Comment supprimer le virus WP-VCD de WordPress

Sommaire

 

 

 

Votre site web est-il infecté par le virus ou le malware WP-VCD ? C’est l’un des logiciels malveillants les plus courants à infecter les sites WordPress. Pas de panique, la suppression de ce virus est assez simple. Cet article vous explique comment supprimer le virus WP-VCD de WordPress.

 

Qu’est-ce que le virus WP-VCD ?

Le virus WP-VCD infecte souvent les sites qui utilisent des modèles ou des plugins WordPress annulés. Les templates et plugins nuls sont ceux qui peuvent être téléchargés gratuitement mais pas auprès des développeurs originaux. Ainsi, une personne se retrouve généralement avec une version modifiée ou non sécurisée du modèle ou du plugin. Il s’agit d’une préoccupation majeure pour les sites WordPress, car de nombreux modèles sont assez coûteux, de sorte que les concepteurs optent pour des sources gratuites, mais finissent par infecter leurs sites.

 

À quoi ressemble le code du malware WP-VCD ?

Le malware infecte principalement le fichier functions.php des modèles WordPress. Si vous ouvrez le fichier functions.php, vous remarquerez un code similaire à ce qui est présenté ci-dessous :

En plus d’infecter le fichier functions.php, le malware ajoute également trois autres fichiers au répertoire de votre site WordPress. Il s’agit de wp-vcd.php, wp-feed.php et wp-tmp.php. Ils ne font pas partie des fichiers principaux de WordPress.

 

Comment se comporte un site infecté par le virus WP-VCD ?

Un site infecté par le virus WP-VCD dirigera les utilisateurs vers d’autres sites suspects. En outre, les utilisateurs mobiles seront invités à recevoir des notifications de ces sites suspects. Le site se chargera souvent très lentement. Les utilisateurs peuvent même obtenir l’erreur 504 Gateway. Les sites ne s’ouvriront qu’après plusieurs tentatives et même alors, très lentement. L’hébergeur du site finira par découvrir que le site est infecté – découvrir le chèque cadeau dématérialisé Wedoogift – et pourra mettre fin au service si le code malveillant n’est pas supprimé.

 

Comment supprimer WP-VCD d’un site WordPress

Connectez-vous à votre panneau d’administration WordPress. Cliquez sur Plugins > ; Add new et recherchez le plugin  » wordfence « . Installez le plugin et activez-le. Cliquez sur Wordfence dans la barre de menu de l’administration et sélectionnez Scan. Wordfence effectuera une analyse approfondie et dressera la liste des fichiers infectés.

Dans la liste des fichiers identifiés, supprimez les fichiers wp-feed.php, wp-vcd.php et wp-tmp.php. Si vous utilisez un modèle WordPress de la série twety, tel que twenty-twenty, vous pouvez réparer le fichier functions.php, sinon, suivez la procédure. Votre fichier functions.php est susceptible d’être signalé par Wordfence. Si une option de réparation n’est pas proposée par Wordfence, faites attention, ne supprimez pas le fichier. Cliquez sur Tableau de bord > ; Mises à jour et voyez si une mise à jour est en attente pour votre modèle. Si c’est le cas, téléchargez-la. Cela remplacera le fichier functions.php infecté actuel du modèle par un fichier non infecté. Si une mise à jour n’est pas disponible, vous devrez peut-être remplacer votre thème actuel par un thème réputé. Si ce n’est pas possible, vous devrez supprimer la partie du code qui appartient au virus. Si vous n’êtes pas familier avec les codes php, cela peut casser votre site WordPress. Il est donc conseillé de demander conseil à un développeur pour modifier votre fichier functions.php.

Habituellement, le code du malware se termine par cette ligne : Une fois que vous avez réussi à mettre à jour votre fichier functions.php pour supprimer le code malveillant, procédez à la suppression des autres thèmes inutilisés de votre site WordPress. Cela peut être fait en vous connectant à votre compte FTP et en allant dans /wp-content > ; themes. Supprimez tous les thèmes inutilisés car leurs fichiers functions.php sont susceptibles d’être infectés par WP-VCD.

À ce stade, effectuez une autre analyse Wordfence et votre site devrait être propre.

 

Un conseil, faites très attention à la manipulation de votre fichier functions.php. Il peut complètement casser votre site s’il n’est pas édité correctement. Si vous cassez votre site, connectez-vous au Cpanel de votre hébergeur et cherchez l’option Backup Restore. Ensuite, sauvegardez le fichier functions.php le plus récent dans le bon répertoire et il devrait recommencer à fonctionner.

Envisagez de changer votre mot de passe administrateur. Cela protégera votre site contre de futures attaques malveillantes. Envisagez également d’installer des plugins qui renforcent la sécurité de votre site WordPress.