Détecter un code suspect sur un site n’est pas toujours aussi simple et peut facilement passer inaperçu.
Heureusement, le plugin Defender (fourni gratuitement avec les hébergements WordPress WB2) est bien équipé pour trouver des logiciels malveillants, vous en informer et les éliminer. Découvrez comment procéder dans ce didacticiel.
Vous recherchez un moyen pratique et sans tracas de localiser et de supprimer le code suspect de vos sites?
Dans ce didacticiel, nous vous montrons, étape par étape, comment la vaste suite de fonctionnalités de sécurité de Defender peut aider à bannir et à tenir à distance le code suspect.
Vous apprendrez également comment protéger vos sites contre ce type de problèmes à l’avenir.
Pour référence, voici les 7 points de discussion que nous allons couvrir (n’hésitez pas à passer à n’importe quelle section spécifique!):
- Comment analyser votre site pour un code malveillant
- Supprimer et ignorer les problèmes
- Prise en charge des problèmes en masse
- Attention aux faux positifs
- Contrôle des fichiers à analyser avec les «types de scan»
- Notifications d’activités suspectes
- Comment planifier des analyses régulières de votre site
Allons-y.
1. Commencez par analyser votre site à la recherche de code malveillant
La recherche de code malveillant sur votre site peut être effectuée via le tableau de bord de Defender sous Analyse des logiciels malveillants.
Ici, vous pouvez voir la date de votre dernière analyse, les problèmes et plus encore.
Le bouton Nouveau scan lance les choses. Defender analysera ensuite vos fichiers principaux WordPress pour toute modification ou ajout de code suspect.
Une fois démarré, cela ne prend généralement que quelques instants, selon la taille de votre site.
Defender divulgue le (s) problème (s) exact (s) et vous indique ce qu’ils sont sous l’ onglet Problèmes .
À partir d’ici, vous verrez une liste déroulante de chaque problème pour obtenir des informations spécifiques, notamment:
- Détails du problème: consiste en une brève explication du problème.
- Erreur: affiche un extrait du code suspect.
Un exemple de code suspect.
- Emplacement: emplacement du chemin d’accès au fichier du problème.
- Taille: la taille du fichier suspect.
- Date d’ajout: affiche la date et l’heure auxquelles le code a été ajouté au site WordPress.
Vous pouvez également effectuer des analyses supplémentaires avec Defender Pro (Inclut dans les hébergements web WB2). Dans ce cas, les autres zones qui seront analysées pour les vulnérabilités et le code suspect incluent:
Plugins et thèmes: les plugins et les thèmes seront analysés à la recherche de vulnérabilités connues et signalées publiquement.
Code suspect: Cela prend l’analyse d’un niveau en analysant tous les fichiers du site à la recherche de fonctions et de code PHP suspects.
Les résultats sont ensuite organisés par groupe : WordPress , plugins et thèmes et code suspect .
2. Supprimer ou ignorer les problèmes détectés
Defender permet de se débarrasser du code suspect aussi facilement que possible. Nous parlons littéralement en un seul clic.
Pour se débarrasser immédiatement du problème, le bouton Supprimer est tout ce qu’il faut appuyer.
Avec cela, le code sera supprimé.
Il existe également une option pour ignorer un problème si vous souhaitez supprimer un problème spécifique de l’ onglet Problèmes .
Une fois cela fait, ils n’apparaîtront plus dans l’onglet Problèmes, mais seront déplacés vers l’ onglet Ignoré .
Une mise en garde: il est fortement recommandé d’être certain à 100% que quelque chose est inoffensif avant de le supprimer et / ou de l’ignorer.
3. Résoudre plusieurs problèmes en masse
Si vous rencontrez plusieurs problèmes, vous pouvez effectuer une action groupée sur les éléments en sélectionnant Mise à jour en masse ou Ignorer dans la liste déroulante.
Si vous cliquez sur Mise à jour en masse , tous les problèmes seront supprimés.
