✔️ AIDE SEO | NICOLA.TOP

✔️ AIDE SEO | NICOLA.TOP

WordPress - comment trouver et supprimer un lien spam sur un site ?

Nombre de vues

3 756
imprimer · Время на чтение: 12мин · par · Publié · Mis à jour

jouerÉcoutez cet article

Comment supprimer les liens spam sur un site wordpress piraté.

Comment trouver et supprimer un lien spam sur un site Web? Si l'un des visiteurs de votre site Web signale avoir vu des liens de spam sur votre site Web, il y a de fortes chances que votre site Web soit infecté par un lien de spam. Quelques symptômes typiques de l'injection de lien spam dans WordPress :

  1. Liens indésirables sur votre site, provenant généralement de produits illégaux ou du marché gris ;
  2. Nouvelles pages que vous n'avez pas créées ;
  3. Meta descriptions étranges lorsque votre site apparaît dans la recherche.

Il s'agit d'un piratage courant sur votre site Web pour rediriger le trafic et améliorer le référencement des sites de spam. Ne vous inquiétez pas, tout n'est pas perdu. Je vais vous aider à vous débarrasser des hacks de liens de spam dans WordPress et à redonner à votre site sa gloire d'antan. Cet article est un guide étape par étape pour trouver et supprimer les liens de spam sur votre site.

Le contenu de l'article :

Qu'est-ce que le spam de lien dans WordPress ?

Exemple de lien de spam - Intégration de liens de spam dans WordPress.
Intégrer des liens de spam dans WordPress est un type de piratage que votre bon site Web utilise pour créer des backlinks vers des sites de spam. Souvent, ces sites Web concernent des articles ou des services qui sont gris ou illégaux.

Essentiellement, le pirate insère des liens de spam de vos pages Web dans son site de spam. Vous pouvez trouver ces liens dans les articles ou même habilement cachés dans les titres des pages. Alternativement, ils peuvent créer des pages Web entières sur votre domaine qui redirigent vers leurs sites Web.

Une autre forme plus insidieuse de piratage de liens de spam se trouve dans votre base de données. Cette infection est particulièrement difficile à tolérer et nécessite une expérience de développement considérable pour réussir à l'éliminer. Dans cet article, je vais vous montrer comment diagnostiquer le piratage de liens de spam sur votre site Web WordPress et comment supprimer les liens de spam de WordPress.

Quels sont les symptômes du piratage en injectant des liens de spam ?

Le problème avec cela et la plupart des autres hacks est que le propriétaire du site Web est généralement le dernier à le savoir. Naturellement, les pirates et leurs activités illégales prospèrent le plus lorsqu'ils restent non détectés aussi longtemps que possible.

Ainsi, si vous soupçonnez que vous avez été piraté en injectant des liens de spam, vous pouvez le savoir de l'une des manières suivantes :

Liens indésirables sur votre site

Les liens et les pages de spam sont généralement cachés aux administrateurs de sites Web par des pirates informatiques rusés pour éviter la détection et la suppression. Il y a donc de fortes chances que le visiteur ait remarqué des liens étranges et hors sujet sur votre site et les ait portés à votre attention.

À mon avis, c'est la pire façon de le savoir, étant donné que ce visiteur est venu sur votre site pour des raisons légitimes.

Intégrer une URL dans Google Search Console

Si vous êtes connecté à Google Search Console pour une raison quelconque et que vous rencontrez un avertissement inattendu. Le piratage de liens de spam apparaît comme une "injection d'URL" dans la console de recherche, et Google répertorie utilement quelques exemples d'URL de spam dans votre domaine.

Essayez d'ouvrir l'un des exemples d'URL de la liste. Même si la page est apparemment sur votre domaine, elle sera redirigée vers un site de spam sans que la page ne se charge complètement.

L'hébergeur a bloqué votre compte

Il existe plusieurs raisons pour lesquelles un hébergeur peut suspendre votre compte et votre site Web. Les bons hébergeurs Web enverront généralement également un e-mail avec les détails de la suspension.

Les hacks ne sont qu'une des raisons, bien que les plus graves. Les hébergeurs prennent très au sérieux les sites Web piratés, car avoir un site Web piraté sur leur serveur leur cause beaucoup de chagrin.

Comment scanner un hack pour injecter des liens spam ?

Si vous soupçonnez un piratage ou êtes averti de la possibilité d'un piratage, vous pouvez confirmer si votre site Web a été piraté en le scannant.

C'est le moyen le plus rapide de déterminer si votre site a un hack de spam de lien. Analysez votre site Web dès maintenant pour comprendre l'étendue du piratage. Ensuite, utilisez le nettoyeur pour supprimer les logiciels malveillants en un seul clic.

