Comment supprimer le malware WP-VCD.php de votre site WordPress

Écoutez cet article

Comment supprimer le malware WP-VCD.php de votre site WordPress ? Si des annonces de spam sur votre site WordPress rediriger vers un site de spam, votre premier réflexe peut être de blâmer votre partenaire publicitaire. Cependant, il est possible que le logiciel malveillant wp-vcd soit installé sur votre site Web à la place. Le malware wp-vcd.php se présente sous plusieurs formes, mais supprimer chacun est tout aussi difficile que l'autre. L'administrateur WordPress a essayé de supprimer le mauvais code directement des fichiers de thème et des dossiers principaux, mais a tout vu réapparaître lors du rechargement du site Web. Naturellement, il s'agit d'une décision frustrante, surtout si vous craignez que vos visiteurs ne voient des annonces de spam qui ne représentent pas du tout votre site.

Le malware wp-vcd a eu la distinction douteuse d'être le malware le plus répandu dans WordPress ces dernières années, tant de choses ont été écrites à ce sujet. Dans cet article, je vais vous montrer le moyen ultime de diagnostiquer une infection, de vous en débarrasser et, surtout, de vous assurer qu'elle est partie pour de bon.

En bref : ce logiciel malveillant se propage très rapidement sur votre site Web, et si vous essayez de le supprimer manuellement, il est probable que vous remarquiez qu'il réapparaissait presque immédiatement. Pour supprimer définitivement les logiciels malveillants, vous devez en supprimer chaque instance et supprimer la porte dérobée. Comme il s'agit d'une tâche urgente, un plugin de sécurité est le moyen le plus fiable et le plus efficace de restaurer votre site Web sans logiciel malveillant.

Le contenu de l'article :

• Qu'est-ce qu'un logiciel malveillant wp-vcd.php ?
• Quels sont les symptômes d'une infection de mon site par le logiciel malveillant wp-vcd ?
• Diagnostiquer une infection par le virus wp-vcd.php sur votre site
• Comment supprimer l'infection par le logiciel malveillant wp-vcd
• Comment empêcher le malware wp-vcd de réinfecter votre site
• Quel est l'impact de l'attaque du malware Wp-vcd sur votre site
• Production

Qu'est-ce qu'un logiciel malveillant wp-vcd.php ?

Le malware wp-vcd est un malware auto-répliquant qui infecte les sites Web WordPress pour diriger le trafic vers des sites Web de spam ou d'escroquerie. Les symptômes peuvent varier considérablement, mais la plupart des sites Web WordPress piratés affichent des pop-ups publicitaires de spam aux visiteurs. Nous examinerons ensemble les symptômes plus en détail dans la section suivante. Tout d'abord, examinons de plus près ce qu'est ce malware.

Comment le malware wp-vcd est entré dans votre site Web

Vous vous demandez peut-être comment les logiciels malveillants ont infecté votre site en premier lieu. Le moyen le plus courant d'infecter un site Web avec le logiciel malveillant WordPress wp-vcd consiste à utiliser un thème ou un plug-in nul. En fait, WordFence aime qualifier les logiciels malveillants de "logiciels malveillants que vous avez installés sur votre propre site".

Bien sûr, c'est une simplification, comme le sont la plupart des déclarations grandioses. Cependant, il y a une part de vérité là-dedans. Les thèmes et plugins annulés sont responsables de bon nombre des hacks que beaucoup ont vus ces dernières années, car ils sont chargés de logiciels malveillants ou de portes dérobées, et parfois même des deux. Wp-vcd.php en est un excellent exemple. Cependant, des erreurs sont commises, parfois par les personnes qui ont conçu le site et vous l'ont remis. Ce n'est pas le moment de blâmer ou de défendre. La priorité est de se débarrasser des logiciels malveillants le plus rapidement possible.

Un mot d'avertissement ici : si vous avez beaucoup de sites Web sur un hébergement mutualisé, vous pouvez raisonnablement vous attendre à ce que ces sites soient également piratés. Wp-vcd est un logiciel malveillant courant qui se réplique à un rythme alarmant.