Comme démontré précédemment, toutes les actions qui sont ignorées apparaissent dans l’ onglet Ignoré et ne seront plus identifiées comme des problèmes par Defender.
Vous pouvez toujours les restaurer dans la zone Problèmes avec le bouton Restaurer ou en effectuant une action groupée sur tous les problèmes.
4. Minimisez le risque de faux positifs
WordPress permet une grande quantité de personnalisation, ce qui peut conduire à signaler un code légitime comme suspect en raison de sa ressemblance avec un code malveillant.
Cela peut se produire pour diverses raisons, notamment si une fonction est modifiée par un plugin, un thème ou si quelque chose est modifié directement dans l’éditeur de fichier ou de thème.
Heureusement, Defender a été conçu pour minimiser les faux positifs. Cependant, le code malveillant est généralement écrit pour ressembler à du code légitime et il est presque impossible de l’éviter complètement.
Pour aider à vérifier le code suspect, voici quelques étapes à suivre:
- Vérifier les modifications personnalisées: consultez un développeur pour vérifier le code douteux.
- Contactez notre assistance: si vous n’avez pas ajouté le code et que vous êtes certain que personne de votre entourage ne l’a fait non plus, n’hésitez pas à contacter l’assistance de WPMU DEV pour obtenir des commentaires et partager ce que vous avez trouvé être un code malveillant.
5. Contrôlez les fichiers que vous numérisez avec les «types de numérisation»
Pour rechercher un code malveillant, vous pouvez contrôler les fichiers analysés dans la zone Types de scan .
Tout est fait avec un simple clic dans les paramètres . Avec Defender, l’option d’activation et de désactivation est le commutateur principal de WordPress.
C’est ici que vous pouvez également entrer la taille maximale que vous souhaitez que Defender ignore en entrant le nombre de Mb.
Paramètres de base du Defender.
6. Activez les notifications d’activité suspecte pour encore plus d’assurance
La configuration des notifications est un jeu d’enfant dans la section Notifications d’ analyse des logiciels malveillants .
Ici, vous pouvez activer les notifications pour activer les notifications lorsqu’une analyse manuelle des fichiers est terminée.
Une fois que vous avez fait cela, vous avez plusieurs options pour ajuster vos paramètres en conséquence. Telles que l’envoi de notifications quand aucun problème n’est déterminé et les e-mails de notifications des destinataires.
De plus, vous pouvez modifier les modèles d’e-mail de vos notifications lorsque des problèmes sont détectés et lorsqu’ils ne le sont pas.
Enfin, vous pouvez personnaliser le libellé et les informations en conséquence.
Juste comme ça, vous avez des notifications personnalisées.
7. Planifier des analyses de site automatisées
Une autre option pratique fournie avec Defender (Pro uniquement) est la possibilité d’exécuter des analyses de site automatisées .
Ce réglage simple peut être effectué via la fonction Activer les rapports . Cliquez simplement sur «sur» et vous serez en affaires.
À partir de là, des fonctionnalités telles que les e-mails auxquels envoyer des notifications, la fréquence, le jour de la semaine et l’heure à laquelle le rapport sera envoyé.
Le rapport personnalisé de Defender est créé et configuré exactement comme vous le souhaitez et vous (et tout destinataire ajouté) recevrez les résultats par courrier électronique.
Conclusion : Trouver et supprimer du code suspect est devenu plus facile avec Defender
Comme vous pouvez le voir, le code suspect ne correspond pas à Defender et il suffit d’un clic pour le supprimer.
Au-delà de la recherche de code malveillant et de la possibilité de le supprimer, Defender peut arrêter les injections SQL , empêcher les pirates d’exploiter les vulnérabilités de WordPress , empêcher l’exécution de PHP, et bien plus encore.
Pour en savoir plus sur la sécurité WordPress, consultez notre Guide ultime de la sécurité WordPress . Et pour plus d’informations sur le fonctionnement de Defender, assurez-vous de consulter la documentation du plugin .
Source : https://premium.wpmudev.org/blog/delete-suspicious-code-defender/