Comment réparer les sites WordPress endommagés et prévenir les attaques futures

Le hacker redirige le trafic, bien que cela puisse également signifier que êtes pénalisé par les mises à jour de lrsquoalgorithme de Google pour une dégradation soudaine des performances de votre site Google avertit les visiteurs que votre site est trompeur ou malveillant votre hôte a mis votre compte en pause parce qursquoil a détecté des logiciels malveillants que pouvez voir, Il y a beaucoup de signes que votre site a été piraté, et pouvez utiliser un scanner de sécurité pour déterminer si avez été piraté.
Vous pouvez maintenant lancer malware scan en utilisant le scanner malware gratuit fourni par sucuri.
Tout ce que avez à faire est drsquoentrer lrsquoURL de votre site et le scanner scannera votre site. un logiciel malveillant est détecté, il fournira les rapports suivants:
avez reçu le bon rapport, mais que soupçonnez toujours que votre site a été piraté, nous recommandons drsquoutiliser un scanner côté serveur. Les scanners Web sont très bons pour détecter rapidement les logiciels malveillants, mais ils sont limités parce qursquoils ne peuvent pas accéder complètement à votre site Web. Ils ne peuvent que dire ce qui srsquoest passé de lrsquoextérieur. Cela signifie que lorsque les infections sont cachées profondément dans le dossier du site, elles peuvent montrer que le site est propre.
Avec le scanner côté serveur, devez l’installer sur votre site, qui scannera les fichiers, dossiers et bases de données du site WordPress de l’intérieur. Le scanner avertira immédiatement en cas drsquoactivité suspecte ou de logiciels malveillants. Ensuite, nous montrerons comment installer une solution de sécurité avec scanner côté serveur et nettoyage de logiciels malveillants pour réparer les sites endommagés. Comment réparer efficacement les sites endommagés pour numériser et nettoyer correctement les sites endommagés, nous recommandons sucuri.
Sucuri est la meilleure solution de sécurité pour les sites WordPress. Il dispose drsquoun scanner côté serveur qui peut être exécuté automatiquement
Scannez et surveillez régulièrement votre site Web.
Srsquoil détecte quelque chose de suspect, il en avise immédiatement. En outre, crsquoest pourquoi nous recommandons fortement sucuri: surveiller régulièrement les pourriels et les codes malveillants en utilisant les moteurs de recherche et drsquoautres autorités pour vérifier les listes noires surveiller le temps de disponibilité du site détecter les changements apportés aux alertes instantanées DNS (système de noms de domaine) et SSL par courriel, SMS, SMS, SMS, etc. Slack et RSS vérifient les portes dérobées cachées créées par les pirates informatiques qui peuvent accéder à ces portes dérobées le scanner côté serveur de sucuri est disponible dans la version pro, même après avoir nettoyé les infections de logiciels malveillants, à partir de 199,99 $par an. Cela donne accès aux paramètres de sécurité complets du site. votre site est piraté, serez en mesure de supprimer les logiciels malveillants sans restriction et drsquoavoir un pare feu solide pour empêcher toute attaque future.
Nous allons maintenant montrer comment utiliser sucuri pour scanner, nettoyer et protéger votre site. Étape 1: lancez un scan complet du site. La première chose que devez faire est de inscrire à un programme sucuri. Ensuite, connectez à votre compte et ajoutez votre site Web au tableau de bord.
Vous devez maintenant entrer vos identifiants FTP pour permettre à sucuri drsquoaccéder à votre site Web. ne connaissez pas vos identifiants FTP, pouvez contacter le support de lrsquohôte Web et leur demander.
Une fois que le site a été ajouté avec succès au tableau de bord, sucuri exécute automatiquement le scanner. Il scannera tous vos fichiers WordPress et bases de données pour détecter les logiciels malveillants ou les activités de piratage.
Une fois la numérisation terminée, un rapport sera créé pour montrer si votre site a été piraté ou nettoyé.
À côté du message drsquoalerte, pouvez cliquer sur le bouton détails. Une page srsquoouvrira où pourrez lire le rapport complet.
Vous verrez les détails suivants: alerte de sécurité
Moteur de recherche. Après être connecté au tableau de bord de la console de recherche Google, allez à lrsquoonglet questions de sécurité du menu de gauche.