Le processus d'analyse et de suppression a lieu sur les serveurs de plugins, de sorte que les ressources de votre serveur ne sont pas utilisées. Il s'agit d'un avantage important, car les sites Web piratés ont tendance à consommer beaucoup de ressources dès le départ, ce qui peut également entraîner des problèmes avec votre hébergeur. Vous n'avez pas besoin d'efforts supplémentaires à ce moment crucial.

Comment puis-je vérifier si mon site Web a un hack de spam de lien ?

Certains plugins de sécurité sont connus pour leurs faux positifs lors de la numérisation. Vous voudrez peut-être reconfirmer que votre site Web dispose bien d'un hack pour injecter des liens de spam. Voici comment vous pouvez vérifier :

Google et votre site

Lorsque votre site Web apparaît dans les SERP, vous pouvez vous attendre à voir les métadonnées que vous avez configurées. Cependant, un site Web piraté affichera souvent du charabia dans la méta description, ou vous verrez des pages sans rapport que vous n'avez pas créées dans les résultats de recherche.

Le site est blacklisté par Google et Yandex

En cliquant sur un résultat de recherche, vous pouvez voir un avertissement de liste noire de Google. C'est à ce moment que Google détecte que votre site Web a été piraté, bien qu'il ne précise pas quel type de piratage s'est produit. Une notification similaire peut également être trouvée dans le panneau du webmaster Yandex.webmaster dans la section sécurité et violations.

Alternativement, si votre site Web n'a pas encore atteint cette étape, vous pouvez voir un avertissement "Ce site peut être piraté" dans les résultats de recherche eux-mêmes.

Utilisez un navigateur incognito pour visiter votre site Web

Les pirates peuvent intelligemment insérer des logiciels malveillants afin qu'ils ne soient pas détectés par les utilisateurs connectés avec des droits d'administration. Utilisez un navigateur incognito ou un autre ordinateur pour visiter votre site Web. Assurez-vous que vous n'êtes pas connecté. Si vous voyez des pop-ups et des liens de spam sur votre site Web, sachez que vous avez été piraté. De même, vous pouvez rechercher des pages Web que vous n'avez pas créées.

Vérifiez le code de votre site Web pour les anomalies

Il s'agit d'une méthode légèrement plus avancée de vérification du piratage. Accédez à la publication ou à la page et utilisez l'élément Inspecter dans votre navigateur. Il peut y avoir du code dans la section d'en-tête qui contient des liens de manière ouverte ou obscurcie. Vous pouvez voir les URL de spam lisibles.

Vérifiez Google Analytics pour les mots clés et les requêtes malveillants

Votre trafic doit provenir de mots clés pertinents. Si vous voyez que vous obtenez du trafic pour des mots-clés comme "acheter des boules vaginales en ligne" ou "sacs Prada bon marché" ou des mots-clés spam, alors vous pouvez être sûr que votre site Web a été piraté.

Tout cela peut sembler intimidant et déstabilisant. Cependant, ne vous inquiétez pas ! Les kakis sont faciles à nettoyer avec les bons outils. L'essentiel est de rester calme et de continuer à lire.

Comment supprimer le lien spam dans wordpress lorsque (le site Web est piraté) ?

Il existe 2 façons de supprimer un lien spam de votre site WordPress :

  1. Utilisez un plugin de sécurité pour nettoyer l'infection ;
  2. Supprimez manuellement les fichiers infectés.

Comme vous pouvez l'imaginer, je vous recommande fortement d'utiliser un plugin de sécurité pour supprimer les liens de spam de WordPress. Je décrirai également les étapes du nettoyage manuel, mais veuillez noter que cela ne doit être fait que si vous êtes très familier avec les fichiers WordPress et sa base de données et que vous pouvez naviguer dans le code en toute confiance.

1. Utilisez un plugin de sécurité pour effacer l'infection instantanément (RECOMMANDÉ)

Lorsque votre site est piraté, le temps presse. Installez le plug-in de sécurité All In One WP Security, Wordfence Security ou MalCare pour supprimer instantanément le piratage du lien de spam.

C'est le moyen le plus simple et le plus efficace de protéger votre site Web des piratages. Un bon plugin de sécurité détectera non seulement les logiciels malveillants, mais les supprimera également chirurgicalement sans affecter les fichiers principaux de votre site. De cette façon, les fichiers dont vous avez besoin restent en place et fonctionnent.

Noter. Tous les plugins de sécurité ne peuvent pas le faire. Le nettoyage automatique est une fonctionnalité basée sur le système intelligent de détection des logiciels malveillants. Le véritable avantage du plug-in de sécurité est qu'il garantit que vous évitez la réinfection. Je couvrirai cela dans la section suivante.

