![\"\"](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/12\/FR_Intext-banners_Mega-WordPress-Cheat-Sheet-1024x283-1.png\/public\")
<\/a><\/figure>\n\n\n\n\n\n\n<\/p>
Comment supprimer manuellement un malware WordPress<\/h2>
Bien que la récupération d’un site WordPress piraté soit possible, le processus nécessite des connaissances techniques décentes en matière de maintenance et d’hébergement de sites Web.<\/p>
Si le tutoriel suivant semble trop difficile pour vous, nous vous recommandons d’utiliser un plugin de suppression de malwares WordPress ou d’engager un spécialiste pour nettoyer votre site des virus .<\/p>
Étape 1. Préparer la suppression des malwares WordPress<\/h3>
Tout d’abord, gardez à l’esprit que vous pouvez réparer votre site WordPress piraté. Bien que cela puisse prendre du temps et des efforts pour le récupérer, sachez que vous pouvez surmonter un tel incident. <\/p>
Par conséquent, il est important de rester calme et de suivre la procédure de récupération appropriée.<\/p>
Avant de supprimer les logiciels malveillants de votre site Web, suivez ces étapes de préparation pour garantir la sécurité de vos données :<\/p>
1. Limitez l’accès au site Web<\/h4>
Si votre site WordPress présente des redirections malveillantes vers des sites Web louches et non sécurisés, il y a de fortes chances qu’il ait été piraté. S’il n’est pas contrôlé, votre site WordPress infecté peut inciter les visiteurs à accéder à des sites dangereux et à divulguer leurs données personnelles.<\/p>
Restreindre l’accès à votre site aidera à limiter la propagation du malware caché qui l’infecte actuellement. <\/p>
Effectuez cette étape en modifiant le fichier .htaccess<\/strong> via le gestionnaire de fichiers de votre panneau de contrôle d’hébergement<\/a> ou à l’aide d’un client FTP tel que FileZilla<\/a>. Dans ce tutoriel, nous utiliserons le gestionnaire de fichiers<\/strong> de Hostinger sur hPanel.<\/p> Voici comment procéder :<\/p> \n\n\n Assurez-vous que votre adresse IP est statique. Sinon, vous devrez mettre à jour le fichier .htaccess régulièrement.<\/p>\n <\/div>\n\n\n\n<\/p> La création d’une sauvegarde du site piraté facilitera l’identification des malwares. En comparant les fichiers WordPress de la bonne sauvegarde avec ceux de la version post-piratage, vous serez en mesure de localiser le code malveillant beaucoup plus rapidement.<\/p> Suivez ces étapes pour sauvegarder les fichiers et la base de données de votre site WordPress en utilisant le système de sauvegarde et de restauration en un clic de Hostinger hPanel :<\/p> 7. Une fois que le serveur a fini de préparer le téléchargement, cliquez sur Télécharger la sauvegarde.<\/p> Cette étape devrait être facile pour ceux qui ont fait preuve de diligence raisonnable en tant qu’administrateurs de sites Web. <\/p> Si vous n’avez pas pu restaurer le site WordPress à l’aide du fichier de sauvegarde infecté, l’ancienne version peut servir de plan B. Il va vous permettre de récupérer les données antérieures au piratage et de recommencer beaucoup plus rapidement.<\/p> Sinon, nous vous recommandons de contacter votre hébergeur pour voir s’il dispose d’une sauvegarde des fichiers de votre site Web. <\/p> En fonction de votre hébergeur, il se peut que des fichiers de sauvegarde pré-piratage soient générés automatiquement. Hostinger, par exemple, offre des sauvegardes quotidiennes et hebdomadaires avec ses plans d’hébergement partagé.<\/p> De nombreux pirates utilisent des logiciels malveillants pour commettre des attaques par force brute afin de craquer les identifiants de connexion des comptes administrateurs. Le changement de vos mots de passe peut les ralentir et minimiser les chances qu’un autre risque de sécurité fasse des ravages sur votre site WordPress.<\/p> Veillez à utiliser des mots de passe forts et évitez de les réutiliser sur plus d’un compte à la fois. Il existe de nombreux générateurs de mots de passe en ligne, comme Secure Password Generator<\/a> et Random Password Generator.<\/a> <\/p> Ils peuvent vous aider à créer des mots de passe imprévisibles avec diverses combinaisons de lettres et de chiffres.<\/p> Ci-dessous se trouvent quelques-uns des comptes qui nécessitent une réinitialisation du mot de passe dès que possible :<\/p> \n\n\n Important!<\/strong> Si vous avez des comptes personnels avec le même mot de passe que votre site WordPress piraté, changez-les également.<\/p><\/div>\n\n\n\n<\/p> 39,3 % des sites WordPress piratés utilisent une version obsolète de WordPress. En maintenant votre CMS à jour, vous éliminez les vulnérabilités que les pirates peuvent exploiter pour attaquer votre site Web.<\/p> Voici une liste de contrôle des logiciels et des fichiers que vous devez mettre à jour :<\/p> Les journaux de votre site WordPress gardent la trace de tout le trafic et des changements effectués sur le serveur. La vérification de l’activité suspecte dans les journaux au moment du piratage facilite l’identification des comptes malveillants et des fichiers infectés.