Comment fonctionne le logiciel malveillant wp-vcd

Comme je l'ai dit plus tôt, les logiciels malveillants wp-vcd.php pénètrent généralement dans votre site via un thème ou un plugin infecté. Il infecte ensuite tous les autres plugins et thèmes installés. Il procède ensuite à l'infection des fichiers principaux de WordPress et à la création d'un dossier.

Le résultat de cette propagation rapide sur votre site Web est que les logiciels malveillants sont presque partout sur votre site Web et que le nettoyage est déjà devenu exponentiellement difficile. La situation est encore plus compliquée et exacerbée si plusieurs sites Web sont installés sur le même panneau de contrôle d'hébergement. Dans ce cas, vous verrez que d'autres sites seront également piratés.

Si vous avez essayé de nettoyer les fichiers de thème ou même supprimé le fichier wp-vcd avant de passer à cet article, vous avez peut-être remarqué que le site est à nouveau infecté après un certain temps. De nombreuses personnes constatent que les logiciels malveillants reviennent dès que le site est rechargé. En effet, il n'a pas été entièrement nettoyé et le code existant ne fait que régénérer tout logiciel malveillant que vous avez supprimé.

Le logiciel malveillant a une porte dérobée intégrée qui recharge le logiciel malveillant à chaque fois, de sorte que la réinfection se produit presque instantanément.

Ce que fait le malware wp-vcd

Le but de ce malware est de rediriger le trafic vers des sites Web de spam via des tactiques de référencement Black Hat ou des publicités de spam, un phénomène connu sous le nom de publicités malveillantes. De plus, en dirigeant le trafic vers un site de spam à l'aide de publicités, les logiciels malveillants génèrent également des revenus publicitaires. Il s'agit en fait d'un cercle vicieux car les sites Web ciblés distribuent généralement des logiciels malveillants dans leurs produits.
En plus des publicités malveillantes, le virus wp-vcd.php fait d'autres choses désagréables sur votre site :

• Crée de faux profils d'administrateur ;
• Insère des liens de spam vers votre site ;
• Parfois, cela peut également provoquer des redirections, mais pas pour tout le trafic.

Plus que tout, les propriétaires et administrateurs de sites Web s'inquiètent de l'impact de ces terribles publicités sur leurs marques. Vous pouvez imaginer que la visualisation de contenus publicitaires pornographiques ou illégaux crée une expérience désagréable pour les visiteurs. Aucun administrateur ne souhaite que sa marque et son site Web fassent l'objet de telles attaques.

Quels sont les symptômes d'une infection de mon site par le logiciel malveillant wp-vcd ?

Le malware wp-vcd.php est conçu pour augmenter le référencement ou les revenus publicitaires d'un site de spam. Pour ce faire, le logiciel malveillant insère des liens de spam ou des publicités contextuelles, respectivement.

Si vous soupçonnez que votre site Web est infecté par wp-vcd, voici quelques-uns des symptômes que vous pourriez rencontrer :

• Pop-up de spam. Les sites Web peuvent afficher des fenêtres contextuelles de spam qui apparaissent tout le temps ou de temps en temps. Dans certains cas, les annonces ne seront affichées que pour les utilisateurs non enregistrés. Les publicités peuvent être cachées aux administrateurs à l'aide de cookies. Dans certains cas, seuls les visiteurs de certains moteurs de recherche verront des publicités, ou seulement un certain pourcentage d'entre eux les verront. En conséquence, l'annonce obligera les visiteurs à visiter le site de spam. D'une certaine manière, c'est comme un hack de redirection WordPress.
• Le site Web ralentit : Vous constaterez une diminution notable de la vitesse et des performances du site.
• L'analytique en prend un coup: Si les spams redirigent les visiteurs hors de votre site, vous constaterez une augmentation de votre taux de rebond.
• Liste noire de GoogleR : Finalement, Google détectera les logiciels malveillants lors de l'indexation de votre site Web et le mettra sur liste noire. Soit vos visiteurs verront un avertissement concernant un site trompeur, soit le site pourrait être piraté dans les résultats de recherche.
• Compte Google Ads suspendu : Semblable à la liste noire de Google, si vous avez un compte Google Ads, il peut être bloqué en raison d'un contenu trompeur. De plus, vos annonces peuvent être refusées en raison de logiciels malveillants détectés. Google travaille très dur pour s'assurer que ses utilisateurs peuvent travailler en toute sécurité, alors prenez les logiciels malveillants très au sérieux.

