C’est le genre de matinée dont on se passerait bien. Vous essayez de vous connecter à votre tableau de bord WordPress et rien ne marche. Ou pire : votre site redirige vers des pages publicitaires étranges, Google affiche un message d’avertissement rouge vif, ou vos clients vous appellent parce que votre page d’accueil est défigurée.
La première réaction ? La panique. C’est tout à fait normal. Votre site internet, c’est votre outil de travail, votre vitrine, parfois toute votre activité.
Respirez un grand coup. Tout se répare.
Voici un guide simple, étape par étape, pour gérer la crise immédiatement et reprendre le contrôle.
Étape 1 : Les gestes de secours immédiats (Gardez le contrôle)
Avant de vous lancer dans le code, il faut figer la situation pour éviter que l’infection ne se propage ou que les pirates ne continuent d’agir.
-
Mettez le site en maintenance : Si vous avez encore accès à votre hébergement, bloquez l’accès public ou affichez une page de maintenance. Cela évite que vos visiteurs ne téléchargent un script malveillant et protège votre réputation.
-
Changez TOUS les mots de passe : Et quand on dit tous, ce n’est pas uniquement celui de votre session WordPress. Changez le mot de passe de votre base de données, de vos accès FTP, de votre espace hébergeur (OVH, o2switch, etc.) et de vos adresses e-mail associées. Utilisez des mots de passe complexes (générés aléatoirement).
-
Ne supprimez rien au hasard : Dans l’urgence, on a tendance à vouloir tout effacer. C’est le meilleur moyen de casser définitivement le site. On pose les mains, on réfléchit.
Étape 2 : Le diagnostic (Où est le problème ?)
Pour réparer, il faut savoir ce qui a été touché. Le piratage de WordPress prend souvent plusieurs formes :
-
L’injection de contenu (Spam SEO) : Des milliers de pages de contrefaçons ou de liens bizarres apparaissent sur votre site et polluent votre indexation Google.
-
La redirection malveillante : Dès qu’un internaute clique sur votre lien, il est redirigé vers des sites frauduleux.
-
Le « Défacement » : La page d’accueil est remplacée par un message des pirates. C’est le plus visible, mais souvent le moins sournois.
-
Le cheval de Troie (Malware caché) : Des fichiers espions s’installent dans les dossiers de votre serveur pour voler des données ou envoyer des spams en masse.
Le saviez-vous ? Dans plus de 80 % des cas, les pirates passent par une extension (plugin) ou un thème qui n’a pas été mis à jour, ou par un identifiant trop simple (comme le fameux utilisateur « admin »).
Étape 3 : Nettoyer ou restaurer ?
Ici, deux options s’offrent à vous :
Option A : Vous avez une sauvegarde récente et saine
C’est le scénario idéal. Si votre hébergeur ou votre système de backup automatique possède une sauvegarde datant de quelques jours (avant le piratage), vous pouvez restaurer le site. Attention cependant : restaurer résout le symptôme, pas la cause. Si la faille de sécurité est toujours là, le site sera de nouveau piraté dans les 48 heures. Il faudra immédiatement mettre à jour tout le site dès la restauration finie.
Option B : Le nettoyage manuel (Technique et risqué)
Si vous n’avez pas de sauvegarde, il faut nettoyer. Cela demande de réinstaller les fichiers natifs de WordPress, de comparer les fichiers du thème avec des versions propres, et de scanner la base de données à la recherche de lignes de code PHP suspectes (comme les fonctions eval ou base64_decode souvent détournées).
Pourquoi l’intervention d’un professionnel est souvent indispensable ?
On peut trouver des tutoriels sur le web, installer des extensions de sécurité comme Wordfence ou Sucuri pour tenter un scan. Mais la réalité du terrain est plus complexe.
Les pirates modernes sont malins. Ils cachent des « backdoors » (des portes dérobées) dans des fichiers système très profonds. Si vous nettoyez 99 % du site mais oubliez une seule ligne de code cachée, ils reviendront. De plus, un mauvais clic dans la base de données peut détruire vos années de travail en une seconde.
Faire appel à un expert WordPress pour un nettoyage d’urgence, c’est l’assurance :
-
D’un diagnostic précis et d’un nettoyage intégral.
-
De la sécurisation de la faille pour que cela ne se reproduise plus.
-
D’un accompagnement pour lever les blocages de sécurité auprès de Google (pour enlever le message d’avertissement rouge).
Votre site est actuellement piraté et vous ne savez pas par quoi commencer ? Ne prenez pas de risques inutiles avec vos données. Contactez-nous immédiatement pour une intervention de nettoyage et de sécurisation express. Nous reprenons les clés de votre site en main, sereinement.