Comment analyser et rechercher les logiciels malveillants dans votre site WordPress ?
Si votre site WordPress est infecté par des logiciels malveillants, vous risquez des pannes de serveur, des fuites de données et même une suspension complète du site. Effectuer des analyses régulières est important si vous souhaitez résoudre les problèmes avant qu’ils ne deviennent incontrôlables. Nous allons vous montrer comment faire 😉
Que ce soit en cliquant sur un lien douteux dans un e-mail, en visitant un site Web compromis ou en téléchargeant un logiciel contenant un tas de fichiers malveillants, la plupart d’entre nous ont eu une certaine mésaventure avec les logiciels malveillants.
L’idée de logiciels malveillants infectant votre ordinateur et compromettant vos données est assez effrayante, mais… que se passe-t-il si c’est votre site qui a été attaqué ?
Cela peut mettre tous vos visiteurs en danger, accumuler de lourdes factures de suppression de logiciels malveillants. Il se peut que votre site devra être mise hors ligne pendant un certain temps jusqu’à ce que le logiciel malveillant soit supprimé en toute sécurité.
Et bien que vous puissiez prendre toutes les précautions nécessaires pour éviter que votre site ne soit infecté, cela ne garantit pas que vous serez en sécurité. Des analyses régulières est une partie importante du processus de sécurité de votre site.
Alors, que faites-vous si vous pensez que quelque chose de dangereux pourrait se cacher dans vos fichiers ?
Lisez la suite pour savoir comment détecter et supprimer les logiciels malveillants de votre site WordPress.
Qu’est-ce qu’un logiciel malveillant?
L’importance des scans réguliers
Analyse de votre site avec Defender
Outils d’analyse en ligne
Que faire si vous trouvez des logiciels malveillants.
Tout d’abord, jetons un coup d’œil à ce qu’est réellement un malware.
Qu’est-ce qu’un malware ?
Nous savons tous que les malwares sont mauvais ; après tout, c’est l’abréviation de logiciels malveillants.
Mais pour savoir comment aborder le problème, il est important que nous le comprenions.
Malware est le terme générique désignant les virus, chevaux de Troie, vers et autres logiciels malveillants créés dans le but de nuire à un ordinateur ou à un réseau.
Les keyloggers, par exemple, sont une forme de malware qui enregistre les frappes effectuées par un utilisateur. Ils volent des mots de passe et d’autres informations sensibles qui peuvent être utilisées par des pirates pour compromettre des comptes.
D’autres formes de logiciels malveillants tels que les virus peuvent n’avoir aucun avantage pour le créateur ou l’expéditeur. Leur objectif pourrait être simplement d’infecter et de détruire des fichiers, ce qui peut entraîner une perte de données et des problèmes de performances pour la victime.
Les logiciels malveillants se présentent sous différentes formes et tailles.
Comment un site est-il infecté par des logiciels malveillants ?
Les sites peuvent être infectés via un certain nombre de méthodes, mais heureusement, deux des plus grands coupables sont deux des plus faciles à réparer.
Plugins et thèmes obsolètes
Les pirates recherchent des vulnérabilités dans les thèmes et les plugins et les utilisent à leur avantage.
Lorsqu’une vulnérabilité est identifiée, les développeurs s’efforceront d’obtenir une nouvelle version corrigée prête à être téléchargée dès que possible.
La mise à jour de vos plugins corrige les vulnérabilités et remplace tous les fichiers anciens et potentiellement compromis par de nouvelles versions, sans falsification ni modification.
Un outil tel que Automate est un excellent moyen de vous assurer que vos plugins et thèmes sont toujours automatiquement mis à jour avec les derniers correctifs et fonctionnalités.
Sécurité bâclée
Une mauvaise sécurité WordPress peut également présenter un risque énorme pour votre site.
Si votre mot de passe est faible, il pourrait être vulnérable à une attaque par force brute.
Cela se produit lorsque les robots essaient des milliers de noms d’utilisateur et de mots de passe courants pour se frayer un chemin dans votre site, c’est pourquoi il est important de toujours utiliser un mot de passe long avec une variété de lettres, de chiffres et de caractères.
