Top 10 des plugins de suppression de logiciels malveillants WordPress

Avoir votre site Web WordPress piraté est une expérience effrayante et horrible qui peut vous laisser vous sentir violé et paniqué. Dans une telle situation, la meilleure chose à faire est de prendre une profonde respiration et de procéder avec une approche cool et pragmatique. Installez l’un des plugins de suppression de logiciels malveillants WordPress répertoriés, analysez votre site et dépassez les problèmes de votre site.

Vous vous demandez peut-être pourquoi cela m’est-il arrivé et qu’ai-je fait pour mériter cela? Internet regorge de robots qui explorent des sites Web vulnérables. La plupart des attaques sur Internet se produisent au hasard, alors ne le prenez pas personnellement. Certains piratages sont motivés par des gains de profits illégaux, une idéologie religieuse et politique tandis que d’autres voient simplement l’acte comme un sport.

Si l’idée de réparer un site Web piraté est un peu décourageante, nous pouvons nous occuper de la tâche pour vous. Veuillez visiter notre page de service de suppression de logiciels malveillants.

Est-Il Piraté?

avertissement de malware

Dans certains cas, les intrus ne veulent pas que vous sachiez que votre site Web a été piraté car ils peuvent vouloir exploiter votre site aussi longtemps que possible.

D’un autre côté, si vous êtes sous le choc et émerveillé par de gros messages publicitaires horribles qui « Hack3d By Mr. », la situation n’a pas besoin de beaucoup d’explications.

Vous pouvez recevoir un e-mail de votre fournisseur d’hébergement Web. La partie malveillante pourrait consommer de la bande passante à votre insu. Dans d’autres cas, votre compte d’hébergement peut être suspendu lorsque des fichiers infectés sont trouvés sur le serveur. Les hébergeurs Web prennent cette mesure assez drastique pour protéger vos visiteurs mais aussi pour protéger leur réseau. Lorsqu’un fournisseur d’hébergement suspend le compte, il vous envoie normalement une liste des fichiers infectés découverts lors de l’analyse de votre site. Cette liste est un bon point de départ pour réparer votre site Web.

Une forte baisse du trafic est un effet courant et une cause de suspicion, surtout si votre site Web a été mis sur liste noire en tant que site infecté. Dans ce cas, les navigateurs Web peuvent même afficher un avertissement de sécurité lors de l’accès à votre domaine.

Vous connaissez l’expérience lorsque vous visitez un site et que vous êtes soudainement redirigé vers un site suspect ou non lié? C’est ce qu’on appelle une redirection malveillante dont l’objectif est de générer illégalement du trafic vers un site.

Si un pirate accède à votre site Web, vos pages Web peuvent être remplacées par des pages de pêche (ou des pages presque identiques). L’idée est d’inciter vos clients à divulguer des informations précieuses.

Si votre site Web ressemble plus à une pharmacie pour les médicaments sur ordonnance, alors vous êtes victime d’un piratage pharmaceutique. Notez que ces liens sont visibles dans les moteurs de recherche.

Du côté de WordPress, recherchez des utilisateurs inconnus qui pourraient avoir été ajoutés à votre site. Recherchez les publications non autorisées qui peuvent avoir été publiées et les liens de spam non recherchés.

Hack de caractères étrangers

Enfin, essayez de Googler votre entreprise. Si vous voyez des caractères étrangers étranges ou du contenu non lié à votre entreprise, c’est une autre indication que votre site a été compromis. Une astuce pratique, dans ce cas, consiste à rendre votre site avec un simulateur de bot de recherche. Dans certains hacks de référencement, le contenu indésirable n’est visible que par les moteurs de recherche.

Dans tous les cas, si vous soupçonnez que l’un de vos sites piraté exécute une analyse rapide avec l’un des plugins listés ci-dessous.

Plugins de scanner de logiciels malveillants pour WordPress

WordFence

Wordfence Security - Analyse des logiciels malveillants de pare-feu

Wordfence est de loin le plugin de sécurité le plus populaire pour WordPress et pour une bonne raison! La société distribue une version gratuite et une version premium à partir de 99 $ par an.

Le plugin se compose de 3 fonctionnalités principales:

Pare-feu WordPress – Le pare-feu d’application Web identifie et bloque le trafic malveillant. Construit, maintenu et mis à jour en permanence par l’équipe de WordFence axée à 100% sur la sécurité WordPress.

Scanner de sécurité WordPress – Le scanner de logiciels malveillants vérifie les fichiers de base, les thèmes et les plugins pour détecter les logiciels malveillants, les mauvaises URL, les portes dérobées, le spam SEO, les redirections malveillantes et les injections de code.

