Nettoyer un virus infecté / malveillant sur des fichiers/dossiers de sites Web WordPress

1. Introduction Nettoyer un site Web WordPress: Salutations à tout le monde. Je suis Susan pour Dan et je serai votre instructrice pour ce cours. Je travaille avec Wordpress depuis longtemps. Je voudrais donc partager comment nettoyer tous les fichiers et dossiers d'un site Web Wordpress infecté par un virus. Selon Sue Query, des milliers de sites Web infectés, 74% ont été construits sur WordPress. Si vous effectuez une analyse rapide sur le site j dot Tsukiji Dotnet, vous verrez les statistiques de votre site Web et vous indiquerez si votre site est infecté ou non. L'objectif de ce cours est donc de nettoyer tous les thérapeutes, sites Web, fichiers et dossiers. Veuillez noter que nous ne travaillerons pas sur la base de données. Que va-t-on apprendre dans ce cours ? Dans ce cours, vous apprendrez les connaissances de base sur WordPress. C'est-à-dire comment fonctionne le site Web WordPress et quels fichiers et dossiers peuvent être facilement remplacés. Et bien sûr, vous apprendrez une approche différente pour nettoyer les fichiers et dossiers WordPress. Nous nettoierons d'abord le site Web manuellement , puis effectuerons une analyse à l'aide d'un plugin gratuit. Voici un bref, qu'est-ce qui est inclus ? Nous analyserons le site Web en ligne pour vérifier la présence de virus, puis sauvegarderons l'ensemble du site Wordpress. Comprendre brièvement ce qui constitue un site Web WordPress. Nettoyez manuellement les fichiers et dossiers du corpus. Encore une fois, risquez et le site Web utilisant un plug-in gratuit. Quelles sont les exigences en matière de distillation ? Tout d'abord, vous devez disposer de toutes les informations d'identification pour accéder à votre site Web WordPress. Après avoir obtenu tous les accès 3D, nous utiliserons une approche simple mais efficace pour nettoyer le site. Toute personne ayant une connaissance de base de WordPress peut nettoyer le site Web infecté et vous n' avez pas besoin de compétences en codage. Tout a été clairement expliqué. Conclusion, à la fin de ce cours, vous devez comprendre comment les sites Web WordPress sont composés et comment nettoyer les fichiers et dossiers du site. Commençons. 2. Numériser, sauvegarder et comprendre sur WordPress: Salutations à tout le monde. Dans la vidéo d'aujourd'hui, nous apprendrons rapidement comment supprimer des virus ou des logiciels malveillants des sites Web WordPress. Nous travaillerons avec des fichiers et dossiers WordPress et non pas avec la base de données. Commençons. C'est le site que nous essayons de nettoyer. Comme vous pouvez le constater, le site n'est pas accessible, l'accès est refusé. Et même si j'essaie de me connecter à WP admin, je ne peux pas accéder au tableau de bord WordPress. Il peut y avoir de nombreuses raisons ne pas pouvoir accéder au site Web. Cependant, dans ce cas, nous savons que cette diapositive est infectée et que tout est dû à un code malveillant. Pour reconfirmer cela, Allons sur le site, site check sous-requête dotnet. Ce site Web vous indique essentiellement si le site est infecté ou non. Les informations fournies ne sont peut-être pas correctes à 100 %, mais identifieront sûrement les cas évidents. Comme vous pouvez le constater, cette diapositive est infectée. Il a été infecté par le virus du spam STU japonais. Nous devons maintenant nettoyer ce site Web. Après l'avoir nettoyé, il devrait sortir propre de toute façon. Maintenant, avant de travailler sur le nettoyage du site Web, prenons d'abord la sauvegarde. Maintenant que nous avons confirmé que le site est infecté et que nous ne pouvons pas accéder au tableau de bord, nous devrons nous connecter au panneau C latéral où se trouvent tous les fichiers et dossiers. Permettez-moi d'accéder rapidement au panneau C. Si vous n'êtes pas sûr du panneau C, veuillez quand même héberger le fournisseur, permettez-moi