En plus d’utiliser un mot de passe sécurisé, l’authentification à deux facteurs est un excellent moyen d’ajouter une couche de sécurité supplémentaire à votre connexion WordPress.
Cela empêche les pirates d’accéder à votre site et d’implanter des logiciels malveillants dans vos fichiers.
Il est important d’exécuter des analyses régulières
Les logiciels malveillants ne sont pas toujours faciles à détecter. Ce n’est pas parce que votre site semble fonctionner correctement qu’il ne se passe pas quelque chose de désagréable en arrière-plan.
Si vous voulez savoir avec certitude si votre site a été victime ou non d’une attaque de malware, vous pouvez vérifier manuellement chaque fichier et dossier WordPress à la recherche de code ou de fichiers inconnus.
… Ou vous pouvez simplement lancer une analyse des logiciels malveillants !
Defender ne prend aucun risque en matière de sécurité du site.
Une analyse des logiciels malveillants vous alertera de tous les méchants cachés tels que les chevaux de Troie, les vers, les logiciels espions et les virus, et vous avertira si votre site a été mis sur liste noire ou redirige vers des sites suspects.
Vous pouvez effectuer des analyses à l’aide d’un plugin ou d’un outil d’analyse de logiciels malveillants en ligne.
Ci-dessous, nous vous présenterons certaines des meilleures options pour rechercher et supprimer les logiciels malveillants.
Recherche de logiciels malveillants avec Defender
Defender est plus qu’un simple outil d’analyse de logiciels malveillants.
C’est la première ligne contre les hacks et les attaques, aidant à protéger votre site WordPress et à vous informer de toute activité suspecte.
Defender propose une analyse gratuite des logiciels malveillants et bien plus encore!
Il vous aide à identifier exactement ce que vous devez faire pour vous assurer que votre site est entièrement protégé et vous fournit l’ensemble parfait d’outils pour assurer la sécurité de votre site.
Exécution d’une analyse
Pour commencer une analyse, cliquez sur l’option Analyse des logiciels malveillants de Defender dans la barre latérale de WordPress.
Cliquez sur le bouton pour exécuter votre première analyse.
La version gratuite de Defender comparera vos fichiers principaux aux originaux du référentiel WordPress, en recherchant des fichiers supplémentaires qui auraient pu y avoir été placés de manière malveillante, ou des modifications de code qui pourraient signifier que vos fichiers existants ont été falsifiés.
Attendez la fin de l’analyse.
Une fois l’analyse terminée, Defender vous indiquera s’il y a des problèmes.
S’il détecte des fichiers supplémentaires, il vous en avertira.
Chaque fichier inconnu sera répertorié séparément.
Defender vous alertera également de toute modification apportée à vos fichiers de base WordPress.
Il fournit une comparaison côte à côte avec l’original.
La capture d’écran ci-dessus montre un commentaire texte ajouté au fichier index.php – Defender l’a récupéré dans l’analyse et montre l’extrait en question.
De cette façon, vous pouvez facilement vérifier si c’est vous qui avez effectué la modification.
Vous pouvez ensuite choisir la marche à suivre que vous souhaitez entreprendre. Defender vous offre deux options : ignorer ou restaurer.
Si vous êtes sûr que Defender a signalé quelque chose d’inoffensif ou quelque chose que vous avez ajouté manuellement, vous pouvez choisir de l’ignorer pour vous assurer qu’il n’est pas porté à votre attention après chaque analyse.
Cependant, si vous êtes sûr qu’un fichier signalé ne devrait pas s’y trouver, vous pouvez le supprimer en un clic.
Si le problème est un code inconnu contenu dans l’un de vos fichiers de base WordPress, Defender facilite la restauration du fichier dans la version d’origine, débarrassant votre installation de tout code potentiellement dangereux.
Vous pouvez restaurer ou ignorer individuellement ou en bloc.
Allez plus loin avec Defender Pro
L’analyse des logiciels malveillants que Defender Pro entreprend devrait être suffisante pour la plupart des sites, mais si vous voulez être absolument sûr que vos fichiers sont en sécurité, ou si vous avez des raisons de soupçonner que quelque chose ne va toujours pas, Defender Pro pourrait être exactement ce que vous avez besoin.
