Site WordPress piraté : que faire ?
Accès administrateur bloqué, redirections suspectes, fichiers modifiés ou site hors ligne : ces signes peuvent indiquer une compromission.
Une intervention rapide permet de limiter les dégâts, restaurer le site et sécuriser l'environnement pour éviter toute récidive.
Introduction
Un site WordPress peut être compromis pour plusieurs raisons : version obsolète, extension vulnérable, accès insuffisamment protégés ou configuration serveur non sécurisée.
Dans la majorité des cas, le problème ne se limite pas au site lui-même. L'ensemble de l'environnement doit être analysé afin d'éviter qu'une réinfection ne se produise après nettoyage.
Cette page présente les signes d'un piratage, les actions à entreprendre et les bonnes pratiques pour restaurer un environnement sain.
Signes qu'un site WordPress est compromis
Les symptômes les plus fréquents :
- Accès au back-office impossible ou comptes administrateurs inconnus
- Redirections vers des sites externes ou pages publicitaires
- Messages d'alerte de Google ou de l'hébergeur
- Apparition de contenus ou pages non créés
- Envoi d'emails ou de spam depuis le site
- Site très lent ou instable
- Fichiers ou scripts inconnus dans l'hébergement
Même si le site semble fonctionner, une compromission peut rester active en arrière-plan.
Actions immédiates à effectuer
Si vous suspectez un piratage :
- Ne pas effectuer de mises à jour à l'aveugle
Elles peuvent aggraver la situation ou supprimer des éléments nécessaires à l'analyse. - Sauvegarder l'état actuel
Fichiers et base de données, même s'ils sont compromis. - Changer les accès critiques
- Hébergement
- FTP / SSH
- Comptes administrateurs WordPress
- Vérifier auprès de l'hébergeur
Certains accès peuvent être bloqués ou signalés. - Éviter les plugins de nettoyage automatiques
Ils ne traitent généralement pas l'origine du problème.
Risques en cas de nettoyage partiel
Un nettoyage incomplet peut entraîner :
- réinfection après quelques jours ou semaines
- présence de portes dérobées (backdoors)
- perte de référencement (site blacklisté)
- fuite ou altération de données
- compromission du serveur ou d'autres sites hébergés
Un traitement efficace doit inclure le site et l'environnement serveur.
Méthode de remise en sécurité
Une intervention complète comprend généralement :
Analyse
- identification de l'origine de l'intrusion
- vérification des fichiers et de la base de données
- audit des accès et des permissions
Nettoyage
- suppression des fichiers malveillants
- restauration des éléments sains
- vérification des comptes utilisateurs
Mise à niveau
- mise à jour WordPress, thèmes et extensions
- mise à jour PHP et configuration serveur si nécessaire
Sécurisation
- durcissement des accès
- configuration des droits fichiers
- mise en place de sauvegardes automatisées
- recommandations d'exploitation
Prévenir les futurs incidents
Les causes les plus fréquentes de piratage :
- versions WordPress ou plugins non maintenus
- absence de mises à jour PHP
- mots de passe faibles ou partagés
- absence de sauvegardes testées
- hébergement mutualisé non sécurisé
- absence de maintenance régulière
Une maintenance technique réduit fortement les risques.
Cas réel d'intervention
Suite à une attaque, une entreprise avait perdu l'accès à son back-office. L'environnement a été nettoyé, les accès restaurés et la sécurité renforcée.
Quand faire intervenir un prestataire
Une intervention spécialisée est recommandée si :
- l'accès administrateur est bloqué
- le site est hors ligne ou instable
- des fichiers inconnus sont présents
- Google ou l'hébergeur a signalé une compromission
- le site a déjà été nettoyé sans succès
Besoin d'une intervention ?
Nous intervenons pour :
- diagnostic et analyse de compromission
- nettoyage complet site et serveur
- restauration des accès
- mise à niveau et sécurisation
- mise en place d'une maintenance si nécessaire