Vos commentaires sont-ils infestés de spam SEO pour les sites thématiques WordPress, les pharmacies ou d’autres destinations de spam ? Y a-t-il un mystérieux utilisateur dans votre panneau d’administration WordPress ? Avez-vous remarqué des fichiers PHP ou du code JavaScript inconnus dans vos fichiers WordPress ? Si c’est le cas, votre site pourrait bien être infecté par le WP-VCD.

Qu’est-ce que le WP-VCD ?

Le WP-VCD est un logiciel malveillant. Les logiciels malveillants sont des logiciels malveillants destinés à endommager, désactiver ou prendre le contrôle de systèmes. Le système, dans ce cas, est votre site web. Le logiciel malveillant WP-VCD crée un utilisateur d’administration WordPress caché et injecte des liens de spam dans tout votre contenu. Il peut même rediriger des pages vers des sites de spam.

Les logiciels malveillants peuvent non seulement endommager votre site, mais aussi le mettre hors ligne. Le WP-VCD n’est pas conçu pour mettre votre site hors ligne. Mais si votre hôte découvre l’infection avant vous, il mettra probablement votre site hors ligne par mesure de prévention.

Comment le WP-VCD se propage-t-il ?

Les logiciels malveillants VCD de WordPress sont diffusés par l’intermédiaire des thèmes et des plugins de WordPress. Il se propage le plus souvent par le biais de thèmes premium “annulés” ou piratés.

Les thèmes WordPress Premium comprennent souvent du code qui empêche l’installation du thème sur un site non payant. Si quelqu’un supprime cette protection et rend le thème téléchargeable gratuitement, on parle de thème “annulé”.

Dans le cas du WP-VCD, lorsque le thème annulé est activé, le logiciel malveillant se met immédiatement à injecter des liens de spam. Une fois activé sur votre site, WP-VCD peut également se propager aux installations WordPress sur d’autres domaines dans votre compte cPanel.

Comment puis-je savoir si mon site est infecté par le WP-VCD ?

Le signe le plus évident serait la présence d’un utilisateur de l’administration de WordPress qui ne vous est pas familier, ou de nouveaux liens sur votre site web (généralement dans les commentaires) pointant vers des téléchargements de thèmes, des sites pharmaceutiques ou d’autres sites de spam.

L’utilisateur admin créé par WP-VCD peut être caché, vous devrez donc vérifier la base de données WordPress pour en être sûr.

En relation  Comment utiliser un plug-in pour concessionnaire automobile dans WordPress et augmenter les ventes

Ici, nous sommes connectés à une base de données WordPress avec phpMyAdmin, et nous pouvons voir un utilisateur admin que nous n’avons pas créé (et que nous ne pouvons pas voir depuis le panneau d’administration du site).

Ensuite, recherchez les fichiers de votre compte d’hébergement qui sont généralement infectés par WP-VCD.

Il s’agit des fichiers malveillants de base wp-vcd, qui se trouvent généralement dans le répertoire /wp-includes :

  • wp-vcd.php
  • wp-tmp.php

Ces fichiers supplémentaires peuvent résider dans votre racine /public_html/ (ou le dossier principal /public_html/sous-dossier/ si vous avez un addon ou des sous-domaines) :

  • class.wp.php
  • admin.txt
  • codexc.txt
  • code1.php

Enfin, nous allons regarder dans les dossiers thématiques. Ils se trouvent dans /wp-content/themes/[nom du thème]/

Dans cet exemple, le thème infecté se trouve dans le répertoire /nulled-theme. Nous allons donc chercher dans /wp-content/themes/nulled-theme :

  • class.theme-modules.php

Vérifiez tous les thèmes ! Même les thèmes qui ne sont pas utilisés sur votre site web. Le WP-VCD s’attachera à chaque thème qu’il trouvera.

Si vous trouvez une partie ou la totalité de ces fichiers, il y a de fortes chances que le thème (et probablement tous les autres thèmes de votre installation WordPress) soit infecté.

Comment réparer un site infecté par le WP-VCD

La meilleure façon de réparer un site WordPress qui a été infecté par un logiciel malveillant est de repartir de zéro.

Je sais que cela semble être la dernière chose que vous voudriez faire si votre site est établi et comporte beaucoup de messages ou de pages, mais c’est la meilleure façon d’être sûr que votre site est “propre”.

Partir de zéro ne signifie pas que vous devez perdre tout votre contenu. L’avantage des logiciels malveillants comme WP-VCD (non pas que ce soit une bonne chose, mais, vous savez) est qu’ils n’ajoutent généralement pas de code aux messages ou aux pages de votre base de données. Il est donc possible d’exporter uniquement vos articles et vos pages et de les importer dans une nouvelle installation WordPress.

Et il va sans dire qu’il ne faut pas utiliser un thème ou un plugin annulé dans votre nouvelle installation !

Si vous voulez toujours essayer de nettoyer un site infecté par le WP-VCD

Pour supprimer un VP-VCD, la première étape consiste à supprimer tout plugin annulé, le cas échéant, tout en s’assurant que tous les autres que vous prévoyez de conserver sont à jour.

Pendant que vous mettez à jour vos plugins, c’est le bon moment pour supprimer complètement les plugins inutilisés de votre installation WordPress. Cela permet de réduire considérablement les risques de sécurité pour votre site liés aux plugins qui ne sont pas mis à jour par leur auteur ou qui présentent des vulnérabilités connues. C’est une chose que vous devriez faire périodiquement, que vous ayez été victime d’une infection par un malware ou non.

