Titre: 7 conseils efficaces pour supprimer les logiciels malveillants d'un site WordPress
- 7 méthodes pour supprimer facilement les logiciels malveillants de WordPress
- Site WordPress affecté par des logiciels malveillants? Voici ce que vous pouvez faire
WordPress est un système de gestion de contenu (CMS) polyvalent. Avec toute la flexibilité et les fonctionnalités incluses, la gestion de la sécurité peut être écrasante pour les débutants.
À moins que vous ne défendiez votre site de manière proactive, il existe plusieurs façons par lesquelles les logiciels malveillants peuvent se glisser dans votre site WordPress.
Quelle que soit la manière dont le site a été infecté, vous pouvez essayer différentes solutions pour vous débarrasser du malware de votre site WordPress. Ici, nous énumérons quelques-unes des meilleures options possibles.
Comment détecter les logiciels malveillants dans votre site WordPress ?
Il est facile de détecter les activités malveillantes si vous surveillez régulièrement votre site. Cependant, si vous ne le faites pas, certains indicateurs vous aideront à cerner la présence de malwares sur votre site:
- Utilisation élevée des ressources de votre serveur
- Ajout d'un plugin sans intervention de l'utilisateur
- Modifications apportées à l'un de vos fichiers sur le serveur
- Activité de connexion non autorisée
- Scripts tiers sur le front-end
- Perte de données
En plus des pointeurs, vous pouvez également utiliser un scanner de logiciels malveillants de site Web externe comme Sucuri pour repérer quelque chose d'inhabituel sur votre site Web.
Et, si vous avez déjà suivi certaines des meilleures pratiques de sécurité pour votre système de gestion de contenu, vous devez enquêter de manière approfondie sur la situation. Il peut s'agir d'un logiciel malveillant, d'un bug grave dans un plugin ou d'un plugin gourmand en ressources causant des problèmes sur votre site WordPress.
Nous vous recommandons de vérifier que tout problème sur votre site WordPress résulte d'un logiciel malveillant et pas seulement d'un conflit (ou d'un bogue). Une fois que vous êtes sûr qu'un malware a infecté votre site d'une manière ou d'une autre, vous pouvez suivre les conseils mentionnés ci-dessous.
Meilleures méthodes pour la suppression des logiciels malveillants WordPress
Notez que si vous utilisez une solution d'hébergement WordPress gérée, il est préférable de contacter votre fournisseur d'hébergement pour obtenir de l'aide. Certains d'entre eux offrent des services gratuits de suppression des logiciels malveillants, ce qui pourrait vous faire gagner du temps.
1. Utiliser des plugins de sécurité
Le moyen le plus simple de détecter et de supprimer les logiciels malveillants sur un site WordPress est d'utiliser un plugin de sécurité. Vous pouvez vous référer à notre liste des plugins de sécurité WordPress pour prendre une longueur d'avance.
Les plugins de sécurité offrent de nombreuses options pour rechercher les fichiers malveillants et les fichiers principaux de WordPress sur votre serveur. Notez que les plugins de sécurité peuvent nécessiter une quantité décente de ressources pour fonctionner efficacement.
Assurez-vous donc que vous n'avez pas d'autre plugin de sécurité existant pour éviter les conflits et suffisamment de ressources gratuites sur votre serveur pour exécuter le scanner de logiciels malveillants.
2. Supprimer les plugins non essentiels
Bien que des milliers de plugins soient disponibles pour WordPress, tout ne justifie pas une installation. Vous pouvez accomplir de nombreuses tâches à l'aide d'un simple extrait de code sans affecter considérablement les performances de votre site.
Mais, si vous finissez par installer des plugins pour à peu près n'importe quoi, certains d'entre eux pourraient introduire des problèmes de sécurité sur votre site Web.
C'est parce que tous les développeurs de plugins ne maintiennent et ne corrigent pas activement leurs plugins. Les plugins WordPress populaires pourraient être l'exception, mais vous augmentez le potentiel de menace en ajoutant même alors des plugins inutiles.
Par conséquent, il est préférable d'avoir uniquement des plugins WordPress fiables et essentiels installés.
En rapport: Que sont les plugins WordPress ?
