Comment réparer les logiciels malveillants wp-feed.php et wp-tmp.php dans WordPress ?
· Время на чтение: 11мин · par · Publié · Mis à jourVotre scanner de logiciels malveillants vous avertit que "votre site a été piraté', mais tu penses qu'il va bien ? Les visiteurs se plaignent des spams sur votre site WordPress, mais vous ne les voyez pas ? Il y a de fortes chances que votre site ait été piraté. Les pirates trouvent des moyens astucieux de cacher leurs hacks aux propriétaires de sites afin qu'ils ne soient pas détectés et puissent continuer à utiliser le site pendant longtemps. Wp-feed.php est l'un des hacks les plus intelligemment camouflés..
Caché aux propriétaires du site, il montre à vos visiteurs des publicités pour des produits illégaux, des drogues et du contenu pour adultes. Même si vous avez réussi à le trouver, trouver tous les endroits où l'infection s'est propagée est non seulement difficile, mais parfois impossible. L'élimination de l'infection est difficile et difficile. Si vous parvenez quand même à l'enlever, dans 8 cas sur 10 l'infection réapparaît.
Bottom line: Il est extrêmement difficile de supprimer l'infection wp-feed.php d'un site Web WordPress.
Dans cet article, vous apprendrez :
- Comment fonctionne le logiciel malveillant wp-feed.php et comment il affecte le site ;
- Comment le supprimer de votre site ;
- Comment prévenir la réinfection à l'avenir.
Le contenu de l'article :
- Qu'est-ce que wp-feed.php et wp-tmp.php ? (Causes, symptômes et réinfection)
- Comment nettoyer wp-feed.php des logiciels malveillants ?
- Conséquences de l'infection de wp-temp.php par un logiciel malveillant
- Comment protéger votre site contre les logiciels malveillants wp-feed.php à l'avenir ?
- Que faire ensuite?
Qu'est-ce que wp-feed.php et wp-tmp.php ? (Causes, symptômes et réinfection)
En un mot : WP-Feed est un type de logiciel malveillant qui affiche des publicités malveillantes sur les sites Web. Le but est que vos visiteurs cliquent sur les publicités et les redirigent vers un site Web malveillant.
Comment mon site a-t-il été infecté ?
L'infection est généralement causée par l'utilisation de plugins ou de thèmes annulés. Le logiciel Nulled est tentant à utiliser car il vous offre gratuitement des fonctionnalités premium. Beaucoup pensent que les logiciels mis à zéro sont distribués comme un acte de charité.
Habituellement, c'est loin d'être le cas. Logiciel annulé distribués de manière à ce que les pirates puissent facilement accéder à votre site.
- Les plugins ou thèmes mis à zéro sont infestés de logiciels malveillants. Lorsque vous installez un thème ou un plugin à valeur nulle sur votre site Web, vous ouvrez effectivement la porte aux pirates pour accéder à votre site.
- En plus des logiciels mis à zéro, les plugins et thèmes obsolètes peuvent également être vulnérables. Les pirates utilisent ces vulnérabilités pour accéder à votre site.
- Ils utilisent également des noms d'utilisateur et des mots de passe faibles tels que "administrateur" et "mot de passe". Les informations d'identification faibles sont faciles à deviner. Un pirate peut deviner votre nom d'utilisateur et votre identifiant et injecter le malware wp-feed.php directement sur votre site.
Pourquoi les pirates infectent-ils les sites Web avec wp-feed.php ?
L'objectif est de voler vos visiteurs et de leur faire acheter de faux services ou produits afin que les pirates puissent générer des revenus.Ce qui est vraiment étonnant, c'est comment ils peuvent souvent y parvenir sans un seul indice au propriétaire du site.
Cela nous amène à la question suivante ⟹
Pourquoi est-il difficile de remarquer les symptômes de cette infection ?
Dès que les pirates accèdent à votre site Web, ils injectent deux fichiers (wp-feed.php et wp-tmp.php) dans votre dossier wp-inclut.