Les hacks WordPress peuvent se manifester de différentes manières, ce qui est l'une des raisons pour lesquelles il est si difficile de dire si un site Web a été piraté ou non. Si vous ne voyez aucun des symptômes ci-dessus, cela ne garantit pas que votre site ne contient pas de logiciels malveillants. Cela signifie simplement que vous ne l'avez pas encore vu.

Comment diagnostiquer une infection par le virus wp-vcd.php sur votre site

Le problème avec les logiciels malveillants wp-vcd - et en fait avec tout autre logiciel malveillant - est que diagnostiquer une infection peut être presque aussi frustrant que de l'éliminer. De nombreuses personnes décrivent un ensemble de symptômes sporadiques et intermittents, ce qui amène nombre d'entre elles à douter d'elles-mêmes. Le seul moyen sûr de savoir si votre site a été piraté est de le scanner.
Il existe plusieurs façons de vérifier si votre site contient des logiciels malveillants. Je vais les énumérer ci-dessous dans l'ordre du plus efficace au moins efficace.

1. Explorez en profondeur votre site WordPress

Scannez votre site Web avec le MalCare Malware Scanner gratuit. Tout ce que vous avez à faire est d'installer MalCare sur votre site et de synchroniser votre site avec leurs serveurs. La numérisation est rapide et prend moins de 5 minutes. Vous aurez la réponse finale si votre site est piraté.

Je recommande MalCare car il explore en profondeur votre site. Cela signifie tous les fichiers principaux de WordPress, les dossiers de plugins et de thèmes, ainsi que votre base de données. Parce que les logiciels malveillants wp-vcd sont si courants, ils peuvent être trouvés n'importe où sur un site Web. De nombreux autres scanners ne peuvent pas trouver toutes les instances de logiciels malveillants, et dans le cas de wp-vcd.php, c'est un gros inconvénient. En outre, wp-vcd a quelques variantes qui ont évolué au cours des dernières années pour ne pas ressembler au code source. Par conséquent, il est important d'utiliser un scanner complexe pour s'en assurer.

2. Scannez votre site avec un scanner de sécurité en ligne

Dans la plupart des cas, je dirais que l'utilisation d'un scanner de sécurité en ligne est un bon premier pas vers le diagnostic d'une violation. Cependant, dans le cas du code malveillant wp-vcd, le scanner de sécurité en ligne est pratiquement inutile.

Les logiciels malveillants résident dans les fichiers et les dossiers des thèmes et des plugins et se répliquent au fil du temps dans les principaux dossiers WordPress. Ces fichiers ne sont pas visibles par le scanner de sécurité en ligne et ne peuvent donc pas être analysés à la recherche de logiciels malveillants. Cela peut sembler être un inconvénient pour les scanners de sécurité en ligne, mais c'est en fait une bonne chose. Les scanners de sécurité en ligne ne sont pas installés sur votre site Web et peuvent donc également scanner le code public. Vous ne voulez pas que le code de votre site Web principal soit public.

3. Rechercher manuellement les logiciels malveillants

Il est théoriquement possible d'analyser manuellement votre site et de rechercher des instances de code malveillant wp-vcd dans les fichiers. Avec le logiciel malveillant wp-vcd, vous le trouverez probablement à de nombreux endroits sur votre site Web. Par conséquent, une analyse manuelle de votre site Web confirmera sa présence.

Gardez à l'esprit que vous ne faites que vérifier si votre site a été piraté. Par conséquent, si vous trouvez du code .php malveillant, cela ne signifie pas qu'il n'existe que sur votre site. Il est beaucoup plus probable que le logiciel malveillant se trouve en fait à plusieurs endroits.

