L'avertissement \"Ce site contient des programmes nuisibles\" est une alerte de Google indiquant que votre site web a peut-\u00eatre \u00e9t\u00e9 pirat\u00e9 ou qu'il h\u00e9berge des logiciels malveillants. Cela peut \u00eatre d\u00fb \u00e0 une faille de s\u00e9curit\u00e9 sur votre site, comme un noyau WordPress, des plugins ou des th\u00e8mes obsol\u00e8tes qui ont \u00e9t\u00e9 exploit\u00e9s. Voici comment r\u00e9soudre ce probl\u00e8me et faire en sorte que votre site WordPress revienne \u00e0 la normale :<\/p>\n\n\n\n
wp-includes<\/code> ou wp-content\/uploads<\/code>.<\/li>\n<\/ul>\n\n\n\n<\/span>Supprimer le logiciel malveillant<\/span><\/h3>\n\n\n\n\n- Nettoyer les fichiers infect\u00e9s<\/strong>: Si le plugin de s\u00e9curit\u00e9 identifie un logiciel malveillant ou un code suspect, utilisez les fonctions du plugin pour supprimer ou mettre en quarantaine les fichiers infect\u00e9s. Pour un nettoyage manuel, supprimez tous les fichiers non reconnus et nettoyez tous les codes malveillants de vos fichiers. Soyez prudent, car cela pourrait affecter la fonctionnalit\u00e9 de votre site si vous supprimez ou modifiez accidentellement des fichiers essentiels.<\/li>\n\n\n\n
- Supprimer les portes d\u00e9rob\u00e9es<\/strong>: Les pirates laissent souvent des scripts de porte d\u00e9rob\u00e9e qui permettent de r\u00e9cup\u00e9rer l'acc\u00e8s m\u00eame apr\u00e8s le nettoyage du site. Recherchez des fichiers PHP dans des r\u00e9pertoires qui ne sont pas des r\u00e9pertoires PHP, des fichiers avec des fonctions d'encodage\/d\u00e9codage base64, et des fichiers qui sont nomm\u00e9s de la m\u00eame mani\u00e8re que les fichiers principaux de WordPress mais qui sont situ\u00e9s dans les mauvais r\u00e9pertoires.<\/li>\n<\/ul>\n\n\n\n
<\/span>V\u00e9rifier si les th\u00e8mes et les plugins sont obsol\u00e8tes<\/span><\/h3>\n\n\n\n\n- Tout mettre \u00e0 jour<\/strong>: Les plugins et les th\u00e8mes obsol\u00e8tes sont des points d'entr\u00e9e courants pour les pirates informatiques. Mettez \u00e0 jour votre noyau WordPress, tous les plugins et les th\u00e8mes \u00e0 leur derni\u00e8re version.<\/li>\n\n\n\n
- Supprimer les plugins et les th\u00e8mes inutilis\u00e9s<\/strong>: Supprimez tous les plugins et th\u00e8mes que vous n'utilisez pas, car ils peuvent encore \u00eatre exploit\u00e9s par des pirates.<\/li>\n<\/ul>\n\n\n\n
<\/span>R\u00e9initialiser les mots de passe et les autorisations des utilisateurs<\/span><\/h3>\n\n\n\n\n- R\u00e9initialiser les mots de passe<\/strong>: Modifiez les mots de passe de tous les comptes d'utilisateurs, en particulier ceux des administrateurs. Utilisez des mots de passe forts et uniques.<\/li>\n\n\n\n
- Examiner les comptes d'utilisateurs<\/strong>: Les pirates peuvent cr\u00e9er des comptes d'administrateur cach\u00e9s pour r\u00e9cup\u00e9rer l'acc\u00e8s. Voir le site
Utilisateurs<\/code> dans votre tableau de bord WordPress et supprimez tous les comptes d'utilisateurs non reconnus.<\/li>\n<\/ul>\n\n\n\n<\/span>V\u00e9rifier avec Google Search Console<\/span><\/h3>\n\n\n\n\n- Utiliser Google Search Console<\/strong>: V\u00e9rifiez votre site avec Google Search Console (si vous ne l'avez pas d\u00e9j\u00e0 fait) et recherchez les probl\u00e8mes de s\u00e9curit\u00e9. Google r\u00e9pertorie les logiciels malveillants et les probl\u00e8mes de s\u00e9curit\u00e9 d\u00e9tect\u00e9s sur votre site.<\/li>\n\n\n\n
- Demande de r\u00e9vision<\/strong>: Apr\u00e8s avoir nettoy\u00e9 votre site, utilisez Google Search Console pour demander une r\u00e9vision. Google re-crawlera votre site. S'il ne trouve aucun probl\u00e8me, le message d'avertissement sera supprim\u00e9.<\/li>\n<\/ul>\n\n\n\n
<\/span>Mettre en \u0153uvre des mesures de s\u00e9curit\u00e9<\/span><\/h3>\n\n\n\nPour pr\u00e9venir les attaques futures, il convient d'envisager les am\u00e9liorations suivantes en mati\u00e8re de s\u00e9curit\u00e9 :<\/p>\n\n\n\n
\n- Plugins de s\u00e9curit\u00e9<\/strong>: Gardez le plugin de s\u00e9curit\u00e9 actif et scannez r\u00e9guli\u00e8rement votre site.<\/li>\n\n\n\n
- Pare-feu pour applications web (WAF)<\/strong>: Utilisez des services tels que Cloudflare ou le Website Firewall de Sucuri pour prot\u00e9ger votre site contre les attaques.<\/li>\n\n\n\n
- Sauvegardes r\u00e9guli\u00e8res<\/strong>: Veillez \u00e0 disposer d'un syst\u00e8me de sauvegardes r\u00e9guli\u00e8res et automatiques de votre site. Des outils comme UpdraftPlus ou VaultPress peuvent vous aider.<\/li>\n\n\n\n
- Durcissement de WordPress<\/strong>: Suivez les pratiques de durcissement de WordPress, comme la d\u00e9sactivation de l'\u00e9dition de fichiers, la protection de la page d'accueil, etc.
wp-config.php<\/code> et de changer le pr\u00e9fixe de la base de donn\u00e9es.<\/li>\n<\/ul>\n\n\n\n<\/span>Contactez votre fournisseur d'h\u00e9bergement<\/span><\/h3>\n\n\n\nSi vous n'\u00eates pas \u00e0 l'aise pour r\u00e9gler le probl\u00e8me vous-m\u00eame ou si le probl\u00e8me persiste, contactez votre h\u00e9bergeur. De nombreux h\u00e9bergeurs proposent des services de suppression des logiciels malveillants et peuvent vous aider \u00e0 s\u00e9curiser votre site.<\/p>\n\n\n\n
<\/span>Conclusion<\/span><\/h3>\n\n\n\nL'avertissement \"Ce site contient des programmes nuisibles\" est un probl\u00e8me grave qui peut nuire \u00e0 vos visiteurs et \u00e0 la r\u00e9putation de votre site web. Il est essentiel de prendre rapidement des mesures pour identifier et supprimer les logiciels malveillants et s\u00e9curiser votre site. Une fois le probl\u00e8me r\u00e9solu, concentrez-vous sur la mise en \u0153uvre des meilleures pratiques en mati\u00e8re de s\u00e9curit\u00e9 afin de r\u00e9duire le risque d'infections futures.<\/p>\n
\n\nTable des mati\u00e8res<\/p>\n<\/span><\/div>\n