de me connecter aux informations d'identification. Puisque j'ai l'authentification à deux facteurs, permettez-moi d'ajouter le code. Nous sommes maintenant sur le panneau C. Vous verrez que le panneau peut sembler un peu différent en fonction de votre fournisseur d'hébergement ou de forfaits que vous utilisez. Mais de toute façon, les fichiers et les noms seront similaires. Recherchez le gestionnaire de fichiers et cliquez dessus. Vous trouverez ici tous les fichiers de votre site Web, généralement sous le soulignement public S TML. Si vous utilisez un hébergement partagé, vérifiez où se trouvent les fichiers de votre site Web. Voici tous les fichiers de notre site Web. Ces fichiers sont infectés par le virus, mais nous ne savons pas quels fichiers sont infectés. Avant de procéder à quoi que ce soit, nous vous recommandons vivement de sauvegarder les fichiers de votre site. Sauvegardons donc le site Web car il peut y avoir des fichiers et des dossiers masqués pour accéder aux paramètres. Donc les fichiers cachés et sauvegardent. Maintenant, voici tous les fichiers, sélectionnez tous, puis cliquez avec le bouton droit sur n'importe quel dossier compressé dans l'archive GP et compressez les fichiers. Tous les fichiers ont été ébréchés. Laissez-moi recharger pour voir le fichier zip. Voici donc le fichier GIF, car il a pris un peu plus de temps. J'ai donc préparé un fichier GIF. Quoi qu'il en soit, ce fichier GIF contient tous les fichiers et dossiers de sites Web. Alors téléchargez-le, cliquez avec le bouton droit de la souris et téléchargez-le. Pendant que cela est en cours de téléchargement, revenez à votre cPanel et trouvez PHP, mon administrateur, et cliquez dessus. Comme il s'agit d'un hébergement partagé, il existe de nombreuses bases de données. Si vous n'avez qu'un seul site, vous ne verrez qu'une seule base de données. Vous pouvez trouver le nom de la base de données dans fichier PSB WP Desk Config Dot. Quoi qu'il en soit, voici la base de données du site Web. Cliquez sur Exporter et cliquez sur Go. Nous sauvegardons essentiellement fichiers du site Web et la base de données. Bien que ces fichiers soient infectés, mais ils peuvent toujours être très utiles au cas où quelque chose se produirait. Tous les fichiers ont été téléchargés, affichés dans le dossier. Voici donc tous les dossiers. Laissez-moi le garder sur le bureau. Je vais le garder dans un nouveau dossier. Voici les fichiers et dossiers de notre site Web, et voici la base de données. Je vais supprimer le fichier GIF du gestionnaire de fichiers. Permettez-moi de terminer tout ça. Nous avons maintenant tout le back-off de notre site Web Wordpress. Auparavant, nous avons sauvegardé tous les fichiers du site Web, bien que tous les fichiers ne soient pas réellement nécessaires. Le, avant de supprimer le virus. Comprenons brièvement ce qui constitue réellement un site Web WordPress. Fondamentalement, tous les sites Web WordPress incluent des fichiers d'installation WordPress et des dossiers qui peuvent être téléchargés depuis wordpress.org RZ, un dossier de contenu WP de base de données qui inclut tous les thèmes, plugins , photos, etc. Et le fichier excédentaire ainsi que le fichier de configuration WP. Tout cela a mélangé un site Web WordPress. Voici maintenant nos fichiers de sauvegarde, qui incluent tout. Si je l'ouvre et que je l' ouvre, vous pouvez y voir beaucoup de fichiers et de dossiers, mais la plupart d'entre eux sont en fait fichiers d' installation par défaut. Donc, pour rendre notre travail plus rapide et plus facile, extrayons le dossier WP Content, qui contient tous les thèmes, plugins, photos, etc. Fichier Dot SCSS et fichier PSD de configuration WP desk. Avec ces fichiers, base de données et installation Wordpress, nous pouvons tout de même dupliquer n'importe quel site Web, nous allons les extraire. Je vais créer un dossier ici, nettoyer le site Web et extraire tous les fichiers. Tous les fichiers requis ont été extraits. Permettez-moi de terminer ça. Nous avons maintenant tous les fichiers et dossiers nécessaires, donc nous devons tous les nettoyer. 