Outils de sécurité WordPress – Le plugin offre également un éventail de fonctionnalités de sécurité telles que la surveillance du trafic en direct, la limitation des tentatives de connexion, le filtre de commentaires anti-spam, le blocage des adresses IP et des agents utilisateurs, les notifications par e-mail et les rapports mensuels.

Si vous souhaitez en savoir plus sur le logiciel, consultez notre tutoriel sur la façon d’améliorer et de sécuriser un site Web avec Wordfence.

MalCare

Malcare

MalCare est un nouveau service de BlogVault proposant des analyses quotidiennes de logiciels malveillants à partir de 99 $ par site et un service de réparation de piratage à partir de 249 $.

Leurs arguments de vente annoncés sont:

Détection précoce des logiciels malveillants – Le scanner automatique de MalCare vous permet de vous informer avant tout dommage.

Utilisation légère du serveur – MalCare fait tout le travail lourd sur ses propres serveurs en veillant à ce qu’il n’y ait aucune charge sur votre site WordPress.

Détecte les logiciels malveillants difficiles à trouver – MalCare a été développé après avoir analysé plus de 240 000 sites Web et utilise plus de 100 signaux pour identifier avec précision les logiciels malveillants les plus complexes.

Nettoyage automatique en un clic – Avec le nettoyeur de logiciels malveillants en un clic de MalCare, vous n’avez plus besoin d’attendre sans cesse une aide technique pour nettoyer votre site WordPress.

Sauvegardes WP sécurisées intégrées – Une sauvegarde est le filet de sécurité par excellence de votre site Web lorsque votre site Web est piraté. Propulsé par le puissant service de sauvegarde de BlogVault, vous êtes toujours protégé et avez accès à vos sauvegardes lorsque vous en avez besoin.

Titan Anti-spam &Sécurité

Titan Anti-spam Security

Le numéro 3 de notre liste cette année est Titan Anti-spam&Sécurité. Le plugin offre une solution tout-en-un pour protéger votre site Web WordPress et rechercher les fichiers infectés.

L’interface utilisateur est intuitive. Lors de la première installation du plugin, un assistant vous guide tout au long du processus de configuration. Le plugin vérifiera votre site, recherchera les logiciels malveillants et recommandera quelques « ajustements » pour renforcer la sécurité.

Bien que Titan distribue une version gratuite, il convient de noter que la plupart des fonctionnalités intéressantes sont incluses dans la version payante. Ceux-ci incluent:

  • Antispam PRO
  • Pare-feu (WAF)
  • Scanner de sécurité WordPress PRO
  • Scanner de logiciels malveillants PRO
  • Liste noire IP en temps réel
  • Détecter le code malveillant dans les thèmes et les plugins
  • Vérificateur de site
  • Support premium

Au moment de la rédaction de cet examen, une licence premium coûte 55 $ par an. Ce qui, je trouve, est des frais très raisonnables.

Sécurité Cerbère, Anti-spam&Analyse des logiciels malveillants

Sécurité Cerbère, Analyse des logiciels malveillants anti-spam

WP Cerber offre une solution tout-en-un pour protéger, surveiller et sécuriser une installation WordPress.

Le plugin dispose de l’un des meilleurs scanners de logiciels malveillants, offrant un logiciel pour surveiller les modifications de fichiers, vérifier l’intégrité de WordPress, des plugins et des thèmes, et pour supprimer le code malveillant et les virus de votre site Web.

Une fois installé, vous pouvez choisir entre une analyse rapide et une analyse complète. Lors de l’analyse rapide, tous les fichiers avec des extensions exécutables sont testés pour les infections. Pendant l’analyse complète, tous les fichiers (y compris les médias) sont analysés pour détecter les charges utiles malveillantes.

Les fonctionnalités supplémentaires du plugin incluent:

  • Limiter les tentatives de connexion
  • Surveille les connexions, les demandes XML-RPC ou les cookies d’authentification
  • Liste blanche et liste noire des adresses IP
  • URL de connexion personnalisée
  • Protégez les formulaires de contact contre le spam
  • Protégez les formulaires de commentaires des messages contre le spam
  • Vérification de l’authenticité des WordPress, des thèmes et des plugins
  • Surveillez les modifications des fichiers
  • Masquer wp-login.php, wp – inscription.php et wp-register.php contre les attaques possibles
  • Masquer wp-admin (tableau de bord) lorsqu’un utilisateur n’est pas connecté
  • Désactiver l’API WP REST
  • Désactiver XML-RPC (y compris les Pingbacks et les Trackbacks)
  • Désactiver les flux (bloquer l’accès aux flux RSS, Atom et RDF)
  • Désactiver la redirection automatique vers la page de connexion
  • Rapport de sécurité hebdomadaire envoyé par e-mail
  • Protection contre les attaques DoS

Sucuri

Sucuri Security

Sucuri est l’une des entreprises les plus connues dans le domaine de la sécurité WordPress.

