Comment Désinfecter un Site WordPress des Virus ?

Désinfecter un Site c’est très important; WP-VCD.PHP est un virus (malware) WordPress que vous installez vous même sur votre propre site. Croyez-le ou non, vous êtes le seul responsable de ce malware qui infecte votre site et provoque des redirections intempestives vers des publicités bizarres.

Si votre site ouvre des fenêtres que vous ne connaissez pas lorsque vous cliquez sur un lien, c’est peut-être parce qu’il a été infecté par le malware WP-VCD.PHP.

Le but de cet article c’est pour vous montrer étape par étape comment éliminer ce virus à jamais sur votre site sous WordPress.

C’est quoi le Virus WP-VCD ?

Le virus WP-VCD provient généralement des plugins et thèmes « nulled » autrement dit « Themes Premium Piratés ou Crackés » partagés par plusieurs sites en ligne gratuitement.

Cette fameuse attaque par injection de code vise malheureusement à faire gagner de l’argent à l’auteur ou de diriger un bon nombre de trafic sur son site afin d’améliorer son SEO.

Comment cela est-il injecté ?

Le pirate (personne qui est derrière ce virus) injecte certains fichiers dans les dossiers core de WordPress et ajoute un petit code dans le fichier principal du thème ou du plugin pour exécuter l’injection au même moment que l’exécution du code source.

La technique que je vais vous montrer dans cet article est efficace et vous permettra de désinfecter par vous-même votre installation de WordPress. On commence :

Détecter un Thème ou un Plugin Infecté avant de l’installer

Voici ce que vous devez faire en premier pour savoir si le thème ou le plugin que vous venez de télécharger contient le virus WP-VCD ou non :

A lire aussi:
Le guide pour chiffrer et sécuriser son ordinateur avec BitLocker

1. Thème WordPress :

Pour un thème WordPress, rassurez-vous de décompresser les fichiers dudit thème en .ZIP,

  • Cherche-s’il n’y a pas un fichier nommé class.theme-module.php
  • Supprimez-le immédiatement si vous le trouvez. C’est le fichier qui contient le code malicieux.
  • Ensuite ouvrez le fichier functions.php et effacer la première ligne de code qui faisait appelle au fichier que vous venez de supprimer. (Attention, observez bien le commencement du code source du thème lorsque vous effacer la première ligne de code).
  • Enregistrez le fichier et archivez-le encore pour enfin l’installer.

Voilà tout ce qu’il vous faut si le thème n’avait pas encore été installé sur le site.

2. Plugin WordPress :

Concernant les plugins WordPress il sera un peu difficile de déterminer dans quel fichier trouver le virus vu que les plugins ne respectent pas une architecture unique.

Chaque plugin WordPress a son architecture à lui. Il y a ceux qui ont un seul dossier et d’autres en ont plus de 5. Voici au moins la règle d’or à suivre :

  • Décompresser l’archive du Plugin,
  • Cherchez le fichier nommé class.plugin-module.php dans tous les dossiers et sous dossiers.
  • Si vous le trouvez, effacez-le ensuite regardez dans les fichiers qui sont dans le même répertoire s’il y a un qui contient un code similaire à celui que nous venons de voir ci-haut pour faire appel au fichier récemment supprimé.
  • Rassurez-vous d’effacer également ce code pour rester en sécurité. (cfr l’exemple ci-dessus).

A lire Aussi: les meilleurs outils pour nettoyer un ordinateur

Désinfecter WordPress du Virus WP-VCD

Suivez ces étapes pour nettoyer votre site du malware WP-VCD.

A lire aussi:
Comment utiliser une souris sur Android en quelques étapes

1. Nettoyer le fichier functions.php du code malicieux

La toute première étape consiste à nettoyer le fichier functions.php de tous les thèmes présents dans votre site en commençant par celui qui est actif actuellement. Pour ce faire :

  • Accédez dans le gestionnaire de fichier de votre hébergement via cPanel ou via FTP
  • Localisez les fichiers de votre installation WordPress soit dans le dossier www ou public_html
  • Entrez dans le dossier wp-content/themes/ et ouvrez le dossier de votre thème actuel.
  • Ouvrez le fichier functions.php pour le modifier (il est conseillé de le télécharger et le modifier en local ensuite l’uploader à nouveau).
  • Observez bien si la structure du code est semblable à celle-ci
  • Vous pouvez facilement voir que le code ne ressemble pas à quelque chose d’innocent.
  • Ce code malicieux descend jusqu’à la ligne 184 (ça peut varier mais c’est plus de 150 lignes).
  • Voici à quoi ressemble la dernière ligne de code (attention encore à ne pas supprimer le debut du code source. Observez bien la fin et le début du code) :
  • Sélectionnez bien ce fameux code malicieux et supprimez-le (de la ligne 1 à la dernière ligne, chez moi c’est 184) ensuite enregistrez le fichier functions.php

2. Supprimer les fichier WP-VCD.PHP, WP-TMP.PHP et/ou WP-FEED.PHP

Nous venons de terminer l’étape la plus compliquée de notre tutoriel. Voyons maintenant ensemble celle-ci qui n’est pas aussi compliquer que la précédente.

  • Accédez cette fois-ci dans le dossier core de WordPress « wp-include » ; c’est là où se cachent d’autres intrus.
  • A la fin du dossier, vous allez trouver les fichier nommés (wp-vcd.phpwp-tmp.php et wp-feed.php) supprimez-les car ils ne font pas parti de WordPress. Ce sont les fichiers injectés par le virus.
  • C’est fait. Vous avez fini les étapes importantes.
A lire aussi:
Comment créer un compte WhatsApp étape par étape, guide de démarrage

Maintenant que votre site est nettoyé de tous les virus, il vous faut une sécurité pour ne plus autoriser les installations non sûres.

A lire Aussi: Comment nettoyer votre Ordinateur 

Voici ce qu’il vous reste à faire pour éviter les attaques WP-VCD dans l’avenir de votre site :

3. Protéger votre site

Accéder dans le répertoire WordPress de téléchargement des Plugins (Extensions) et cherchez le mot « Sécurité » vous allez trouver les meilleurs Plugins pour sécuriser votre site.

Articles similaires

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Bouton retour en haut de la page