Imaginez la prochaine année et pensez à tous les succès potentiels. Vous voyez vos profits doubler et vous passez plus de temps avec vos proches.
Un problème: Votre site ne cesse d’être piraté. Vous devez passer des heures à le nettoyer. Et les nettoyages coûtent cher.
Personne ne veut vivre sous la peur d’un piratage. Personne n’aime être obligés de débourser des centaines de dollars chaque mois pour essayer de résoudre le même problème, encore et encore.
C’est pourquoi nous faisons ce que nous faisons.,
Nous avons eu des centaines de clients dont les sites Web étaient re-piratés même après les avoir nettoyés plusieurs fois.
Nous vous proposons une solution permanente pour les portes dérobées de site Web.
Dans cet article, vous obtenez à la connaître:
- Pourquoi les backdoors sont implantés sur votre site
- Comment les pirates d’installer des portes dérobées dans votre site
- Comment faire pour supprimer backdoor
- Comment protéger votre site contre les portes dérobées, de l’infection
commençons.
TL;DR
Pour supprimer les portes dérobées de votre site Web, vous devez télécharger et installer WordPress Backdoor Removal Plugin., Il faudra une minute pour scanner votre site et une autre minute pour le nettoyer. Moins de 2 minutes votre site sera propre et brillant.
Pour vous assurer que votre site reste sans porte dérobée à l’avenir, revenez à cet article et lisez cette section.
Que Sont Les Portes Dérobées De Sites Web?
Les portes dérobées sont des points d’entrée cachés qui offrent un accès illimité à votre site Web à quiconque les connaît.
Comment savez-vous que votre site a une porte dérobée?
Simple. Votre site continue d’être piraté même après le nettoyage.
Pourquoi les portes dérobées, difficiles à détecter?, Ils sont après tout comme tous les autres codes malveillants!(codes malveillants comme favicon.ico virus)
les Portes dérobées sont spéciales. Ce sont de petits salauds sournois qui sont vraiment bien cachés sur votre site Web. C’est comme chercher une aiguille dans une botte de foin.
Ils sont conçus, si bien qu’il est facile de les confondre avec les codes malveillants. De plus, ils peuvent être cachés n’importe où sur votre site Web.
La plupart des plugins de sécurité ne sont pas équipés pour identifier les portes dérobées car ils utilisent des techniques redondantes., Par conséquent, lorsque vous numérisez et nettoyez votre site, les portes dérobées ne sont pas détectées.
Considérez les portes dérobées non détectées comme une maladie mystérieuse. Lorsque les médecins ne peuvent pas détecter une maladie, vous souffrez physiquement. Vous devenez fragile et pourriez même mourir. De même, les portes dérobées non détectées détruisent vos sites Web.
Impact de l’infection par porte dérobée sur votre site
Les infections par porte dérobée peuvent causer de graves dommages à votre site Web. Vous êtes très susceptible de subir les conséquences suivantes:
- Vous perdez du trafic parce que les visiteurs sont redirigés vers des sites malveillants.,
- Des popups mystérieux sur beaucoup de vos pages demandent aux visiteurs de télécharger des logiciels sur leur ordinateur.
- Ils envoient des spams aux utilisateurs de votre site.
- les Pirates sont le stockage de fichiers comme les films pirates, des émissions de TÉLÉVISION, même les logiciels sur votre serveur, ce qui rend votre site lent.
- Les pirates peuvent voler des informations de carte de crédit ou des dossiers médicaux et les vendre en ligne.,
- Ils détournent vos espaces publicitaires, affichent leurs propres annonces et profitent des clics de vos visiteurs.
- Vous verrez une baisse du classement SEO à mesure que votre site devient plus lent, que le trafic est redirigé ou que les résultats de recherche sont manipulés avec des mots-clés spammeurs.
