La popularité de WordPress en tant que plateforme de création de sites web en fait également une cible privilégiée des cybercriminels. Récemment, un module couramment utilisé, « Essential Addons for Elementor », a été signalé comme étant infecté par un virus, mettant en danger des millions de sites web. Dans cet article, nous vous expliquerons comment identifier et éliminer un virus dans WordPress, afin de protéger votre site des attaques et de garantir la sécurité de vos données.
- Identifier la présence d’un virus :
- Lorsque vous soupçonnez qu’un virus a infecté votre site WordPress, il est crucial de prendre des mesures immédiates. Connectez-vous à votre site et examinez attentivement les fichiers PHP pour détecter toute anomalie. Comparez ces fichiers avec la version officielle de WordPress pour vérifier leur intégrité.
- Sauvegarder les fichiers importants :
- Avant de procéder à la suppression des fichiers suspects, assurez-vous de sauvegarder tous les fichiers importants. Le fichier le plus essentiel à sauvegarder est wp-config.php, qui contient les informations de connexion à la base de données de votre site. Conservez également une copie de vos modifications personnalisées.
- Supprimer les fichiers infectés :
- La méthode la plus simple pour éliminer un virus dans WordPress consiste à supprimer tous les fichiers de WordPress, à l’exception de ceux qui appartiennent à vos modifications personnalisées. Cela peut être réalisé en supprimant les dossiers suivants : wp-admin, wp-includes et wp-content. Assurez-vous de ne pas supprimer le dossier wp-content/uploads si vous n’avez pas de sauvegarde de celui-ci. Toutefois, effectuez une recherche de code PHP suspect à l’intérieur du dossier uploads pour vous assurer qu’aucun fichier infecté ne s’y trouve.
- Réinstaller WordPress :
- Après avoir supprimé les fichiers suspects, vous pouvez procéder à la réinstallation de WordPress. Rendez-vous sur le site officiel de WordPress et téléchargez la dernière version du CMS. Extrayez les fichiers et transférez-les vers votre serveur en utilisant un client FTP.
- Restaurer les fichiers sauvegardés :
- Une fois WordPress réinstallé, vous pouvez restaurer les fichiers que vous avez sauvegardés précédemment. Remplacez le fichier wp-config.php par votre version sauvegardée, en veillant à conserver les informations de connexion correctes.