Les sites WordPress peuvent être infectés par des logiciels malveillants nuisibles comme des virus, des chevaux de Troie et des vers. Il est donc important de savoir comment les détecter et les supprimer efficacement.
Détecter l’infection à temps
La détection précoce d’une infection par des logiciels malveillants est essentielle pour limiter les dommages et réagir au plus vite. Il existe plusieurs signes qui doivent alerter tout administrateur de site WordPress :
- des ralentissements soudains et fréquents ;
- l’apparition de pages d’erreur là où il n’y en avait pas avant ;
- la présence de nouveaux messages d’erreur dans les logs du serveur ;
- l’apparition soudaine de nouveaux fichiers ou dossiers suspicieux ;
- toute modification de contenu que l’administrateur n’a pas effectuée lui-même.
Tous ces signes doivent amener à consulter immédiatement les différents logs du site et du serveur web pour y rechercher d’autres indices et si possible lancer sans tarder un scan antivirus complet du site à la recherche de logiciels malveillants. La détection précoce est essentielle, car plus vite une infection est identifiée, plus vite des mesures correctrices peuvent être prises. Vous pouvez vérifier via ce lien l’état de votre site.
Effectuer une sauvegarde
La première chose à faire avant toute action visant à supprimer un logiciel malveillant d’un site WordPress est d’effectuer impérativement une sauvegarde complète. Il est indispensable de sauvegarder à la fois la base de données MySQL du site, tous les fichiers incluant le code source de WordPress et des plugins, et également tous les médias et contenus de ce site : images, vidéos, documents, etc. En effet, les mesures susceptibles d’éliminer une infection peuvent également entraîner des problèmes accidentels ou endommager des fonctions du site. La sauvegarde permet dans ce cas de restaurer intégralement et facilement l’état original du site avant toute modification. Il est également recommandé de stocker cette sauvegarde sur un support externe déconnecté du site (cloude storage, disque dur USB, etc.) pour parer à toute corruption des données en cas d’infection sévère. Pour effectuer une sauvegarde complète, il existe plusieurs solutions. Vous pouvez utiliser la fonctionnalité intégrée de sauvegarde dans l’administration WordPress ou employer un plugin dédié à la sauvegarde comme UpdraftPlus.
Mettre à jour WordPress et les plugins
La plupart des mises à jour incluent non seulement de nouvelles fonctionnalités et corrections de bugs, mais aussi souvent des correctifs importants au niveau de la sécurité. Or ces failles de sécurité corrigées peuvent être justement exploitées par le logiciel malveillant pour rester actif sur le site. En appliquant les dernières mises à jour de WordPress et des plugins, vous bénéficiez donc des correctifs de sécurité qu’elles contiennent. Elles peuvent ainsi aider à désactiver certaines fonctions du logiciel malveillant, le neutraliser partiellement ou le rendre totalement inopérant. Même si cela ne supprime pas à lui seul l’infection, appliquer immédiatement toutes les mises à jour disponibles lorsqu’un site WordPress semble infecté est une première étape importante et peu risquée.