WordPress piraté : Redirection – Redirection du site WordPress vers un autre site

WordPress piraté ? Et votre site WordPress actuel redirige-t-il vers un autre site ? Si vous faites partie des victimes du hack de redirection WordPress, vous êtes au bon endroit. Nous verrons ici comment tu peux arrêter votre site Web de le rediriger vers un autre site Web.

Présentation du problème de redirection piratée de WordPress

Avant d’entrer dans les étapes pour résoudre ce problème, nous verrons d’abord quelque chose sur ce problème. Normalement, lorsqu’un site WordPress est piraté, il vous rediriger vers un site Web de spam ou ce sera le cas vous rediriger vers un site d'annonces. L’objectif principal de l’attaquant est d’augmenter le spam sur votre site Web et éventuellement de mettre votre site Web sur la liste noire.

Ils utilisent un code pour rediriger le site Web vers un autre site Web. Vous verrez parfois une page Web contenant uniquement des publicités ou elle redirigera votre site Web vers un site Web pour adultes. Les chances de redirection de sites Web sont limitées. Ainsi, seuls quelques visiteurs de votre site Web seront redirigés vers d’autres sites Web. Ceci est fait uniquement pour vous confondre.

Cependant, l’attaquant pourrait également rediriger tous les visiteurs vers un nouveau site Web. Dans tous les cas, vous devrez réparer le site Web et arrêter la redirection.

Nous verrons quelques-uns des moyens les plus populaires pour arrêter la redirection et nettoyer votre site Web de redirection piraté WordPress.

Restaurer à partir de la sauvegarde

L'une des choses les plus simples que vous puissiez faire pour restaurer le site Web est de restaurer la sauvegarde. Si votre site Web est grand et que vous recevez des visiteurs quotidiens, vous disposerez sûrement des sauvegardes. Vous pouvez restaurer la version la plus récente de la sauvegarde. Cela peut supprimer quelques éléments que vous avez mis à jour, mais c'est la meilleure option si vous ne voulez pas perdre votre temps à résoudre le problème.

Si vous utilisez l'un des plugins de sauvegarde, vous pouvez simplement le restaurer à partir de là sans aucun problème. Cependant, si vous n'utilisez aucun plugin, vous pouvez le restaurer depuis le cPanel. La plupart des fournisseurs d'hébergement populaires vous proposent des sauvegardes régulières et automatiques. Ainsi, vous pouvez en restaurer l'une des versions.

De plus, si vous avez utilisé softaculous pour installer WordPress et que vous aviez activé l'option de sauvegarde, vous pouvez restaurer la sauvegarde depuis Softaculous. Tout ce que vous avez à faire est d'ouvrir Softaculous et d'accéder à l'option de sauvegarde en haut. Vous y verrez toutes les sauvegardes. Vous pouvez restaurer le plus récent. De plus, vous pouvez également accéder à « Toutes les installations », rechercher votre site Web et cliquer sur l'option de sauvegarde à côté du nom du site Web.

Si rien ne fonctionne, vous pouvez sûrement contacter votre hébergeur, il dispose peut-être d'une sauvegarde. En outre, vous pouvez leur adresser le problème et ils pourront peut-être vous aider.

Passons maintenant à la manière dont vous pouvez restaurer votre site Web à son état normal et fonctionnel.

Scannez le site Web

La première chose que vous devez faire est de scanner l’intégralité du site Web à la recherche du code d’erreur. De nombreux outils analyseront le site WordPress.

Vous pouvez utiliser Plugins WordPress comme Sucuri ou vous pouvez utiliser des scanners en ligne tels que VirusTotal. De plus, vous pouvez vous connecter à votre cPanel ou à votre compte d'hébergement et exécuter une analyse antivirus à partir d'ici. cPanel et surtout tous les autres panneaux d'hébergement vous fournissent un antivirus. À l’aide de cet outil, vous pouvez analyser l’ensemble du site Web à la recherche de virus et de logiciels malveillants. Vous pourrez voir les fichiers infectés après l’analyse.

Veuillez noter que vous devez analyser tout le répertoire personnel si vous souhaitez obtenir les détails de chacun des virus et logiciels malveillants. Par la suite, il réparera certains fichiers et vous avertira du reste des fichiers. Vous devrez noter les noms et l'emplacement de tous les fichiers.

Il aura l'emplacement exact du fichier. Vous pouvez simplement garder une note de tous les fichiers.

