WordPress piraté : messages de spam – Comment réparer et prévenir le spam

L’un des plus gros problèmes du site Web piraté WordPress concerne les messages de spam. Parfois, votre site Web est simplement bombardé de milliers de messages inutiles. Il s’agit soit de publications de contenu abusif, soit simplement de publications de sites Web pour adultes que vous souhaitez éviter. Parfois, l’attaquant ou le spammeur injecte même les publications publicitaires. En termes plus simples, il s’agira uniquement d’annonces diffusées sous forme de publication. Cette petite chose va ruiner tout votre site Web. La réputation de votre site Web ainsi que le classement Google. Par conséquent, il est nécessaire de corriger toutes ces choses et de maintenir le site Web normal. Ce guide vous montrera la manière exacte de réparer et de prévenir le spam sur votre site Web.

Aperçu des messages de spam

Dans un site WordPress piraté, le les pirates publieront des articles ou des pages inutiles. Ces publications sont effectuées en pilote automatique et, par conséquent, il serait soit impossible, soit difficile de supprimer toutes les publications. Nous verrons quelques moyens de supprimer les messages de spam et nous vous expliquerons comment éviter que cela ne se reproduise.

Le contenu spammé appartient généralement à ces catégories

• Contenu abusif
• Contenu lié aux jeux de hasard et aux casinos
• Site Web pour adultes ou contenu connexe
• Téléchargez des sites Web liés à des films piratés, des sonneries, des chansons, etc.
• Spam d'extensions de navigateur ou de logiciels suspects
• Spam dans d'autres langues
• Perte de poids, programme d'enrichissement, produits de santé ou de patrimoine, etc.

Ce sont les type de spam le plus courant observé sur un site Web WordPress. Qu'il s'agisse de l'un d'entre eux ou de quelque chose d'autre dont vous souhaitez vous débarrasser, nous avons couvert toutes les méthodes que vous pouvez mettre en œuvre pour résoudre le problème des messages spam.

Il inclut non seulement les publications, mais également les pages. L’attaquant publiera des éléments aléatoires sous forme de publications WordPress ou de pages WordPress.

Lorsque vous essayez de supprimer les pages, elles seront automatiquement recréées. Ce serait donc quasiment inutile. C'est à cause du code malveillant exécuté sur votre serveur. Nous verrons comment détecter ce code et ensuite le supprimer. Nous verrons également un moyen rapide de supprimer tous les articles/pages.

Vérifiez le thème et les plugins

La première chose à faire est de vérifiez les thèmes et les plugins avant de continuer. Plusieurs fois, le thème contient un code malveillant qui est exécuté. Il s'agit soit de thèmes, soit de plugins. Ainsi, si vous avez récemment changé de thème, ce sera probablement à cause du thème.

Avant de sauter cette section, sachez simplement une chose. La suppression du thème/plugin ne résoudra pas le problème. Le code aurait probablement infecté l’intégralité du site Web. Vous devrez donc vérifier et nettoyer l’ensemble du site Web pour que les choses reviennent à la normale.

Nous verrons le guide étape par étape sur la façon dont vous pouvez détecter les problèmes et supprimez le spam du site Web piraté WordPress. Nous parlerons d’abord du thème.

Vous pouvez donc supprimer le thème et le télécharger à partir d’une source fiable. Alternativement, vous pouvez ajouter un plugin tel que Sucuri ou Quttera. Il s'agit d'un vérificateur de sécurité qui analysera l'ensemble du site Web à la recherche de virus et de codes malveillants. Installez et activez le plugin. Exécutez une analyse et il vous dira tout sur le thème. Il vous dira également si le thème est infecté. Vous pouvez le réparer par les méthodes indiquées dans le plugin.

Cependant, si vous ne parvenez pas à résoudre les erreurs et à nettoyer les fichiers infectés, il n’y a pas de quoi s’inquiéter. Notez simplement la liste des fichiers infectés quelque part. Il devrait également inclure le chemin. Vous pouvez toujours essayer de mettre à jour le thème comme s'il y avait un problème de sécurité, il serait résolu dans le nouveau. De plus, si vous utilisez des thèmes ou des plugins annulés/piratés, vous devez arrêtez de l'utiliser et obtenez une version authentique sur le site officiel du développeur.

