Comment corriger l'erreur "Ce site contient des programmes nuisibles" dans WordPress

L'avertissement "Ce site contient des programmes nuisibles" est une alerte de Google indiquant que votre site web a peut-être été piraté ou qu'il héberge des logiciels malveillants. Cela peut être dû à une faille de sécurité sur votre site, comme un noyau WordPress, des plugins ou des thèmes obsolètes qui ont été exploités. Voici comment résoudre ce problème et faire en sorte que votre site WordPress revienne à la normale :

Recherche de logiciels malveillants sur votre site web

  • Utiliser un plugin de sécurité: Installez un plugin de sécurité comme Wordfence, Sucuri Security ou MalCare sur votre site WordPress. Ces plugins peuvent analyser votre site à la recherche de logiciels malveillants et de codes malveillants.
  • Inspection manuelle: Vérifiez les fichiers de votre site web via FTP pour détecter les fichiers récemment modifiés ou les fichiers et dossiers inconnus. Les pirates laissent souvent des scripts de porte dérobée dans des répertoires rarement vérifiés, tels que wp-includes ou wp-content/uploads.

Supprimer le logiciel malveillant

  • Nettoyer les fichiers infectés: Si le plugin de sécurité identifie un logiciel malveillant ou un code suspect, utilisez les fonctions du plugin pour supprimer ou mettre en quarantaine les fichiers infectés. Pour un nettoyage manuel, supprimez tous les fichiers non reconnus et nettoyez tous les codes malveillants de vos fichiers. Soyez prudent, car cela pourrait affecter la fonctionnalité de votre site si vous supprimez ou modifiez accidentellement des fichiers essentiels.
  • Supprimer les portes dérobées: Les pirates laissent souvent des scripts de porte dérobée qui permettent de récupérer l'accès même après le nettoyage du site. Recherchez des fichiers PHP dans des répertoires qui ne sont pas des répertoires PHP, des fichiers avec des fonctions d'encodage/décodage base64, et des fichiers qui sont nommés de la même manière que les fichiers principaux de WordPress mais qui sont situés dans les mauvais répertoires.

Vérifier si les thèmes et les plugins sont obsolètes

  • Tout mettre à jour: Les plugins et les thèmes obsolètes sont des points d'entrée courants pour les pirates informatiques. Mettez à jour votre noyau WordPress, tous les plugins et les thèmes à leur dernière version.
  • Supprimer les plugins et les thèmes inutilisés: Supprimez tous les plugins et thèmes que vous n'utilisez pas, car ils peuvent encore être exploités par des pirates.

Réinitialiser les mots de passe et les autorisations des utilisateurs

  • Réinitialiser les mots de passe: Modifiez les mots de passe de tous les comptes d'utilisateurs, en particulier ceux des administrateurs. Utilisez des mots de passe forts et uniques.
  • Examiner les comptes d'utilisateurs: Les pirates peuvent créer des comptes d'administrateur cachés pour récupérer l'accès. Voir le site Utilisateurs dans votre tableau de bord WordPress et supprimez tous les comptes d'utilisateurs non reconnus.

Vérifier avec Google Search Console

  • Utiliser Google Search Console: Vérifiez votre site avec Google Search Console (si vous ne l'avez pas déjà fait) et recherchez les problèmes de sécurité. Google répertorie les logiciels malveillants et les problèmes de sécurité détectés sur votre site.
  • Demande de révision: Après avoir nettoyé votre site, utilisez Google Search Console pour demander une révision. Google re-crawlera votre site. S'il ne trouve aucun problème, le message d'avertissement sera supprimé.

Mettre en œuvre des mesures de sécurité

Pour prévenir les attaques futures, il convient d'envisager les améliorations suivantes en matière de sécurité :

  • Plugins de sécurité: Gardez le plugin de sécurité actif et scannez régulièrement votre site.
  • Pare-feu pour applications web (WAF): Utilisez des services tels que Cloudflare ou le Website Firewall de Sucuri pour protéger votre site contre les attaques.
  • Sauvegardes régulières: Veillez à disposer d'un système de sauvegardes régulières et automatiques de votre site. Des outils comme UpdraftPlus ou VaultPress peuvent vous aider.
  • Durcissement de WordPress: Suivez les pratiques de durcissement de WordPress, comme la désactivation de l'édition de fichiers, la protection de la page d'accueil, etc. wp-config.php et de changer le préfixe de la base de données.

Contactez votre fournisseur d'hébergement

Si vous n'êtes pas à l'aise pour régler le problème vous-même ou si le problème persiste, contactez votre hébergeur. De nombreux hébergeurs proposent des services de suppression des logiciels malveillants et peuvent vous aider à sécuriser votre site.

Conclusion

L'avertissement "Ce site contient des programmes nuisibles" est un problème grave qui peut nuire à vos visiteurs et à la réputation de votre site web. Il est essentiel de prendre rapidement des mesures pour identifier et supprimer les logiciels malveillants et sécuriser votre site. Une fois le problème résolu, concentrez-vous sur la mise en œuvre des meilleures pratiques en matière de sécurité afin de réduire le risque d'infections futures.