- Lorsque les moteurs de recherche et les fournisseurs d’hébergement découvrent que votre site est piraté, ils vont mettre votre site sur liste noire, suspendre votre site et suspendre votre compte adwords respectivement.,
Pour éviter l’une de ces de passe, vous avez besoin d’enlever la porte d’en arrière à partir de votre site.
Comment Supprimer les Portes dérobées Une fois pour toutes
a. Installez MalFare Security Scanner sur votre site Web.
b. Ensuite, à partir de votre tableau de bord WordPress, sélectionnez l’option MalFare dans le menu.
c. Entrez votre adresse e-mail et cliquez sur Site sécurisé maintenant.
d., MalFare vous demandera de configurer un mot de passe et d’ajouter votre site.
Ensuite, le plugin commencera automatiquement à analyser votre site. Il faudra quelques minutes au plugin pour détecter les portes dérobées.
Une fois l’analyse terminée, MalFare vous informera qu’il a trouvé des fichiers malveillants sur votre site.
e. Ensuite, vous devez nettoyer votre site immédiatement. Sur le tableau de bord de MalFare, sous la section Sécurité, vous trouverez un bouton appelé Nettoyage automatique. Il suffit de cliquer dessus et MalFare commencera à nettoyer votre site.,
(Notez que le nettoyage automatique est une fonctionnalité premium qui vient pour 99 $pour un seul site. Vous pouvez renouveler la licence une fois par an.)
Il devrait prendre MalCare moins d’une minute pour enlever toutes les traces de portes dérobées, de votre site.
en plus de MalCare, il ya beaucoup d’autres plugins de sécurité que vous pouvez utiliser pour détecter et nettoyer les portes dérobées. Nous avons compilé une liste ici – Meilleurs plugins de sécurité WordPress.,
Comment Protéger Votre Site Web Contre Les Portes Dérobées?
Les portes dérobées ne peuvent être placées à l’intérieur de vos sites Web que lorsque les pirates ont accès à votre site.,
Pour protéger votre site contre l’infection backdoor, vous avez besoin de:
- tout d’Abord, sécuriser votre Site WordPress à partir de pirates & robots
- Mais s’ils le font accéder à votre site, vous devez les empêcher d’insérer une backdoor
Pour la réalisation de ces vous devez suivre les instructions ci-dessous:
Protéger Votre Site contre les Pirates & Robots
Pour protéger votre site contre une attaque hack, vous devez vous –
1., Utiliser un pare-feu
Un pare-feu met une barrière entre votre site Web et le trafic entrant en provenance du pays ou de l’appareil.
toute Personne qui tente d’accéder à votre site est d’abord étudié par le pare-feu. Il essaie d’identifier si l’adresse IP des visiteurs a été marquée comme malveillante dans le passé. Si c’est le cas, le visiteur est bloqué d’accéder au site.
De cette façon, le pare-feu bloquera toute attaque de piratage avant que les pirates puissent accéder à votre site Web.
2. Gardez votre site Web à jour
Comme tout autre logiciel WordPress plugins, thèmes et le noyau développent des vulnérabilités.,
Lorsque les développeurs découvrent les vulnérabilités, ils publient rapidement un correctif via une mise à jour.
Lorsque vous n’implémentez pas les mises à jour ou retardez la mise à jour, votre site Web reste vulnérable. Les pirates l’exploiteront pour accéder à votre site Web.
En gardant votre site Web à jour, vous assurez la sécurité de votre site Web.
Cela dit, la mise à jour d’un site comporte des défis. Voici un guide qui vous aidera à surmonter ces défis: Comment mettre à jour WordPress?
3., N’utilisez pas de plugins piratés & Thèmes
Plugins piratés & les thèmes sont des logiciels premium que vous pouvez utiliser sans avoir à payer pour cela. Mais il a un coût.
Les logiciels piratés sont infectés par des portes dérobées. Lorsque vous l’installez sur votre site Web, vous autorisez les pirates à accéder à votre site Web sans même le savoir.