<\/p> Tout d’abord, analysez vos journaux de modifications en exécutant la commande find<\/strong> sur SSH :<\/p> Remplacez la valeur file_extension<\/strong> par le type de fichier que vous souhaitez vérifier. Nous vous recommandons de rechercher les fichiers JavaScript et PHP, car ces deux extensions de fichiers sont des cibles courantes d’injection de logiciels malveillants. <\/p> Ajoutez une valeur positive ou négative au caractère de remplacement n pour déterminer l’étendue de la recherche.<\/p> Par exemple, la commande SSH suivante affiche tous les fichiers PHP ajoutés ou modifiés il y a trois jours :<\/p> Quant aux journaux d’accès, les utilisateurs de Hostinger peuvent les vérifier via les journaux d’accès<\/strong> dans la section Site Web<\/strong> du Tableau de bord hPanel. Ouvrez l’onglet Journaux d’accès<\/strong> pour voir une liste des visites de votre site Web. Vous pouvez filtrer les résultats en fonction de la période choisie.<\/p> Les liens symboliques ou symlinks sont des types de fichiers servant de raccourcis qui pointent vers un autre fichier ou répertoire. <\/p> Bien qu’ils fournissent plusieurs points d’accès, les pirates peuvent les exploiter pour lancer des attaques par lien symbolique et accéder à votre répertoire racine.<\/p> Exécutez cette commande via SSH pour déverrouiller les liens symboliques de vos fichiers et répertoires :<\/p> Limiter le nombre d’utilisateurs ayant un rôle d’administrateur est une excellente mesure de sécurité pour empêcher les pirates d’accéder aux fichiers confidentiels du site. <\/p> En cas de violation de la sécurité, nous vous recommandons de réinitialiser les autorisations de fichiers et de dossiers à leurs valeurs par défaut afin d’éliminer les utilisateurs de WordPress disposant de privilèges d’accès non valides.<\/p> Les paramètres des autorisations de fichiers doivent être accessibles via le Tableau de bord de votre compte d’hébergement. <\/p> Les utilisateurs d’Hostinger peuvent y accéder via le menu Réparer les droits des fichiers<\/strong> dans la section Autre<\/strong>. Après avoir coché la case de confirmation, cliquez sur Exécuter <\/strong>pour définir toutes les autorisations de fichiers aux valeurs par défaut 644<\/strong> pour les fichiers et 755<\/strong> pour les dossiers.<\/p> Les autorisations de dossier recommandées 755<\/strong> signifient que le propriétaire des fichiers de ces dossiers peut les lire, les écrire et les exécuter, tandis que les autres utilisateurs de WordPress ne disposent que des droits d’accès en lecture et en exécution.<\/p> La cyberattaque peut viser initialement votre site WordPress, mais rien ne dit que l’infection par le malware ne s’est pas propagée à votre PC.<\/p> L’analyse de votre PC à l’aide d’un logiciel antivirus vous aidera à éliminer une éventuelle infection par un logiciel malveillant et l’empêchera de compromettre votre matériel.<\/p> Voici quelques-unes des meilleures solutions antivirus dotées d’une fonction de recherche de malwares :<\/p> Après avoir couvert les prérequis, il est temps de réinstaller WordPress. Si vous avez encore accès à votre Tableau de bord WordPress<\/strong>, naviguez vers Mises à jour<\/strong> et cliquez sur le bouton Réinstaller <\/strong>maintenant.<\/p> Pour découvrir simplement et rapidement comment faire, regardez ce tuto vidéo de L’Académie Hostinger :<\/p>\n
![\"hPanel](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2023\/06\/hpanel-files-filemanager-sidebar-fr.png\/public\" "\\"gestionnaire")
<\/figure><\/div>\n
\n
order allow,deny\ndeny from all\nallow from [votre_adresse_IP])\n<\/pre>
\n
Conseil de pro<\/h4>\n
2. Créez une sauvegarde<\/h4>
\n
![\"L'option](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/06\/hpanel-files-backups-sidebar-fr.png\/public\" "\\"sauvegarde")
<\/figure><\/div>\n
![\"lancer](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2023\/06\/hpanel-files-backups-files-selected-date-highlighted-fr.png\/public\" "\\"gestion")
<\/figure><\/div>\n
\n
![\"telecharger](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2023\/06\/hpanel-files-backups-filesbackups-download-highlighted-fr.png\/public\" "\\"téléchargement")
<\/figure><\/div>\n
![\"Le](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2023\/06\/hpanel-files-backups-database-selected-download-highlighted-fr.png\/public\" "\\"sauvegarde")
<\/figure><\/div>\n
![\"télécharger](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2023\/06\/hpanel-files-backups-databasebackups-download-highlighted-fr.png\/public\" "\\"vue")
<\/figure><\/div>3. Vérifier les sauvegardes disponibles<\/h4>
4. Mettez à jour tous les mots de passe et les clés d’accès<\/h4>
\n
5. Mettez WordPress à jour<\/h4>
\n
6. Vérifiez les modifications récentes et les accès<\/h4>
find . -type f -name '*.file_extension' -ctime n<\/pre>
find . -type f -name '*.php' -ctime -3<\/pre>
![\"journaux](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/06\/Journaux-d-acces-hPanel.png\/public\" "\\"journaux")
<\/figure>7. Supprimer les liens symboliques<\/h4>
find . -type l -exec unlink {} \\ ;<\/pre>8. Réinitialiser les autorisations de fichiers et de dossiers<\/h4>
![\"réparer](\"https:\/\/imagedelivery.net\/LqiWLm-3MGbYHtFuUbcBtA\/wp-content\/uploads\/sites\/46\/2022\/06\/reparer-les-droits-des-fichiers-hPanel.png\/public\" "\\"fix")
<\/figure>9. Analysez votre PC avec un logiciel antivirus<\/h4>
\n
Étape 2. Réinstallation des fichiers de base de WordPress<\/h3>