Comment analyser votre site WordPress à la recherche de logiciels malveillants


Si votre site WordPress est infecté par des logiciels malveillants, vous risquez des pannes de serveur, des fuites de données et même une suspension complète du site. Effectuer des analyses régulières est important si vous souhaitez résoudre les problèmes avant qu’ils ne deviennent incontrôlables. Nous sommes là pour vous montrer comment…

Que ce soit en cliquant sur un lien douteux dans un e-mail, en visitant un site Web compromis ou en téléchargeant un logiciel contenant un tas de fichiers malveillants, la plupart d’entre nous ont eu une certaine expérience des logiciels malveillants.

L’idée de logiciels malveillants infectant votre ordinateur et compromettant vos données est assez effrayante, mais… et si c’était votre site qui avait été attaqué?

Cela peut mettre tous vos visiteurs en danger, accumuler de lourdes factures de suppression de logiciels malveillants et signifier que votre site devra peut-être être hors ligne pendant un certain temps jusqu’à ce que le logiciel malveillant soit supprimé en toute sécurité.

Et bien que vous puissiez prendre toutes les précautions nécessaires pour éviter que votre site ne soit infecté, cela ne garantit pas que vous serez en sécurité – des analyses régulières devraient être une partie importante du processus de sécurité de votre site.

Alors, que faites-vous si vous soupçonnez que quelque chose de dangereux pourrait se cacher dans vos fichiers?

Lisez la suite pour découvrir comment détecter et supprimer les logiciels malveillants de votre site WordPress.

  1. Qu’est-ce qu’un logiciel malveillant?
  2. L’importance des analyses régulières
  3. Analyse de votre site avec Defender
  4. Outils d’analyse en ligne
  5. Que faire si vous trouvez des logiciels malveillants.

Tout d’abord, examinons rapidement ce qu’est réellement un malware.

Qu’est-ce qu’un logiciel malveillant?

Nous savons tous que les logiciels malveillants sont mauvais – après tout, il s’agit de logiciels malveillants.

Mais pour savoir comment aborder le problème, il est important que nous le comprenions.

Malware est le terme générique désignant les virus, chevaux de Troie, vers et autres logiciels malveillants créés dans le but de nuire à un ordinateur ou à un réseau.

Les keyloggers, par exemple, sont une forme de malware qui enregistre les frappes effectuées par un utilisateur. Ils volent des mots de passe et d’autres informations sensibles qui peuvent être utilisées par des pirates pour compromettre des comptes.

D’autres formes de logiciels malveillants tels que les virus peuvent n’avoir aucun avantage pour le créateur ou l’expéditeur – leur objectif pourrait être simplement d’infecter et de détruire des fichiers, ce qui peut entraîner une perte de données et des problèmes de performances pour la victime.

Diagramme montrant les différents types de logiciels malveillants, y compris les chevaux de Troie, les vers, les rootkits, etc.
Les logiciels malveillants se présentent sous différentes formes et tailles.

Comment un site est-il infecté par des logiciels malveillants?

Les sites peuvent être infectés via un certain nombre de méthodes, mais heureusement, deux des plus grands coupables sont deux des plus faciles à réparer.

Plugins et thèmes obsolètes

Les pirates recherchent des vulnérabilités dans les thèmes et les plugins et les utilisent à leur avantage.

Lorsqu’une vulnérabilité est identifiée, les développeurs s’efforceront d’obtenir une nouvelle version corrigée prête à être téléchargée dès que possible.

La mise à jour de vos plugins corrige les vulnérabilités et remplace tous les fichiers anciens et potentiellement compromis par de nouvelles versions, sans falsification ni modification.

Un outil tel que Automate est un excellent moyen de vous assurer que vos plugins et thèmes sont toujours automatiquement mis à jour avec les derniers correctifs et fonctionnalités.

Sécurité bâclée

Une mauvaise sécurité WordPress peut également présenter un risque énorme pour votre site.

Si votre mot de passe est faible, il pourrait être sujet à une attaque par force brute.

Cela se produit lorsque les bots essaient des milliers de noms d’utilisateur et de mots de passe courants pour se frayer un chemin dans votre site, c’est pourquoi il est important de toujours utiliser un mot de passe long avec une variété de lettres, de chiffres et de caractères.

En plus d’utiliser un mot de passe sécurisé, l’authentification à deux facteurs est un excellent moyen d’ajouter une couche supplémentaire de sécurité à votre connexion WordPress.

Cela empêche les pirates d’accéder à votre site et d’implanter des logiciels malveillants dans vos fichiers.