Où se trouve le malware wp-vcd.php sur votre site

Bien sûr, les logiciels malveillants s'exécutent dans un thème ou un plugin installé. Dans le thème, vous verrez le code malveillant dans le fichier functions.php.

Pour démontrer, j'ai téléchargé le thème à partir d'un site Web de thème nul et j'ai ouvert le fichier functions.php pour mettre en évidence le logiciel malveillant dans le fichier functions.php.

Ceci est le site Web des thèmes annulés :

Si vous regardez attentivement le code, il fait référence à un autre fichier class.theme-modules.php.

Ce fichier se trouve également parmi les fichiers de thème et contient le code malveillant complet.

Il se copie ensuite sur d'autres thèmes et plugins, comme je l'ai déjà dit. Une fois que les logiciels malveillants ont infecté la majeure partie de votre site Web, les supprimer manuellement devient extrêmement difficile. Et cette distribution se produit presque instantanément.

Après les plugins et les thèmes, le malware ajoutera du code au fichier post.php et créera automatiquement un fichier wp-vcd.php et un fichier class.wp.php dans le dossier wp-includes. Comme vous pouvez le voir, ce sont les fichiers de base de WordPress et c'est là que les choses deviennent vraiment sérieuses.

À quoi ressemblent les logiciels malveillants

Pour simplifier les informations contenues dans cet article, je me réfère uniquement au malware en tant que malware wp-vcd. Il est temps de noter que les logiciels malveillants se présentent sous de nombreuses formes, telles que wp-feed.php et wp-tmp.php. Un mauvais code reflétera ces noms de fichiers de manière appropriée, mais les logiciels malveillants sont essentiellement les mêmes.

Voici le code qui peut apparaître en haut du fichier functions.php d'un thème ou d'un plugin :

Le malware Wp-vcd.php peut apparaître sous forme de fichiers séparés ou sous forme de code inséré dans des fichiers importants - assez souvent comme un mélange des deux. Voici le code du fichier qui exécute la tâche cron pour automatiser la partie malware :

Un autre malware qui crée des fichiers dans le dossier wp-includes :

Plus tôt en 2021, les chercheurs en sécurité ont discuté de l'existence de nouvelles variantes de logiciels malveillants telles que ccode.php ou cplugin.php. Ces options ont introduit un plugin invisible et faux sur le site Web.

Tout cela suggère que le code malveillant peut être très différent sur différents sites Web. Tout conseil indiquant que vous pouvez vous débarrasser des logiciels malveillants sur le 100% en "faisant simplement ceci et cela" est totalement incertain. Rassurez-vous, votre site sera réinfecté presque immédiatement, voire instantanément. La suppression manuelle est un processus fastidieux qui peut conduire à un échec.

4. Autres diagnostics

L'analyse de votre site Web avec un plug-in de sécurité est le moyen ultime de déterminer si votre site Web contient des logiciels malveillants. Cependant, il existe quelques autres options que vous pouvez essayer :

• Consultez la console de recherche Google pour les notifications sous l'onglet "Problèmes de sécurité".
• Consultez le webmaster de Yandex pour les avertissements, onglet "Sécurité et violations".
• Utilisez le navigateur en mode incognito pour visiter votre site Web et voir si des publicités gênantes vous sont présentées.
• Recherchez votre site Web sur Google pour vérifier les résultats de la recherche et essayez de naviguer vers votre site Web à partir des SERP.

Si un diagnostic montre que votre site a été piraté, vous devez agir rapidement. Les logiciels malveillants se propagent rapidement et vous causeront des dommages importants s'ils ne sont pas contrôlés.

