Ce que tu vas apprendre

Un matin, une recherche Google sur le nom de l’entreprise remonte des résultats en russe ou des liens vers des produits pharmaceutiques. Ou pire : Chrome affiche “Ce site peut nuire à votre ordinateur” avant même que la page ne charge. C’est le scénario type d’un WordPress compromis. Cet article explique comment reconnaître les signes d’un piratage, nettoyer le site méthodiquement, puis verrouiller les accès pour que ça ne se reproduise pas. Il s’adresse aux responsables de sites WordPress qui gèrent (ou font gérer) leur maintenance et veulent comprendre ce qui se passe avant d’appeler du renfort.

Prérequis

1. Identifier les signes d’un site compromis

Un piratage ne se manifeste pas toujours par un écran noir avec un message de rançon. La plupart du temps, il est silencieux et discret, justement pour durer. Voici les signaux les plus fréquents :

Si un seul de ces signes apparaît, ne pas attendre. Un site compromis continue de se dégrader et peut contaminer d’autres sites sur le même hébergement mutualisé.

2. Isoler le site immédiatement

Avant de nettoyer, il faut limiter les dégâts.

  1. Mettre le site en maintenance ou couper l’accès public si possible (via .htaccess ou le tableau de bord de l’hébergeur), pour stopper la propagation du contenu malveillant tant que le nettoyage n’est pas terminé.
  2. Changer tous les mots de passe : admin WordPress, FTP, base de données, hébergement. Le piratage est presque toujours lié à un accès compromis quelque part.
  3. Sauvegarder l’état infecté avant toute modification (fichiers + base de données), pour pouvoir analyser ou revenir en arrière si le nettoyage se passe mal.
  4. Si le site est en mode maintenance bloqué de manière anormale suite à une mise à jour interrompue par le script malveillant, voir WordPress bloqué en maintenance.

3. Localiser l’infection dans les fichiers

C’est l’étape la plus technique. L’objectif : trouver le code injecté sans supprimer ce qui est légitime.

4. Nettoyer la base de données

Le malware ne loge pas toujours dans les fichiers. Il s’installe souvent aussi en base :

5. Réinstaller le cœur, les thèmes et les plugins propres

Une fois l’infection identifiée, la méthode la plus sûre reste souvent de repartir de zéro sur les fichiers d’exécution :

6. Quand tout réinstaller plutôt que nettoyer

Certains cas ne valent pas la peine d’un nettoyage manuel :

SituationAction recommandée
Infection ancienne, plusieurs mois, non détectéeRéinstallation complète + restauration du contenu depuis une sauvegarde saine antérieure
Multiples backdoors dispersées dans tout le siteRéinstallation complète, plus rapide et plus fiable qu’un nettoyage exhaustif
Hébergement mutualisé avec d’autres sites infectésRéinstallation + changement d’hébergement ou isolation stricte
Site avec peu de contenu, peu de personnalisationRéinstallation propre plus rapide qu’un audit ligne par ligne
Site complexe, forte personnalisation, sauvegarde saine récenteNettoyage ciblé possible, avec audit complet ensuite

Dans le doute, la réinstallation reste la solution la plus sûre : un nettoyage manuel laisse toujours un risque de backdoor oubliée.

7. Sécuriser durablement après le nettoyage

Le nettoyage seul ne sert à rien si la faille d’origine n’est pas corrigée.

Pièges courants

Combien de temps faut-il pour nettoyer un site piraté ?

Cela dépend de l’ampleur de l’infection : quelques heures pour un cas simple avec une bonne sauvegarde, plusieurs jours pour une infection ancienne et dispersée nécessitant une réinstallation complète.

Faut-il changer d'hébergeur après un piratage ?

Pas systématiquement, sauf si l’hébergement mutualisé a permis la contamination depuis un autre site, ou si l’hébergeur n’offre aucun outil de scan ou de restauration fiable.

Un plugin de sécurité suffit-il à protéger durablement le site ?

Un plugin de sécurité aide à détecter, pas à prévenir seul. Les mises à jour régulières, les accès limités et une maintenance suivie restent les vraies barrières.

Comment savoir si Google a blacklisté le site ?

Vérifier dans Google Search Console la section “Problèmes de sécurité” : elle indique précisément le type de contenu malveillant détecté et permet de demander un réexamen une fois le nettoyage terminé.

Un site piraté n’est jamais un incident isolé : c’est le symptôme d’un accès mal protégé ou d’une mise à jour négligée. Le nettoyage referme la plaie ; seule une surveillance régulière évite qu’elle ne se rouvre.

Ce problème, Peechy s'en occupe

Plutôt que de tout gérer seul, confiez votre site à une agence qui s'occupe de tout — hébergement, sécurité, maintenance et corrections. Encore plus simple en abonnement : on règle les soucis avant même que vous les remarquiez.

Confier mon site à Peechy