Comment analyser votre site Web WordPress à la recherche de logiciels malveillants cachés
Publié: 2021-02-24Beaucoup de gens entendent le mot hack et pensent à quelqu'un assis dans un sous-sol sombre avec un sweat à capuche, tapant du code dans une ligne de commande, ciblant un site Web en franchissant les pare-feu et en évitant les robots de sécurité comme s'il s'agissait d'un super-vilain en fuite jusqu'à ce que le site soit cassé et retiré d'Internet. Mais ce n'est pas la réalité. En vérité, un piratage est généralement un logiciel malveillant qui a été sournoisement inséré dans le serveur de votre site Web par un bot qui a trouvé une vulnérabilité quelconque. Et au-delà, il y a de fortes chances que si votre site Web a été piraté (lire : infecté par un malware caché), vous ne le sachiez même pas. Mais nous sommes là pour vous aider à savoir comment le nettoyer avec une analyse de malware WordPress.
Allons-y !
Abonnez-vous à notre chaîne Youtube
Comment les logiciels malveillants cachés s'installent-ils ?
Les pirates peuvent accéder à votre site de plusieurs manières. L'une des plus courantes est connue sous le nom d'attaque par force brute, où un botnet essaie diverses combinaisons nom d'utilisateur/mot de passe jusqu'à ce que l'une d'entre elles fonctionne et les laisse entrer. Une fois qu'ils ont accès à votre site, ils peuvent faire ce qu'ils veulent et installer n'importe quel code malveillant. désir.
Il peut être installé à partir d'un fichier que vous avez téléchargé sur votre ordinateur local et qui contenait des logiciels malveillants qui se sont retrouvés sur votre serveur. Vous avez peut-être même (accidentellement, bien sûr) cliqué sur un lien de phishing ou été redirigé par un site Web compromis vers un site qui semblait légitime.
Il existe même des réseaux entiers de robots qui recherchent sur Internet des sites Web WordPress présentant des vulnérabilités spécifiques. Comme les plugins obsolètes, les thèmes avec des exploits spécifiques et non corrigés, les serveurs qui exécutent d'anciennes versions de PHP, etc.
Avoir des logiciels malveillants cachés sur votre site peut signifier que vous avez effectué une action qui a causé son installation, mais pas toujours. Ces choses nous arrivent à tous à un moment donné, et nous voulons que vous ne vous en fassiez pas trop mal si cela se produit. Parce que même si ce n'est certainement pas un bon événement, c'est réparable si vous suivez les bonnes étapes. Ce que nous allons vous faire traverser maintenant.
1. Choisissez votre plugin de protection anti-malware
Que vous pensiez ou non avoir caché des logiciels malveillants sur votre site, la première étape consiste à choisir un logiciel anti-malware. Pour les utilisateurs de WordPress, deux des meilleurs choix sont WordFence et Sucuri. Ces deux éléments sont éprouvés, testés et approuvés pour protéger les sites WordPress. Et les deux offrent des versions gratuites stellaires auxquelles des dizaines de milliers d'utilisateurs font confiance, en plus des versions premium les plus avancées.
Vous ne pouvez pas vraiment vous tromper avec l'un ou l'autre. Mais pour cet article, nous allons utiliser WordFence comme exemple.
De plus, vous pouvez choisir des vérificateurs d'URL externes comme VirusTotal.
Ces types de services exécutent votre URL et vos fichiers publics via diverses bases de données. Ces URL indexent et indiquent si elles ont été marquées comme compromises ou suspectes. Si vous ne revenez pas propre, WordFence ou Sucuri peuvent vous aider à le corriger dans les étapes suivantes.
2. Comment analyser votre site Web à la recherche de logiciels malveillants
Peu importe ce que disent les sites Web externes, vous souhaiterez exécuter une analyse des logiciels malveillants avec un plugin WordPress afin qu'il puisse pénétrer profondément dans votre système de fichiers. Comme nous l'avons dit plus tôt, nous utiliserons WordFence pour cet exemple. Vous pouvez le télécharger et l'installer à partir du référentiel WordPress.org.
Le tableau de bord standard de WordFence que vous voyez est assez utile, et il apparaît sous WordFence - Dashboard dans votre panneau d'administration WP. Vous pouvez voir un résumé de la protection jusqu'à ce point, le nombre d'analyses, le nombre de problèmes dans l'analyse la plus récente, et plus encore.
Lorsque vous entrez dans WordFence – Scan , vous voyez beaucoup de données. Mais c'est facile à digérer une fois que vous savez ce que vous regardez.
Lorsque vous appuyez sur le bouton Démarrer une nouvelle analyse (2) , WordFence parcourt une chronologie (3) de divers critères. (Nous disons chronologie car elle vérifie dans cet ordre.) Après l'analyse, vous voyez un journal détaillé des résultats dans l'onglet Résultats trouvés (4) , et les actions que vous pouvez entreprendre à droite (5) .
3. Comment gérer les résultats de l'analyse des logiciels malveillants
Une fois que vous voyez vos résultats, il est temps de les analyser et de prendre des mesures en conséquence. Mais même avant cela, vous devez savoir ce qu'il dit.
