![\"Comment](\"https:\/\/wordpress.mediadoma.com\/wp-content\/uploads\/2022\/01\/post-183495-61e87b1dc86d2.jpg\")
<\/a><\/p>\nLes logiciels malveillants p\u00e9n\u00e8trent dans une base de donn\u00e9es via des codes d’injection dans les fichiers WordPress. Si ces fichiers ne sont pas nettoy\u00e9s au pr\u00e9alable, le code r\u00e9ins\u00e9rera son logiciel malveillant dans la base de donn\u00e9es.<\/p>\n
L’injection de fichier ou de base de donn\u00e9es est l’insertion de code dans les fichiers syst\u00e8me ou la base de donn\u00e9es. Ce code permet l’acc\u00e8s aux pirates.<\/p>\n
Les injections de bases de donn\u00e9es sont assez dangereuses. Le texte utilis\u00e9 dans diff\u00e9rents enregistrements peut \u00eatre reconstruit en commandes malveillantes \u00e0 l’aide d’une simple requ\u00eate.<\/p>\n
WordPress utilise une seule base de donn\u00e9es MySQL. Il contient toutes les informations et tous les param\u00e8tres n\u00e9cessaires \u00e0 l’administration du site Web.<\/p>\n
Cela fait de la base de donn\u00e9es une cible facile et des injections une menace courante.<\/p>\n
Avant d’analyser la base de donn\u00e9es, assurez-vous de\u00a0:<\/p>\n
Cela fait, il est maintenant possible d’analyser la base de donn\u00e9es WordPress \u00e0 la recherche de logiciels malveillants. Continuez \u00e0 lire pour savoir comment le faire.<\/p>\n Effectuer une analyse et un nettoyage manuels prend beaucoup de temps. Il y a aussi la possibilit\u00e9 de manquer certains logiciels malveillants cach\u00e9s.<\/p>\n Toute erreur, comme la suppression d’une mauvaise table ou la suppression d’une partie propre du code, peut entra\u00eener un site Web d\u00e9fectueux.<\/p>\n Il existe deux indicateurs fr\u00e9quents de logiciels malveillants\u00a0: les fonctions PHP malveillantes et les liens inconnus ou iFrames. Vous trouverez ci-dessous comment les trouver manuellement.<\/p>\n Il existe plusieurs fonctions et commandes PHP que les pirates aiment utiliser. Ils ne sont pas malveillants en eux-m\u00eames et il est possible de les utiliser de mani\u00e8re \u00e9thique.<\/p>\n Cependant, s’il y en a, la base de donn\u00e9es est probablement infect\u00e9e.<\/p>\n Pour identifier l’infection de la base de donn\u00e9es, recherchez les codes potentiellement malveillants. Ceux-ci incluent base64_decode, gzinflate, error_reporting(0) et shell_exec.<\/p>\n Gardez cependant \u00e0 l’esprit que ces codes ne sont pas malveillants dans tous les cas. Certains programmeurs utilisent ces codes pour impl\u00e9menter certaines fonctions l\u00e9gitimes.<\/p>\n Parcourir le contenu du site Web vous aidera \u00e0 discerner les autres \u00e9l\u00e9ments \u00e0 rechercher. Un site infect\u00e9 aura souvent aussi des iFrames malveillants et des liens de redirection.<\/p>\n Les pirates injectent des liens inconnus et des iFrames dans le site et les camouflent. Il est donc n\u00e9cessaire d’examiner le code du site pour les rep\u00e9rer.<\/p>\n Une fa\u00e7on de le faire est d’afficher et de r\u00e9viser les codes \u00e0 l’aide d’un outil appel\u00e9 cURL en ligne. Recherchez tout code ind\u00e9sirable ou tout texte douteux, tel que le nom d’un m\u00e9dicament pharmaceutique.<\/p>\n wpDataTables<\/a> peut le faire de cette fa\u00e7on. Il y a une bonne raison pour laquelle c’est le plugin WordPress #1 pour cr\u00e9er des tableaux et des graphiques r\u00e9actifs.<\/p>\n Un exemple r\u00e9el de wpDataTables dans la nature<\/p>\n Et c’est vraiment facile de faire quelque chose comme \u00e7a :<\/p>\n Et ce n’est pas seulement joli, mais aussi pratique. Vous pouvez cr\u00e9er de grandes tables avec jusqu’\u00e0 des millions de lignes<\/a>, ou vous pouvez utiliser des filtres et une recherche avanc\u00e9s<\/a>, ou vous pouvez vous d\u00e9cha\u00eener et les rendre modifiables<\/a>.<\/p>\n "Ouais, mais j’aime trop Excel et il n’y a rien de tel sur les sites Web". Oui, c’est vrai. Vous pouvez utiliser la mise en forme conditionnelle<\/a> comme dans Excel ou Google Sheets.<\/p>\n Vous ai-je dit que vous pouviez \u00e9galement cr\u00e9er des graphiques<\/a> avec vos donn\u00e9es\u00a0? Et ce n’est qu’une petite partie. Il y a beaucoup d’autres fonctionnalit\u00e9s<\/a> pour vous.