Comment nettoyer votre base de données WordPress après un piratage en utilisant le plugin Sucuri

Avis sur plugin WordPress / Par /

Faire pirater votre site peut être l'une des expériences les plus frustrantes qui soient. Après tout, personne ne veut que son travail acharné soit contrôlé ou terni par quelqu'un d'autre.

Si votre site est piraté pour la première fois, vous pouvez vous sentir impuissant ou anxieux, ce qui n'est pas agréable. Même si vous récupérez votre site et le nettoyez, il est probable qu'il ne soit pas propre à 100%. Pour vous assurer de tout nettoyer, vous devez nettoyer votre base de données WordPress après le piratage.

Pour accomplir la tâche, nous allons utiliser le populaire plugin Sucuri. Sucuri est un plugin sécurité WordPress populaire qui protège votre site contre les acteurs malveillants et vous aide à nettoyer votre site après son piratage.

Alors, commençons avec le tutoriel sur le nettoyage de votre site de base de données WordPress à l'aide du plugin Sucuri sans aucun délai.

Table des matières

OBTENEZ LE MAINTENANT

Accédez à toutes les fonctionnalités avec des prix spéciaux de Holdersing !

Avant de commencer

Il est important d'avoir une liste de contrôle des tâches avant de commencer à nettoyer votre site.

Cette liste de tâches vous aidera à vous assurer que vous disposez du meilleur scénario possible pour le nettoyage du site. Par exemple, il est facile de se confondre et de considérer simplement le dysfonctionnement ou la corruption de la base de données comme un piratage. Dans ce cas, nettoyer votre site à l'aide de n'importe quel plugin sécurité n'est qu'une perte de temps. En fait, cela peut encore aggraver les choses!

Pour surmonter cela, vous devez identifier si votre site est piraté ou non. Vous pouvez aller plus loin en identifiant ce qui est piraté sur votre site.

Scannez votre site

L'une des premières étapes à suivre avant de décider de nettoyer votre base de données WordPress est d'exécuter des analyses sur votre site. Vous pouvez analyser votre site de deux manières différentes pour analyser votre site.

La première approche consiste à analyser votre site à distance. Il existe de nombreux scanners en ligne; cependant, nous vous recommandons d'utiliser le scanner de logiciels malveillants SiteCheck. C'est un scanner pratique où il vous suffit de mettre le nom du site pour commencer.

Consulter le site à l'aide du scanner Sucuri

L'analyse prendra un certain temps. Si votre site n'est pas piraté ou exempt de logiciels malveillants, il vous donnera un rapport propre.

Cependant, si votre site présente une sorte d'infection ou de logiciel malveillant, cela montrera clairement qu'il est compromis. 

Mais, il y a un autre moyen; vous pouvez revérifier le résultat. L'autre moyen est d'installer et d'activer le plugin Sucuri. L'exécution d'une analyse sur votre site directement vous donnera de meilleurs résultats par rapport à l'exécution d'une analyse à distance.

Installation de Sucuri et exécution d'une analyse

Dans cette section, nous allons passer par le processus d'installation de Sucuri et d'exécution d'une analyse. Cependant, avant cela, apprenons ce que Sucuri a à offrir.

Sucuri offre une sécurité et une protection complètes du site Web. C'est l'un des plugin connus pour leurs services. Leur plugin est le principal moyen de connecter les sites des consommateurs à leur puissante protection. Une fois installé, le site peut être protégé à l'aide de plusieurs couches de protection. Il utilise également un pare-feu proxy cloud, ce qui signifie que tout trafic envoyé au serveur d'hébergement est d'abord vérifié pour détecter toute anomalie.

Pour installer Sucuri, vous devez vous rendre sur le backend de votre site. De là, allez dans Plugin s >> Add New .

Ajouter un nouveau Plugin

Là, vous verrez l'option de recherche de nouveaux plugin . Recherchez Sucuri et une fois que vous l'avez trouvé, cliquez sur Installer pour continuer. Une fois installé, cliquez sur Activer. Le plugin Sucuri est maintenant prêt à être utilisé sur votre site.

Installation de Sucuri

Une fois activé, vous verrez votre backend WordPress se rafraîchir une fois. Maintenant, vous verrez que l'option Sucuri Security est maintenant affichée dans le menu latéral. Cliquez dessus, puis choisissez le tableau de bord.

Accéder au tableau de bord Sucuri

Une fois dans le tableau de bord, vous pouvez exécuter l'analyse pour savoir si votre site est infecté ou non.

Vérifiez les derniers fichiers modifiés

Enfin, vous pouvez consulter les derniers fichiers modifiés pour savoir ce qui a changé. Si quelque chose semble suspect, vous devez prendre les mesures appropriées pour récupérer votre site.

Que faire si vous ne parvenez pas à accéder à votre site

Les sites piratés agissent différemment lorsqu'ils sont compromis. Pour une raison quelconque, si votre site ne s'ouvre pas, vous devriez envisager de contacter les services de sécurité proposés par différents acteurs du marché. Vous pouvez également utiliser le service payant de Sucuri pour nettoyer votre site. Vous pouvez également choisir d'autres services, notamment Malcare et WordFence.  