Si vous voyez un message intitulé Haute priorité avec un point rouge (6) , vous devez y jeter un œil dès que possible. Surtout si vous le voyez dire qu'il y a un fichier inconnu dans le noyau WordPress . C'est une mauvaise nouvelle. Heureusement, WordFence vous permet de supprimer tous les fichiers effaçables (5) en un clic.
Vous devez toujours sauvegarder votre site avant de le faire, cependant, juste pour vous assurer que vous ne supprimez rien de nécessaire. WordFence vous rappelle même de le faire.
Une fois que c'est fait et que vous appuyez sur Supprimer les fichiers pour que WordFence s'en occupe. À ce stade, votre site doit être exempt de logiciels malveillants cachés . Si vous voulez vérifier encore plus profondément, lancez une analyse avec Sucuri pour voir s'il détecte quelque chose que WordFence manque. De plus, vous pouvez vous abonner à la version premium de l'un ou l'autre pour obtenir une analyse plus approfondie.
Les fichiers infectés par des logiciels malveillants ont disparu. Vous n'avez donc qu'à traiter des problèmes moins urgents et probablement non liés aux logiciels malveillants. (Bien qu'ils soient tout aussi importants à leur manière).
Dans ce cas, la version WordPress est obsolète (9). WordFence met en garde à ce sujet car les versions obsolètes de WP peuvent contenir de graves problèmes de sécurité qui n'ont pas encore été corrigés. Si vous n'êtes pas à jour, alors vous êtes un canard assis pour les logiciels malveillants. De plus, WordFence vous informe que les versions des plugins et des thèmes sont obsolètes (10) . Pour exactement la même raison.
Notez que la mise à jour du noyau WP est marquée Haute priorité. Les mises à jour du plugin sont moyennes. En effet , en termes de hacks site WordPress, les gens derrière eux sont beaucoup plus susceptibles de cibler le noyau du logiciel qui utilise tout le monde. Pas un seul plugin ou thème que seule une poignée utilise en comparaison. Cela arrive, cependant, cela vaut la peine de garder un œil dessus.
4. Que faire après avoir trouvé un logiciel malveillant caché
Cela fait mal de trouver des logiciels malveillants sur votre site. C'est effrayant pour vous et pour vos clients et clients. Après avoir nettoyé votre site, éliminé les logiciels malveillants et chassé les pirates, vous pouvez suivre quelques étapes simples pour renforcer vos défenses.
- Changez tous vos mots de passe. Vous ne savez probablement pas comment le malware est arrivé là. Mais il est possible et probable que vos mots de passe administrateur et utilisateur aient été compromis d'une manière ou d'une autre. Vous devez donc tous les changer. Utilisez ce plugin pour le faire, et il informera tout le monde à leur adresse e-mail enregistrée.
- Activez l'authentification à deux facteurs (2FA). En ayant 2FA activé sur votre site, cela signifie que même si un mot de passe est compromis, l'attaquant sera peu susceptible d'aller plus loin dans votre site. Cette étape devient obligatoire à mesure que les attaques sur les sites WordPress se multiplient.
- Auditez vos utilisateurs enregistrés. Pour plus de sécurité, vérifiez les utilisateurs de votre site qui sont autorisés à modifier les fichiers et les autorisations. Si un attaquant pénètre dans votre site et crée son propre utilisateur, le 2FA et la modification des mots de passe se produiront également pour lui. Vérifiez donc si vous avez un grain de beauté et déracinez-le. Et par les déraciner, nous entendons supprimer cet utilisateur et le purger de votre base de données.
- Sauvegardez votre site . Maintenant que vous êtes certain que votre site Web est propre, sauvegardez-le. De cette façon, vous disposez d'une base solide et stérile pour commencer si quelqu'un redevient banane.
- Exécutez régulièrement des analyses de logiciels malveillants. Espérons que vous garderez WordFence ou tout autre plugin de sécurité que vous utilisez installé. Configurez-le pour analyser automatiquement votre site et vous envoyer les résultats par e-mail. La version gratuite de WordFence le fera pour vous.
Conclusion avec l'analyse de WordPress pour les logiciels malveillants
Les logiciels malveillants, le piratage, les virus, les attaques par force brute… tous sont effrayants, mais ils sont tous très gérables. Vous pouvez gérer n'importe quel code malveillant sur votre site en restant calme et en exécutant quelques analyses. Les professionnels de la sécurité se tiennent au courant de toutes les dernières menaces, nous pouvons donc tous leur faire confiance, ainsi qu'à leurs plugins, pour nous protéger, nos machines et nos moyens de subsistance. Ainsi, avec une installation rapide et une pression sur un bouton, vous pouvez analyser votre site WordPress à la recherche de logiciels malveillants et vous reposer en sachant que votre site est aussi propre que le jour où vous l'avez installé.
Quelles sont vos expériences avec l'analyse de WordPress à la recherche de logiciels malveillants ?
Article présenté image par aurielaki / shutterstock.com