<\/p>\n Pour effectuer une recherche dans la base de donn\u00e9es, commencez par l’exporter sous forme de texte. Cela est possible via l’outil de base de donn\u00e9es fourni par l’h\u00e9bergeur.<\/p>\n L’explication ci-dessous d\u00e9taille comment proc\u00e9der \u00e0 l’aide de phpMyAdmin.<\/p>\n PhpMyAdmin permet aux utilisateurs de g\u00e9rer leur base de donn\u00e9es. Il est g\u00e9n\u00e9ralement install\u00e9 dans la plupart des environnements d’h\u00e9bergement.<\/p>\n Utilisez une option d’exportation dans le panneau phpMyAdmin pour exporter toute la base de donn\u00e9es. Enregistrez-le dans le dossier "sauvegarde-pr\u00e9-nettoyage".<\/p>\n Tout d’abord, connectez-vous au tableau de bord cPanel, faites d\u00e9filer jusqu’\u00e0 la section "Bases de donn\u00e9es" et cliquez sur phpMyAdmin. Ensuite, choisissez la base de donn\u00e9es dans la liste sur le c\u00f4t\u00e9 gauche.<\/p>\n Ensuite, cliquez sur "Exporter" dans le menu en haut. La m\u00e9thode d’exportation doit \u00eatre d\u00e9finie sur \u00ab\u00a0Rapide\u00a0\u00bb et le format sur \u00ab\u00a0SQL\u00a0\u00bb.<\/p>\n Cliquez sur "Go" et c’est fait.<\/p>\n Une autre fa\u00e7on d’exporter la base de donn\u00e9es est via SSH en utilisant cette commande\u00a0:<\/p>\n Saisissez les informations de votre base de donn\u00e9es \u00e0 la place du nom d’h\u00f4te, du nom d’utilisateur et de la base de donn\u00e9es. Les informations d’identification de la base de donn\u00e9es sont disponibles sur wp-config.php.<\/p>\n Remarque\u00a0: Apr\u00e8s avoir export\u00e9 la base de donn\u00e9es \u00e0 l’aide de SSH, n’oubliez pas de la t\u00e9l\u00e9charger dans l’environnement local et de la supprimer du serveur de fichiers.<\/p>\n Enfin, ouvrez-le dans un bloc-notes et recherchez les parties malveillantes du code.<\/p>\n Commencez par rechercher dans le fichier SQL export\u00e9 les fonctions PHP exploitables connues.<\/p>\n Un examen du code cURL peut avoir r\u00e9v\u00e9l\u00e9 des liens, des iFrames ou du texte suspects. Si tel est le cas, recherchez-les \u00e9galement dans le rapport SQL de la base de donn\u00e9es.<\/p>\n Si l’un d’entre eux appara\u00eet dans la base de donn\u00e9es, cela indique une probable infection par un logiciel malveillant.<\/p>\n Il est \u00e9galement possible d’utiliser Sublime<\/a> pour ouvrir directement le fichier .SQL. Ensuite, \u00e0 l’aide de Ctrl+f, recherchez le contenu malveillant dans la base de donn\u00e9es.<\/p>\n Utilisez les commandes suivantes\u00a0:<\/p>\n Apr\u00e8s avoir d\u00e9tect\u00e9 une infection de la base de donn\u00e9es, il est essentiel d’effectuer un nettoyage. La meilleure technique consiste \u00e0 restaurer la base de donn\u00e9es \u00e0 une date ant\u00e9rieure \u00e0 l’infection.<\/p>\n C’est tr\u00e8s simple pour les utilisateurs qui planifient des sauvegardes automatiques. Sinon, il sera n\u00e9cessaire de contacter l’h\u00e9bergeur pour obtenir de l’aide.<\/p>\n Une autre m\u00e9thode consiste \u00e0 rechercher les liens malveillants, les iFrames ou les fonctions et \u00e0 les supprimer manuellement des fichiers WordPress. Cela n\u00e9cessite une mesure de connaissances avanc\u00e9es.<\/p>\n Suivez les \u00e9tapes ci-dessous pour accomplir cette t\u00e2che.<\/p>\n Les d\u00e9butants peuvent utiliser les informations de charge utile fournies par le scanner de logiciels malveillants. Les utilisateurs interm\u00e9diaires peuvent \u00e9galement rechercher manuellement les fonctions PHP malveillantes fr\u00e9quentes.<\/p>\n Ceux-ci incluront base64_decode, eval, gzinflate, preg_replace, str_replace, etc.<\/p>\n L’utilisation d’un plug-in est un moyen simple et efficace de d\u00e9tecter les codes malveillants, les logiciels malveillants et d’autres menaces de s\u00e9curit\u00e9.<\/p>\n Il existe de nombreux bons plugins disponibles. Les recommandations de plugins suivantes repr\u00e9sentent les meilleures.<\/p>\n MalCare fournit le package complet. Il supprime les logiciels malveillants et effectuera \u00e9galement des analyses quotidiennes pour pr\u00e9venir toute infection future.