3. Nettoyer manuellement le site WordPress infecté: Commençons donc à nettoyer notre site Web. Avant d'accéder au dossier WP Content, vérifions s'il y a codes suspects dans le fichier de configuration WP. Laissez-moi cliquer dessus avec le bouton droit et l'ouvrir avec Notepad Plus, Plus. S'il ne dispose pas de Notepad Plus, Plus, ouvrez le navigateur et Google Notepad Plus, Plus. Cliquez sur celui-ci et téléchargez la dernière version. Téléchargez le programme d'installation et installez-le simplement. Notepad Plus Plus est également disponible pour PCI 32 bits. Quoi qu'il en soit, après avoir installé Notepad Plus Plus, ouvrez le fichier de configuration WP avec Notepad Plus, Plus. Maintenant, faites défiler et voyez s'il y a des codes suspects. Voici à quoi devrait ressembler le fichier de configuration. Ça a l'air bien. Cette section est toujours présente et ce n'est pas un virus. Aucun code chic n'a été ajouté en haut, donc tout va bien. De même, vérifiez également le point en tant que fichier Access. Laissez-moi ouvrir avec Notepad Plus, Plus. Le fichier SDSS a également fière allure. Si vous voyez beaucoup de choses ici, cela aurait pu être ajouté par les plugins. Si vous n'êtes pas sûr, vous pouvez ignorer ce fichier pour effectuer un panoramique sur un nouveau fichier SCSS à points qui sera automatiquement créé, mais conservez le coût en tant que sauvegarde. Il semble donc que le fichier d'accès SD et les fichiers de configuration WP soient propres. Pour reconfirmer si ces fichiers sont propres ou non. Vous pouvez également accéder à Virus Total.com et choisir un fichier. Confirmez le fichier. Ce dossier semble très bien. De même, analysons l' autre fichier vers les deux. Ça a l'air bien. Passons maintenant au dossier WP Content. Vous verrez de nombreux fichiers et dossiers dans le dossier WP Content. Certains d'entre eux seront automatiquement générés ultérieurement. De plus, nous avons toute la sauvegarde sur le site Web. Nous sommes en quelque sorte à l' abri de perdre des fichiers. Je vais supprimer l'esquisse, journal, PHP et d'autres fichiers. Ces fichiers seront générés automatiquement s'ils sont nécessaires. Cette sauvegarde provient d'un plugin. Il suffit de conserver le fichier index.php. Je vais supprimer ce dossier de cache. Vous pouvez également le supprimer. Vous pouvez également supprimer des langues, supprimer les journaux. Nous avions donc ces dossiers. Nous allons vérifier la mise à niveau. Il est vide. Nous pouvons également supprimer cela. Fondamentalement, nous essayons d'éliminer plus de fichiers et de dossiers pour que l'analyse soit plus rapide. Nous avons maintenant les plugins, les thèmes et les téléchargements. dossier Plugins contient tous les plugins que votre site utilise. De même, le dossier de thème comporte des thèmes. Votre site utilise des téléchargements contenant des photos, des vidéos, des PDF, du texte, etc., que vous avez téléchargés. Le téléchargement contient les demandes d'année et de logiciels. Tout autre élément provient en fait des plugins sera régénéré afin que vous puissiez les supprimer. Si je vérifie un dossier, il aura des dossiers mensuels avec des photos, des vidéos, etc. Maintenant que nous avons supprimé la plupart des fichiers inutiles, commençons par nettoyer les plugins. Si votre site Web ne dispose que de quelques plug-ins, nous vous suggérons de le remplacer manuellement. C'est-à-dire que le téléchargement à partir de la source d'origine et le remplaçant simplement parce que plugins contiennent beaucoup de fichiers et de dossiers, il sera très difficile de les nettoyer un par un. Si nous téléchargeons et remplacons à partir de la source d'origine, il sera définitivement nettoyé. Toutefois, si vous avez trop de plug-ins, cela