Les fonctionnalités du plugin Sucuri incluent:

  • Audit de l’activité de sécurité
  • Surveillance de l’intégrité des fichiers
  • Analyse à distance des logiciels malveillants
  • Surveillance de la Liste noire
  • Renforcement efficace de la sécurité
  • Actions de Sécurité post-piratage
  • Notifications de sécurité
  • Pare-feu de site Web

Veuillez noter que le pare-feu de site Web (WAF) est une fonctionnalité premium offerte à un prix de départ de 16,66 $ par mois.

Dans la version gratuite, le plugin analysera votre installation WordPress et recherchera les modifications apportées aux fichiers de base telles que fournies par WordPress.org . Les fichiers situés dans le répertoire racine, wp-admin et wp-includes seront comparés aux fichiers distribués avec votre numéro de version; tous les fichiers présentant des incohérences seront répertoriés pour que vous puissiez les examiner.

Sécurité Anti-Malware et Pare-feu à Force Brute

Sécurité Anti-Malware et Pare-feu à Force Brute

L’une des meilleures solutions d’analyse de logiciels malveillants pour WordPress est le plugin de sécurité Anti-Malware d’ELI.

Les fonctionnalités du plugin incluent:

  • Exécutez une analyse complète pour supprimer automatiquement les menaces de sécurité connues et les scripts de porte dérobée.
  • Le pare-feu empêche SoakSoak et d’autres logiciels malveillants d’exploiter les vulnérabilités connues des plugins.
  • Téléchargez les mises à jour de définition pour vous protéger contre les dernières menaces de sécurité connues.

Les fonctionnalités premium (nécessite un don) incluent:

  • Patch wp-login et XMLRPC pour bloquer les attaques par force brute et DDoS.
  • Vérifiez l’intégrité de vos fichiers de base WordPress.
  • Téléchargez automatiquement les nouvelles mises à jour de définition lors de l’exécution d’une analyse complète.

Lors de l’installation du plugin, vous aurez la possibilité d’enregistrer un compte sur GOTMLS.net . Si vous créez un compte, vous pouvez télécharger les dernières définitions de sécurité ou  » menaces connues  » pour vous aider à analyser les menaces potentielles lors de l’analyse de votre application.

SecuPress

SecuPress

SucuPress, un nouveau service, est l’une des meilleures solutions de sécurité pour les webmasters WordPress. Une solution tout-en-un, emballée dans une belle interface utilisateur.

Les fonctionnalités du plugin incluent:

  • Protection contre la force brute
  • Liste noire IP
  • Protection pare-feu intégrée
  • Scanner de logiciels malveillants
  • Protection des clés de sécurité
  • Bloquer les visites de Bad Bots
  • Plugins vulnérables&Détection de thèmes
  • Alertes et rapports de sécurité au format PDF

Le scanner de logiciels malveillants gratuit se distingue comme l’un des meilleurs produits sur le marché. Non seulement le plugin analysera votre site Web, mais il fournira également un rapport d’audit de sécurité avec des recommandations pour améliorer la sécurité de votre site Web.

Les abonnés Premium ont accès aux fonctionnalités de « correction automatique » du logiciel, qui tenteront de supprimer et de réparer automatiquement les fichiers corrompus.

Clean Talk

Analyse des logiciels malveillants de sécurité par CleanTalk

La sécurité &Analyse des logiciels malveillants par CleanTalk est un service qui améliore la sécurité de votre site Web. Intégré dans le plugin est l’un des meilleurs scanners de logiciels malveillants, un service de pare-feu gratuit et un journal de sécurité.

Le scanner de logiciels malveillants peut être automatisé pour s’exécuter à un intervalle prédéfini, mais également à la demande lorsqu’un site Web est compromis.

L’analyse recherchera le code dangereux dans les fichiers modifiés, les signatures malveillantes dans les fichiers et tentera de réparer et de supprimer les logiciels malveillants connus.

La liste complète des fonctionnalités:

  • Pare-feu d’application Web
  • Scanner de logiciels malveillants avec fonctions AntiVirus
  • Analyse automatique quotidienne des logiciels malveillants
  • Protection contre la force brute
  • Limiter les tentatives de connexion
  • Protection améliorée des formulaires de connexion
  • Rapport quotidien de sécurité à envoyer par courrier électronique
  • Journal d’audit de sécurité
  • Moniteur de trafic en temps réel

Suite de sécurité Astra

Suite de sécurité Astra

Un autre nouvel ajout à cette liste est la Suite de sécurité Astra. Veuillez noter que c’est le seul plugin de notre top 10 qui n’offre pas de version gratuite.