<\/p>\n Le scanner est tr\u00e8s sensible et est capable d’identifier m\u00eame les infections les plus profondes. En m\u00eame temps, il ne signalera pas les fausses alarmes.<\/p>\n malCure Malware Scanner est l’un des derniers scanners de logiciels malveillants. L’interface est conviviale et simple \u00e0 utiliser.<\/p>\n Il peut d\u00e9tecter plus de 50 000 infections. malCure fournit une recherche compl\u00e8te de la base de donn\u00e9es et des fichiers WordPress.<\/p>\n Il utilise une technique hybride impliquant plusieurs analyses de chaque fichier et enregistrement de base de donn\u00e9es. Il en r\u00e9sulte un nettoyage tr\u00e8s complet.<\/p>\n All In One WP Security & Firewall est un plugin tr\u00e8s populaire. Il est livr\u00e9 avec une option d’analyse de base de donn\u00e9es WordPress.<\/p>\n Il recherche les cha\u00eenes suspectes dans la table principale de la base de donn\u00e9es.<\/p>\n WP Changes Tracker & WP Security Audit Log est un journal des modifications. Il d\u00e9tecte les modifications apport\u00e9es aux bases de donn\u00e9es MySQL, aux plugins et aux fichiers de th\u00e8me.<\/p>\n Il ne s’agit pas d’un scanner de logiciels malveillants, mais si une base de donn\u00e9es est infect\u00e9e par un logiciel malveillant, les modifications appara\u00eetront ici. Cela aide les utilisateurs \u00e0 \u00e9tablir ce qui a \u00e9t\u00e9 infect\u00e9 et comment cela s’est produit.<\/p>\n Sur la base de ces informations, ils peuvent ensuite soutenir tous les points vuln\u00e9rables.<\/p>\n Il est \u00e9galement utile pour suivre les changements que vous et votre personnel apportez.<\/p>\n Une infection malveillante sur un site Web ou dans une base de donn\u00e9es pourrait servir de r\u00e9veil. Les utilisateurs peuvent se rendre compte qu’ils doivent mieux prendre soin de la s\u00e9curit\u00e9<\/a>.<\/p>\n Il est essentiel d’effectuer des analyses r\u00e9guli\u00e8res pour trouver et se d\u00e9barrasser de toute menace potentielle. Plus les logiciels malveillants existent depuis longtemps dans la base de donn\u00e9es, plus ils peuvent causer de dommages, non seulement au site Web, mais \u00e9galement aux visiteurs du site.<\/p>\n Les conseils de cet article vous aideront \u00e0 identifier et \u00e0 supprimer les logiciels malveillants de la base de donn\u00e9es WordPress.<\/p>\n Quelle que soit la m\u00e9thode choisie, proc\u00e9dez toujours avec pr\u00e9caution.<\/p>\n Si vous avez aim\u00e9 lire cet article sur la fa\u00e7on d’analyser la base de donn\u00e9es WordPress \u00e0 la recherche de logiciels malveillants, vous devriez consulter celui-ci pour savoir comment effectuer une r\u00e9initialisation de la base de donn\u00e9es WordPress<\/a>.<\/p>\n Nous avons \u00e9galement \u00e9crit sur quelques sujets connexes comme comment faire un nettoyage<\/a> de base de donn\u00e9es WordPress, le sch\u00e9ma<\/a> de base de donn\u00e9es WordPress et comment trouver et remplacer l’URL dans la base de donn\u00e9es WordPress<\/a>.<\/p>\n<\/a><\/p>\n\n
<\/a><\/p>\n\n
Comment scanner et nettoyer manuellement la base de donn\u00e9es WordPress<\/h2>\n
Fonctions PHP malveillantes<\/h3>\n
<\/a><\/p>\nLiens inconnus ou iFrames<\/h3>\n
<\/a><\/p>\nH\u00e9, saviez-vous que les donn\u00e9es peuvent aussi \u00eatre belles\u00a0?<\/h3>\n
<\/a><\/p>\n\n
\u00c9tape\u00a01\u00a0: Exporter le SQL de la base de donn\u00e9es<\/h2>\n
<\/a><\/p>\n<\/a><\/p>\nmysqldump -p -h hostname -u username database > backup-pre-cleanup.sql<\/code><\/pre>\n\u00c9tape 2\u00a0: Rechercher dans l’exportation de la base de donn\u00e9es<\/h2>\n
<\/a><\/p>\n<\/a><\/p>\n\n
\u00c9tape 3: nettoyer la base de donn\u00e9es<\/h2>\n
<\/a><\/p>\n\n
Comment analyser et nettoyer la base de donn\u00e9es WordPress \u00e0 l’aide d’un plugin<\/h2>\n
S\u00e9curit\u00e9 WordPress MalCare<\/h3>\n
<\/a><\/p>\nmalCure WP Malware Scanner & Pare-feu<\/h3>\n
<\/a><\/p>\nTout en un WP S\u00e9curit\u00e9 et pare-feu<\/h3>\n
<\/a><\/p>\nSuivi des modifications WP<\/h3>\n
<\/a><\/p>\nFin des r\u00e9flexions sur les moyens d’analyser une base de donn\u00e9es WordPress \u00e0 la recherche de logiciels malveillants<\/h3>\n