Pensez-y: pourquoi quelqu’un va distribuer premium gratuitement, sauf s’ils ont un motif caché.
Vous ne devez jamais utiliser de plugins ou de thèmes piratés., Si vous en avez un installé, supprimez-le immédiatement de votre site Web. Analysez également régulièrement vos thèmes et plugins actuels à la recherche de codes malveillants.
4. Protégez votre page de connexion
Outre les plugins et les thèmes, votre page de connexion est un autre point de vulnérabilité.
C’est la page la plus vulnérable de votre site Web. Les pirates conçoivent des robots qui essaient de deviner le nom d’utilisateur et le mot de passe de votre site. Les robots peuvent essayer des centaines d’informations d’identification en l’espace d’une minute. Et ils continuer à essayer jusqu’à ce qu’ils trouvent les informations d’identification correctes. C’est ce qu’on appelle les attaques par force brute.,
Il existe de nombreuses mesures que vous pouvez prendre pour protéger la page de connexion contre les pirates et les robots. En utilisant fort difficile à deviner le nom d’utilisateur et les mots de passe sont un. L’utilisation de la protection en est une autre.
Si vous aviez utilisé MalFare pour détecter et nettoyer les portes dérobées, alors soyez assuré. MalCare protège déjà votre page de connexion avec un .
Vous pouvez prendre un peu plus de mesures pour protéger votre page de connexion à l’aide de ce guide de connexion de WordPress de sécurité.,
Prévenir l’infection par les portes dérobées
Même après avoir pris des mesures pour protéger votre site Web, vous risquez de vous faire pirater.
Imaginez qu’un plugin était vulnérable et qu’il a fallu quelques jours aux développeurs pour publier un correctif de sécurité. Dans ce cas, votre site Web peut être piraté avant d’obtenir une mise à jour.
Il est préférable d’être préparé à de tels événements.
Empêchez les pirates d’implanter une porte dérobée dans votre site Web en:
1., Durcissement de votre site Web
Vous devez prendre les mesures de durcissement de site suivantes –
→ Bloquer les plugins& Installations de thèmes
Les pirates déguisent les portes dérobées pour rendre difficile l’identification des propriétaires de sites Web.
Ils peuvent être implémentés dans votre site Web via un plugin ou un thème malveillant. Sites Web qui utilisent beaucoup de plugins ou de thèmes, il est facile d’installer un nouveau plugin infecté par des portes dérobées. Personne ne remarquera.
Mais vous pouvez empêcher l’installation de plugins et de thèmes sur votre site Web.,
Important: Pour implémenter cela, vous devez insérer manuellement un extrait de code sur votre site. Cela peut être une entreprise risquée si vous n’êtes pas prudent et familier avec le fonctionnement interne de WordPress. De petites erreurs peuvent casser votre site Web.
Si vous avez MalCare installé sur votre site, vous pouvez bloquer l’installation des plugins et des thèmes en cliquant sur un bouton.,
→ Désactiver l’Éditeur de Fichiers
en plus de l’installation d’un faux plugin, les pirates peuvent également insérer des portes dérobées dans le plugin existant ou le thème de votre site.
Toute personne ayant un accès administrateur à votre site Web peut le faire. Tout ce que vous devez faire est d’aller à l’apparence, ouvrez l’éditeur de thème et y placer du code malveillant.
Suivez cet article pour désactiver les éditeurs de plugins et de thèmes à partir du tableau de bord WordPress. Avec MalFare, vous pouvez désactiver les éditeurs de fichiers sans craindre de planter votre site.,
Cliquez simplement sur le bouton désactiver l’éditeur de fichiers et c’est tout.
Pour en savoir plus site de mesures de renforcement de prendre un coup d’oeil à cet article – WordPress guide de renforcement.