2. Supprimer manuellement le lien de spam piraté

Bien sûr, les logiciels malveillants peuvent être supprimés manuellement, mais cela présente plusieurs inconvénients. Avant de vous guider à travers les étapes pour débarrasser votre site Web du piratage, je tiens à souligner rapidement les dangers de la suppression manuelle des logiciels malveillants.

  1. Logiciel malveillant soigneusement déguiséR : Les hacks réussissent mieux lorsqu'ils ne sont pas détectés le plus longtemps possible. Par conséquent, les logiciels malveillants sont généralement soigneusement cachés dans des fichiers et des dossiers et ne sont pas immédiatement détectés.
  2. Il peut y avoir des portes dérobées: Les pirates laisseront des fonds pour restaurer l'accès à votre site Web si le piratage actuel est supprimé. Ces portes dérobées sont très bien cachées et vous verrez votre site se faire pirater à plusieurs reprises à cause d'elles.
  3. Vous devez éliminer la cause première des logiciels malveillants: pourquoi votre site a-t-il été piraté en premier lieu ? Était-ce une vulnérabilité, ou peut-être un mot de passe compromis ? Si cette cause n'est pas éliminée, des réinfections se produiront.
  4. Vous pouvez supprimer par inadvertance du code légitime : Les chances que cela se produise sont relativement faibles, mais si votre site Web comporte plusieurs plug-ins, il peut parfois être difficile de distinguer le code réel du logiciel malveillant. La suppression du bon code cassera votre site.

Bon, maintenant que nous avons supprimé les avertissements, voyons comment supprimer manuellement les logiciels malveillants de votre site.

1. Sauvegardez votre site Web

Avant de faire quoi que ce soit d'autre, effectuez une sauvegarde de votre site WordPress. Même s'il est actuellement infecté, il fonctionne toujours. De cette façon, même si vous faites une erreur et rendez votre code inutilisable, vous pouvez au moins le ramener à ce stade de travail.

Une sauvegarde serait utile car un site Web piraté peut être réparé par des experts, mais les sites Web avec des fichiers clés manquants sont très difficiles à ressusciter et vous coûteront beaucoup plus cher.

2. Vérifiez soigneusement le site pour les fichiers inhabituels

Connectez-vous à votre client FTP et examinez attentivement la liste des fichiers et des dossiers. Y a-t-il des fichiers (souvent des fichiers PHP) qui ne devraient pas être là ? Ils peuvent sembler inoffensifs, mais leur découverte peut fournir des indices.

Les hacks sont souvent écrits en code illisible ou charabia. C'est un code confus et difficile à comprendre. Puisque vous avez une sauvegarde, vous pouvez vous permettre de supprimer ces fonctionnalités inutiles pour supprimer les logiciels malveillants.

Vérifiez également vos messages et pages dans le dossier wp-content. Les codes de lien de spam sont généralement cachés dans la section d'en-tête de ces pages et codés de manière à être invisibles sur votre site Web, par exemple :

<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>

Si votre site est volumineux, cette étape peut prendre beaucoup de temps. Cependant, assurez-vous de rechercher attentivement ces extraits de code malveillants, car laisser quoi que ce soit derrière vous peut entraîner une réinfection.

3. Vider le cache du site

Une fois que vous avez supprimé tout le code malveillant, effacez le cache de WordPress afin que les fichiers nettoyés se chargent correctement.

4. Réinstallez WordPress

Téléchargez une nouvelle version de la même version de WordPress actuellement installée à partir du référentiel. Vous pouvez tout remplacer sur votre site Web, à l'exception du fichier wp-config (qui contient des informations sur votre base de données) et du dossier wp-content (qui contient des informations sur votre plugin et votre thème).

Le remplacement de votre installation WordPress signifie que vous éliminez la possibilité de logiciels malveillants dans vos fichiers principaux.

5. Réinstallez vos thèmes et plugins

En supposant que vous utilisez des versions légitimes de vos thèmes et plugins et que vous les avez téléchargés à partir de sources sûres, vous pouvez supposer qu'une vulnérabilité dans l'un d'entre eux sera corrigée avec une mise à jour.

Cela vaut la peine de passer un peu de temps à rechercher les actualités pour vérifier si l'un des plugins que vous avez installé a récemment été piraté. Idéalement, les développeurs réputés publieront le correctif de sécurité sous forme de mise à jour. Si ce n'est pas le cas, choisissez une alternative activement prise en charge. Cela vous servira bien à long terme.