Utiliser l'analyseur de virus

Votre panneau d'hébergement dispose également d'un antivirus. Si vous utilisez cPanel, vous verrez un antivirus à l'intérieur. Maintenant, nous allons analyser le site Web avec cet antivirus. La principale raison de le faire est de trouver davantage de fichiers infectés. En outre, le scanner de virus peut simplement réparer directement quelques fichiers. Ainsi, vous n’aurez pas à faire l’effort de réparer le fichier manuellement.

De plus, si vous n'avez pas encore indiqué le chemin du fichier, l'antivirus vous montrera le chemin exact des fichiers. Ainsi, vous trouverez l’emplacement exact des fichiers infectés. Vous pouvez ensuite prendre les mesures pour le nettoyer manuellement.

Pour commencer la procédure, vous pouvez d’abord vous rendre sur votre cPanel et il y aura l’option antivirus. Vous y trouverez de nombreuses options. Assurez-vous de sélectionner le « Répertoire personnel entier » lors de la recherche de virus. Même si l'un de vos sites Internet est concerné, il est recommandé de vérifiez tous les sites Web pour le virus. Par conséquent, assurez-vous de sélectionner l’intégralité du répertoire personnel. Démarrez l’analyse et prenez un pop-corn jusqu’à la fin de l’analyse. Il est analysé côté serveur et vous pouvez donc fermer la fenêtre et passer à votre travail si vous le souhaitez.

Après un certain temps, vous pouvez vérifier et voir les fichiers infectés. Il y aura une option pour mettre les fichiers en quarantaine sur laquelle vous pourrez cliquer. Sinon, vous pouvez simplement noter le chemin du fichier et nous le corrigerons manuellement à l'étape suivante.

Veuillez noter que selon le panneau que vous utilisez, la procédure sera légèrement différente. Nous avons partagé la méthode pour cPanel car la plupart des gens l'utilisent.

Réparation du site Web

Une fois que vous aurez une liste complète des fichiers infectés, vous devrez réparer les fichiers contenant le code malveillant. Selon la gravité de l'infection de votre site Web, de nombreux fichiers seront infectés. Nous devrons donc réparer chacun d’eux.

Voyons comment vous pouvez y remédier. Il existe principalement deux manières de réparer les fichiers. Vous pouvez soit le remplacer par les fichiers d’origine, soit passer au codage et supprimer vous-même le code malveillant. Si possible, vous devriez remplacer les fichiers par les originaux car ce sera le nouveau fichier.

Pour remplacer les fichiers, vous devrez vous rendre à la source. S'il s'agit d'un thème ou d'un plugin, vous pouvez vous rendre chez le fournisseur d'origine et télécharger le fichier zip à partir de là. Maintenant, vous devrez y trouver le fichier infecté, puis le remplacer par celui d’origine. Veuillez vous assurer vous avez une sauvegarde des fichiers précédents pour éviter tout plantage et perte de données. Si quelque chose ne va pas, vous pouvez y remédier. Il en va de même pour les fichiers principaux, vous pouvez soit accéder à WordPress.org et télécharger le zip, soit accéder à Tableau de bord > Mises à jour et réinstaller WordPress à partir de là. Les deux fonctionnent sans problème.

De la même manière, si vous devez réparer les fichiers manuellement, vous devrez ouvrir le fichier. Vous pouvez soit sélectionner l'éditeur de code, soit télécharger le fichier et l'ouvrir dans l'éditeur. Maintenant, vous devez trouver le code crypté. Vous saurez automatiquement qu’il s’agit d’un code crypté car il contient un tas de lettres qui n’ont aucun sens.

Préparer la restauration du site Web

Une fois que vous aurez fait toutes ces choses indiquées ci-dessus, vous devrez vous assurer que vous réanalyser l'intégralité du site Web. Cela vous confirmera qu’aucun autre fichier n’est infecté et que votre site Web peut fonctionner en toute sécurité. La tâche suivante que vous devez effectuer est de restaurer le site Web d'origine et d'annuler toutes les modifications apportées par l'attaquant.

Avant de procéder à la restauration de votre site Web, vous pouvez effectuer plusieurs opérations avant d'effectuer les modifications.