peut prendre un peu plus de temps. Pourtant, ce sera une meilleure option pour le nettoyer manuellement ou dans la dernière partie de la vidéo, nous apprendrons également à le nettoyer à l'aide d'un autre plugin. Quoi qu'il en soit, téléchargeons ces plugins. Je préfère le renommer et le copier car il assure le nom exact. Vous pouvez Google le nom, quelque chose comme ça. Il s'agit du plug-in. Mais si vous n'êtes pas sûr qu'il s'agisse du plug-in, ouvrez simplement le dossier du plug-in et cliquez sur Lire moi. Vous pouvez ensuite voir les détails du plugin, les contributeurs et d'autres détails. Et voyez si la description correspond parfaitement ou non. Après la conformation, il suffit de le télécharger. De même, téléchargez tous les plugins. Pour obtenir des plugins gratuits, vous pouvez rechercher directement ici et cliquer dessus. Téléchargez les plug-ins d'enchères, rendez-vous sur le site correspondant et téléchargez-le. De toute façon. Nous avons donc téléchargé tous les plug-ins. Voici tous les plugins téléchargés. Permettez-moi de mettre tous ces éléments dans le dossier du plug-in. Pour reconfirmer, si vous avez téléchargé tous les plugins, vous pouvez supprimer tous ces plug-ins. Tous les plugins ont été supprimés. Extrayez maintenant chaque plugin. Tous les plugins ont été extraits. Vous pouvez désormais supprimer tous les fichiers GIF également. Depuis que nous avons téléchargé ces plugins depuis un site Web authentique, ces plugins devraient être propres et sans virus. Nous avons en fait nettoyé tous les plugins. Maintenant, juste au cas où il y aurait des plugins personnalisés, y a des codes personnalisés sur eux. Veuillez ne pas les remplacer. Mais même si vous l'avez fait par erreur, nous avons une sauvegarde pour nettoyer les plugins personnalisés utiliseront un plug-ins WordPress plus tard de toute façon, donc les plugins ont été nettoyés. Ouvrons également le fichier index.php avec Notepad Plus, Plus. C'est ainsi qu'il devrait être presque vide. Par conséquent, c'est propre. Laissez-moi y retourner. Nous avons donc nettoyé ce dossier de plugins. En outre, vérifions rapidement le fichier index.php ici. C'est également propre. Maintenant, nettoyons les thèmes. Chaque site Web WordPress utilise un thème. Il peut s'agir d'un thème gratuit, d'un costume, créer un thème ou d' un thème d'achat. Nous créons une équipe que vous utilisez. Veuillez le télécharger et le remplacer dans ce dossier pour en savoir plus sur le thème, ouvrez le dossier. Vous pouvez également regarder la capture d'écran et avoir une idée du thème. Il utilise. Notre fichier style.css ouvert, cliquez avec le bouton droit de la souris et ouvrez à nouveau avec Notepad Plus Plus, vous trouverez le nom du thème, secteur des descriptions et indique le thème en conséquence. Cependant, si vous ne trouvez pas détails du thème et que vous ne pouvez pas le remplacer, nous utiliserons une autre méthode pour le nettoyer à l'aide d'un plug-in plus loin dans cette vidéo. Mais si vous savez avec steam que le site utilise, nous vous suggérons de télécharger le thème exact. Comme il s'agit d'un thème quadruple, permettez-moi d'aller rapidement à la forêt thématique. Accédez à Téléchargements. Et voici le thème de l'impulsion. Je vais télécharger uniquement les travailleurs de niveau d'installation enregistrés. Le thème a été téléchargé. Laissez-moi le garder dans le dossier et laissez-moi l' extraire et supprimer ce fichier GIF. Permettez-moi de le mettre dans le dossier thème. Le remplacement d'un thème peut être délicat. Par exemple, pour ce site, le nom du thème a été modifié, nous devons donc suivre certaines procédures. Cependant, la plupart des thèmes de site Web nomment notre valeur par défaut, vérifiez que le fichier functions.php peut exister des codes personnalisés. Et si vous utilisez un thème enfant, remplacez ou vérifiez manuellement les fichiers functions.php et style.css sur