Comment supprimer l'infection par le logiciel malveillant wp-vcd

Maintenant que nous avons établi que votre site Web contient des logiciels malveillants wp-vcd, nous devons nous concentrer sur son élimination. Il existe 2 façons de supprimer les logiciels malveillants wp-vcd de votre site :

1. Utilisez le plug-in de sécurité [RECOMMANDÉ].
2. Supprimez manuellement les logiciels malveillants.

Avant de continuer, je dois noter que ces options ne sont PAS aussi efficaces. Comme je l'ai mentionné précédemment, les logiciels malveillants wp-vcd se reproduisent souvent eux-mêmes et peuvent apparaître dans une grande variété d'endroits sur votre site Web. La méthode manuelle est sûre de laisser des logiciels malveillants derrière elle, et vous reviendrez à la case départ une fois votre site réinfecté.

Je recommande fortement d'utiliser un plugin de sécurité car en quelques minutes, le malware aura disparu.

1. Supprimer wp-vcd hack avec le plugin de sécurité WordPress [RECOMMANDÉ]

La meilleure et la plus simple façon de se débarrasser des logiciels malveillants wp-vcd de votre site WordPress est d'utiliser MalCare. C'est le meilleur plugin de sécurité WordPress de sa catégorie pour les sites Web WordPress et les plus grands noms de l'industrie lui font confiance.

MalCare protège quotidiennement plus de 10 000 sites Web contre les pirates et les logiciels malveillants et dispose d'un système de nettoyage automatique sophistiqué qui supprime chirurgicalement les logiciels malveillants de votre site Web. Votre site Web sera exempt de logiciels malveillants en quelques minutes et toutes vos données seront complètement sécurisées.

Pour supprimer le logiciel malveillant wp-vcd wordpress de votre site Web, il vous suffit de :

1. Installez MalCare sur votre site WordPress ;
2. Synchronisez votre site avec les serveurs MalCare et lancez une analyse ;
3. Une fois les résultats obtenus, cliquez sur nettoyage automatique pour supprimer le logiciel malveillant.

C'est tout! Le nettoyage se termine après quelques minutes et toutes les instances de logiciels malveillants ont disparu.

Pourquoi Malcare ?

C'est l'un des meilleurs plugins de sécurité WordPress actuellement disponibles pour les sites Web WordPress. Il y a plusieurs raisons à cela:

• Supprime uniquement les logiciels malveillants de votre site Web, en gardant votre code, vos paramètres et vos données complètement intacts et exempts de logiciels malveillants.
• Le scanner détecte également les vulnérabilités et les portes dérobées, en plus des logiciels malveillants, afin que vous puissiez éliminer ces failles de sécurité.
• Le pare-feu intégré protège votre site des robots malveillants.

En plus de tout ce que je viens de mentionner, MalCare sécurise activement votre site. Ce plugin de sécurité est installé sur plus de 100 000 sites Web et apprend les menaces de chacun d'eux. Ainsi, lorsque vous ajoutez votre site Web, vous bénéficiez de toutes ces connaissances combinées en matière de sécurité, avant que cela ne devienne un problème.

2. Supprimer manuellement les logiciels malveillants wp-vcd

Je tiens à souligner qu'il s'agit d'un moyen inefficace de nettoyer les logiciels malveillants. Je déconseille fortement de creuser dans le code de votre site. Changer le code sans comprendre ce que vous faites peut affecter considérablement votre site et le casser. La récupération est alors un problème important et souvent coûteux.

Je donne beaucoup d'avertissement avant de partager les étapes de nettoyage parce que j'ai vu le nettoyage manuel conduire à des bogues horribles.

Étapes pour supprimer les logiciels malveillants wp-vcd de votre site

1. Sauvegardez votre site Web

Je recommande toujours de sauvegarder votre site, même s'il est piraté. Votre site Web est actuellement en cours d'exécution, mais avec des logiciels malveillants. Si quelque chose ne va pas pendant le processus de nettoyage, vous pouvez restaurer votre sauvegarde.

2. Téléchargez le noyau WordPress, les plugins et les thèmes depuis le référentiel

Faites une liste des versions de WordPress actuellement sur votre site Web, ainsi que des plugins et des thèmes légitimes. Téléchargez leurs nouvelles installations à partir du référentiel WordPress. Ils sont utiles lorsque vous essayez de trouver des logiciels malveillants dans des fichiers. Vous pouvez utiliser le vérificateur de différences en ligne pour mettre en évidence les différences dans le code, puis identifier le logiciel malveillant en conséquence.