Le dossier wp-includes fait partie de votre noyau WordPress. C'est là que réside le thème de votre site. Le fichier de flux WP commence à infecter d'autres fichiers WordPress, en particulier fonctions.php, qui fait partie de votre thème actif.
Grâce à function.php, les pirates peuvent afficher des pop-ups malveillants sur votre site WordPress.
Cependant, la partie vraiment diabolique est que les annonces ne sont diffusées qu'aux nouveaux visiteurs et non aux visiteurs réguliers. Le logiciel malveillant enregistre les visiteurs de votre site afin que les annonces ne soient diffusées qu'aux nouveaux visiteurs. C'est le moyen original d'empêcher la détection.
Par conséquent, vous, en tant que visiteur régulier de votre propre site, ne remarquerez jamais aucun signe de piratage.
Comment nettoyer wp-feed.php des logiciels malveillants ?
Il existe deux façons d'éliminer l'infection. C'est ⟹
- Utilisation du plugin (simple)
- Faites-le manuellement (difficile)
Plongeons dans chaque méthode.
1. Suppression des logiciels malveillants WP-Feed.php à l'aide d'un plugin (le moyen le plus simple)
Certains d'entre vous ont peut-être déjà installé un plugin de sécurité sur votre site Web. C'est probablement ce plugin qui vous a averti des fichiers malveillants − wp-includes/wp-feed.php et wp-includes/wp-tmp.php.
La plupart des plug-ins de sécurité offrent des services de suppression de logiciels malveillants, mais très peu peuvent le faire rapidement et aussi efficacement que par exemple. Sécurité des programmes malveillants.
- MalCare nettoiera votre site en moins de 60 secondes. Vous n'avez pas à faire la queue. Vous n'avez pas besoin de transmettre les informations d'identification de votre site Web à un plug-in tiers.
- Non seulement cela, le plugin pénètre dans tous les coins et recoins à la recherche de logiciels malveillants cachés. Il trouve tous les scripts malveillants présents sur votre site.
- Il utilise des méthodes non conventionnelles pour détecter les logiciels malveillants nouveaux et bien cachés. Il analyse soigneusement le comportement du code pour détecter les intentions malveillantes. Cela permet également de s'assurer que le bon code n'est pas signalé comme mauvais.
- Il fait tout en quelques minutes.
Nettoyons l'infection wp-feed.php avec MalCare.
1.1 Installez et activez MalCare Security sur votre site WordPress.
1.2 Sélectionnez MalCare dans le menu de la barre d'outils. Entrez votre adresse e-mail et cliquez sur "Protéger le site maintenant".
1.3 Sur la page suivante, il vous sera demandé d'entrer votre mot de passe, puis d'entrer votre URL.
MalCare commencera immédiatement à explorer votre site. L'objectif est de trouver chaque instance de code malveillant présent sur votre site Web. Cela signifie qu'il détectera non seulement les fichiers wp-feed.php et wp-tmp.php, mais également tout code malveillant qui infecte vos fichiers WordPress, y compris les instances cachées dans le fichier function.php. Vous pouvez être sûr que le plugin trouvera également toutes les portes dérobées présentes sur votre site pour empêcher la réinfection.
⟹ Si des scripts malveillants sont détectés, le plugin vous en informera.
⟹ Ensuite, vous devez nettoyer votre site.
1.4 Pour supprimer toute trace de wp-feed.php de votre site Web, il vous suffit de cliquer sur le bouton "Nettoyage automatique". MalCare commencera immédiatement à nettoyer votre site.
C'est ça les gars. C'est ainsi que vous nettoyez votre site avec un plugin.
2. Supprimer manuellement les logiciels malveillants WP-Feed.php (difficile)
La suppression manuelle d'une infection est assez difficile car il existe de nombreuses pièces mobiles dans ce type d'infection.
- Le pirate télécharge deux fichiers malveillants, wp-feed.php et wp-tmp.php. Vous devez les supprimer pour commencer. C'est probablement le seul morceau facile.
