Supprimer les logiciels malveillants d’un site WordPress : guide complet et sécurisé

Imaginez : votre site WordPress fonctionne parfaitement, puis soudain, il ralentit, affiche des publicités intrusives ou redirige vos visiteurs vers des pages douteuses. Vous venez de tomber sur un logiciel malveillant. Pas de panique ! Ce guide vous explique comment nettoyer votre site étape par étape, sans perdre vos données ni compromettre sa sécurité.

Pré-requis et vision d’ensemble

Avant de commencer, voici ce dont vous aurez besoin :

• Un accès administrateur à WordPress
• Un hébergement avec accès FTP (FileZilla, Cyberduck, etc.)
• Un éditeur de texte (Notepad++, Visual Studio Code, etc.)
• Un plugin de sécurité (Wordfence, Sucuri, etc.)
• Un antivirus fiable (Malwarebytes, ClamAV)

Le temps nécessaire varie selon la gravité de l’infection (entre 1h et 4h).

Tutoriel pas-à-pas

1. Identifier l’infection

Objectif : Localiser les fichiers ou bases de données compromis.

1. Vérifiez les symptômes : redirections, pop-ups, contenu modifié.
2. Utilisez un scanner en ligne comme Sucuri SiteCheck pour une analyse rapide.
3. Consultez les logs d’erreurs de WordPress (wp-content/debug.log).

Vérification : Si des fichiers suspects apparaissent, passez à l’étape suivante.

Erreur fréquente : Ignorer les logs d’erreurs. Solution : Activez le mode debug dans wp-config.php.

2. Mettre le site en maintenance

Objectif : Empêcher les visiteurs d’accéder au site pendant le nettoyage.

1. Installez un plugin comme »Coming Soon Page & Maintenance Mode ».
2. Activez le mode maintenance via le plugin ou ajoutez ce code dans functions.php : define('WP_MAINTENANCE', true)

Vérification : Le site affiche un message de maintenance.

Erreur fréquente : Oublier de désactiver le mode maintenance. Solution : Supprimez la ligne de code après nettoyage.

3. Sauvegarder le site

Objectif : Créer une sauvegarde avant toute manipulation.

1. Utilisez un plugin comme UpdraftPlus pour sauvegarder la base de données et les fichiers.
2. Téléchargez la sauvegarde sur votre ordinateur.

Vérification : La sauvegarde est accessible et complète.

Erreur fréquente : Sauvegarder uniquement les fichiers, pas la base de données. Solution : Sauvegardez les deux.

4. Nettoyer les fichiers infectés

Objectif : Supprimer les fichiers malveillants.

1. Connectez-vous via FTP et téléchargez les fichiers du site.
2. Utilisez un antivirus pour scanner les fichiers locaux.
3. Supprimez les fichiers infectés ou modifiés.
4. Remplacez les fichiers corrompus par des versions propres (à télécharger depuis WordPress.org).

Vérification : Aucun fichier suspect n’est détecté par l’antivirus.

Erreur fréquente : Supprimer des fichiers essentiels. Solution : Comparez avec une installation propre de WordPress.

5. Nettoyer la base de données

Objectif : Supprimer les injections de code malveillant.

1. Accédez à phpMyAdmin via votre hébergeur.
2. Exportez la base de données en SQL.
3. Utilisez un outil comme WP-DBManager pour scanner la base.
4. Supprimez les lignes suspectes ou les scripts injectés.

Vérification : La base de données ne contient plus de code malveillant.

Erreur fréquente : Supprimer des tables essentielles. Solution : Faites une sauvegarde avant toute modification.

6. Mettre à jour WordPress et les plugins

Objectif : Sécuriser le site contre de futures infections.

1. Mettez à jour WordPress, les thèmes et les plugins.
2. Supprimez les plugins et thèmes inutilisés.
3. Installez un plugin de sécurité comme Wordfence.

Vérification : Toutes les mises à jour sont appliquées.

Erreur fréquente : Oublier de mettre à jour les thèmes. Solution : Vérifiez les mises à jour dans l’onglet »Apparence ».

7. Restaurer le site

Objectif : Remettre le site en ligne après nettoyage.

1. Désactivez le mode maintenance.
2. Vérifiez que le site fonctionne correctement.
3. Surveillez les logs pour détecter d’éventuelles réinfections.

Vérification : Le site est accessible et fonctionne normalement.

Erreur fréquente : Ne pas surveiller les logs après restauration. Solution : Utilisez un plugin de surveillance comme WP Security Audit Log.

Bonnes pratiques / Optimisations

Pour éviter une réinfection :

• Changez les mots de passe (FTP, base de données, WordPress).
• Activez les mises à jour automatiques.
• Installez un certificat SSL.
• Utilisez un pare-feu comme Cloudflare.

FAQ ciblée

1. Comment savoir si mon site est infecté ?

Vérifiez les redirections, les pop-ups, les ralentissements ou les messages d’erreur.

2. Puis-je nettoyer mon site sans plugin ?

Oui, mais c’est plus risqué. Utilisez FTP et phpMyAdmin pour un nettoyage manuel.

3. Dois-je changer mon hébergeur après une infection ?

Pas forcément, mais vérifiez que votre hébergeur propose des sauvegardes automatiques.

4. Comment protéger mon site après un nettoyage ?

Mettez à jour tout, installez un plugin de sécurité et activez les sauvegardes automatiques.

5. Puis-je nettoyer mon site moi-même ?

Si vous êtes à l’aise avec FTP et phpMyAdmin, oui. Sinon, faites appel à un expert.

6. Combien de temps prend un nettoyage ?

Entre 1h et 4h, selon la gravité de l’infection.

7. Dois-je informer mes visiteurs d’une infection ?

Oui, pour transparence. Utilisez un message de maintenance pendant le nettoyage.

Ressources fiables

Pour plus d’informations :

• Documentation officielle WordPress
• Sucuri Security

Conclusion

Nettoyer un site WordPress infecté peut sembler complexe, mais en suivant ces étapes, vous pouvez le faire vous-même. Si vous avez besoin d’aide, contactez un webmaster sérieux qui va vous aider dans vos tâches de site internet. Voici le numéro de téléphone : 09 77 29 09 69.