Analyser et nettoyer les fichiers infectés

Maintenant, votre travail consiste à analyser et nettoyer les fichiers infectés. Vous aurez la liste complète des fichiers infectés. Vous pouvez ouvrir chacun des fichiers un par un et rechercher tout code suspect. Le code suspect est généralement crypté. S, si vous trouvez du code crypté dans les fichiers, vous pouvez essayer de le supprimer.

De plus, si les fichiers représentent l'un des thèmes et plugins, vous pouvez simplement essayer de remplacer les fichiers par ceux d'origine. Par exemple, si vous avez le code infecté dans un thème, vous pouvez télécharger une nouvelle copie du thème à partir du répertoire du thème, rechercher la nouvelle copie des fichiers infectés, puis remplacer les fichiers infectés par l'original. De cette façon, vous supprimerez automatiquement tous les codes et fichiers indésirables.

Faites la même procédure avec tous les fichiers infectés. Vous aurez la liste des fichiers infectés de l’étape précédente, il vous suffira de vérifier les fichiers. Veuillez noter que vous ne trouverez pas l'URL exacte du site Web vers lequel votre site Web est redirigé. Normalement, ce sera un code crypté.

Une fois que vous avez correctement vérifié et nettoyé les fichiers, vous devrez vous assurer que les fichiers sont nettoyés. Pour cela, nous vous recommandons de réanalyser le site Web pour le virus. En termes plus simples, répétez l’étape précédente pour savoir si d’autres fichiers mettront votre site Web en danger.

De plus, si vous retrouvez l’un des fichiers infectés lors de la nouvelle analyse, vous devez également réparer ces fichiers. Si vous n'en trouvez pas, vous pouvez passer à la section suivante qui vérifie les fichiers d'en-tête et de pied de page du thème.

Vérifiez l'en-tête et le pied de page

La plupart du temps, le code de redirection est infecté sur le fichier d'en-tête ou le fichier de pied de page. C'est le pied de page et l'en-tête du thème dans lesquels le code est injecté. Si vous vérifiez ces fichiers, votre problème sera résolu.

Vous pouvez simplement vérifier l’en-tête et le pied de page du thème actuel et voir le problème. Vous pouvez vous rendre sur wp-content et ouvrir le dossier des thèmes. À l’intérieur, vous verrez les fichiers header.php et footer.php.

Il contiendra un code crypté que vous devrez supprimer. Vous pouvez cliquer avec le bouton droit sur le fichier et sélectionner modifier le code.

Alternativement, vous pouvez également remplacer ces fichiers par de nouveaux fichiers. Téléchargez simplement le thème à partir de la source et remplacez les fichiers d'en-tête et de pied de page.

De plus, si vous utilisez un plugin personnalisé pour insérer du code d’en-tête et de pied de page, vous devrez les vérifier.

Maintenant, votre prochaine tâche consiste à vérifier le fichier function.php de votre thème. Effectuez la même procédure que pour les fichiers d'en-tête et de pied de page. Il supprimera ensuite tous les fichiers et vous serez prêt à passer à l’étape suivante.

Remplacer les fichiers principaux

L'une des sages décisions ici serait de remplacer les fichiers principaux. Si votre site Web est redirigé vers un autre endroit, vous devrez remplacer les fichiers principaux. Pour cela, vous pouvez simplement ouvrir votre tableau de bord WordPress et accéder à l'option de mises à jour (depuis Tableau de bord > Mises à jour). À l'intérieur, vous verrez l'option de réinstaller WordPress. Vous devrez cliquer dessus et cela réinstallera WordPress.

Votre site Web sera en mode maintenance programmée pendant quelques secondes. Une fois WordPress réinstallé, tous les fichiers principaux auront été remplacés. Ainsi, vous aurez les nouveaux fichiers de base dans votre répertoire WordPress.

Il ne vous reste plus qu’à vérifier à nouveau le site Web pour voir si la redirection a disparu ou non. Il y a de fortes chances que la redirection ait disparu d’ici là. C'est il est recommandé de visiter le site Web plusieurs fois pour connaître les résultats exacts.

Les attaquants auraient défini le pourcentage de fois où le site Web sera redirigé. Par exemple, s’ils ont défini 10 %, alors sur 100 visites, seules 10 visites seront redirigées vers un autre site Web.

C'est donc toujours une bonne idée de tester le site Web plusieurs fois et d'utiliser également divers autres appareils pour connaître les résultats. Si cela fonctionne, vous pouvez toujours continuer dans cet article et faire le reste pour une meilleure sécurité.