En relation  Comment trouver les ID d'utilisateurs, d'articles, de catégories, de commentaires ou de balises dans WordPress

Je vous suggère fortement de supprimer tous les thèmes, même ceux par défaut de votre installation WordPress. Ensuite, après avoir supprimé les fichiers ci-dessous, réinstallez le thème unique que vous prévoyez d’utiliser à partir d’une source réputée. Le dépôt de WordPress.org est généralement un moyen sûr d’installer des thèmes.

Fichiers à rechercher qui peuvent signaler une infection

Je pourrais vous dire de chercher du code spécifique dans le fichier functions.php de votre thème et de le supprimer, mais c’est inefficace et inutile. C’est inefficace car les logiciels malveillants évoluent constamment. Ainsi, un nouveau code pourrait apparaître, et tout ce que je mentionne ici devient obsolète. Il est fortement conseillé de purger le répertoire de votre thème.

Ensuite, vous vous souvenez des dossiers que nous avons recherchés plus tôt ? Nous allons les supprimer, mais ils doivent être supprimés pour éviter une réinfection :

wp-includes/wp-vcd.php

wp-includes/wp-tmp.php

Vous voudrez également supprimer tout fichier correspondant à ceux ci-dessous, quel que soit l’endroit où ils se trouvent. (ne vous inquiétez pas si vous n’en trouvez pas, c’est bien) :

  • class.theme-modules.php
  • class.wp.php
  • admin.txt
  • codexc.txt
  • code1.php

Ensuite, révisez ou remplacez /wp-includes/post.php et assurez-vous qu’il ne fait pas référence aux fichiers ci-dessus. Si ce fichier est infecté et qu’il fait référence à wp-vcd.php ou class.theme-modules.php, le supprimer et le remplacer par une version propre provenant des téléchargements officiels de WordPress vous permettra d’avoir un fichier propre.

Enfin, supprimez l’utilisateur admin malveillant qui a été ajouté à votre base de données à partir de PHPMyAdmin en supprimant la ligne dans la table. Je vous suggère de faire une sauvegarde de votre base de données avant de continuer, juste au cas où.

Veuillez garder à l’esprit que le logiciel malveillant WP-VCD est en perpétuel changement, et qu’il peut y avoir des restes de fichiers ou s’est adapté aux techniques de suppression courantes. Demandez à votre hébergeur d’effectuer une nouvelle analyse des logiciels malveillants après votre nettoyage afin de vérifier s’il reste des infections résultant de l’infection du WP-VCD.

Comment puis-je éviter que mon site soit infecté par le WP-VCD ?

La meilleure façon de prévenir une infection par un malware WP-VCD est d’éviter d’utiliser un thème ou un plugin annulé.

En relation  Comment autoriser les articles invités dans WordPress pour développer votre contenu.

Comment faire ?

  • Ne téléchargez pas de thèmes à partir de sites Web douteux qui annoncent des téléchargements gratuits de thèmes de qualité.
  • N’essayez pas de contourner le paiement d’un thème ou d’un plugin dont vous savez qu’il est payant.
  • Si vous aimez un thème ou un plugin premium, payez le développeur pour une licence.

Ces mesures simples protégeront votre site web contre des éléments tels que les WP-VCD, et contribueront également à soutenir l’écosystème de développeurs WordPress tiers qui fait de WordPress la centrale électrique qu’il est.

Vous pouvez éviter de tomber accidentellement sur un thème annulé en ne téléchargeant que des thèmes provenant de développeurs ou de places de marché réputés, ou de WordPress.org. Parmi les places de marché de thèmes WordPress légitimes, citons Themeforest, Elegant Themes, StudioPress, MOJO Marketplace, CSSIgniter et d’autres.

Installer un plugin de sécurité WordPress

Les plugins de sécurité comme Wordfence peuvent identifier de nombreux types de logiciels malveillants et vous empêcher de les installer, ou vous avertir de leur présence. La plupart d’entre eux effectuent également des dizaines d’autres vérifications et peuvent prendre des mesures pour renforcer la sécurité de votre site WordPress.

Et bien sûr, il y a beaucoup de choses que vous pouvez faire pour renforcer la sécurité de votre site.

Protection automatique

Bien qu’il soit utile d’être conscient des menaces comme le WP-VCD, si vous êtes un client de Webographie, vous pouvez être tranquille en sachant que votre site web est protégé par notre scan de sécurité en temps réel. Grâce à un système sophistiqué de suivi des fichiers, le Real-Time Security Scanning identifie et analyse de manière proactive les fichiers modifiés, en trouvant les signatures de logiciels malveillants connues.

Ainsi, même si vous téléchargez à votre insu un fichier infecté sur votre site web, notre système reconnaîtra la menace et tentera d’isoler le(s) fichier(s) contenant le malware. L’analyse de sécurité en temps réel vous aidera à éviter les problèmes causés par les WP-VCD et de nombreuses autres formes de logiciels malveillants potentiellement destructeurs.

Si vous êtes un client de Webographie et que vous avez besoin d’une aide supplémentaire pour réparer un site infecté, notre équipe est expérimentée en matière de WP-VCD et peut vous aider à nettoyer ou vous conseiller sur vos options. N’hésitez pas à nous contacter.

Avez-vous déjà eu à nettoyer une infection par un malware ? Utilisez-vous un plugin de sécurité WordPress ?