3. Supprimez tous les logiciels mis à zéro

Si vous avez installé des plugins et des thèmes annulés, vous devez vous en débarrasser. Le logiciel Nulled est truffé de scripts malveillants et est connu pour être la principale source de logiciels malveillants wp-vcd. En plus de cela, le logiciel premium est créé et maintenu par des développeurs qui consacrent leur temps et leurs ressources à la création d'un logiciel WordPress sécurisé. Il est injuste pour eux d'utiliser leur travail sans rémunération.

4. Nettoyer les fichiers et dossiers principaux de WordPress

A présent, vous savez déjà comment accéder aux fichiers de votre site. Si vous scrappez un site Web localement ou utilisez un gestionnaire de fichiers pour accéder aux fichiers, vous devez d'abord remplacer complètement les dossiers  /wp-admin et /wp-inclut.

La prochaine chose à faire est de vérifier les fichiers suivants pour les instances de malware wp-vcd : index.php, wp-config.php, wp-settings.php, wp-load.php et .htaccess. Les logiciels malveillants sont connus pour infecter le fichier wp-config.php, soyez donc particulièrement vigilant avec lui. Trouvez les signatures suivantes : wp-tmp, flux wp et wp_vcd.
Enfin, dans le dossier /wp-uploads il ne devrait y avoir aucun fichier PHP. Supprimez tout ce que vous y voyez. Ce n'est pas typique pour les logiciels malveillants wp-vcd, mais au moment où vous lisez cet article, les choses peuvent avoir changé. C'est à quelle vitesse les logiciels malveillants peuvent évoluer dans la nature.

5. Nettoyez le dossier /wp-content

Le dossier /wp-content contient tous vos plugins et thèmes. Comparez vos versions installées avec de nouvelles installations obtenues à partir du référentiel WordPress. Cela vous aidera à affiner votre recherche de logiciels malveillants, car il ne vous restera plus qu'à analyser les différences. Par exemple, il peut y avoir des fichiers supplémentaires ou des distorsions dans le code réel.

Il est important de noter ici que toutes les différences ne sont pas nécessairement mauvaises. Les paramètres individuels apparaissent également comme des différences, tout comme les extraits de logiciels malveillants. Soyez prudent lorsque vous supprimez du code et vérifiez régulièrement votre site Web pour vous assurer qu'il fonctionne toujours. Le malware wp-vcd dans les thèmes nuls apparaît généralement dans le fichier functions.php puis se propage à partir de là.

Noter. N'oubliez pas de nettoyer les thèmes parents et enfants, le cas échéant. Le nettoyage de l'un ou de l'autre entraînera une réinfection.

6. Nettoyez la base de données de votre site Web

Bien que wp-vcd se trouve généralement dans les fichiers de votre site Web, il peut également y avoir d'autres éléments malveillants dans la base de données. Vérifiez la table wp_options pour les options correctes, ou vérifiez la table des messages pour les liens de spam qui peuvent avoir été ajoutés à votre site.

7. Supprimer les portes dérobées

Même si vous vous débarrassez du plugin ou du thème qui a causé l'infection, cela ne garantit pas que le logiciel malveillant sera supprimé, car il peut déjà s'être propagé au reste du site Web. Un plugin ou un thème annulé n'est qu'un point de départ.

Wp-vcd est connu pour laisser derrière lui des portes dérobées et frustrer toutes les tentatives de nettoyage manuel. Par exemple, les logiciels malveillants apparaissent instantanément lorsqu'un site se recharge. C'est à cause des portes dérobées.

Les portes dérobées sont comme des logiciels malveillants et peuvent se trouver n'importe où. Recherchez ce code :

eval, base64_decode, gzinflate, preg_replace et str_rot13.

Ces fonctionnalités permettent un accès depuis l'extérieur du site Web et peuvent être manipulées comme des portes dérobées. Cela dit, ils ne sont pas tous mauvais. Veillez donc à vérifier l'utilisation de chaque instance avant de la supprimer.

