Comment analyser WordPress à la recherche de logiciels malveillants?

wordpress

Cet article couvrira ce qu’est un logiciel malveillant et pourquoi sa recherche est essentielle pour la maintenance du site. Nous vous expliquerons également comment rechercher les logiciels malveillants et les supprimer si vous pensez que votre site WordPress a été piraté.

Définition de logiciel malveillant

Un logiciel malveillant (en anglais, malware) est un logiciel développé dans le but de nuire à un système informatique sans le consentement de l’utilisateur dont l’ordinateur est infecté. Les virus et les vers sont les deux exemples de logiciels malveillants les plus connus. En revanche il en existe beaucoup d’autres.

Comment les logiciels malveillants s’installent sur les sites ?

Les logiciels malveillants peuvent être installés sur des sites WordPress de plusieurs façons. Les extensions et les thèmes obsolètes sont aussi des failles de sécurité que les pirates peuvent exploiter. Les réseaux de robots recherchent sur Internet les sites web présentant ces vulnérabilités et les utilisent pour installer des logiciels malveillants.

Les logiciels malveillants peuvent aussi s’infiltrer sur votre site Web via des liens d’hameçonnage (phishing). Cela peut arriver si vous cliquez accidentellement sur un lien d’hameçonnage dans un e-mail ou si vous visitez un site web compromis. En faisant cela, vous pouvez télécharger par inadvertance un logiciel malveillant sur votre machine. Celui-ci peut ensuite se retrouver sur votre serveur WordPress.

Quand analyser WordPress pour détecter les logiciels malveillants ?

N’attendez pas de voir les signes avant-coureurs pour scanner votre site WordPress à la recherche de logiciels malveillants. Un code malveillant peut passer inaperçu pendant longtemps. Par conséquent, c’est une bonne idée de vérifier régulièrement votre site web, même s’il n’y a aucun signe indiquant que quelque chose ne va pas.

Nous vous recommandons de vérifier les logiciels malveillants une fois par semaine au minimum. Vous devrez probablement lancer une analyse chaque fois que vous apportez des modifications à la structure de votre site web ou que vous installez de nouvelles extensions.

Maintenant que vous savez comment ils s’introduisent, comment vous garder en sécurité, nous allons vous présenter quelques outils d’analyse WordPress à la recherche de logiciels malveillants.

Outils d’analyse WordPress

ImunifyAV est un antivirus intelligent et un outil de surveillance de la sécurité pour les sites Web avec un nettoyage automatique des logiciels malveillants en un clic, une surveillance de la réputation des domaines et une vérification de l’état de la liste noire.

Cyberscanner aide à protéger les sites Web contre plus de 98 0000 vulnérabilités connues en utilisant la dernière technologie d’empreinte digitale.

L’outil a été conçu et créé par une équipe d’experts et de développeurs en sécurité de site Web.Il vérifie activement une gamme d’injections de code, de scripts et de bases de données. L’outil est continuellement mis à jour pour refléter les conditions du monde réel et les dernières techniques de piratage. En vous inscrivant à CyberScanner, vous saurez que votre site Web est régulièrement surveillé contre les dernières attaques de sécurité. Chaque semaine, vous recevrez un rapport par e-mail expliquant les problèmes de votre site Web, ce qui est idéal pour votre conformité au RGPD.

CyberScanner n’est pas uniquement destiné aux sites Web WordPress et peut également être utilisé pour surveiller d’autres CMS bien connus tels que Joomla ou Drupal.

VirusTotal

Il s’agit d’un service Web gratuit qui identifie et analyse les fichiers suspects et les URL associées sur votre site, vous aidant à détecter les virus, les vers et d’autres types de logiciels malveillants.

CodeGuard

Il s’agit en réalité d’un programme de sauvegarde qui crée des opérations de sauvegarde et de restauration de fichiers automatisées en un seul clic. Mais il surveille également régulièrement votre site pour les changements et envoie des alertes s’il détecte un malware possible. Dans tous les cas, chaque site doit effectuer des sauvegardes régulières pour préserver les fichiers et les données en cas de corruption.