6. Nettoyez la base de données de votre site Web

Malheureusement, les fichiers infectés de la base de données sont très difficiles à supprimer car vous devez rechercher les fonctions PHP et les liens de spam contenus dans les tables et les données. Alors que les liens spammy peuvent être faciles à repérer, les fonctions PHP peuvent être des extraits de code requis.

Si vous décidez d'emprunter cette voie, téléchargez la base de données et recherchez des fonctionnalités telles que eval, gzinflate, shell_exec et base64_decode.

Alternativement, si vous sauvegardez régulièrement votre site Web (comme vous le devriez), vous pouvez utiliser une base de données d'une version précédente dont vous êtes absolument sûr qu'elle est exempte de logiciels malveillants. Évidemment, cette méthode n'est pas infaillible et vous pouvez simplement supprimer un grand nombre de modifications et de mises à jour que vous avez apportées depuis et vous devez toujours faire face à du code malveillant.

Comment empêcher une attaque de lien de spam dans WordPress ?

Votre site WordPress a été piraté car au moins un de vos mots de passe a été compromis ou compromis. Maintenant que vous avez éliminé le piratage des liens de spam d'une manière ou d'une autre, vous devez prendre des mesures pour vous assurer que cela ne se reproduise plus.

  • Tout mettre à jour: incluant WordPress, thèmes et plugins. Je ne cesse de répéter ce conseil car il est vraiment très important pour la sécurité de votre site. Les versions plus récentes contiennent des correctifs de sécurité qui corrigent les vulnérabilités des versions plus anciennes.
  • Débarrassez-vous des logiciels à valeur nulleR : Les logiciels libres peuvent avoir un coût titanesque à long terme. Cela ne vaut pas l'avantage initial de ne pas avoir à payer pour le plugin. Plus tard, lorsque des vulnérabilités y sont découvertes, les coûts des attaques dépassent de loin tout montant que vous pourriez économiser en les installant.
  • Vérification des portes dérobées: La porte dérobée permet à un pirate de retrouver l'accès à votre site nettoyé, surtout si vous avez supprimé manuellement le logiciel malveillant. Trouver et supprimer efficacement les portes dérobées nécessite des connaissances en matière de sécurité, car elles sont généralement assez bien cachées. Les pirates peuvent également avoir créé des comptes d'administrateur, il est donc utile d'examiner les comptes autorisés pour confirmer s'ils appartiennent aux utilisateurs.
  • Changer tous les mots de passeR : Idéalement, vous devriez utiliser différents mots de passe sur différents sites Web. Après avoir nettoyé votre site, changez tous les mots de passe d'accès. Modifiez également le mot de passe de la base de données. Cela crée une barrière supplémentaire au re-piratage. De plus, si votre mot de passe a été compromis, le changer fermera efficacement la faille de sécurité qui a permis au piratage d'avoir lieu.

De nombreuses personnes avaient installé des scanners de sécurité et des plugins, mais ils ont quand même été piratés. Il est important de se rappeler que les plugins de sécurité qui ne sont pas sur le 100% sont à l'épreuve du piratage, donc la plupart des plugins ont également un service de nettoyage manuel.

L'avantage d'avoir un plugin de sécurité est qu'il protégera assez bien votre site, neutralisant la plupart des attaques. Pour ceux qui réussissent, les causes sont généralement des plugins vulnérables et/ou des mots de passe compromis.

Quel est l'impact d'une attaque par injection de lien spam ?

Un site piraté est un cauchemar pour le propriétaire du site. Non seulement votre site Web en souffrira, mais vos visiteurs pourraient également être compromis. Un site Web nécessite un référencement et donc un impact financier, surtout si vous avez une boutique en ligne ou si vous gagnez de l'argent avec votre site Web.

Vous avez dépensé des ressources pour faire de votre site ce qu'il est. Tout cela peut être effacé très rapidement avec un hack. Il est extrêmement important d'agir rapidement lorsque votre site est piraté car les dégâts augmentent de manière exponentielle avec le temps.

Production

J'espère que cet article vous a aidé à supprimer les liens de spam WordPress de votre site. La suppression d'un piratage n'est que l'un des piliers de la sécurité d'un site Web. Cela vaut la peine de passer du temps à développer une stratégie pour protéger votre site Web contre de futurs incidents.

Lire cet article :

Merci d'avoir lu : SEO HELPER | NICOLA.TOP

À quel point ce message vous a-t-il été utile ?

Cliquez sur une étoile pour la noter !

Note moyenne 5 / 5. Décompte des voix : 76

Aucun vote pour l'instant ! Soyez le premier à noter ce post.

Étiquettes :

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

trois × cinq =