Désactivez les plugins

La méthode suivante que vous pouvez utiliser pour nettoyer votre site Web de redirection consiste à désactiver les plugins un par un. Si aucune des techniques ci-dessus ne fonctionne, la faute viendrait des plugins ou des thèmes. La meilleure solution ici est donc de désactiver les plugins et de voir si le problème est résolu ou non.

Vous pouvez également faire la même chose avec les thèmes. Plus tard, vous pourrez activer tous les plugins un par un pour voir quel plugin est à l'origine du problème. Vous pouvez d’abord activer un ensemble de plugins et voir si le site Web fonctionne, puis faire la même chose. De cette façon, il vous sera plus facile de vérifier tous les plugins à la recherche de logiciels malveillants et de virus.

Si vous ne parvenez toujours pas à détecter le problème, vous pouvez faire la même chose avec les thèmes. Passez au thème par défaut et voyez comment ça se passe. Si le problème est résolu, vous pouvez remplacer les fichiers de thème par ceux d'origine. De cette façon, vous pouvez facilement résoudre l’ensemble du problème de redirection.

Mais attendez une minute, le problème principal n’est pas encore résolu. Si votre site Web redirigeait vers un domaine contenant du spam depuis longtemps, même Google l'aurait peut-être détecté, n'est-ce pas ? Cela aurait affecté votre classement et la façon dont Google récupère votre site Web. Donc, vous devrez également résoudre ce problème.

Supprimez le mauvais code de Google

Ainsi, comme nous l’avons déjà mentionné, vous devrez désormais supprimer le mauvais code de Google. Vous pouvez facilement supprimer le code de Google, cela semble être un gros problème mais ce n'est pas grave.

Vous pouvez ouvrir votre Console Google et voir les messages d'avertissement là-bas. Vous verrez le journal des erreurs complet ; vous devrez les réparer. Maintenant, vous pouvez saisir l'URL, puis inspecter l'URL avec elle.

Si votre site Web est davantage infecté, vous devrez le supprimer de l’outil pour les webmasters, puis demander une réindexation.

Vous devrez ouvrir votre outil Google pour les webmasters. Vous pouvez ensuite vous rendre dans la section suppression. À partir de là, vous pouvez saisir l’URL infectée et Google la supprimera. Vous pourrez ensuite réindexer le site sur Google.

De la même manière, vous devrez soumettre à nouveau le site Web dans d'autres moteurs de recherche aussi si vous y avez un compte webmaster. Le compte webmaster est nécessaire dans le même but et vous pouvez soumettre à nouveau le site Web pour le découvrir.

Mot de la fin

Pour conclure, il s’agissait du problème de redirection WordPress et de la façon dont vous pouvez réparer le site Web qui redirige vers un autre site Web. De plus, vous devez vous assurer que vous utilisez les bons plugins de sécurité pour assurer la sécurité du site Web. Si votre site Web est trop infecté, vous devriez obtenir le service de maintenance de site web ce qui vous aidera à récupérer facilement l’intégralité du site Web. De plus, vous devez effectuer des sauvegardes régulières qui vous aideront à récupérer le site Web lorsque quelque chose comme cela se produit.

Assurez-vous de suivre toute la procédure sur tous les sites Web hébergés sur votre serveur. Une partie du code malveillant infectera l'ensemble du serveur et, par conséquent, votre d'autres sites Web peuvent également être infectés. Dans l’ensemble, vous devez vous assurer de supprimer tous les sites Web de démonstration. Utilisez des mots de passe forts et protégez le compte administrateur. Si vous respectez toutes les mesures de sécurité, votre site Web sera en sécurité. Dans la plupart des cas, le problème de redirection est dû au fait que vous avez installé des thèmes ou des plugins provenant d'une source inconnue. Assurez-vous donc d’installer uniquement les plugins et les thèmes provenant d’une source fiable.

Comment nettoyer un site Web WordPress piraté à l'aide de WPServices ?

WPServices offre un service sans risque Service de suppression de logiciels malveillants WordPress. Garantie de remboursement de 30 jours, le plugin de sécurité WordPress le plus complet appelé iThemes Security Pro (d'une valeur de 199 $/an) + configuration de sécurité avancée et protection contre le piratage répété jusqu'à 1 an est inclus dans le service de nettoyage WordPress. Tout cela a les meilleurs prix de l'industrie - à partir de / site Web fixe.

Nous apprécions votre temps et vous remercions d’avoir lu notre blog. Nous aimerions donc vous montrer notre appréciation en vous offrant un supplément 10% de réduction sur notre Suppression des logiciels malveillants service. Utiliser le code promo WPAOSBLOG10 à la caisse.