3. Recherchez les derniers fichiers modifiés et corrigez-les
Vous pouvez accéder aux fichiers sur votre serveur en utilisant FTP/SFTP. Pour y parvenir, vous pouvez utiliser des outils comme FileZilla et recherchez les fichiers récemment modifiés.
Si vous utilisez une solution d'hébergement partagé avec cPanel, vous pouvez utiliser l'application Gestionnaire de fichiers pour rechercher les fichiers récemment modifiés.
Il peut également y avoir d'autres possibilités (outils de gestion de serveur Web) d'accéder aux fichiers.
Il convient de noter que certains plugins peuvent introduire des modifications dans les fichiers (comme les plugins de sauvegarde). Ainsi, vous devrez parcourir attentivement la liste des fichiers modifiés pour voir si un utilisateur ou un plugin l'a modifié.
Une fois que vous avez identifié les modifications de fichiers malveillants, vous pouvez vous concentrer sur d'autres fichiers et les fichiers WordPress de base.
Et, lors de votre évaluation, si vous remarquez un fichier modifié sans votre autorisation, vous voudrez peut-être vérifier le contenu du fichier et le corriger/supprimer si nécessaire.
4. Restaurer à partir de la sauvegarde du site Web
Étant donné que vous disposez d'une sauvegarde de site WordPress avant d'être infecté par un logiciel malveillant, vous pouvez toujours essayer de restaurer le site Web. De cette façon, si le malware a modifié l'un de vos fichiers, il devrait être résolu.
Cependant, restaurer votre site à son état non affecté ne garantit pas que le malware a disparu. Si vous utilisez un plugin/thème obsolète ou n'avez pas de mesures de sécurité appropriées, le malware peut à nouveau affecter votre site.
Mais vous devriez avoir suffisamment de temps pour identifier la faille de sécurité qui a introduit le malware. Ainsi, dès que vous restaurez le site Web, résolvez le problème ou trouvez la faille de sécurité.
5. Téléchargez les fichiers de sauvegarde et d'analyse de votre site Web
Vous pouvez générer une sauvegarde de site Web pour télécharger la dernière copie archivée des fichiers sur votre serveur.
Une fois cela fait, vous pouvez extraire la sauvegarde et analyser le dossier à l'aide du scanner antivirus sur votre ordinateur. S'il détecte un fichier malveillant, vous pouvez choisir de le supprimer de votre serveur pour éventuellement résoudre les problèmes.
En rapport: Façons de rechercher des virus sans acheter de logiciel antivirus
6. Réinstaller WordPress
Si c'est un gâchis de connaître le nombre de fichiers modifiés et affectés par des logiciels malveillants, vous pouvez réinstaller WordPress.
Il peut être difficile de réinstaller WordPress si vous avez une configuration complexe avec de nombreux visiteurs accédant à votre site Web. Par conséquent, vous devez mettre votre site Web en mode maintenance et réinstaller WordPress sans interruption visible sur le front-end.
7. Supprimer les téléchargements de fichiers suspects sur WordPress
Généralement, WordPress ne permet pas de télécharger différents formats de fichiers pour des raisons de sécurité. Mais, vous devriez toujours vérifier si quelqu'un a téléchargé un fichier suspect dans votre répertoire WordPress.
Vous devez vérifier tous les dossiers WordPress pour vous assurer que rien ne sort de l'ordinaire.
Comment se protéger des logiciels malveillants sur WordPress ?
Le meilleur moyen de minimiser les risques de malware est de vous assurer que vous utilisez les copies sous licence et mises à jour des thèmes, plugins et autres fichiers.
En plus de cela, vous devez suivre les pratiques de sécurité standard telles que l'installation d'un plug-in de sécurité, un pare-feu d'application Web et des méthodes d'authentification pour votre compte administrateur.
Vous craignez que les menaces de sécurité représentent un risque pour votre site Web? C'est alors que vous avez besoin d'une solution de pare-feu d'application Web (WAF).
Lire la suite
- Sécurité
- l'Internet
- Malware
- Wordpress
- Conseils de sécurité

Un diplômé en informatique explorant l'espace de la cybersécurité pour aider les consommateurs à sécuriser leur vie numérique de la manière la plus simple possible. Il a des signatures dans diverses publications depuis 2016.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives !
Cliquez ici pour vous abonner