Comment nettoyer les malwares de notification push sous WordPress ?

Symptômes du malware Push Notifications sur WordPress
Depuis quelques mois, un malware de notifications push sur WordPress commence à pose pas mal de problème. Généralement cette campagne de hack, de piratage, est associée à une campagne de redirection.
On vous explique tout sur la campagne de redirection dans un prochain article.
Les pirates ont mis au point une campagne assez sophistiquée, par le biais d’un plugin « Hello add », d’apparence légitime, sur les sites infectés.
Notifications push vulgaires, redirection, tous les ingrédients de l’attaque


- inpagepush [.] Com
- asoulrox [.] Com
- iclickcdn [ .] com
3. Plugins inconnus trouvés : dans certains cas, il est possible que vous identifiiez un nouveau plugin malveillant ajouté à WordPress sous le nom de « Hello ad ».
4. Virus spécifique à l’appareil / mobile uniquement: ce malware très sophistiqué a le don de bien se cacher. Il n’affichera pas toujours les notifications push ou ne redirigera pas les utilisateurs. Le comportement est spécifique à l’appareil.
Parfois, le logiciel malveillant affiche des notifications push uniquement sur les appareils mobiles et parfois il ne redirige que les nouveaux utilisateurs, pas quelqu’un qui a déjà ouvert le site plus tôt. C’est ce qui le rend vraiment très difficile à débusquer.
Le curieux plugin : Hello Ad
Dans certains cas, un plugin nommé « Hello Ad » est installé, permettant de rediriger les utilisateurs vers des sites internet malveillants, contrôlés par des pirates.
Il est également possible qu’il agisse par le biais d’un plugin qui n’apparait pas dans vos extensions par le biais d’un fichier nommé cplugin.php ou mplugin.php.
Quelle que soit la manière dont il apparait, il a pour but d’ajouter du code Javascript malveillant sur votre site. Il est possible qu’il ajoute le code suivant.
Ce code malveillant joue un rôle essentiel dans les redirections ainsi que dans l’affichage des publicités vulgaires.
30 000 sites internet sont piratés chaque jour. Êtes-vous le prochain?
Comment réparer votre site WordPress infecté par les Notifications Push, Hello Ad et CPlugin ?
1. Vérifiez les endroits préférés des pirates: il y a des endroits que les pirates préfèrent pour ajouter leur code malveillant. Commencer donc par examiner le fichier suivant :
- index.php
- wp-content/themes/{NomDeVotreTheme}/functions.php
- wp-config.php
- Fichiers de thème de base
- .htaccess
2. Trouvez et supprimez le plugin Hello ad ou cplugin : si vous trouvez ce plugin « d’apparence légitime » que vous pensez que votre développeur ou vous avez peut-être installé dans le passé – veuillez le désinstaller car ce n’est pas le cas.
Généralement le plugin cplugin est juste un fichier cplugin.php situé dans /wp-content/plugins/cplugin.php. Supprimez-le.
3. Faites une recherche globale des fichiers malveillants : L’ensemble de ces malwares sont une vraie plaie et se propage très rapidement si vous avez plusieurs installations WordPress sur un même serveur.
Il est donc utile dans lancer une recherche globale sur votre serveur de ces scripts et fichiers malveillants.
Par le bai de votre accès SSH, saisissez les commandes suivantes. Elles vous retourneront le chemin d’accès des fichiers s’ils existent pour que vous puissiez aller les supprimer.
Si vous avez énormément d’installations de WordPress ou de fichiers, vous pouvez également utiliser les commandes suivantes qui supprimeront les fichiers en questions à l’instant où ils seront trouvés. Utilisez-les tout de même avec précautions. Si vous n’êtes pas sûr de ce que vous faites, privilégiez la suppression manuelle après vérification des fichiers.
Les pirates font constamment évoluer leurs méthodes, exploitent des vulnérabilités inconnues du monde entier pour créer un hack et infecter des milliers de sites WordPress chaque jour.
Supprimer et nettoyer sont WordPress est une chose, mais faire en sorte que cela soit pérenne et qu’il soit protéger 24h sur 24h et 7 jours sur 7, c’est une autre affaire.
Pensez à sécuriser votre site WordPress, quel que soit son influence, que ce soit un site personnel ou celui de votre entreprise. Il en va de votre image de marque.
Et surtout, n’hésitez pas à faire appel à un professionnel, il sera vous accompagner au mieux pour éviter les mauvaises surprises.