Comment trouver des logiciels malveillants cachés sur votre site WordPress

Publié: 2020-04-09

Malgré une prise de conscience croissante et des mesures préventives, les attaques de logiciels malveillants continuent de compromettre des sites Web partout dans le monde. Le coût global des attaques de logiciels malveillants est passé à 2 000 milliards de dollars et devrait atteindre 6 000 milliards de dollars d'ici 2021.

Comment trouver des logiciels malveillants cachés sur votre site WordPress

Ces dernières années, les pirates informatiques conçoivent et déploient des logiciels malveillants plus complexes et sophistiqués qui peuvent infliger plus de dégâts aux sites Web, en particulier aux sites Web WordPress. Certaines des menaces de logiciels malveillants et des piratages courants incluent :

  • Pharma hacks , une forme sophistiquée de piratage invisible où les pirates profitent de vos pratiques de référencement pour que vos pages classées soient classées pour leurs produits - principalement des médicaments interdits et des médicaments sur ordonnance. Pour ce faire, ils insèrent des mots-clés SEO dans votre site Web, créent des fichiers/dossiers malveillants dans votre installation WordPress ou insèrent des liens suspects dans des fichiers texte.
  • Backdoors , une autre forme d'attaque secrète où des utilisateurs non autorisés obtiennent un accès administrateur à votre compte et corrompent vos fichiers backend avec du code malveillant ou nuisible.
  • Injection SQL , où un code SQL malveillant est inséré dans des applications de données et est utilisé pour voler des données sensibles dans des bases de données.
  • Redirections , où les visiteurs légitimes du site sont redirigés vers un site non sollicité où ils finissent par télécharger des fichiers malveillants.
  • L'hameçonnage , une forme de violation de données où des informations sensibles telles que les informations d'identification de l'utilisateur ou les données de carte de crédit, sont obtenues auprès des utilisateurs via des sites Web ou des e-mails trompeurs.

Étapes pour détecter et supprimer les logiciels malveillants

Avec autant de types de logiciels malveillants différents, comment pouvez-vous détecter efficacement les logiciels malveillants cachés et éviter de telles attaques ? Vous pouvez le faire en suivant ces étapes de base, soigneusement et minutieusement :

  1. Détectez les logiciels malveillants sur votre site Web.
  2. Nettoyez le malware (manuellement ou avec un plugin de sécurité).
  3. Protégez ou renforcez votre site Web pour le protéger des futures attaques.

Examinons chacune de ces étapes plus en détail.

Étape 1 - Détecter tout logiciel malveillant sur votre site Web

La dure réalité est que la détection d'une infection par un logiciel malveillant sur votre site Web peut être difficile. Cependant, voici quelques signes révélateurs qui pointent vers un site Web piraté :

  • Votre site affiche une augmentation soudaine du temps de chargement ou une diminution drastique du trafic entrant.
  • Votre fournisseur d'hébergement Web pourrait vous informer d'une éventuelle infection par un logiciel malveillant. Alternativement, votre site Web pourrait être temporairement suspendu par votre société d'hébergement Web.
  • Votre site Web n'apparaît peut-être plus dans la page de résultats de recherche Google, ce qui indique qu'il pourrait être mis sur liste noire.
  • Votre trafic entrant est redirigé vers un site Web non sollicité ou de phishing.
  • L'administrateur de votre site Web note un grand nombre de plugins ou d'utilisateurs inconnus ajoutés à votre compte.
  • La recherche de votre site Web sur Google affiche des caractères japonais.
Vérifiez les résultats de recherche de Google

(Source de l'image : Google)

Si vous êtes témoin de l'un de ces signes, ne perdez pas de temps et analysez immédiatement votre site Web. Le moyen le plus simple de le faire à fond est d'utiliser un plugin de sécurité WordPress comme MalCare. Grâce à sa technologie d'analyse approfondie, son algorithme suit chaque modification de fichier pour détecter l'emplacement exact de tout logiciel malveillant.

Pour utiliser cet outil, vous devez vous inscrire auprès de MalCare et l'installer à l'aide du tableau de bord MalCare. Une fois le plugin installé, il effectue automatiquement une analyse complète de votre site Web et signale s'il y a des infections de logiciels malveillants.

Vérifiez si votre site a été piraté

(Source de l'image : MalCare)

Étape 2 - Nettoyez les logiciels malveillants de votre site Web

Une fois le logiciel malveillant détecté sur votre site Web, vous pouvez procéder à sa suppression en utilisant l'une des méthodes suivantes :

Nettoyage manuel

Le nettoyage manuel n'est recommandé que si vous possédez l'expertise technique nécessaire (et le temps et l'énergie supplémentaires) pour le faire.

Dans ce processus, vous pouvez soit remplacer les fichiers de votre site Web infecté par une nouvelle installation WordPress, soit par une copie de sauvegarde de votre site Web.

Tout d'abord, vous devez nettoyer manuellement les fichiers infectés de votre site Web comme suit :

  1. Utilisez un outil FTP comme FileZilla pour vous connecter aux fichiers de votre serveur WordPress.
  2. Prenez note de tous les fichiers récemment modifiés dans votre dossier d'installation.
  3. Utilisez l'outil FTP pour remplacer les fichiers modifiés par une copie de sauvegarde ou une version actuelle de WordPress.
  4. Modifiez manuellement tous les fichiers WP personnalisés pour supprimer tout code malveillant.