8. Supprimer tous les utilisateurs administrateurs supplémentaires

L'une des fonctionnalités de ce malware est d'ajouter un administrateur fantôme à votre site Web. Passez en revue la liste des utilisateurs administrateurs et supprimez ceux qui sont suspects.

9. Répétez ce processus avec les sous-domaines et les sites d'hébergement mutualisé

Si vous avez plusieurs installations WordPress sur votre domaine, ou si vous avez plusieurs sites Web sur un compte d'hébergement partagé, assurez-vous d'effacer tous les sites Web. Wp-vcd est connu pour infecter très rapidement d'autres installations.

10. Effacer WordPress et le cache du navigateur

Les caches stockent une copie de votre site Web pour améliorer le chargement et les performances. Une fois que vous avez nettoyé votre site Web des logiciels malveillants, assurez-vous de vider vos caches pour supprimer les anciennes versions.

11. Utilisez un scanner de sécurité pour confirmer

C'est la ligne d'arrivée du processus de nettoyage. Il ne reste plus qu'une confirmation finale que le logiciel malveillant a bien été supprimé.

L'une des caractéristiques les plus ennuyeuses du malware wp-vcd est son apparition presque instantanée après avoir été nettoyé. Il peut récupérer à partir d'une seule instance de code malveillant oublié ou manqué dans n'importe quel fichier ou dossier. Afin de ne pas être déçu lorsque vous voyez que tous vos efforts sont vains, assurez-vous de re-scanner votre site Web.

Pourquoi le nettoyage manuel échoue souvent

Même si j'ai décrit les étapes de nettoyage ci-dessus, je vous recommande fortement de ne pas effectuer de nettoyage manuel. Seuls les experts WordPress devraient tenter un nettoyage manuel, et avouons-le, vous n'auriez pas besoin de ce guide si vous étiez un expert WordPress.

Voici quelques-unes des choses qui peuvent mal tourner avec le nettoyage manuel :

• Le malware wp-vcd se propage rapidement sur tout le site. Il peut se retrouver dans des endroits inattendus et devient donc difficile à trouver.
• Supprimer un thème nul ou un plug-in qui a causé un piratage n'est pas suffisant car la quantité de logiciels malveillants a augmenté. Il en va de même pour la désactivation des thèmes et des plugins.
• En plus de supprimer toutes les instances de logiciels malveillants, vous devez également supprimer toutes les portes dérobées pour empêcher la réinfection.

La principale raison pour laquelle le nettoyage manuel échoue est due à une suppression inepte. Pour pouvoir faire la distinction entre un logiciel malveillant et un bon code, vous devez comprendre la logique de codage. Cela inclut la compréhension du code lui-même, ce qu'il fait et comment il interagit avec d'autres codes.

Comment empêcher le malware wp-vcd de réinfecter votre site

Le logiciel malveillant a disparu et il est temps de prendre quelques précautions. Wp-vcd est un malware particulièrement tenace qui peut réinfecter un site Web en un clin d'œil. Alors, voici quelques choses à faire pour garder votre site sûr et exempt de logiciels malveillants :

• Ne jamais utiliser de logiciel mis à zéropeu importe à quel point les économies de coûts immédiates peuvent sembler attrayantes. À long terme, vous finissez par payer beaucoup plus en termes de dommages et de perte de revenus.
• Installer le plugin de sécurité, qui explorera, nettoiera et protégera votre site. Cependant, gardez à l'esprit que même le meilleur plugin de sécurité ne peut pas vous protéger contre les logiciels malveillants que vous installez vous-même sur votre site.
• Vérifiez régulièrement les utilisateurs administrateurs; en fait, vérifiez régulièrement tous les utilisateurs et assurez-vous d'appliquer la politique de compte du moindre privilège.
• Vérifier les droits accès aux fichiers importants.
• Configurer une politique de mot de passe et obligent tous les utilisateurs à définir des mots de passe forts pour leurs comptes.