2. Implémenter un accès Utilisateur moins privilégié
Il existe différentes façons d’implanter des portes dérobées dans les sites Web WordPress. Une telle façon d’éditer le plugin ou l’éditeur de thème. Pour avoir accès à la modification, vous devez être un utilisateur de niveau administrateur.,
Cela montre à quel point il est important d’être sélectif quant à qui vous donnez un accès au niveau administrateur.
WordPress vous permet de définir 6 rôles d’utilisateur différents. Ceux-ci sont:
- Superadmin (uniquement en multi sites)
- Admin
- Éditeur
- Contributeur
- Auteur
- Abonné
Avant de vous donner à quiconque l’accès à votre site web, il est important de considérer le rôle qu’ils peuvent être affectées.
- Pour les personnes en qui vous ne pouvez pas avoir confiance, donnez-leur des rôles qui impliquent de faibles capacités.,
- Les personnes qui ont besoin d’effectuer des tâches telles que la publication de messages et de commentaires peuvent être des éditeurs.
- Les rôles d’administrateur doivent être limités à deux ou trois personnes.
En savoir plus sur les rôles et capacités des utilisateurs WordPress.
3. Employez des développeurs de confiance
Si vous voulez que les développeurs travaillent sur votre site Web, vous devez leur donner un accès complet sur votre site Web. Cela signifie que vous devez trouver un développeur en qui vous pouvez avoir confiance. Qui ne va pas installer une porte dérobée sur votre site Web afin qu’il puisse y accéder même après avoir cessé de travailler dessus?,
Trouver un développeur qualifié et habile peut être une tâche longue et épuisante. Il est préférable d’opter pour des sites Web qui examinent attentivement les développeurs qui offrent des services. Certaines sources fiables pour embaucher des développeurs sont:
- Emplois WordPress
- Emplois fracassants
- Codeable.io
- WPMU Dev Pros
- Stack Overflow Careers
La mise en œuvre des mesures énumérées ci-dessus aidera à empêcher les pirates d’installer une porte dérobée sur votre site.
Différents types de portes dérobées
Nous étudions les portes dérobées depuis près d’une décennie., Nous avons rencontré différents types de portes dérobées et elles sont toutes difficiles à détecter.
Les portes dérobées peuvent être classées en Portes dérobées Simples, Complexes et Spécifiques au CMS.
Portes dérobées simples: Ce sont des shortcodes à une ligne qui semblent plutôt innocents et très difficiles à identifier.
Complexe Backdoors: ce sont des multi-liner codes qui pourraient être faciles à repérer par un œil exercé. Ces portes dérobées sont complexes et relativement faciles à distinguer., Mais parfois, les pirates obscurcissent le code pour rendre difficile pour les scanners de logiciels malveillants de le détecter.
Backdoors spécifiques au CMS: Les pirates adaptent leur codage en fonction du CMS ou des systèmes de gestion de contenu. Ils représentent une porte dérobée intégrée qui est spécifique uniquement à WordPress et ne sera trouvée sur aucune autre plate-forme telle que Joomla ou Drupal.
Quoi
Avoir votre WordPress piraté une fois est assez mauvais, mais de faire l’expérience encore et encore est un cauchemar!,
Les portes dérobées sont non seulement frustrantes, mais elles sont également extrêmement nocives pour votre site. Bien que la suppression des portes dérobées puisse garantir la sécurité de votre site Web, rien ne garantit qu’il le restera à l’avenir.
Vous devez prendre des mesures pour vous assurer que votre site Web est protégé contre les pirates et les robots. Un plugin de sécurité est un outil parfait pour aider à protéger votre site Web contre les tentatives de piratage et les infections de porte dérobée.
Le plugin de sécurité MalFare permet à un pare-feu de site Web de filtrer le mauvais trafic. Il analyse votre site quotidiennement et permet aux utilisateurs de prendre des mesures de durcissement du site., Si votre site Web est piraté, MalFare vous aidera à nettoyer votre site Web en un tournemain.
Rejoignez 250 000 propriétaires de sites Web et donnez un tour à MalFare!