le thème enfant et le thème principal. Quoi qu'il en soit, pour ce site, je vais simplement copier cette capture d'écran. La capture d'écran est essentiellement un e-mail. Je vais également copier le fichier style.css à partir du thème ALL. Cela semble bien deux, et remplacez-le dans le nouveau thème. Maintenant, je vais aller dans le functions.php sur un ancien thème pour voir s' il y a des codes personnalisés. Voici quelques codes personnalisés sur le site. Je le sais parce que j' utilise impliqué depuis longtemps. Mais si vous n'êtes pas sûr qu'il existe des codes personnalisés, NADH ouvre simplement le fichier functions.php sur le nouveau thème et vérifie la dernière ligne et le compare à l'ancien thème. Quoi qu'il en soit, permettez-moi de copier ces codes personnalisés dans le nouveau thème en bas tel qu'il était. Assurez-vous simplement s'il y a des codes bizarres. Donc, en récapitulatif, nous copions les codes du costume dans functions.php. Remplacez cette capture d'écran. Nous copions également le fichier style.css. Ce sont les choses de base que vous devez faire tout en remplaçant le thème. Laissez-moi maintenant copier le nom exact du thème car ils peuvent être sensibles à la casse. Et supprimez le thème. Renommez ensuite ce thème. Alors que nous remplaçons l'ensemble du thème, notre dossier de thème est également propre. S'il existe d'autres thèmes, remplacez-les ou supprimez-les tous. Le site Wordpress n'utilise qu' un seul thème à la fois. Quoi qu'il en soit, vérifiez également si ce index.php est propre ou non. Maintenant, si je vais à WPS contenu, nous avons un dossier de plugins propre. Nous avons un thème propre. C'est également propre. Nous allons maintenant vérifier le dossier de téléchargement. Le dossier de téléchargement. Donc, ça ressemble à ça. Ce dossier contient des images, des vidéos , des PDF et des fichiers comme point PHP. Le moyen le plus rapide de vérifier sera donc la recherche en cliquant sur PHP astérisque point. S'il n'y a pas de fichier PSB à points, c'est génial. Recherchez également l'accès SDC à points astérisques. Aucun de ces dossiers n'est ici, ce qui est plutôt bon. Il semble que nos dossiers soient propres. dossiers et fichiers de contenu Wp ainsi que le fichier SCSS point et le fichier PHP de configuration WP sont également nettoyés. Nous avons nettoyé tous ces fichiers et dossiers depuis que nous avons téléchargé une copie de poisson et les remplaçons, tous, les chances d'avoir un virus sur eux sont très minimales. De plus, à la fin, nous réanalyserons tous les fichiers et dossiers pour voir s'il n'y a pas de codes malveillants. Quoi qu'il en soit, après avoir nettoyé ces dossiers, téléchargez-les sur notre serveur. Permettez-moi de me connecter rapidement à mon cPanel. Nous sommes sur le panneau C. Permettez-moi d'aller dans le gestionnaire de fichiers et de trouver où se trouvent tous les fichiers de notre site Web, généralement sous un code HTML de soulignement public. Voici donc tous les fichiers de notre site Web, car nous ne savons pas quels fichiers sont infectés. Nous allons donc tous les supprimer. Nous avons conservé une sauvegarde plus tôt. Donc, au cas où quoi que ce soit, nous avons toujours une sauvegarde. Quoi qu'il en soit, sélectionnez tout et supprimez-le. Assurez-vous que tous les fichiers masqués sont également supprimés. Conforme. Maintenant, nous avons complètement vidé tout sur notre site Web. 4. Faites le site Web en ligne et renumériser avec un plugin: Maintenant que tout a été supprimé, mettons le site Web en ligne. Donc, pour faire fonctionner un site, nous devons installer un nouveau WordPress. Comme vous l'avez déjà remarqué, il y avait beaucoup de fichiers et de dossiers. Tous ces éléments proviennent en fait de l'installation WordPress pour télécharger WordPress frais, aller sur wordpress.org slash téléchargements et télécharger la dernière version de WordPress. Le téléchargement est