Dans un premier temps, vous pouvez prendre la sauvegarde de la version actuelle de WordPress. Ainsi, juste au cas où quelque chose d’utile serait supprimé, vous pouvez le récupérer.

Désormais, s’il y a beaucoup de spams, même Google et d’autres moteurs de recherche l’auront peut-être remarqué. Nous allons donc faire la procédure pour le supprimer de Google. Cependant, la suppression de tous les liens prendra un certain temps (nous en reparlerons plus tard).

D’ici là, nous pouvons faire une chose : rediriger tous les utilisateurs qui accèdent à un message de spam vers la page d’accueil. Pour cela, vous aurez besoin d’un plugin de redirection. Le plugin de redirection redirigera automatiquement tous les articles ou pages supprimés vers l'endroit où vous le souhaitez. Vous pouvez également rediriger tous les liens supprimés vers la page d’accueil ou simplement rediriger les messages spammés vers la page d’accueil.

Nous allons maintenant voir comment supprimer les messages spam.

Restaurer le site Web d'origine/supprimer les messages

Le moyen le plus simple de récupérer le site Web d'origine est bien sûr de le restaurer à partir de la sauvegarde récente. Si vous effectuez des sauvegardes régulières, vous pouvez simplement restaurer la sauvegarde et récupérer votre ancien site Web. Cela fonctionne mieux pour les personnes qui effectuent des sauvegardes régulières. Si votre site Web n'est pas mis à jour à partir de ce moment-là, vous pouvez simplement restaurer la sauvegarde et vous avez terminé.

Maintenant, si cela ne fonctionne pas, ne vous inquiétez pas du tout. Nous verrons un autre moyen rapide de supprimer les messages ou pages de spam. Il existe plusieurs façons de supprimer facilement tous les messages de spam. Il existe différents plugins disponibles pour la suppression groupée, tels que Bulk Delete ou WP Bulk delete. Vous pouvez installer l'un de ces plugins. Ce sont les plugins qui fournissent des conditions puissantes pour supprimer les publications en masse.

Vous devrez trouver un modèle dans tous les messages. Vous pouvez voir si toutes les publications appartiennent à une catégorie spécifique, publiées dans une plage de dates particulière, ou vous pouvez voir si l'auteur a changé. Si rien ne fonctionne, vous pouvez rechercher votre publication la plus récente et supprimer toutes les publications publiées après cette date. Vous pouvez le faire à l'aide des plugins.

Informer Google du changement

Lorsque votre WordPress est piraté, l’attaquant peut avoir publié des centaines, voire des milliers d’articles de blog. Supprimer des messages n'est pas la seule chose que vous devrez faire. Lorsque les articles seront publiés, Google et d’autres moteurs de recherche auront probablement détecté l’article de blog. Ils pourraient le marquer comme spam et cela pourrait même signaler l’intégralité du site Web dans la liste des spams. Il y a donc des chances que vous perdiez tous vos classements.

Il est donc nécessaire de répare ces choses avant qu'il ne soit trop tard. Vous devrez demander à Google de supprimer l'indexation des pages web. Pour cela, vous devrez recréer le plan du site et le soumettre à nouveau à Google. Il les informera de tous les changements. C'est la façon la plus simple de procéder. Si les pages Web n'ont pas été indexées par Google, vous verrez les résultats plus rapidement. Cependant, s'ils sont indexés par Google, dans de tels cas, la prise en compte des modifications peut prendre un certain temps.

Si certaines URL ne sont pas supprimées et que vous les voyez toujours, vous pouvez utiliser une autre option. Heureusement, Google nous propose un outil pour les webmasters avec lequel vous pouvez à peu près tout faire. Ils ont une autre section où vous pouvez demander à Google de supprimer certaines pages. Vous pouvez y saisir les URL et Google les supprimera.

Mot de la fin

Pour conclure, il s’agissait de savoir comment supprimer tous les messages de spam et empêcher d’autres spams. Pour l'éviter de la meilleure façon, vous pouvez utilisé plugins comme Akismet. Plus loin, vous devez uniquement télécharger et installer les outils provenant de la source fiable. De cette façon, votre site Web sera à l’abri du spam. Gardez les mots de passe forts et supprimez les personnes indésirables de l'administrateur. De plus, vous pouvez installez l'un des plugins de sécurité pour garder le site Web sûr et sécurisé. Cela vous aidera à prévenir les messages de spam.