L’analyse de Defender Pro est encore plus puissante, elle vérifie les vulnérabilités actuelles dans les plugins et les thèmes afin que vous puissiez les mettre à jour avec des versions corrigées, et vérifie également leurs fichiers à la recherche de code suspect.
Il répertorie tous les problèmes et fournit les extraits de code pertinents.
La capture d’écran ci-dessus était Defender signalant une fonction suspecte, qui était en fait liée à un autre plugin de sécurité qui avait été précédemment installé.
C’est, bien sûr, inoffensif, mais si un plugin utilise des fonctions externes comme celle-ci, il vaut mieux être informé que l’installation de plugins tiers comporte toujours un certain risque.
Outils d’analyse en ligne
L’objectif principal de Defender est de protéger votre site contre les attaques en vous donnant les outils pour le sécuriser. La possibilité d’analyser vos fichiers à la recherche de logiciels malveillants n’est que la cerise sur le gâteau.
Cependant, si vous souhaitez effectuer une vérification approfondie de la sortie de votre site, vous pouvez également utiliser un outil d’analyse en ligne.
Des outils tels que VirusTotal ou Sucuri ne peuvent pas analyser vos fichiers comme le fait Defender, car ils n’y ont pas accès. Cependant, ils peuvent analyser la sortie HTML de votre site, ce que les plugins ne peuvent généralement pas faire.
Tout ce dont vous avez besoin pour effectuer une analyse est l’URL d’un site Web, ce qui signifie que vous pouvez même effectuer des vérifications sur les sites Web que vous souhaitez visiter.
Un exemple de Sucuri signalant un malware sur un site Web.
Si un logiciel malveillant se cache dans la base de données et injecte du code malveillant dans vos publications WordPress, il sera ignoré par la plupart des plugins, car ils ne vérifient pas la base de données.
C’est pourquoi l’option la plus sûre est de combiner un plugin tel que Defender, qui vérifie les fichiers de votre installation WordPress, avec un outil en ligne tel que VirusTotal ou Sucuri, qui se concentre uniquement sur la sortie du site.
Vous avez donc trouvé des logiciels malveillants ! Et ensuite ?
Si votre analyse signale du code ou des fichiers suspects et que vous êtes convaincu qu’ils ne devraient pas être là, vous devez choisir une méthode de suppression.
Defender peut remplacer les fichiers infectés par de nouvelles copies du référentiel WordPress, ce qui signifie que tout code malveillant qu’ils contiennent sera supprimé pour de bon.
Il peut également vous aider à supprimer les fichiers suspects un par un ou en bloc.
N’oubliez pas de sauvegarder votre site avant de supprimer des fichiers!
Si votre problème est grave ou profondément ancré dans la base de données, vous aurez peut-être besoin de l’aide d’un service de récupération de site Web spécialisé.
Ces services facturent généralement des frais uniques et se concentrent sur la suppression de vos logiciels malveillants le plus rapidement possible pour vous remettre en ligne.
Internet regorge également de guides vous montrant comment supprimer manuellement les logiciels malveillants. Si vous êtes un développeur expérimenté, cela pourrait être une voie viable.
Cependant, avec tout ce qui implique la modification des fichiers WordPress de base, assurez-vous simplement de faire preuve de prudence car vous pourriez finir par faire plus de mal que de bien !
Mieux vaut prévenir que guérir
Alors que les analyses de logiciels malveillants doivent faire partie intégrante de votre routine de sécurité, la meilleure pratique consiste toujours à s’assurer que votre site dispose d’une sécurité suffisamment solide pour empêcher les attaques de réussir en premier lieu.
Defender est l’outil ultime pour empêcher les intrus d’entrer, et combiné à son intégration avec The Hub, qui comprend un puissant WAF hébergé, les pirates ne devraient avoir aucune chance.
Enfin, n’oubliez pas de consulter la documentation en français de Defender pour connaître d’avantage sur l’extension.
source : https://wpmudev.com/blog/wordpress-malware-scan/