- L'infection se propage à d'autres fichiers WordPress, y compris le fichier function.php. C'est difficile, car personne ne dira d'où l'infection s'est propagée.
- Il vous faudra plusieurs heures pour trouver tout le code malveillant.
- Le code malveillant est difficile à reconnaître car il est bien déguisé et ressemble à un morceau de code normal.
- Certains codes malveillants connus, tels que "eval(base64_decode)", peuvent faire partie de plugins légitimes. Ils ne sont pas utilisés à des fins malveillantes. Par conséquent, la suppression du code affectera votre plugin et pourrait même casser votre site.
- Il y a de fortes chances que vous manquiez des extraits de code qui pourraient entraîner une réinfection.
Par conséquent, la suppression manuelle n'est pas entièrement efficace.
Cependant, si vous souhaitez toujours le faire, veuillez effectuer une sauvegarde complète de votre site Web. Si vous finissez par supprimer accidentellement quelque chose et casser votre site, vous pouvez rapidement le restaurer à la normale.
Votre site Web est exempt d'infection, mais il est loin d'être sûr. Les pirates peuvent toujours attaquer votre site et tenter de l'infecter. Vous devez vous assurer que votre site est protégé contre les infections à l'avenir. Mais avant d'entrer dans les détails, examinons les conséquences de l'infection de wp-feed.php et wp-tmp.php.
Conséquences de l'infection de wp-temp.php par un logiciel malveillant
Inutile de dire que la présence des logiciels malveillants wp-feed.php et wp-tmp.php peut être dévastatrice pour votre site Web.
Les sites Web infectés par wp-temp.php ont souvent les conséquences suivantes :
- Vous remarquerez une augmentation de votre taux de rebond et une réduction du temps que les visiteurs passent sur votre site.
- Les popups rendront votre site lourd et très lent.
- Personne n'aime un site Web lent, donc les visiteurs sont plus susceptibles d'appuyer sur le bouton de retour avant que vos pages ne soient chargées dans le navigateur. Cela aura un effet domino.
- Les moteurs de recherche remarqueront la rapidité avec laquelle les gens quittent votre site. Ils en viendront à la conclusion que ce que vous proposez n'est pas ce que les utilisateurs recherchent. Votre classement dans les moteurs de recherche va chuter.
- Cela signifie que tous les efforts, le temps et l'argent que vous auriez pu dépenser pour vous classer plus haut dans les SERP sont gaspillés.
- Les sites Web piratés sont mis sur liste noire par Google et bloqués par les hébergeurs. De plus, si les sites piratés hébergent des annonces Google, le compte AdWords sera banni. Tout cela entraînera une nouvelle baisse du trafic.
- De plus, les sites Web piratés doivent être nettoyés, ce qui peut être coûteux si vous n'utilisez pas les bons outils.
La bonne nouvelle est que vous savez que votre site a été piraté. Par conséquent, vous pouvez le nettoyer et arrêter tout impact malveillant sur le site et les utilisateurs.
Comment protéger votre site contre les logiciels malveillants wp-feed.php à l'avenir ?
Beaucoup de mes lecteurs ont peut-être essayé de supprimer le malware wp-feed.php de leurs sites pour constater que le malware revenait sans cesse.
C'est parce que votre site a une porte dérobée installée. La plupart des portes dérobées sont très bien déguisées, à tel point que les développeurs amateurs peuvent les faire passer pour du code légitime. Dans la section précédente, j'ai expliqué que les pirates insèrent deux fichiers, wp-feed.php et wp-tmp.php, dans le code de votre site Web. Le fichier wp-tmp.php agit comme une porte dérobée. Si vous ouvrez le fichier, vous trouverez un script qui ressemble à ceci :
$p = $QUERY$#91;”m”]; estimation(base64_decode($p));
La bonne nouvelle est que vous pouvez protéger votre site contre de futures tentatives de piratage en suivant les étapes suivantes :
1. Supprimez le logiciel mis à zéro et arrêtez de l'utiliser
Si vous utilisez un plug-in ou un thème nul sur votre site Web, supprimez-le immédiatement.
