Comment diagnostiquer un Wordpress infecté

Définition

Comment supprimer les redirections dans un WordPress infécté:

 

Environ 30% des sites Web Internet utilisent WordPress, ce qui en fait de ce CMS  le plus populaire au monde. Malheureusement, l'incroyable popularité de WordPress présente un inconvénient majeur: elle rend la plate-forme très attrayante pour les pirates.

Un vecteur d’attaque courant utilisé contre les sites Web WordPress implique la compromission de fichiers afin que le site Web redirige automatiquement les utilisateurs vers un autre emplacement. dans ce tutoriel vous allez apprendre à supprimer cette redirection.

 

 

Procédure

 Comment fonctionne la redirection d'un Wordpress infecté?

 

Il existe de nombreux types de techniques de redirection malveillantes utilisées sur les sites Web WordPress. Les plus courants incluent:

  1.  Modifier le site web .htaccess


Chaque site Web WordPress possède un fichier .htaccess situé dans le dossier où WordPress a été installé. WordPress utilise ce fichier pour changer la manière dont le serveur Web traite les fichiers. Il est également utilisé pour créer les jolis permaliens utilisés par WordPress. Les pirates qui accèdent à votre serveur peuvent modifier ce fichier pour ajouter une redirection illicite. La redirection enverrait tous les visiteurs sur un autre site Web.

Les pirates pourraient également ajouter des fichiers .htaccess supplémentaires contenant une redirection illicite à d’autres emplacements, tels que / wp-content ou / wp-includes.

       2. Modification des fichiers PHP de WordPress


WordPress contient souvent des redirections malveillantes dans les fichiers PHP, notamment index.php, header.php, footer.php et functions.php. Les pirates ciblent ces fichiers car ils sont souvent exécutés par WordPress. Les pirates pourraient également modifier le fichier header.php de votre installation WordPress en utilisant une chaîne codée et la fonction eval () de PHP.

 

       3. Installer un plugin ou un thème qui modifie d'autres fichiers


Un autre moyen courant pour une redirection malveillante d'infecter un site consiste à demander au propriétaire du site Web d'installer involontairement un plugin ou un thème infécté.  La solution à ce type d'attaque consistait à supprimer le plug-in et à restaurer l'ancien .htaccess de votre site Web.

       4. Infecter des fichiers JavaScript avec un code malveillant


Une autre attaque de redirection malveillante a été identifiée en 2017. Cette attaque injecte du code JavaScript malveillant dans chaque fichier .js disponible sur votre site Web.

Le code malveillant peut être reconnu par les longues chaînes codées en hexadécimal qu’il place dans les fichiers. Ces sections de code ressemblent à quelque chose comme:

 

Comment diagnostiquer un Wordpress infecté

 

Comment désinfecter votre site Wordpress:

 

La suppression des redirections WordPress est généralement un processus simple.

 

1- Changez vos mots de passe et vérifiez les utilisateurs enregistrés
Si un pirate informatique parvient à accéder à votre section d’administration, vous devrez modifier les mots de passe de tous les utilisateurs de WordPress. Vous devrez également vous assurer qu'aucun utilisateur supplémentaire n'a été ajouté par le pirate informatique. Pour plus de sécurité, vous devez également générer de nouvelles clés de sel et mots de passe WordPress pour les comptes FTP, les bases de données et les comptes d'hébergement.

2-Supprimez tous les plugins et thèmes inattendus du site
La présence de thèmes ou de plugins inattendus peut indiquer que votre site a été compromis. Supprimer tous ces fichiers.

3- Scannez votre site web avec un outil approprié
Il existe de nombreux outils qui peuvent analiyser votre site Web pour identifier les logiciels malveillants et les fichiers infécté tel que: SUCURI

4- Utilisez un plugin WordPress pour analyser vos fichiers
Il existe une variété de plug-ins qui analyseront vos fichiers système WordPress pour s’assurer qu’ils sont corrects. Ces scanners identifieront tout code malveillant ajouté à des fichiers tels que index.php, db.php, header.php et footer.php. Le plugin Security and Monitoring qui peut analyser et identifier si les fichiers core de WordPress sont modifiés ou infectés.

5- Inspecter manuellement les fichiers vulnérables
Si le problème persiste, vous pouvez inspecter manuellement les fichiers contenant souvent ce type d'attaque. Cela inclut vos fichiers .htaccess, vos fichiers index.php et db.php. Cette attaque apparaît également dans les fichiers header.php et footer.php de votre thème. Recherchez les longues chaînes codées et les appels javascript vers des sites Web distants.

6- Réinstallez vos fichiers, plugins et thèmes WordPress
Si le problème persiste, rétablissez une sauvegarde plus ancienne de votre site Web. Si vous ne disposez pas d'une sauvegarde de votre site Web, effectuez une réinstallation complète de tous les fichiers, plug-ins et thèmes WordPress.

 

Faire en sorte que ce genre d'attaque ne se reproduise plus:

Il est important de prendre des mesures pour que cette infection ne se reproduise plus. Les étapes suivantes réduiront considérablement le risque d’une autre attaque.

Changer vos mots de passe
Rendez vos mots de passe plus complexes afin que les pirates informatiques soient moins susceptibles d’utiliser avec succès une attaque par force brute sur votre site Web. Vos mots de passe doivent également être changés régulièrement. Installer

Installer des logiciel de sécurité WordPress
Vous pouvez installer un logiciel de sécurité tel que All In One WP Security & Firewall

Installer un plugin de vérification de l'integrité des fichiers Wordpress
Vous pouvez également installer un Plugin qui verifie l'intégrité de vos fichier en les comparant avec les fichiers du depot officiel Wordpress   Ce plugin peut découvrir du code malveillant dans les fichiers Javascript, header.php, index.php et footer.php de votre thème.

Ne jamais installer des plugins ou des thèmes à partir de sources non fiables
Autant que possible, procurez-vous vos plugins sur le site officiel de WordPress. N'installez pas de plugins ou de thèmes sauf si vous avez vraiment besoin des fonctionnalités qu'ils offrent. Si vous n'utilisez pas de plugin ou de thème, supprimez-le de votre site Web.

 Maintenir tous les thèmes et plugins mis à jour
 Les thèmes et les plugins WordPress contiennent parfois des vulnérabilités qui peuvent être exploitées par des pirates . effectuez une mise à jour pour minimiser le risque de vulnérabilité.

Assurez-vous que votre installation WordPress est régulièrement sauvegardée
Il est essentiel de sauvegarder régulièrement votre site Web afin de pouvoir récupérer rapidement de ce type d'attaques. 

 

Pour aller plus loin

Conclusion

Vous êtes désormais en mesure de désinfecter votre site Wordpress qui redirige vers d'autres site web.  N'hésitez pas à partager vos remarques et vos questions !

Notez cet article


Vous avez noté 0 étoile(s)

Cet article vous a-t-il été utile ?

Merci !

N'hésitez pas à commenter nos pages afin de nous aider à les améliorer si besoin.

Vous n'avez pas trouvé votre réponse ?

Envoyez nous un message afin d'avoir une réponse rapidement



Top