Vous pouvez également renforcer WordPress, ce qui inclut des éléments tels que l'ajout d'une authentification à deux facteurs et l'empêchement de php de s'exécuter dans certains dossiers.

Quel est l'impact de l'attaque du malware Wp-vcd sur votre site

Le logiciel malveillant wp-vcd peut ne pas être immédiatement apparent pour un administrateur connecté, mais vos visiteurs peuvent potentiellement voir des drogues illégales, des produits du marché gris ou du contenu potentiellement obscène sous la forme de publicités. Vous n'avez pas besoin que je vous dise que ce sont de mauvaises nouvelles.

Voici quelques-unes des conséquences de l'attaque du logiciel malveillant wp-vcd.php que j'ai constatée sur des sites Web :

• Perte de confiance des visiteurs, et donc perte de revenus.
• Liste noire de Google.
• Problèmes de sécurité dans Google Search Console.
• Le classement SEO chute en raison de la liste noire de Google.
• Le site est bloqué par l'hébergeur.
• Problèmes juridiques d'utilisateurs mécontents.
• Violations de sécurité dans Yandex.Webmaster.

Et beaucoup plus. En bref, tous les logiciels malveillants sont mauvais et ont des conséquences désastreuses pour quiconque sauf le pirate informatique. Étant donné que votre site n'est pas destiné aux pirates, prenez le piratage au sérieux et supprimez-le dès que possible.

Production

La meilleure façon d'analyser, de nettoyer et de protéger votre site contre les pirates et leurs logiciels malveillants flagrants est d'installer un plugin de sécurité. Après tout, le malware wp-vcd.php a besoin d'une solution de sécurité solide pour s'en débarrasser, et franchement, le nettoyage manuel n'aide jamais.

Veuillez également ne pas installer de logiciel qui a été réinitialisé. En plus de voler littéralement aux développeurs, ce ne sont que de mauvaises économies à court terme qui seront très coûteuses à long terme. J'espère que vous avez trouvé cet article utile et que vous comprenez mieux le malware wp-vcd.

Questions fréquemment posées

Qu'est-ce que wp-includes/wp-vcd.php ?

wp-includes/wp-vcd.php est un fichier malveillant créé par le malware wp-vcd et caché dans le dossier principal WordPress /wp-includes. Ce fichier malveillant permet au malware de se répliquer dans différentes parties du site Web WordPress, donc même après avoir été nettoyé, il réapparaît souvent.

Le hack wp-vcd crée des liens de spam sur votre site Web, crée de faux utilisateurs administrateurs et affiche des fenêtres contextuelles malveillantes pour rediriger les visiteurs vers des sites de spam. Si vous voyez ce fichier dans le dossier /wp-includes, votre site WordPress a été piraté et vous devez le nettoyer immédiatement.

Qu'est-ce que wp-vcd.php ?

wp-vcd.php est un logiciel malveillant très courant qui infecte les sites Web WordPress. Les sites Web sont généralement infectés en raison de l'installation de thèmes ou de plugins annulés. Le virus wp-vcd.php démarre dans le logiciel mis à zéro, puis se propage au reste du site Web ainsi qu'à d'autres sites Web sur un hébergement partagé.

Le logiciel malveillant wp-vcd crée des liens de spam sur un site Web infecté, de faux utilisateurs administrateurs ou affiche des annonces de spam aux visiteurs du site Web. Ceci est fait pour générer du trafic vers des sites de spam ou augmenter leurs revenus publicitaires.

Comment supprimer le malware WordPress WP-VCD ?

Le moyen le plus efficace de supprimer l'infection par le logiciel malveillant wp-vcd.php consiste à nettoyer votre site WordPress avec un plugin de sécurité. Vous pouvez également supprimer le logiciel malveillant manuellement, mais il s'agit d'un processus complexe et long avec un taux de réussite très faible.

Lire cet article :

• Piratage de Wordpress - comment les logiciels malveillants affectent-ils les performances du site ?
• Comment supprimer le phishing d'un site WordPress en toute sécurité ?

Merci d'avoir lu : SEO HELPER | NICOLA.TOP