Plug-ins WordPress malveillants

Les plug-ins vous permettent d’ajouter et de personnaliser des fonctionnalités de WordPress. WordPress met à disposition un répertoire contenant tous ces plug-ins sur son site Web (ici). Toutefois, vous pouvez aussi installer des plug-ins qui ne figurent pas dans cette liste (par exemple, des plug-ins non approuvés par WordPress). Si vous le faites, nous vous conseillons cependant d’être particulièrement prudent, car les plug-ins non officiels sont souvent conçus dans un but malveillant et nuisent à votre site Web et à ses utilisateurs.

Les plug-ins malveillants peuvent aussi affecter votre site si une personne pirate votre compte. Ces plug-ins permettent au pirate d’accéder à votre site, puis de l’utiliser pour télécharger des fichiers malveillants ou manipuler le contenu existant de votre site.

Les signes que votre site a été piraté

Les plug-ins malveillants peuvent être détectés en examinant la liste des plug-ins installés sur l’écran adminsitrateur de WordPress (en savoir plus).

Passez la liste en revue et repérez tous les plug-ins que vous n’avez pas installés vous-même ou qui n’ont pas été installés en même temps que WordPress. Vous devrez peut-être également utiliser le répertoire de plug-ins WordPress (en savoir plus) ou votre moteur de recherche préféré pour déterminer si un plug-in est légitime.

En plus de vérifier les plug-ins installés sur l’écran administrateur, vous devez aussi consulter le répertoire /wp-content/plugins/, situé dans la structure de fichiers du site. Pour ce faire, utilisez FTP (en savoir plus) ou le panneau de configuration de votre compte d’hébergement (en savoir plus).

Vous trouverez d’autres signes que votre site a été piraté dans Que faire si mon site Web est piraté ?.

Solutions

Vous devez supprimer tous les répertoires de plug-ins malveillants (en savoir plus).

Si les plug-ins malveillants ne sont pas repris sur l’écran des plug-ins, supprimez le répertoire du plug-in malveillant via FTP (en savoir plus) ou par le biais du panneau de configuration de votre compte d’hébergement (en savoir plus). Avant de supprimer quoi que ce soit, nous vous conseillons d’effectuer une sauvegarde de votre site Web (en savoir plus).

Nous vous recommandons également de prendre les précautions suivantes :

  • Modifier votre mot de passe administrateur WordPress (en savoir plus).
  • Mettre à jour tous vos plug-ins vers la version la plus récente (en savoir plus).
  • Examiner tout le contenu pour vous assurer qu’il ne contient aucun élément malveillant, ou le restaurer, de préférence, à une date antérieur au piratage.

Cet article était-il utile ?
Nous vous remercions de votre feed-back. Pour parler avec un représentant de notre service clientèle, veuillez utiliser le numéro de téléphone du support technique ou l’option de chat présentée ci-dessus.
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Dites-nous ce qui n’était pas clair ou pourquoi la solution n’a pas résolu votre problème.