Les plans CodeGuard sont très abordables pour le service de base. VaultPress fournit plusieurs des mêmes services mais à un prix plus élevé.

Sécurité Wordfence

Étape 1 : Installez l’extension de sécurité Wordfence

Tout d’abord, nous allons installer la version gratuite de l’extension Wordfence. Pour cela faire, connectez-vous à votre tableau de bord WordPress et rendez-vous dans Extensions > Ajouter. Cherchez ensuite Wordfence et cliquez sur Installer maintenant sous Wordfence Security – Firewall & Malware Scan:

Une fois l’extension installée, cliquez sur Activer. Vous recevrez peut-être une invitation à accepter les conditions d’utilisation et à spécifier votre adresse e-mail pour terminer l’installation.

Étape 2 : Sauvegardez votre site WordPress

Avant d’aller plus loin, nous vous recommandons de sauvegarder votre site web. À l’étape suivante, vous allez supprimer les fichiers potentiellement infectés par des logiciels malveillants.

Si quelque chose ne va pas, cela peut accidentellement supprimer des données critiques et causer d’importants problèmes de site web. En sauvegardant d’abord votre site web, vous pourrez revenir en arrière si quelque chose d’inattendu se produit.

L’une des façons les plus simples de sauvegarder votre site web est d’installer l’extension gratuite UpdraftPlus.

Vous pouvez l’installer et l’activer en suivant le même processus que pour Wordfence. Ensuite, allez dans Réglages > UpdraftPlus Backups et cliquez sur Sauvegarder maintenant:

Trouvez le bouton « Sauvegarder maintenant »

Tout ce que vous devez faire maintenant, c’est attendre que le processus se termine. Si quelque chose ne va pas dans les étapes suivantes, vous pouvez restaurer les données de sauvegarde à partir de la même page.

Étape 3 : Lancez une analyse et supprimez les fichiers malveillants

La prochaine chose à faire est d’exécuter une analyse des logiciels malveillants. Wordfence devrait automatiquement scanner votre site tous les jours, mais vous pouvez aussi lancer le processus manuellement.

Pour cela, rendez-vous dans Wordfence > Scan depuis votre tableau de bord WordPress. Puis cliquez sur Démarrer un nouveau scan:

Wordfence commencera à rechercher sur votre site Web les logiciels malveillants, les modifications de fichiers et autres. Ce processus peut prendre un certain temps avant de se terminer. Vous pouvez suivre la progression dans la chronologie sur l’écran d’analyse.

Une fois l’analyse terminée, vous verrez une répartition détaillée des résultats.

Ce journal affiche une liste de tous les problèmes de sécurité trouvés. Il les labellise comme ayant une priorité élevée, moyenne ou faible, en fonction de leur gravité. Un résultat labellisé « fichier inconnu dans le cœur de WordPress » indique la présence possible d’un logiciel malveillant.

Heureusement, Wordfence facilite la suppression de ces fichiers. Il vous suffit de cliquer sur Supprimer tous les fichiers supprimables au-dessus du journal des résultats. Vous devriez alors voir un message d’avertissement :

Assurez-vous de lire attentivement ce message d’avertissement. Il est possible que les fichiers détectés ne soient pas des logiciels malveillants et soient essentiels au bon fonctionnement de votre site web. C’est pourquoi nous avons suggéré de sauvegarder votre site à l’étape précédente.

Si vous êtes sûr que les fichiers détectés sont des logiciels malveillants, vous pouvez continuer et cliquer sur Supprimer les fichiers. Cela devrait supprimer tous les logiciels malveillants de votre site web. Si cela pose des problèmes, vous pouvez restaurer la version précédente de votre site web depuis votre sauvegarde.