Il est important d’exécuter des analyses régulières

Les logiciels malveillants ne sont pas toujours faciles à détecter – ce n’est pas parce que votre site semble fonctionner correctement qu’il ne se passe pas quelque chose de désagréable en arrière-plan.

Si vous voulez savoir avec certitude si votre site a été victime ou non d’une attaque de malware, vous pouvez vérifier manuellement chaque fichier et dossier WordPress à la recherche de code ou de fichiers inconnus.

… Ou vous pouvez simplement lancer une analyse des logiciels malveillants!

Image du Defender prenant un ordinateur portable dans un scanner d'aéroport.
Defender ne prend aucun risque en matière de sécurité du site.

Une analyse des logiciels malveillants vous alertera de tous les méchants cachés tels que les chevaux de Troie, les vers, les logiciels espions et les virus, et vous avertira si votre site a été mis sur liste noire ou redirige vers des sites suspects.

Vous pouvez effectuer des analyses à l’aide d’un plugin ou d’un outil d’analyse de logiciels malveillants en ligne.

Ci-dessous, nous vous présenterons certaines des meilleures options pour rechercher et supprimer les logiciels malveillants.

Recherche de logiciels malveillants avec Defender

Défenseur est plus qu’un simple outil d’analyse de logiciels malveillants.

C’est la première ligne contre les hacks et les attaques, aidant à protéger votre site WordPress et à vous informer de toute activité suspecte.

Capture d'écran de l'en-tête de page de Defender sur wp.org
Defender propose une analyse gratuite des logiciels malveillants – et bien plus encore!

Il vous aide à identifier exactement ce que vous devez faire pour vous assurer que votre site est entièrement protégé et vous fournit l’ensemble parfait d’outils pour assurer la sécurité de votre site.

Exécution d’une analyse

Pour commencer une analyse, cliquez sur Defender’s Analyse des logiciels malveillants option dans la barre latérale WordPress.

Capture d'écran de la première page d'analyse des logiciels malveillants de Defender
Cliquez sur le bouton pour exécuter votre première analyse.

La version gratuite de Defender comparera vos fichiers de base aux originaux du référentiel WordPress – en recherchant des fichiers supplémentaires qui auraient pu y avoir été placés de manière malveillante, ou des modifications de code qui pourraient signifier que vos fichiers existants ont été falsifiés.

Capture d'écran du Defender effectuant un scan
Attendez quelques minutes que l’analyse se termine.

Une fois l’analyse terminée, Defender vous indiquera s’il y a des problèmes.

S’il détecte des fichiers supplémentaires, il vous en avertira.

Capture d'écran d'un fichier suspect nommé
Chaque fichier inconnu sera répertorié séparément.

Defender vous alertera également de toute modification apportée à vos fichiers de base WordPress.

Capture d'écran d'un signalement de modification de texte dans Defender.
Il fournit une comparaison côte à côte avec l’original.

La capture d’écran ci-dessus montre un commentaire de texte ajouté au fichier index.php – Defender l’a pris dans l’analyse et montre l’extrait en question.

De cette façon, vous pouvez facilement vérifier si c’est vous qui avez effectué la modification.

Vous pouvez ensuite choisir le plan d’action que vous souhaitez entreprendre. Defender vous offre deux options: ignorer ou restaurer.

Si vous êtes sûr que Defender a signalé quelque chose d’inoffensif ou quelque chose que vous avez ajouté manuellement, vous pouvez choisir de l’ignorer pour vous assurer qu’il ne vous est pas signalé après chaque analyse.

Cependant, si vous êtes sûr qu’un fichier signalé ne devrait pas être présent, vous pouvez le supprimer en un clic.

Si le problème est un code inconnu contenu dans l’un de vos fichiers de base WordPress, Defender facilite la restauration du fichier dans la version d’origine, débarrassant votre installation de tout code potentiellement dangereux.

Capture d'écran des options d'ignorer ou de restauration de Defender sur un fichier suspect.
Vous pouvez restaurer ou ignorer individuellement ou en bloc.

Allez plus loin avec Defender Pro

L’analyse des logiciels malveillants que Defender Pro entreprend devrait être suffisante pour la plupart des sites, mais si vous voulez être absolument sûr que vos fichiers sont en sécurité, ou si vous avez des raisons de soupçonner que quelque chose ne va toujours pas, Defender Pro pourrait être exactement ce que vous avez besoin.

L’analyse de Defender Pro est encore plus puissante – elle vérifie les vulnérabilités actuelles dans les plugins et les thèmes afin que vous puissiez les mettre à jour avec des versions corrigées, et vérifie également leurs fichiers pour tout code suspect.

Capture d'écran de Defender signalant un code suspect dans les fichiers de Quttera.
Il répertorie tous les problèmes et fournit les extraits de code pertinents

La capture d’écran ci-dessus était Defender signalant une fonction suspecte, qui était en fait liée à un autre plugin de sécurité qui avait été précédemment installé.

C’est, bien sûr, inoffensif, mais si un plugin utilise des fonctions externes comme celle-ci, il vaut mieux être informé que l’installation de plugins tiers comporte toujours un certain risque.

Consultez cet article si vous souhaitez en savoir plus sur la façon dont Defender détecte et supprime le code malveillant.

Outils d’analyse en ligne

L’objectif principal de Defender est de protéger votre site contre les attaques en vous donnant les outils nécessaires pour le sécuriser. La possibilité d’analyser vos fichiers à la recherche de logiciels malveillants n’est que la cerise sur le gâteau.

Cependant, si vous souhaitez effectuer une vérification approfondie de la sortie de votre site, vous pouvez également utiliser un outil d’analyse en ligne.

Des outils tels que VirusTotal ou Sucuri ne peuvent pas analyser vos fichiers comme le fait Defender, car ils n’y ont pas accès, cependant, ils peuvent analyser la sortie HTML de votre site, ce que les plugins ne peuvent généralement pas faire.

Tout ce dont vous avez besoin pour effectuer une analyse est l’URL d’un site Web, ce qui signifie que vous pouvez même effectuer des vérifications sur les sites Web que vous souhaitez visiter.

Capture d'écran d'un malware détecté lors d'une analyse Sucuri.
Un exemple de Sucuri signalant un malware sur un site Web.

Si un logiciel malveillant se cache dans la base de données et injecte du code malveillant dans vos publications WordPress, il sera ignoré par la plupart des plugins, car ils ne vérifient pas la base de données.

C’est pourquoi l’option la plus sûre est de combiner un plugin tel que Defender, qui vérifie les fichiers de votre installation WordPress, avec un outil en ligne tel que VirusTotal ou Sucuri, qui se concentre uniquement sur la sortie du site.

Vous avez donc découvert des logiciels malveillants – Et ensuite?

Si votre analyse signale du code ou des fichiers suspects et que vous êtes convaincu qu’ils ne devraient pas être là, vous devez choisir une méthode de suppression.

Defender peut remplacer les fichiers infectés par de nouvelles copies du référentiel WordPress, ce qui signifie que tout code malveillant qu’ils contiennent sera supprimé pour de bon.

Il peut également vous aider à supprimer les fichiers suspects un par un ou en bloc.

Capture d'écran de l'option de suppression d'un fichier suspect dans Defender.
N’oubliez pas de sauvegarder votre site avant de supprimer des fichiers!

Si vous avez suivi ces étapes mais que vous craignez toujours que quelque chose ne fonctionne pas avec votre site, les membres de WPMU DEV peuvent contacter nos experts de l’assistance qui se feront un plaisir de vous aider à nettoyer votre site.

Si votre problème est grave ou profondément ancré dans la base de données, vous pourriez avoir besoin de l’aide d’un service de récupération de site Web spécialisé.

Ces services facturent généralement des frais uniques et se concentrent sur la suppression de vos logiciels malveillants le plus rapidement possible pour vous remettre en ligne.

Internet regorge également de guides vous montrant comment supprimer manuellement les logiciels malveillants. Si vous êtes un développeur expérimenté, cela pourrait être une voie viable.

Cependant, avec tout ce qui implique la modification des fichiers WordPress de base, assurez-vous simplement de faire preuve de prudence car vous pourriez finir par faire plus de mal que de bien!

Mieux vaut prévenir que guérir

Alors que les analyses de logiciels malveillants doivent faire partie intégrante de votre routine de sécurité, la meilleure pratique consiste toujours à s’assurer que votre site dispose d’une sécurité suffisamment solide pour empêcher les attaques de réussir en premier lieu.

Defender est l’outil ultime pour empêcher les intrus d’entrer, et combiné à son intégration avec The Hub, qui comprend un puissant WAF hébergé, les pirates ne devraient avoir aucune chance.

Aussi, au nom de #SecurityMonth vous pouvez actuellement obtenir 35% de réduction sur notre pack sécurité et sauvegardes (première année) avec Defender Pro, Snapshot Pro, Shipper Pro et Automate. Utilisez le coupon ci-dessous pour débloquer l’offre exclusive.

35% de réduction sur la sécurité et les sauvegardes

Enfin, n’oubliez pas de consulter notre article montrant comment tirer le meilleur parti de Defender pour savoir exactement ce que vous devez faire pour éloigner les logiciels malveillants.