Comment nettoyer un site Web WordPress piraté à l'aide de WPServices ?

WPServices offre un service sans risque Service de suppression de logiciels malveillants WordPress. Garantie de remboursement de 30 jours, le plugin de sécurité WordPress le plus complet appelé iThemes Security Pro (d'une valeur de 199 $/an) + configuration de sécurité avancée et protection contre le piratage répété jusqu'à 1 an est inclus dans le service de nettoyage WordPress. Tout cela a les meilleurs prix de l'industrie - à partir de / site Web fixe.

Nous apprécions votre temps et vous remercions d’avoir lu notre blog. Nous aimerions donc vous montrer notre appréciation en vous offrant un supplément 10% de réduction sur notre Suppression des logiciels malveillants service. Utiliser le code promo WPAOSBLOG10 à la caisse.

Questions fréquentes

Comment puis-je déterminer si mon site WordPress a été piraté et redirige vers un autre site ?

Vous pouvez déterminer si votre site WordPress a été piraté et est redirigé vers un autre site en visitant votre site et en observant toute redirection inattendue ou changement de comportement. De plus, vous pouvez utiliser des outils en ligne ou des extensions de navigateur pour analyser votre site à la recherche de logiciels malveillants ou de codes malveillants. Surveillez le trafic de votre site et le classement des moteurs de recherche pour détecter toute tendance inhabituelle ou baisse de trafic, ce qui pourrait indiquer un incident de piratage.

Existe-t-il des vulnérabilités ou des points d’entrée courants que les pirates exploitent pour injecter des redirections malveillantes dans les sites WordPress ?

Oui, il existe plusieurs vulnérabilités ou points d’entrée courants que les pirates exploitent pour injecter des redirections malveillantes dans les sites WordPress. Ceux-ci incluent le noyau, les thèmes ou les plugins WordPress obsolètes, les mots de passe faibles, les environnements d’hébergement non sécurisés et les formulaires de téléchargement de fichiers non protégés. Les pirates peuvent également exploiter des vulnérabilités dans des services tiers ou des scripts utilisés sur le site. Il est essentiel de mettre régulièrement à jour WordPress et ses plugins, d'utiliser des mots de passe forts et de mettre en œuvre des mesures de sécurité pour se protéger contre ces vulnérabilités.

La méthode décrite dans l’article peut-elle être utilisée pour identifier et supprimer automatiquement les redirections malveillantes des sites WordPress ?

La méthode décrite dans l'article se concentre sur l'identification et la suppression manuelles des redirections malveillantes des sites WordPress en inspectant les fichiers et les entrées de base de données. Bien qu'il fournisse des conseils sur la façon de localiser et de supprimer le code malveillant, il n'offre pas de solution automatisée pour identifier et supprimer les redirections. Cependant, il existe des plugins de sécurité disponibles pour WordPress qui offrent des fonctionnalités d’analyse et de nettoyage des logiciels malveillants, ce qui peut aider à automatiser le processus dans une certaine mesure.

Quelles sont les conséquences ou les risques potentiels de laisser des redirections malveillantes sur mon site WordPress, tant en termes d’expérience utilisateur que de classement dans les moteurs de recherche ?

Laisser des redirections malveillantes sur votre site WordPress peut avoir plusieurs conséquences et risques négatifs. Du point de vue de l'expérience utilisateur, les visiteurs peuvent être redirigés vers des sites malveillants ou de phishing, entraînant une perte de confiance et une atteinte à la réputation. De plus, les moteurs de recherche peuvent signaler votre site comme dangereux ou le pénaliser dans les classements de recherche, ce qui entraîne une diminution de la visibilité et du trafic. Il est crucial de traiter et de supprimer rapidement les redirections malveillantes pour protéger à la fois vos utilisateurs et le référencement de votre site.

Comment puis-je empêcher mon site WordPress d’être piraté et redirigé vers un autre site à l’avenir ?

Pour éviter que votre site WordPress ne soit piraté et redirigé vers un autre site à l'avenir, suivez les meilleures pratiques en matière de sécurité WordPress. Cela inclut la mise à jour régulière du noyau, des thèmes et des plugins de WordPress, l'utilisation de mots de passe forts et uniques, la mise en œuvre de plugins de sécurité et de pare-feu et l'analyse régulière de votre site à la recherche de logiciels malveillants. Envisagez également d'utiliser des mesures de sécurité telles que l'authentification à deux facteurs, la limitation de l'accès aux fichiers et répertoires sensibles et la sauvegarde régulière des fichiers et de la base de données de votre site.