Comment nettoyer un site Web WordPress piraté à l'aide de WPServices ?

WPServices offre un service sans risque Service de suppression de logiciels malveillants WordPress. Garantie de remboursement de 30 jours, le plugin de sécurité WordPress le plus complet appelé iThemes Security Pro (d'une valeur de 199 $/an) + configuration de sécurité avancée et protection contre le piratage répété jusqu'à 1 an est inclus dans le service de nettoyage WordPress. Tout cela a les meilleurs prix de l'industrie - à partir de / site Web fixe.

Nous apprécions votre temps et vous remercions d’avoir lu notre blog. Nous aimerions donc vous montrer notre appréciation en vous offrant un supplément 10% de réduction sur notre Suppression des logiciels malveillants service. Utiliser le code promo WPAOSBLOG10 à la caisse.

Questions fréquentes

Comment puis-je déterminer si mon site WordPress a été piraté et génère des messages de spam ?

Vous pouvez déterminer si votre site WordPress a été piraté et génère des publications de spam en surveillant les publications et les pages de votre site pour détecter tout contenu inhabituel ou non autorisé. Recherchez les publications contenant du spam ou du contenu non pertinent, des liens suspects ou un formatage étrange. De plus, vérifiez les comptes d'utilisateurs et les journaux d'accès de votre site pour détecter toute activité non autorisée ou signe d'une faille de sécurité.

Existe-t-il des modèles ou des indicateurs spécifiques à rechercher lors de l'identification des publications de spam sur mon site WordPress ?

Oui, il existe plusieurs modèles ou indicateurs à rechercher lors de l’identification des publications de spam sur votre site WordPress. Il s'agit notamment de publications contenant des mots-clés ou des sujets sans rapport, des liens excessifs vers des sites externes, une grammaire ou une orthographe médiocre et un formatage ou un style inhabituel. De plus, les messages de spam peuvent souvent être publiés par des comptes d'utilisateurs non autorisés ou suspects et contenir un contenu non pertinent ou absurde.

La méthode décrite dans l'article peut-elle être utilisée pour supprimer automatiquement les messages de spam ou nécessite-t-elle une intervention manuelle ?

La méthode décrite dans l'article se concentre sur l'identification et la suppression manuelles des publications de spam des sites WordPress en inspectant les publications et les pages à la recherche de contenu suspect. Bien qu'il fournisse des conseils sur la façon de localiser et de supprimer les messages de spam, il n'offre pas de solution automatisée pour les identifier et les supprimer. Cependant, il existe des plugins anti-spam disponibles pour WordPress qui offrent des fonctionnalités automatisées de détection et de suppression du spam, ce qui peut aider à rationaliser le processus.

Quels sont les conséquences ou les risques potentiels de laisser des messages spam sur mon site WordPress, à la fois en termes d'expérience utilisateur et de classement dans les moteurs de recherche ?

Laisser des messages de spam sur votre site WordPress peut avoir plusieurs conséquences et risques négatifs. Du point de vue de l'expérience utilisateur, les messages de spam peuvent nuire à la crédibilité et au professionnalisme de votre site, entraînant une diminution de la confiance et de l'engagement des utilisateurs. De plus, les moteurs de recherche peuvent pénaliser votre site dans les classements de recherche ou le signaler comme spam s'il contient une quantité importante de contenu spam. Cela peut entraîner une diminution de la visibilité et du trafic vers votre site.

Comment puis-je empêcher mon site WordPress d’être piraté et de générer des messages de spam à l’avenir ?

Pour éviter que votre site WordPress ne soit piraté et ne génère du spam à l’avenir, suivez les meilleures pratiques en matière de sécurité WordPress. Cela inclut la mise à jour régulière du noyau, des thèmes et des plugins de WordPress, l'utilisation de mots de passe forts et uniques, la mise en œuvre de plugins de sécurité et de pare-feu et la surveillance de votre site pour détecter tout signe d'activité non autorisée. En outre, envisagez d'utiliser des mesures telles que la gestion des rôles d'utilisateur, la vérification CAPTCHA et la modération du contenu pour empêcher la publication de messages de spam sur votre site.