Si vous choisissez Sucuri, ils mettent 6 heures pour supprimer le malware de votre site. Cependant, il s'agit d'un service payant et vous devez payer 199 $ par an pour le service.

Sauvegardez votre base de données

La dernière étape que vous devez faire avant de pouvoir commencer à nettoyer votre base de données WordPress après le piratage est de sauvegarder votre base de données.

Il existe de nombreuses façons de sauvegarder votre site. Par exemple, vous pouvez utiliser votre hébergement cPanel pour sauvegarder votre site. Vous pouvez également utiliser le programme phpMyAdmin pour sauvegarder votre base de données. Si vous recherchez un moyen détaillé de le faire, nous vous recommandons de consulter le guide WordPress sur la sauvegarde de votre base de données .

Comment nettoyer la base de données WordPress après le piratage à l'aide du Plugin in Sucuri

Maintenant que nous avons sauvegardé notre base de données, il est maintenant temps de la nettoyer du hack.

Il est important de savoir que Sucuri nettoie lui-même le site dans son ensemble. Pour commencer, il vous suffit d'installer le plugin et de générer une nouvelle clé API pour votre site. Le plugin commencera automatiquement à analyser votre site et vous montrera les résultats. S'il trouve des vulnérabilités, il les rectifiera automatiquement ou vous guidera sur la façon de les résoudre. Vous pouvez également exécuter une analyse manuelle si nécessaire.

Je tiens à dire que Sucuri peut vous envoyer dans la bonne direction et que vous devez faire des étapes supplémentaires en ce qui concerne le nettoyage de la base de données.

Alors, quelles étapes devez-vous suivre pour nettoyer votre base de données après le piratage? Découvrons ci-dessous.

1. Accès au panneau d'administration de la base de données et sauvegarde de la base de données

La première étape consiste à accéder au panneau d'administration de la base de données. Vous pouvez le faire en utilisant phpMyAdmin ou votre cPanel - le choix vous appartient.

À partir de là, vous devez sauvegarder votre base de données, que nous avons déjà mentionnée ci-dessus.

2. Rechercher du contenu suspect

Si votre site est piraté, vous remarquerez qu'il y a du contenu suspect dans votre base de données. Ce contenu suspect peut être des liens ou des mots clés contenant du spam. Il peut également s'agir de code suspect qui peut nuire au fonctionnement normal de la base de données. Vous devez également ouvrir des tables et rechercher tout contenu qui semble suspect.

Si vous ne savez pas quoi rechercher, vous pouvez utiliser les informations du scanner de logiciels malveillants pour vous aider à déterminer par où commencer. Si vous savez ce que vous faites, vous devriez rechercher les fonctions malveillantes les plus courantes telles que base64_decod, str_replace, preg_replace, et ainsi de suite!

3. Supprimez manuellement le contenu suspect

Une fois que vous avez trouvé le contenu suspect, vous devez maintenant le supprimer manuellement. Si vous n'êtes pas à l'aise de le faire vous-même, vous pouvez faire appel à un expert en base de données ou en sécurité.  

4. Vérifier la fonctionnalité du site

Ensuite, vous devez vérifier si votre site fonctionne toujours comme prévu. Si cela fonctionne comme prévu, félicitations, vous avez supprimé avec succès tout contenu suspect ou nuisible de vos tables. Dans le cas où la fonctionnalité de votre site est toujours défectueuse ou qu'elle ne fonctionne pas comme vous le souhaitez, vous devez recommencer et rechercher tout contenu suspect résidant dans votre base de données.

5. Supprimer les outils d'accès à la base de données

La dernière étape consiste à supprimer l'un des outils d'accès que vous avez utilisés pendant l'activité pour nettoyer votre base de données.

À présent, vous devriez être en mesure de nettoyer votre base de données après le piratage. Cependant, si vous êtes toujours bloqué et que vous ne parvenez pas à nettoyer votre base de données WordPress, vous devez contacter un expert en sécurité pour le faire pour vous. Vous pouvez rechercher de nombreuses façons, y compris les trouver via des sites indépendants tels que Upwork. Vous pouvez également profiter des services de nettoyage de sécurité fournis par Malcare, Sucuri et WordFence.  

Vous pouvez choisir n'importe lequel d'entre eux en fonction de votre budget et de votre urgence.

OBTENEZ LE MAINTENANT

Accédez à toutes les fonctionnalités avec des prix spéciaux de Holdersing !

Conclusion

Cela nous amène à la fin du tutoriel sur le nettoyage de la base de données WordPress après un piratage avec Sucuri. Sucuri est l'un des principaux plugin sécurité WordPress, et c'est pourquoi vous devez le garder installé sur votre site pour une protection continue. Cependant, il est également important de prendre des précautions après le piratage pour vous assurer de durcir votre WordPress, de faire des sauvegardes appropriées et en temps opportun et d'utiliser un pare-feu de site Web.

Alors, avez-vous trouvé le tutoriel utile? Commentez ci-dessous et faites-nous savoir.

Articles connexes à lire

Laisser un commentaire

Votre adresse email ne sera pas publiée. Les champs obligatoires sont marqués *