Ensuite, vous devez nettoyer manuellement vos tables de base de données WordPress infectées comme suit :

  1. Connectez-vous à votre panneau de base de données WordPress à partir de votre compte d'hébergement Web.
  2. Analysez manuellement les mots clés de spam ou les liens suspects dans vos tables de base de données.
  3. Supprimez les enregistrements de base de données contenant des entrées malveillantes des tables respectives.

Parmi ses limites, les nettoyages manuels ne sont pas efficaces pour détecter et supprimer les portes dérobées des sites Web, car les pirates intelligents intègrent le code de la porte dérobée dans des fichiers (nommés de la même manière que les fichiers WP standard) ou dans des fonctions PHP telles que Base64 et Eval. En plus de cela, ils utilisent différents mots-clés qui ne peuvent pas être détectés manuellement.

Nettoyage automatique à l'aide de plugins de sécurité

Comparativement, les nettoyages automatiques à l'aide des plugins de suppression de logiciels malveillants WordPress sont plus efficaces pour détecter et supprimer divers types d'infections par des logiciels malveillants. Voici les trois principaux plugins de sécurité WP disponibles sur le marché :

  • MalCare : Facile à installer et à utiliser, le plugin MalCare vous permet de nettoyer votre site Web piraté en quelques minutes. Pour seulement 99 $ par an, vous pouvez bénéficier d'une suppression illimitée des logiciels malveillants et d'analyses quotidiennes automatiques des logiciels malveillants pour assurer la sécurité de votre site.
Plugin Malcare

(Source de l'image : MalCare)

  • Sucuri : L'outil Sucuri est également efficace pour supprimer les infections par des logiciels malveillants, réparer le spam SEO et prévenir de futures attaques. Le plan de base est au prix de 199,99 $ par an.
Plugin de sécurité Sucuri

(Source de l'image : Sucuri)

  • Wordfence : Wordfence est un autre plugin de sécurité populaire qui fournit des services de nettoyage complets pour un seul site Web pour 179 $ par an.
Plugin de sécurité WordFence

(Source de l'image : Wordfence)

Étape 3 - Protégez ou renforcez votre site Web contre les attaques futures

Après un nettoyage complet du site Web, l'étape suivante consiste à protéger ou à renforcer votre site contre toute attaque future. Bien qu'il n'existe pas de protection à 100 % contre les attaques de logiciels malveillants, les étapes suivantes peuvent améliorer la sécurité de votre site :

  • Configurez vos plugins de sécurité comme MalCare ou Sucuri pour analyser périodiquement votre site Web complet à la recherche de nouvelles infections. De plus, utilisez la protection par pare-feu pour bloquer les demandes provenant d'adresses IP suspectes.
Analysez votre site à la recherche de logiciels malveillants
Installer un pare-feu

(Source de l'image : MalCare)

  • N'exécutez pas votre site Web sur une version obsolète de WordPress ou sur des plugins/thèmes obsolètes. Mettez à jour votre WordPress vers la dernière version publiée avec tous vos plugins/thèmes installés. Par mesure de précaution, effectuez des sauvegardes régulières des fichiers de votre site Web et des tables de base de données. Pour faciliter les choses, installez des plugins de sauvegarde WordPress comme BlogVault.
Effectuez des sauvegardes de votre site Web

(Source de l'image : BlogVault)

  • Si votre site Web est actuellement hébergé sur un hébergeur partagé, c'est le bon moment pour passer aux offres d'hébergement géré plus sécurisées. Vérifiez également auprès de votre société d'hébergement actuelle les fonctionnalités de sécurité qu'elle propose.
  • Téléchargez et installez des plugins/thèmes uniquement à partir de sources fiables telles que le référentiel WordPress, des marchés WordPress de confiance ou de développeurs ou d'entreprises de plugins/thèmes connus.
  • Empêchez les attaques par force brute à l'avenir en renforçant vos informations d'identification d'utilisateur WordPress. Cela inclut l'utilisation obligatoire de mots de passe à 8 caractères (y compris les caractères minuscules et majuscules, les caractères alphanumériques et les caractères spéciaux) et l'utilisation de noms d'utilisateur uniques pour chaque utilisateur.
  • Obtenez votre site Web certifié SSL qui garantit le cryptage des données transférées entre votre serveur Web et le navigateur de l'utilisateur.
SSL Sécurisez votre site WordPress
  • Utilisez un plugin comme WP Security Audit Log qui surveille l'activité des utilisateurs en temps réel sur votre site Web.

Conclusion

Les cyberattaques sont une réalité du monde connecté d'aujourd'hui. Bien qu'il n'y ait pas de sécurité garantie à 100% contre les pirates, vous pouvez faire de votre mieux pour améliorer la sécurité de votre site et le rendre encore plus difficile pour les pirates. Les mesures décrites dans cet article sont un excellent point de départ. Les plugins de sécurité comme MalCare et Sucuri s'appuient sur leurs recherches et leur expérience en matière de sécurité WordPress pour concevoir des stratégies évolutives et complètes de détection et de suppression des logiciels malveillants. Nous vous recommandons fortement d'investir dans un plugin de sécurité qui répond à vos besoins et à votre budget.

Que pensez-vous de ces mesures de sécurité ? Sinon, comment pouvez-vous protéger votre site Web ? Partagez vos réflexions et recommandations dans la section des commentaires ci-dessous. Nous aimerions avoir de vos nouvelles.