terminé. Afficher dans le dossier. Laissez-moi le mettre sur le bureau. Nous allons maintenant le télécharger sur notre serveur. Chargez certains fichiers. Il est téléchargé, extrayez le fichier zip ici. Rechargez. Nous n'avons pas besoin de ce fichier GIF. Ouvrez ce dossier, sélectionnez tout et déplacez-le vers le dossier principal. Vous pouvez voir tous les fichiers WordPress ici. Il s'agit toutes d'une installation par défaut de WordPress. Permettez-moi de supprimer cette distorsion pour les deux. Si nous allons sur notre site, il essaiera d'installer un nouveau site Wordpress, ce que nous ne voulons bien sûr pas faire comme nous voulons que l' ancien site Web revienne. Alors, terminons ça. Nous allons maintenant télécharger les fichiers propres sur le serveur. Wp Content dot SD excéder et le fichier PSB de configuration WP Desk. Donnons ce dossier, qui a été ébréché. Chargeons maintenant le bureau WP, puis le dossier, chargeons et sélectionnons des fichiers. Pendant que le téléchargement est en cours. Si vous réalisez que nous avons une installation Wordpress propre qui ne peut pas contenir de virus, nous remplaçons tous les plugins de la source d'origine, sorte qu'il n'y a peut-être pas de virus. Nous remplaçons également les fichiers de thème, donc ils doivent également être nettoyés. De plus, nous avons cherché l' accès SDC point et les fichiers PSP dans les dossiers de téléchargement. donc possible qu'il ait également été nettoyé. Nous aurions dû supprimer et nettoyer le logiciel malveillant. Maintenant, tous les fichiers ont été téléchargés. Revenons donc en arrière. Je vois que le WP contient le GIP, vous pouvez donc simplement supprimer le dossier WP Content et extraire les fichiers zip que nous avons téléchargés. Fermez cela et rechargez-le. Permettez-moi également de supprimer ce fichier zip. Ces fichiers sont en fait très propres et ont de très rares chances d'être infectés. Maintenant, vérifions si le site fonctionne. Le site Web semble fonctionner très bien. Passons maintenant à slash WP admin. Permettez-moi de terminer ça. Vous utiliserez les mêmes informations de connexion car la base de données n'a pas été modifiée. Le tableau de bord et tout semble donc bien fonctionner. Maintenant, analysons rapidement le site Web à l'aide d'un plugin. Maintenant, pour vérifier s'il n'y a pas de virus sur le site Web, utilisons un plugin pour analyser l'ensemble du site Web. Pour cela, accédez à Plugins et Add New et définissez pour Word Fence. C'est le plugin. Installez-le et activez-le. Il suffit de cliquer sur Non. Et continuez. Vous devez y écrire l'adresse e-mail. Continuez. Non, merci. Allez là où les fans activent les mises à jour automatiques. Maintenant, on parle de warfarine. Cliquez sur Numériser, puis sur Gérer l'analyse, puis sur les options de performance. Je vais choisir de faibles ressources pour que le serveur 1 bit chauffe autant, et c'est à peu près tout. Enregistrez les modifications. Ensuite, cliquez sur Numériser et lancez une nouvelle analyse. Cela prendra un certain temps en fonction des fichiers et dossiers de votre site Web. Vous pouvez voir que tout a été nettoyé. Si un fichier suspect est affiché, vous pouvez accéder à ce fichier et supprimer le code manuellement. En passant, vous pouvez également configurer un pare-feu à l'intérieur des amis en cliquant sur le pare-feu. C'est essentiellement en mode d'apprentissage. L'homme est un pare-feu. Il sera automatiquement activé à cette date. C'est ainsi que vous pouvez nettoyer votre site Web WordPress et tout est propre. Veuillez conserver une sauvegarde de votre site Web propre. En outre, permettez-moi de scanner rapidement le site Web sur le site, vérifier la sécurité des points, dotnet. Vous pouvez voir que le site est propre. Vous devrez ajouter la surveillance du site Web. Pour obtenir ces deux-là minimes. Quoi qu'il en soit, nous espérons que cette vidéo sera utile. Merci beaucoup.