Comment Enlever un Malware de son site web WordPress en 7 étapes

Aujourd’hui avec les millions de plug-ins et thèmes disponibles, il existe des centaines de façons de se faire pirater. Le plus souvent, c’est vis-à-vis un logiciel « cracker », mais il a été infecté avec un malware ou un virus.

Nous allons voir avec vous les techniques pour vous débarrasser de ce problème bien fâcheux.

Vous avez remarqué une baisse de votre trafic sur votre site internet et vous vous demandez pourquoi?

Il y a des milliers de piratages dans le monde chaque jour. Votre site internet n’en fait pas exception. Beaucoup de sites internet se font pirater ou injecter des virus du type malware, trojans, ou autres. Il est important de sécuriser son site internet, mais parfois ce n’est pas toujours simple.

Lorsque vous utilisez votre site web et qu’une publicité ou redirection vous est inconnue, cela veut dire que votre site internet a probablement été infecté. Pas de panique!

Nous allons vous montrer comment bien nettoyer votre site internet de tous ces virus et malwares, pour finalement protéger votre site internet de la meilleure façon.

Quel est le meilleur outil pour analyser mon site internet?

Il existe des centaines de site internet ou logiciels pour voir si votre site internet est infecté. Le plus rapide est probablement Sucuri.net. Bien souvent il m’a aidé pour découvrir des petits logiciels espions sur mes sites internet. En seulement 30 secondes, il permet de savoir si vous avez été infecté par un adware ou trojan.

Un autre site internet pour scanner votre site web gratuitement est PCRisk. Il est un peu plus lent, mais permet de regarder plus profondément dans vos fichiers web pour découvrir des logiciels espions.

Le type d’infection Malware les plus connus

1. Les Virus
2. Les vers (worms)
3. Les Trojans (cheval de troi)
4. Les Ransomwares
5. Les Adwares

Voici les erreurs les plus courantes que Wordfence peut corriger sans problème : 

• rogueads.unwanted_ads,
• 404javascript.js,
• Blackhat SEO Redirection,
• spam seo injected13 suspicious,
• 500-error,
• backdoor-phpbot-sql2,
• malware-entry-mwjs150,
• malware.applet,
• malware.cryptominer.9,
• malware.mobile,
• mwjs-applet-inject35,
• php-error-fatal-error,
• redirect,
• malware.injection.41
• Beaucoup d’autres aussi

Que faire si l’on a été piraté?

Pas de problème, vous avez le contrôle complet sur votre serveur donc vous allez pouvoir tout nettoyer sans trop de difficulté.

Étapes 1

Faites une sauvegarde (backup) complète de votre site internet et de votre base de données Mysql.

Étapes 2

Commencez par supprimer les plug-ins et thèmes que vous n’utilisez pas. Les pirates informatiques trouvent toujours une faille, les vieux plug-ins sont souvent une porte ouverte pour eux. Par la suite, mettez à jour tous vos plug-ins et thèmes de votre site web.

Étapes 3

Installez le meilleur plug-in pour WordPress contre les logiciels-espions et malware, WordFence. Ce plug-in est offert en version gratuite et payante. La version gratuite est assez complète pour régler votre problème. Vous pouvez installer ce plug-in directement sur votre interface administrateur de WordPress, dans l’onglet « plug-ins » et le sous-menu « ajoutez un nouveau ».

Étapes 4

Le logiciel va vous demander de confirmer votre adresse courriel pour vous avertir de toute brèche ou problème que votre site internet pourrait avoir par la suite. La deuxième chose à faire, c’est de sécuriser votre site internet avec le pare-feu de Wordfence.

Utilisez l’onglet Pare-feu (Firewall), une option devrait apparaitre au haut de la page. Assurez-vous de télécharger votre fichier .htaccess avant de faire les modifications, il devrait avoir un bouton pour cet effet dans la nouvelle page de wordfence. Par la suite, cliquez sur « Continuer », votre pare-feu se mettra automatiquement en mode « apprentissage » pour une semaine.

Le mode apprentissage va observer tout ce qui se passe sur votre site internet avant de bloquer définitivement les pirates. Tous les sites internet fonctionnent différemment donc cette étape est cruciale.

Étapes 5

Vous allez pouvoir débuter l’analyse de votre site internet. Allez sur l’onglet Analyse « Scan » de Wordfence dans la barre des options à gauche. Vous devriez apercevoir un bouton démarrer l’analyse «  Start Scan ».

Le logiciel va se mettre en marche par la suite, cela peut prendre un certain temps.

Étapes 6

Une liste de résultat devrait afficher au bas de la page. Avant de commencer à modifier ou supprimer des fichiers, vous devriez les regarder un par un. Bien souvent le logiciel Wordfence va afficher une description des fichiers à risque.

Le moyen le plus rapide de tout corriger est de cliquer sur « Reparer tous les fichiers réparables » pour ensuite observer la liste de tous les fichiers corrompus un par un. Si vous n’avez pas fait de modification au code de ces pages, il est fort probable que ce soit tous des fichiers corrompus.

Si vous avez une mise à jour a faire sur votre site internet, Wordfence va vous avertir la liste d’analyse. Il va aussi vous avertir aussi par courriel si vous devez régler un problème sur votre site web par la suite.

Étapes 7

Si vous avez un logiciel du type w3 total cache ou autre logiciel pour générer un fichier  «Cache » de votre site internet, vous devriez supprimer votre Cache.

Recommencer un test sur le site de sucuri et/ou pcrisk. Observez si votre site internet est bel et bien nettoyé. Je vous conseille fortement d’avoir Wordfence en permanence sur votre site internet par la suite.

Conclusion

Les pirates informatiques sont toujours en train de changer leurs techniques pour pirater des sites internet. Même les plus grands se font parfois pirater. Vous n’êtes pas seul. Si vous avez des problèmes, vous pouvez acheter le service de professionnel ou envoyez nous un message par l’entremise de notre page « Contactez-nous ».