Astra est une solution de sécurité complète pour les webmasters WordPress. La liste des services de sécurité fournis est longue. Certains d’entre eux comprennent un pare-feu d’application Web en temps réel, un scanner de logiciels malveillants alimenté par l’apprentissage automatique à la demande, un nettoyage immédiat des logiciels malveillants, une évaluation de la vulnérabilité de la communauté et des tests de pénétration (VAPT).

Dans le cadre de leurs abonnements, ils proposent également un service de nettoyage des logiciels malveillants (effectué par des humains). Lors de la mise à jour de cette liste, leur forfait de départ est au prix de 24 € par mois et leur plan d’affaires est au prix de 149 € par mois.

BulletProof Security

BulletProof Security

Le dernier mais non le moindre de notre liste de plugins de suppression de logiciels malveillants est BulletProof Security, l’un des plus anciens plugins de sécurité de l’écosystème WordPress!

Parmi les nombreuses fonctionnalités du plugin, il y a un scanner de logiciels malveillants intégré.

Bien que l’interface soit un peu intimidante et que les options soient nombreuses, avec quelques ajustements, vous pouvez:

  • Analysez tous les fichiers et répertoires situés sur le serveur
  • Définissez les options de performance
  • Excluez les dossiers et les fichiers
  • Analysez la base de données
  • Numérisez les fichiers image

Conseils de réparation des infections par les logiciels malveillants

Depuis la rédaction de cet article, nous avons publié un guide plus complet sur la réparation des sites Web piratés et la suppression des listes noires.

Réparer des sites Web est toujours un peu difficile. Mais pour les webmasters DIY et les développeurs WordPress, une façon de réparer votre site serait de::

Installez l’un des plugins de suppression de logiciels malveillants répertoriés et exécutez une analyse de votre système de fichiers. Vérifiez les résultats pour tous les scripts et fichiers indésirables. Supprimez-les ou remplacez-les par une version non infectée (téléchargez une nouvelle copie de WordPress).

Ne placez pas tous vos paris avec un plugin. Vérifiez les fichiers système cruciaux par vous-même. Vous voudrez porter une attention particulière aux fichiers suivants dans vos fichiers de thème et WordPress:

  • .
  • htaccess
  • wp-config.php

  • index.php
  • wp-blog-en-tête.php

Et les fonctions de votre thème :

  • .en-tête php
  • .php
  • pied de page.php

Il est également recommandé de mettre à jour manuellement votre site Web WordPress (veuillez consulter notre guide pratique). La mise à jour de WordPress garantira que les fichiers de base de WordPress sont exempts de toute infection.

Vous souhaiterez également supprimer tout contenu indésirable de votre blog (par exemple, les publications SEO spammées) et rétablir le contenu approprié.

Ensuite, déterminez la cause du piratage. Vérifiez si vous utilisez des plugins vulnérables. La base de données de vulnérabilités WPScan répertorie plus de 10 000 vulnérabilités connues. Remplacez les plugins défectueux ou supprimez-les.

Il est maintenant temps de renforcer la sécurité de votre site.

Une des considérations est de changer de société d’hébergement. Certains hacks sont causés par des mesures de sécurité laxistes au niveau de l’hébergement.

Assurez-vous que tous les logiciels sont à jour et consultez la documentation WordPress sur le renforcement de la sécurité. Quelques conseils vraiment pratiques dans ce post!

L’installation d’un pare-feu peut aider à bloquer les requêtes malveillantes, l’un des services les plus populaires est proposé par WordFence.

Surveillez votre site Web au cours des prochaines semaines. Il est également conseillé d’analyser votre ordinateur personnel à la recherche de virus.

Si vous n’êtes pas familier avec le backend WordPress, PHP, JavaScript et que vous n’avez pas le temps de jouer à Sherlock Holmes à la recherche de fichiers malveillants, embaucher un développeur pour réparer votre site WordPress est une bonne idée!

Il convient de noter qu’un site infecté par un logiciel malveillant ne doit pas être pris à la légère.

La chute pourrait signifier que votre hôte suspend votre compte. Votre site peut également être mis sur liste noire par les moteurs de recherche, et les navigateurs Web peuvent afficher un avertissement de sécurité chaque fois que vous accédez à votre site. En outre, une baisse du classement des moteurs de recherche est un résultat probable qui pourrait nuire aux revenus en ligne de votre entreprise.

Et bien sûr, votre réputation en ligne pourrait être lésée. Comme la plupart des clients sont impitoyables et peuvent voir votre site comme un service indigne de confiance.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.