C’est l’une des pires sensations pour un propriétaire de site. Vous tapez votre adresse web, mais au lieu de voir votre page d’accueil, votre navigateur vous « téléporte » vers un site de cryptomonnaies, de jeux d’argent ou une page remplie de publicités douteuses. Ne vous voilez pas la face : votre site WordPress a été piraté. Un code malveillant a été injecté dans vos fichiers pour voler votre trafic. Respirez profondément, votre contenu est probablement toujours là, mais il faut agir chirurgicalement et immédiatement.
Vérification rapide : Ce type de piratage (malware de redirection) s’attaque presque toujours à quatre fichiers vitaux : le
.htaccess, lewp-config.php, l’index.phpou lefunctions.phpde votre thème. Le nettoyage consiste à purger ces fichiers de leur code étranger.
Étape 1 : Analyser les fichiers vitaux via FTP
Puisque le tableau de bord WordPress peut être compromis (ou rediriger lui aussi), il faut opérer votre site « à cœur ouvert » depuis le serveur.
- Connectez-vous à votre espace d’hébergement et ouvrez le Gestionnaire de fichiers.
- Allez à la racine de votre site (
public_html). - Éditez le fichier
.htaccess. Les pirates adorent y ajouter des règles de redirection. S’il est rempli de centaines de lignes de code incompréhensibles ou d’URL bizarres, supprimez-le et remplacez-le par le code.htaccessnatif de WordPress. - Éditez le fichier
index.php(celui à la racine). Il ne doit contenir qu’une quinzaine de lignes, se terminant parrequire __DIR__ . '/wp-blog-header.php';. S’il contient un énorme bloc de texte commençant par des séries de chiffres ou des lettres aléatoires, effacez ce bloc.
Purger des fichiers infectés vous terrifie et vous avez peur d’oublier une « porte dérobée » laissée par le pirate ? Ne prenez aucun risque avec la sécurité de votre entreprise.Confiez-nous la réparation immédiate de votre WordPresspour un nettoyage complet et définitif.
Étape 2 : Traquer le malware avec une extension de sécurité
Si vous avez toujours accès à votre tableau de bord wp-admin (souvent, les pirates laissent l’accès admin ouvert pour ne pas éveiller les soupçons tout de suite), utilisez la force de frappe d’un scanner.
- Allez dans Extensions > Ajouter.
- Installez et activez Wordfence Security.
- Allez dans le nouveau menu Wordfence, cliquez sur Scan, puis sur Start New Scan.
- L’outil va comparer vos fichiers avec les fichiers sains officiels de WordPress. Il vous listera tous les fichiers infectés et vous proposera un bouton magique : Repair (Réparer). Cliquez dessus pour nettoyer chaque fichier.
Étape 3 : Changer absolument TOUS les mots de passe
Nettoyer le site ne sert à rien si le pirate a gardé la clé de la porte d’entrée. Dès que le site ne redirige plus, verrouillez tout.
- WordPress : Allez dans Comptes, vérifiez qu’aucun utilisateur administrateur inconnu n’a été créé (si oui, supprimez-le), et changez votre propre mot de passe.
- Base de données : Changez le mot de passe de votre base de données depuis votre hébergeur, puis mettez à jour le fichier
wp-config.php. - FTP / Hébergement : Changez le mot de passe principal de votre compte Hostinger, OVH ou O2Switch.
Le coup de grâce d’un piratage sur votre référencement
Un site piraté est une urgence absolue. Si les robots de Google détectent cette redirection, ils afficheront un écran rouge géant « Ce site a été piraté » à tous vos futurs visiteurs. Pire encore, votre site sera placé sur liste noire et désindexé, ce qui réduira à néant des années d’efforts en référencement naturel (SEO). La vitesse de votre réaction déterminera la survie de votre visibilité.
Vous n’arrivez pas à vous débarrasser du virus ?
Les malwares modernes sont intelligents. Si vous nettoyez un fichier, un script caché dans un autre dossier le réinfectera automatiquement 10 minutes plus tard. C’est un jeu du chat et de la souris épuisant, souvent facilité par des failles liées à une création de site internet initiale qui n’avait pas intégré les bons boucliers de sécurité.
Arrêtez de perdre des clients au profit d’escrocs. Faites appel à nos spécialistes en cybersécurité et en maintenance WordPress. Nous isolons votre serveur, éradiquons le code malveillant jusqu’à la dernière ligne cachée dans la base de données, et blindons votre site pour empêcher toute récidive.
Foire Aux Questions (FAQ)
Comment le pirate a-t-il pu entrer sur mon site ?
Dans 95 % des cas, ce n’est pas un humain qui vous a ciblé, mais un robot. Il scanne le web à la recherche de sites utilisant des extensions obsolètes ou des thèmes non mis à jour. Dès qu’il trouve une faille connue, il s’infiltre automatiquement. Les mots de passe trop faibles sont la deuxième cause principale.
Une simple restauration de sauvegarde (backup) suffit-elle ?
C’est un bon début pour retrouver un site fonctionnel, mais attention : si vous restaurez le site à la date de la veille, mais que le pirate s’était infiltré discrètement il y a un mois pour poser ses « portes dérobées », votre site sera à nouveau piraté le lendemain. Il faut obligatoirement auditer la sécurité après une restauration.
Dois-je prévenir mes clients que le site a été piraté ?
Si le piratage se contentait de faire une redirection vers un site de publicité, les données de vos clients (mots de passe, emails) n’ont généralement pas fuité. Cependant, s’il s’agit d’une boutique WooCommerce et que la faille est profonde, le RGPD vous oblige légalement à informer vos utilisateurs d’une possible violation de données.
