Comment supprimer le virus WP-VCD de WordPress

Sommaires

 

 

 

Votre site web est-il infecté par le virus ou le malware WP-VCD ? C’est l’un des logiciels malveillants les plus courants à infecter les sites WordPress. Pas de panique, la suppression de ce virus est assez simple. Cet article vous explique comment supprimer le virus WP-VCD de WordPress.

Qu’est-ce que le virus WP-VCD ?

 

Le virus WP-VCD infecte le plus souvent les sites qui utilisent des modèles ou des plugins WordPress annulés. Les templates et plugins nuls sont ceux qui peuvent être téléchargés gratuitement mais pas auprès des développeurs originaux. Ainsi, une personne se retrouve généralement avec une version modifiée ou non sécurisée du modèle ou du plugin. Il s’agit d’une préoccupation majeure pour les sites WordPress, car de nombreux modèles sont assez coûteux, de sorte que les concepteurs optent pour des sources gratuites, mais finissent par infecter aussi leurs sites.

.

À quoi ressemble le code du malware WP-VCD ?

 

Le malware infecte principalement le fichier functions.php des modèles WordPress. En plus d’infecter ce fichier, le malware ajoute également trois autres fichiers au répertoire de votre site WordPress. Il s’agit de wp-vcd.php, wp-feed.php et wp-tmp.php. Ces fichiers ne font pas partie des fichiers principaux de WordPress.

 

Comment se comporte un site infecté par le virus WP-VCD ?

 

Un site infecté par le virus WP-VCD redirige les utilisateurs vers d’autres sites suspects. En outre, les utilisateurs mobiles seront invités à recevoir des notifications de ces sites suspects. Ces sites se chargent souvent très lentement. Les utilisateurs peuvent même obtenir l’erreur 504 Gateway. Les sites ne s’ouvriront qu’après plusieurs tentatives et une fois encore, très lentement. L’hébergeur du site finira par découvrir que le site est infecté et pourra mettre fin au service si le code malveillant n’est pas supprimé.

 

Comment supprimer WP-VCD d’un site WordPress ?

 

Suivez ces étapes pour supprimer le virus WP-VCD de votre site WordPress.

Connectez-vous à votre panneau d’administration WordPress. Cliquez sur Plugins >  Add new et recherchez le plugin  » wordfence « . Installez le plugin et activez-le. Cliquez sur Wordfence dans la barre de menu de l’administration et sélectionnez Scan. Wordfence effectue alors une analyse approfondie et dresse la liste des fichiers infectés. Dans la liste des fichiers identifiés, supprimez les fichiers wp-feed.php, wp-vcd.php et wp-tmp.php. Si vous utilisez un modèle WordPress de la série twety, tel que twenty-twenty, vous pouvez réparer le fichier functions.php, sinon, vous devez suivre la procédure.

 

Votre fichier functions.php est susceptible d’être signalé par Wordfence. Si une option de réparation n’est pas proposée par Wordfence, faites attention, ne supprimez pas le fichier. Cliquez sur Tableau de bord > ; Mises à jour et voyez si une mise à jour est en attente pour votre modèle. Si c’est le cas, téléchargez la mise à jour. Cela remplace le fichier functions.php infecté actuel du modèle par un fichier non infecté. Si une mise à jour n’est pas disponible, vous devrez peut-être remplacer votre thème actuel. Si ce n’est pas possible, vous devrez supprimer la partie du code qui appartient au virus. Si vous n’êtes pas familier avec les codes php, cela peut casser votre site WordPress. Il est donc conseillé de demander conseil à un développeur pour modifier votre fichier functions.php.  Une fois que vous avez réussi à mettre à jour votre fichier functions.php pour supprimer le code malveillant, procédez à la suppression des autres thèmes inutilisés de votre site WordPress. Cela peut être fait en vous connectant à votre compte FTP et en allant dans /wp-content > ; themes. Supprimez tous les thèmes inutilisés car leurs fichiers functions.php sont susceptibles d’être infectés par WP-VCD.

 

À ce stade, effectuez une autre analyse Wordfence afin de vérifier si votre site est clean. Un conseil, faites très attention à la manipulation de votre fichier functions.php. Il peut complètement casser votre site s’il n’est pas édité correctement. Si cela se passse connectez-vous au Cpanel de votre hébergeur et cherchez l’option Backup Restore. Ensuite, sauvegardez le fichier functions.php le plus récent dans le bon répertoire et normalement, il devrait recommencer à fonctionner. Envisagez de changer votre mot de passe administrateur. Cela protégera votre site contre de futures attaques malveillantes. Pensez également à installer des plugins qui renforcent la sécurité de votre site WordPress.

 

Veuillez partager :

FacebookTwitterPinterestRedditWhatsApp

 

Facebook
Twitter
LinkedIn