Vous verrez un bouton demander un examen. Lorsque cliquez dessus, Google demande les détails de votre site et les mesures que avez prises pour le nettoyer. Vous pouvez leur dire que utilisez sucuri pour scanner et nettoyer votre site. Vous pouvez lancer un nouveau Scan et prendre une capture drsquoécran du tableau de bord de sucuri pour leur montrer que votre site est propre. Nous recommandons de fournir à Google le plus de détails possible pour prouver que avez protégé votre site et que des mesures ont été prises pour prévenir de futures attaques. Google constate que vos mesures de sécurité sont insuffisantes, il peut être plus difficile drsquoinclure votre site sur la liste blanche. Une fois la demande soumise, ils peuvent prendre plusieurs jours pour vérifier que votre site est propre et ramener à la page des résultats de la recherche. Vous avez maintenant appris à numériser et à nettoyer votre site Web et à supprimer les listes noires. Ensuite, devez prendre quelques mesures immédiatement après le piratage. Mesures à prendre après la récupération d’une attaque WordPress après l’attaque, devez assurer que les données volées par le hacker, telles que le nom d’utilisateur et le mot de passe WordPress, ne peuvent pas être réutilisées. Voici les étapes à suivre lors du nettoyage du site WordPress: réinitialiser les identifiants: changer le nom d’utilisateur et le mot de passe de l’administrateur WP et s’assurer d’utiliser des mots de passe complexes qui sont difficiles à déchiffrer. De plus, assurez que tous les comptes utilisateurs qui ont accès à votre site ont réinitialisé leurs identifiants. Vous pouvez forcer la restauration en utilisant un plug in comme expirer les mots de passe de lrsquoutilisateur. Changez le sel et les clés: ces clés sont un code de chiffrement qui protège vos informations de connexion. un hacker vole ces informations,
Votre hôte Web ne protège pas son serveur et les pirates informatiques peuvent trouver un moyen drsquoy accéder. Il est préférable drsquoutiliser un hôte fiable qui tient compte de la sécurité. Nous recommandons drsquoutiliser un fournisseur drsquohébergement sécurisé, comme bluehost. Utilisez les plugins de sécurité WordPress: si sucuri dépasse votre budget, pouvez fier à d’autres plugins tels que: ithemes Security bullettle Security sitelock malcare ces plugins scannent et surveillent votre site WordPress. De cette façon, serez immédiatement avisé de toute activité suspecte. Activez le pare feu: Cela empêchera les pirates informatiques et tout utilisateur malveillant drsquoaccéder à votre site afin qursquoils ne puissent même pas essayer drsquoaccéder à votre site. La plupart des plug ins de sécurité ont un pare feu intégré, de sorte qursquoil nrsquoest pas nécessaire drsquoinstaller un pare feu séparé. Ajouter une authentification à deux facteurs: ajouter une couche de protection supplémentaire en utilisant un mot de passe unique envoyé au téléphone ou à un courriel. Cela signifie que lrsquoutilisateur doit entrer un mot de passe et le faire en temps réel, ce qui rend lrsquoaccès difficile pour les pirates informatiques. Vous pouvez activer cette fonctionnalité en utilisant des plug ins de sécurité tels que sucuri et malcare. Sauvegarde de votre site: la sauvegarde est votre réseau sécurisé. En cas de problème, pouvez utiliser WordPress Backup pour restaurer votre site. Vous pouvez programmer une sauvegarde automatique en utilisant le plug in de sauvegarde updraft plus ou blogvault. Installer un certificat SSL: SSL srsquoassure que toutes les données transférées vers le site Web sont chiffrées. Ainsi, même si le hacker lrsquoa volé pendant la transmission, ils ne peuvent pas le lire parce qursquoil est crypté. Vous pouvez obtenir un certificat SSL par lrsquointermédiaire de votre entreprise drsquohébergement Web ou en utilisant un plug in comme Really mple SSL. Grâce à ces mesures, votre site Web disposera drsquoun système de sécurité fiable pour srsquoassurer que les pirates trouvent
Il nrsquoy a pas eu drsquoeffraction incroyablement difficile. souhaitez que rien ne change, veuillez lire notre guide de sécurité WordPress complet (pour débutants). Nous espérons que ce guide sera utile si cherchez drsquoautres façons de protéger votre site Web. Voici quelques ressources utiles: comment effectuer la vérification de sécurité WordPress (étape par étape) Comment choisir un mot de passe sécurisé pour WP admin [4 méthodes simples] 2021 les meilleures sociétés d’hébergement dédiées (avantages et inconvénients) les serveurs dédiés garantiront que votre site ne sera jamais affecté par les sites hackers d’autres personnes sur le serveur partagé. En outre, pouvez effectuer des contrôles de sécurité et créer des mots de passe de sécurité pour mieux protéger votre site.