WordPress est le logiciel le plus utilisé au monde pour la création de sites internet. Par conséquent il est la cible des pirates qui peuvent ainsi attaquer de très nombreux sites. Nous allons voir un type d’attaque possible par un malware.
Que sont les malwares pharors.com / pushqwer.com / deloplen.com ?
Deloplen.com fait partie d’un service de publicité que les éditeurs de sites Web utilisent pour générer des revenus. Malheureusement, certains logiciels et codes malicieux injectent ces annonces sur des sites Web que vous visitez sans l’autorisation de l’éditeur afin de générer des revenus.
La manière dont les pirates peuvent infecter votre site et injecter leur code est variable. Cela peut être via un accès direct au serveur ou via une faille de sécurité du logiciel wordpress, de votre thème graphique ou d’un module. Quoiqu’il en soit vous êtes maintenant infecté. Nous allons voir comment vous débarrasser de ce “malware”.
Comment débarrasser votre site WordPress d’un malware en 4 étapes
1- Changez vos codes d’accès
Vous ne savez pas comment la contamination a eu lieu. Vous devez donc changer vos codes d’accès FTP, hébergement et administrateur WordPress (pour ce dernier c’est à faire après la décontamination).
2- Supprimez les thèmes WordPress que vous n’utilisez pas
WordPress arrive de base avec plusieurs thèmes graphiques. Comme vous êtes contaminés par deloplen.com, ils sont tous infectés. Vous devez tous les supprimer. Il est inutile de conserver des thèmes que vous n’utilisez pas.
3- Décontaminer votre thème
Votre thème se trouve dans le répertoire /wp-content/themes/nom-de-votre-theme sur votre serveur.
Recherchez le fichier functions.php de votre thème et supprimer le code anormal. Il est généralement présent au début du fichier et contient des lignes de code comme celles-ci :
Bien supprimer tout le bloc de code malveillant et remettre en ligne le fichier nettoyé.
4- Décontaminer wordpress
Le malware c’est inséré dans le fichier post.php se trouvant dans le répertoire /wp-includes/. Editez ce fichier et supprimer le code anormal puis le remettre sur votre serveur.
Toujours dans le répertoire /wp-includes/, supprimez les fichiers suivants :
- wp-feed.php
- wp-vcd.php
- wp-tmp.php
Videz le cache de votre site et normalement tout est en ordre.
Vous avez toujours un problème ? Faites une recherche des termes deloplen, wp-vcd, wp-tmp et pushqwer dans les fichiers du site puis enlever les codes anormaux des fichiers identifiés.
Et voilà, votre site est propre. Nous vous conseillons de bien garder à jours votre thème, vos plugins et le logiciel WordPress… et surtout de supprimer les plugins et thèmes que vous n’utilisez pas. Si un plugin n’est plus mis à jour par ses auteurs, remplacez le par un plugin équivalent avant de le supprimer.
Vous souhaitez un accompagnement dans la maintenance mise en place d’un vitrine, sa maintenance et mise à jour ?
