de maquillages ou bactéries. tout inutilisé, ancien ou impopulaire WordPress plugins. Les plugins sont souvent la source de codes malveillants car de nombreux développeurs de plugins ne travaillent pas pour sécuriser leurs plugins.
  2. Écrasement tous les répertoires d'installation de WordPress, à l'exception de wp-content. Wp-content est le dossier contenant toutes vos bibliothèques multimédias et thèmes téléchargés - vous ne voulez donc pas le supprimer!
  3. Révision tous les fichiers de thème et de plug-in pour vous assurer qu'il n'y a pas de code que vous ne reconnaissez pas. Le moyen d'injection actuel est généralement une iframe vers un site tiers (souvent chinois), ou une section de code chiffrée en haut de toutes les pages PHP. Vous devrez trouver et supprimer ou nettoyer tous les fichiers infectés. Parfois, il faudra un script pour s'exécuter sur votre serveur pour s'assurer que cela est accompli. Lis Arrêter les logiciels malveillants pour plus d'informations sur Wealthtruss.
  4. Si votre site n'est pas déjà enregistré auprès de Google Search Console, vous voudrez l'enregistrer. Si vous voyez l'avertissement de malware sur votre site, vous allez probablement avoir un message dans votre boîte de réception Webmaster vous informant que le site a été supprimé en raison du problème. Si vous êtes sûr que votre site est désormais propre, vous pouvez demander la réintégration.

Obtenir l'autorité sur les moteurs de recherche est déjà assez difficile - être reconnu comme un site malveillant ou un site de phishing n'est pas un moyen de faire valoir des points avec les moteurs de recherche! Non seulement les navigateurs bloquent généralement la page, mais même les e-mails pointant vers le domaine sont bloqués par les clients de messagerie modernes tels que boîte postale.

Bien sûr, le moyen le plus simple de vous assurer de ne pas être piraté est d'installer uniquement des plugins de confiance, de toujours mettre à jour les installations WordPress et de continuer à surveiller votre site pour tout comportement étrange ... comme si tous les fichiers sont écrasés avec la même date et heure. Restez vigilant, chers collègues WordPress!

Un commentaire

  1. 1

    Très bonne publication. Cela pourrait être l'une des choses dont je devrais me souvenir lors de la création d'un site WordPress. Merci

Que pensez-vous?

Ce site utilise Akismet pour réduire les spams. Découvrez comment sont traitées les données de vos commentaires..