Les pirates ont accédé à votre site en premier lieu à l'aide d'un logiciel annulé. Peu importe à quel point vous nettoyez votre site, si vous ne supprimez pas le logiciel mis à zéro, les pirates s'infiltreront dans votre site et injecteront des logiciels malveillants.
Si vous avez autorisé vos utilisateurs à installer des plugins et des thèmes, assurez-vous qu'ils n'utilisent jamais de logiciels mis à zéro.
En fait, il est préférable de désactiver complètement l'installation de plugins et de thèmes à l'aide de MalCare. Tout ce que vous avez à faire est de vous connecter au tableau de bord MalCare, de sélectionner votre site Web, de cliquer sur "Appliquer Boost" et d'activer le bloqueur d'installation de plugin/thème.
2. Renforcez la sécurité de votre site
Vous pouvez empêcher les pirates d'injecter des fichiers malveillants comme wp-feed.php dans vos dossiers WordPress en modifiant les autorisations de fichiers.
Les autorisations de fichiers sont un ensemble de règles qui déterminent qui a accès à quels fichiers. Vous pouvez empêcher les utilisateurs d'apporter des modifications au dossier wp-includes.
Vous pouvez également empêcher les pirates de modifier votre thème en désactivant l'éditeur de fichiers. Cela les empêchera de placer des publicités pop-up sur votre site. Vous pouvez le faire manuellement, mais cela est risqué et déconseillé.
Si MalCare est déjà installé sur votre site, il vous suffit de cliquer sur le bouton pour désactiver l'éditeur de fichiers.
3. Mettez à jour votre site Web
Comme tout autre logiciel, les plugins et thèmes WordPress contiennent des vulnérabilités. Lorsque les développeurs prennent conscience de cette vulnérabilité, ils créent rapidement un correctif et le publient sous forme de mise à jour.
S'il y a des retards dans la mise en œuvre des mises à jour, cela met votre site en danger. Les pirates savent comment exploiter les vulnérabilités. En fait, ils recherchent toujours des sites Web présentant des vulnérabilités à utiliser pour accéder au site et infecter le site avec des logiciels malveillants. Ne retardez donc jamais les mises à jour.
4. Assurez-vous d'utiliser des informations d'identification solides
Le moyen le plus simple d'accéder à votre site est de passer par la page de connexion. Le pirate a juste besoin de deviner avec succès vos informations d'identification d'utilisateur. En fait, ils développent des bots qui peuvent essayer des centaines de combinaisons nom d'utilisateur/mot de passe en quelques minutes. Si vous ou l'un de vos coéquipiers utilisez des informations d'identification faciles à deviner comme "admin" et "password123", il faudra 2 secondes aux bots pour pirater votre site. C'est ce qu'on appelle une attaque par force brute.
Il est important de s'assurer que chaque utilisateur de votre site Web utilise des noms d'utilisateur uniques et des mots de passe forts.
5. Utilisez un pare-feu
Ne serait-il pas formidable de pouvoir empêcher complètement les pirates d'accéder à votre site ?
Le pare-feu est exactement l'outil dont vous avez besoin. Il examine le trafic qui souhaite accéder à votre site. S'il détecte que le trafic provient d'une adresse IP malveillante, le pare-feu bloque immédiatement le trafic.
Ainsi, il filtre les pirates et les bots. En voici quelques-uns :
- Wordfence;
- WP Security;
- Malcare.
Que faire ensuite?
Je vous ai montré comment nettoyer votre site et vous assurer que vous ne serez plus jamais piraté.
Un conseil qui, je pense, sauvera votre site d'un certain nombre de catastrophes est de sauvegarder votre site régulièrement. Que votre site Web plante soudainement ou soit hors service, une sauvegarde vous aidera à réparer rapidement votre site temporairement.
Lire cet article :
- Attaques XSS sur WordPress : comment les prévenir
- Comment bloquer une adresse IP dans WordPress ? (Interdire les spams et les attaques de pirates)
Merci d'avoir lu : SEO HELPER | NICOLA.TOP