Une fois que le logiciel malveillant a été éliminé, tu voudras peut-être aussi régler tous les autres problèmes que le scan a détectés. Par exemple, tu voudras peut-être régler le problème des plugins obsolètes.

Étape 4 : Prenez des mesures pour sécuriser entièrement votre site

Une fois que vous avez supprimé les fichiers malveillants, vous pouvez prendre des mesures supplémentaires pour sécuriser entièrement votre site :

  • Changez vos mots de passe : Si un logiciel malveillant s’est installé sur votre site, il est probable que vos mots de passe ont également été compromis. Par conséquent, il est préférable de changer tous les mots de passe sur votre site web, et partout où vous les avez utilisés en ligne.
  • Configurez l’authentification à deux facteurs (2FA) : Configurer 2FA sur votre site web ajoute une couche supplémentaire de sécurité. Si votre mot de passe est compromis, l’attaquant ne pourra toujours pas aller plus loin sans effectuer une vérification supplémentaire.
  • Vérifiez les profils des utilisateurs : Il est possible que le logiciel malveillant ait créé un nouveau rôle d’utilisateur sur votre site web. Pour y remédier, vous pouvez vérifier tes profils d’utilisateurs et supprimer de votre base de données ceux qui ne devraient pas s’y trouver.
  • Mettez en place des contrôles de sécurité réguliers : Vous pouvez basculer les réglages de Wordfence pour qu’il vérifie régulièrement la présence de logiciels malveillants. Vous devriez aussi prendre d’autres mesures pour verrouiller votre site.
  • Sauvegardez à nouveau votre site : Une fois que vous vous êtes débarrassé du logiciel malveillant, créez une nouvelle sauvegarde de votre site web. Ainsi, vous pourrez toujours le restaurer à une version propre et sans malware si quelque chose ne va pas à l’avenir.

Prendre les mesures ci-dessus peut sembler être beaucoup de travail, mais cela en vaut la peine. Elles contribueront à garantir que votre site web reste exempt de logiciels malveillants à l’avenir.

Scanner et réparer votre site WordPress gratuitement avec WP Checkup

Lorsque vous visitez l’outil WP Checkup, vous pouvez entrer l’adresse du site Web que vous souhaitez évaluer, puis en un seul clic, votre site Web est analysé.

Lorsque les résultats sont obtenus, vous obtenez un score global de 100 pour vous donner une idée de la façon dont votre site Web fonctionne. Plus votre score est élevé, plus votre site est performant du point de vue de la performance, de la sécurité et du référencement.

Vous obtenez également un résumé indiquant le nombre de tests effectués sur votre site Web ainsi que le nombre de risques modérés et de haut niveau détectés par WP Checkup.

Ensuite, vous pouvez faire défiler vers le bas pour recevoir une ventilation de chaque catégorie et déterminer s’il y a des problèmes à corriger. S’il y a des problèmes, vous pouvez les corriger en quelques clics.

Vous pouvez également choisir d’enregistrer un rapport PDF des résultats ou d’en recevoir une copie par e-mail pour votre référence, pour la transmettre à votre équipe ou à un développeur.

WP Checkup n’est pas seulement un excellent outil pour vous fournir un contrôle de santé pour la performance de votre site, le référencement ou la sécurité. Bien sûr, c’est très utile pour cela, mais c’est le genre d’outil dont vous pourriez grandement bénéficier en l’incorporant dans votre flux de travail.

Vous pouvez l’utiliser pour scanner des sites Web avant de rencontrer de nouveaux clients, scanner des sites WordPress nouvellement créés avant de les envoyer à vos clients ou dans le monde ou de les utiliser à intervalles réguliers pour vous assurer que tous les sites Web que vous possédez ou gérez rester en pleine forme.

Chez Wanekoo, nous avons fait en sorte de satisfaire à toutes les critères important pour l’hébergement de votre site internet. Nous proposons une multitude d’offres très flexibles que vous pourrait modifier ou changer à tout moment en fonction de l’évolution de votre site web:

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *