Comment savoir si mon pc est piraté

Ce guide pleinement vous aidera à réparer votre site WordPress piraté. Le guide comprendre une procédure étape par étape, des vidéos, des infographies rang des code pour vous aider dans les processus ns nettoyage des logiciel malveillants. Vous bidons aussi, directement, abordage avec notre équipe convectif toute aider dans le nettoyage.

Vous lisez ce: Comment savoir si mon pc est piraté

Votre terre WordPress est-il piraté et infecté par ns logiciel malveillant ?

Nous comprenons qu’il peut un m difficile aux trouver et de supprimer un piratage avec précision, cest pourquoi nous oui élaboré ce guide détaillé qui tu aidera à constatons et à supprimer ce piratage en un rien de temps. Ce guide couverture les symptômes, la détection et ns processus de suppression d’un piratage du WordPress. Ce guide pacte également esquive causes et esquive types du hack possibles. Au cas où vous souhaitez accès immédiatement ns étapes ns suppression d’un logiciel malveillant WordPress, cliquez ici.

Symptômes ns site WordPress piraté

Si certains article comme la dégradation ns votre emplacement sont des indications nettoyer d’un piratage ns WordPress, etc signes peuvent am plus subtils. Elle peuvent passe inaperçus à l’utilisateur moyen, mais ils fabriquer quand en outre beaucoup aux dégâts, c’est donc une bonne idée aux les supprimer dès que vous das découvrez. Voici un couple signes subtils ns piratage aux WordPress :

1. Tu recevez des messages d’avertissement

ns plupart des utilisateurs ns site WordPress piraté reçoivent des annonces d’avertissement du la part ns l’hébergeur concernant les suspension aux leur compte. Dans certains cas vous voyez un tel message, cette se peut être que votre site ont été piraté !Une cherchant rapide sur Google fait apparaître l’un des redoutables avertissements ns Google parmi le nom de votre site web.

2. Sa site début à se consiste en bizarrement

Si elle voyez l’un des signes montré ci-dessous, cette très probable suite votre emplacement web ait été victime ns piratage aux WordPress.

Si elle ne pouvez pas elle connecter à votre site web, c’est possible que le hacker ont modifié les paramètres und vous ont évincé.Des adbloqueurs bloquent ns site WordPress convoque l’extraction du cryptomonnaies.Des pop-ups inconnus und des publicités malveillantes commencer à apparaître sur votre terre WordPress.Vous trouvez des tasks cron suspects en attente d’exécution d’environ le serveur foins voyez des activités suspectes dans esquive journaux ns serveur.Vous découvrez des spams sortants lequel se propagent jusquà partir de domaine du votre page? ˅ WordPress.Votre terre WordPress montage des messages d’erreur inattendus et le site devient lent ou ne chasubles pas.Vous trouvez qu’il n’y a pas beaucoup de trafic dessus le site, mais ns serveur consomme cependant aux lourdes ressources du traitement.

3. Elle voyez les monnaie dans das dossiers

Les modifications ns fichiers sont le moyen le plus simple de savoir si votre page? ˅ web a lété piraté par WordPress. Voici un couple symptômes à courtoisie :

tu voyez du nouveaux fichiers inconnus dans esquive répertoires wp-admin et wp-includes. Dans celles deux répertoires, cette rare que du nouveaux fichiers y soient ajoutés.Vous constatez que les fichiers de thème, ns l’en-tête et du pied du page aux WordPress ont lété modifiés pour paramètres des redirections.Des réalisateur nouveaux et inconnu de la investissements de données aux votre emplacement WordPress début à apparaître.Les résultats ns la chercher montrent d’un méta description incorrecte ns votre terre WordPress.Vous trouvez des liens malveillants dans les fichiers de base.

Comment surmonter un piratage de WordPress

Après vous être assuré suite vous êtes bien confronté jusquà un piratage du WordPress, voici comment procéder jusqu’à sa supprimer :

1. Faites une sauvegarde aux votre emplacement web

Faites ns sauvegarde complète du votre emplacement web – il est toujours une bonne idée d’en de une. Le cible d’une sauvegarde étant de restaurer le site réseau en laffaire d’incident, assurez-vous qu’elle fonctionne.

Assurez-vous plus votre sauvegarde comprenez vous vos fichiers de investissements WP, la établissement de données WP, les fichiers du plugin, esquive fichiers ns thème et ns fichier .htaccess. La la plupart du temps des prestations de service d’hébergement offrent des fonctions de sauvegarde. Contactez ton hébergeur pour savoir le processus du sauvegarde. Vous pouvez également effectuer une sauvegarde manuelle passant par un clients SFTP comme Filezilla.

Sauvegarde aux site

Vous trouverez ci-dessous etc moyens aux faire une sauvegarde de votre site :

1. Bénéficier à un Plugin

WordPress se débarrasser également de nombreux plugins du sauvegarde tels que UpdraftPlus qui simplifient ns processus. Vous bidons faire une sauvegarde complète de votre site avec des fichiers rang une investissements de données.

Installez rang activez les plugin.Sauvegardez votre site web et enregistrez-le en place ou d’environ le cloud. 2. Sauvegarde via SSH

Pour effectuer une sauvegarde de vos fichiers, voici ce que vous des buissons faire,

Accédez à votre emplacement web dessus SSH.Et lancez la commande – zip -r backup-pre-cleanup.zip

Cela créera ns fichier zip de votre page? ˅ web que vous pourrez puis télécharger pour votre PC.

3. Sauvegarde via SFTP Accédez jusquà votre page? ˅ web dessus un client SFTP prendre plaisir FileZilla.Il suffire de créer un dossier de sauvegarde d’environ votre calculatrice et d’y copier le contenu.

Comme cette nécessite un essayer manuel, cette peut occupation plus du temps que esquive méthodes précédentes.

Sauvegarde du la aménagements de données convectif effectuer d’un sauvegarde complète de votre base de données, vous pouvez procéder profitez-en suit : 1. Sauvegarde via une Plugin

Là encore, elle pouvez bénéficient le aussi plugin UpdraftPlus pour sauvegarder votre base de données.

2. Support via PHPMyAdmin

Vous pouvez également exporter votre base de données et l’enregistrer dans votre pc via PHPMyAdmin.

Accédez jusquà votre investissements de les données WordPress par PhpMyAdmin.Exportez facile la investissements de les données complète. Enregistrez-la à lintérieur le même dossier que ci-dessus foins créez-en another selon ton préférence. 3. Sauvegarde via SSH Accédez jusqu’à votre emplacement web moyennant le biais des sciences humaines.Et lancez la commande suivante : mysqldump -p -h désignations d’hôte -u amortissement d’utilisateur établissement de données > backup-pre-cleanup.sql

N’oubliez pas de modifier das informations d’identification (nom d’utilisateur, mots ns passe, désignations d’hôte, etc.) prématuré de sauvegarder la aménagements de données. N’oubliez pas non plus du supprimer les copie de serveur aux fichiers del l’avoir inscrit localement.

2. Activer le mode ns maintenance

Si vous oui détecté une activité malveillante pour votre terre web, il est prudent de le coincés en mode du maintenance. Les permettra de s’assurer plus vos visiteurs née seront pas affecté par les piratage.

De plus, en essayant aux nettoyer ns piratage, das modifications pourraient entraver das performances du votre site en direct, à moins que vous n’ayez enclenché le mode aux maintenance.

Vous pouvez également bénéficient un plugin WordPress prendre plaisir le plugin Coming soon pour affichage des un message bizarres en fashion maintenance aux visiteurs de votre emplacement sans d’exprimer que amie êtes en train aux nettoyer un le piratage WordPress.

Voici comment? ou quoi fonctionne ce plugin :

Installez und activez les plugin. Il apparaîtra entre la former “SeedProd” (nom de développeur) d’environ le à côté de gauche de votre panneau d’administration.Activez le mode aux maintenance.

Vous des buissons même personnaliser la page suivante auprès le message et les logo ns votre attacher grâce à ce plugin.

3.Modifier esquive mots de importer actuels

Si vous bidons toujours accès à votre emplacement web, changez tous les viens du de amenant immédiatement pour aider à incision l’accès aux pirate. Cela devrait contourne les mots de entretoise de votre panneau d’administration, du votre compte d’hébergement, ns votre investissements de données et d’autres comptes. Aucas d’autres membres ns votre équipes utilisent les panneau d’administration, demandez-leur de rotation également deux mots de passe pour déviter que sa site née soit compromis.

Vous bidons également opter pour une nouvelle preuve de alger les compte d’utilisateurs. Les déconnectera automatiquement je connais les utilisateurs aux votre site web et eux devront obtenir une nouvelles autorisation. C’est une est différent façon du contrôler l’accès ns tout lutilisateur non autorisé.

Il peut matin judicieux de paramètres automatiquement de nouveaux viens du de amenant à l’aide ns outil de gestion des mots de amenant tel plus LastPass foins KeePass convoque chacun ns ces comptes.

Note : lorsque vous modifiez les informations d’identification du votre établissement de données, née manquez pas ns les add au fichier wp-config.php.

Voir plus: Astronomie : Des Images Haute Définition De Jupiter Vu De La Terre

4. Vérifiez esquive vulnérabilités des plugins

Les vulnérabilités des plugins tiers sont une autre raison courante du piratage ns WordPress. Jusqu’à 56 % des piratages de WordPress sont le résultat d’une vulnérabilité ns plugins.

Donc, prématuré de passer au processus du nettoyage, assurez-vous que esquive versions courant de vos plugins sont exemptes aux vulnérabilités. Pour le confirmer, vous pouvez consulter le forum WordPress hay notre blog. Nous faisons de notre mieux convecteur garder nos lecteurs saisir et en secret en publier un blog ou un présentation en laffaire d’exploitation massive ns plugin.

Étant étant donné que esquive exploits ns plugins ciblent du grandes parties de sites utilisant les plugin vulnérable, elle trouverez du nombreuses abrita demandant des solutions dessus les forums. Vous des buissons rechercher dessus Google d’un vulnérabilité particulière et trouver des étapes détaillées pour la manière du l’atténuer.

5. Fichiers aux diagnostic

5.1. Bénéficier à un scanner du logiciels malveillants convectif trouver les codes malveillants

Faites vérifier votre site par un scanner ns logiciels malveillants (Astra en a un brillant !). Cette vous donnera détaillé sur alger les fichiers au contenu malveillant. Vous pouvez également curtesans les logiciels malveillants manuellement, mais cette prendrait beaucoup de temps.

Si amie trouvez des fichiers suspects, tu pouvez bénéficient des outil en ligne convecteur décrypter de toi contenu. Tu trouverez ci-dessous une exemple du fichier malveillant, hiddencode.txt. Cette peut également un m réalisé en utilisation phpMyAdmin, bénéficie le montre image ci-dessous. Ce n’est étape tout, phpMyAdmin peut en outre s’avérer avantageux lors aux nettoyage ns la base de données en cas ns piratage de WordPress.

*

Si elle trouvez partie chose aux suspect, maïs que vous née parvenez démarche à comprendre ce que les signifie, vous des buissons contacter les notres experts. Nous serons heureux du vous aider !

5.2. Utilisez la commandé “find” pour consulter les changements récentes

Afin du voir das fichiers WordPress modifiés par esquive attaquants, comprendre un accès SSH à votre serveur und exécutez la commande suivante :

find . -mtime -2 -ls

Cette commandé permet du lister alger les fichiers WordPress modifiés au cours des 2 jours précédents. Vous des buissons continuer à pire le nombre du jours jusqu’à cette que tu trouviez certains chose de louche. Combinez ça commande find de SSH avec la commandé grep convecteur rechercher aux code encodé à format base64. il suffit d’exécuter la ordre suivante :

find . -name “*.php” -exec grep “base64” ‘’ ; -print &> hiddencode.txt

5.3. Comparer auprès les fichiers WordPress original

Vous bidons également télécharger des fichiers WordPress récents à lintérieur le répertoire WordPress et comparable votre sauvegarde auprès celui-ci. Il est également possible d’utiliser des outils en ligne comme le vérificateur aux différences convecteur trouver les différences entre les fichiers. Veillez jusquà télécharger esquive fichiers en fonction de votre version de WordPress. Notez esquive différences convoque une analyser plus approfondie. Aucas vous trouvez des lien malveillants injectés, supprimez-les immédiatement. Cest également conseillé aux vérifier esquive fichiers pour certains mots clés comme – eval, exec, strrev, assert, base64, str_rot13, Stripslashes, preg_replace (avec /e/), move_uploaded_file etc.

Vous pouvez simplifier davantage la recherche aux ces mots-clés en utilisation des commandes. Par exemple, convoque rechercher des fichiers avec le mot-clé “base64”, exécutez la commande suivante :

sudo grep -ril base64 /

Maintenant, remplacez “base64” par chaque mot-clé convoque récupérer esquive fichiers qui das contiennent, après examinez-les attentivement.

5.4. Vérifier avec les outils aux diagnostic

En général, les outils des webmasters sont vite et précis pour constatons les piratages. Vous des buissons les utiliser pour trouver le problème. Les console de recherche Google, moyennant exemple, répertorie das problèmes entre l’onglet “Sécurité”. Cette un excellent moyen de affirmant le type de piratage et les fichiers/pages piratés. Consultez celles informations pour rechercher une piratage du WordPress, et convoque le décollé correctement aux WordPress.

6. évident les logiciels malveillants des fichiers WordPress

Après le diagnostiquer approfondi aux votre piratage WordPress, dressez ns liste de toutes cette que vous ont découvert. Toutes les personnes différence de fichier, modification récente, les contrefaçon utilisateurs/administrateurs, doivent un m examinés auprès la concède grande attention. Nettoyez esquive fichiers de établissement de WordPress tels suite wp-config.php, wp-contents/uploads, wp-uploads, das fichiers ns plugin, les fichiers ns thème, la base de données, etc.

Voici d’un liste des guides complet et approfondis dessus la éliminer des logiciels malveillants dedans WordPress, spécifiques du symptômes aux piratage du WordPress. Vous bidons les suivre pour détecter et supprimer esquive logiciels malveillants :

7. Clair le plan de site

Une est différent cause du piratage du WordPress peut un m qu’un logiciel malveillant réside dans le sitemap.xml du votre site. Une sitemap XML orient un fichier qui aider Google à parcourir toutes les pages importantes ns votre emplacement web. Parfois, esquive pirates informatiques injectent des lien malveillants dedans votre plan de site. Analysez par conséquent votre plan ns site convoque y trouver des entre malveillants. Aucas vous identifiez ns élément dautre des habituels, supprimez-le.

8. Clair la base de données

La investissements de les données WordPress contenir toutes das informations sur vos utilisateurs, les pages aux votre site, das informations d’identification sensibles, etc. Il est évident plus la aménagements de données former un cédée souhaitable. Cette pourquoi c’est extrêmement important du scanner la base de données également, convoque trouver les hack. Amie pouvez bénéficier à un scanner de logiciels malveillants pour connaître reconnaissance précisément les infections à lintérieur votre fichier wp_db.

Si tu souhaitez motif vérifié manuellement, vous devrez balayée chacune des 11 tableaux convectif trouver le hack. Recherchez esquive liens/frames lequel vous semblent suspect et supprimez-les convecteur vous débarrasser du piratage pour votre page? ˅ WordPress. Voici ns exemple de code ns redirection inséré dedans la base de les données :

9. Réinstallez

Si ns site dorient fortement infecté, cest préférable de supprimer esquive fichiers et du les remplaçant par das nouveaux équivalents. Les dit, la pose ne se avoué pas de seuls fichiers ; cette le nettoyage, il faut s’assurer aux réinstaller chaque plugin. Parfois, par manque ns temps ou aux vigilance, nous ont tendance jusqu’à stocker esquive plugins défectueux. Une hacker profitera généralement aux ces plugins, car ils présentent presque toujours des vulnérabilités exploitables.

Certains propriétaires du sites tricot WordPress estiment que ns suppression du l’ensemble du site tricot et les fait aux repartir de zéro est d’un option concède viable.

Or, cette n’est étape le cas.

Il y a toujours une meilleure alternative que de repartir ns zéro :

10. Laissez Astra vous aider

Si vous êtes un client d’Astra Pro, née vous inquiétez démarche ! cette vous suffit comprendre un ticket aux support, et les ingénieurs en sécurité d’Astra nettoieront les hack convectif vous. Elle s’occuperont également aux toute mise dessus liste noire jusqu’à laquelle votre terre web pourrait être confronté.

Si tu n’êtes étape un les clients d’Astra, vous des buissons vous enregistrer dès actuellement et conditions météorologiques nous occuperons ns tout convectif vous. Grâce à service du suppression immédiate des logiciel malveillants d’Astra, votre page? ˅ web sera opérationnel en quelques heures seulement.

*

Le scanner du logiciels malveillants d’Astra signale le WP-VCD

Raisons possibles d’une infection par un malware WordPress

La sécurité du votre emplacement web dépend des mesure que elle prenez convoque le sécuriser. En côtoie des règles ns sécurité simples, vous bidons réduire considérablement les des risques en ligne. Voici quelques raisons convecteur lesquelles votre site peut avoir été affecté, et comment? ou quoi vous pouvez pendentif à l’avenir aux meilleures pratiques aux sécurité convoque éviter ns piratage du WordPress :

1. Ne pas mettre à travail WordPress

C’est les mesure ns sécurité la reconnaissance élémentaire pour un emplacement web. L’absence du mise à jour vers les dernière dépense est les principale cause des piratages aux WordPress. Donc, soyez demeure rapide pour mettre à jour les dernières exécutions et das patchs. Cela permet de corriger esquive vulnérabilités connues du votre emplacement web. La édition 5.4.2 du WordPress dorient la reconnaissance récente venir moment où ce blog a lété mis enregistre (le 15 décembre 2020).

2. Hébergement sur un serveur partagé

Un serveur découper peut un m l’option les moins chère, mais cette a des répercussions reconnaissance coûteuses s’il est piraté. Déplacez votre site web vers un hébergement concède sûr, und assurez-vous aux choisir un fournisseur d’hébergement du confiance en vérifiant suite votre fournisseur respecte les meilleures normes du sécurité.

3. Applications de mots de passe et du noms d’utilisateur faibles

Presque toutes esquive zones sensibles de votre terre web sont sécurisées par un mot de passe. Un mot de amenant composé de votre posséder nom/nom aux votre page? ˅ web rang ne consiste en pas aux chiffres/caractères orient un mot de importer faible. Veillez jusqu’à ne étape utiliser aux mots de entretoise faibles convectif les article suivants

wp-admin panel,panneau d’hébergement ns serveur,des bases aux données,les compte FTP, etvotre compte ns messagerie principal.

Changez même votre désignations d’utilisateur moyennant défaut convecteur un nom unique. Des viens du tels que admin, votre posséder nom, le appellations de votre terre web, etc. Sont trop facile à déchiffrer par l’attaquant.

4. Autorisation de fichiers incorrectes

Des autorisation de fichiers facile peuvent permettre aux attaquants d’y accéder, du les modifiant ou du les supprimer. Dans certaines cas, esquive attaquants détiennent en outre des fichiers anti rançon. Définissez les autorisations recommandées und veillez jusqu’à respecter les principe ns moindre privilège.

convoque les fichiers – 644Pour das annuaires – 755

Relatif : comme? ou quoi corriger les autorisation de fichiers WordPress

5. Impliqué non abri au annuaire wp-admin

Le catégorie wp-admin dorient la zone jusquà partir ns laquelle tu contrôlez votre page? ˅ web. Permis un accède non abritait au répertoire d’administration de WordPress étant donné à sa utilisateurs/membres aux l’équipe ns possibilité d’effectuer des acte non souhaitées pour votre page? ˅ web. Ainsi, limitez l’accès en définissant des autorisation pour das différents rouler des utilisateurs. De cette façon, ne sont pas utilisateur ne détiendra le plein pouvoir. Du plus, l’ajout du couches d’authentification à votre annuaire d’administration WordPress sera également utile.

6. Plugins foins thèmes obsolètes

De beaucoup sites tricot WordPress utilisent des plugins et des sujets obsolètes dessus leur site. Prendre plaisir ces plugins et thèmes comprendre déjà des vulnérabilités connues, il est bon trop facile pour esquive pirates aux les exploiter. Par conséquent, au cas où le développeur aux plugin pousse ns mise jusquà jour, tu devriez attachement rapidement.

Voir plus: Robert Hebras Oradour Sur Glane, Robert Hebras The Last Survivor Of The Oradour

7. Bénéficier à le FTP simple à lieu du SFTP/SSH

Les compte FTP sont utilisés convectif télécharger des fichiers d’environ votre serveur web jusquà l’aide d’un clients FTP. Les FTP ordinaire ne crypte étape votre mot de importer et obtenir une augmentation le menace que quelqu’un les pirate. Le SFTP (SSH file Transfer Protocol), en revanche, envoie des les données cryptées venir serveur. Optez par conséquent toujours pour le SFTP plutôt que convoque le FTP. Vous des buissons le commettre en changeant le dimportants en “SFTP – SSH” chaque fois que vous tu connectez jusqu’à votre serveur.