Un jour, tout fonctionnait parfaitement… et le lendemain, votre site redirige vers des pages bizarres, affiche du contenu étrange, ou est complètement inaccessible. 😱
Pas de doute, votre site WordPress a été piraté. Et chaque minute compte.
Pas de panique ! Voici un plan d’action immédiat pour limiter les dégâts et récupérer le contrôle rapidement. Que vous soyez novice ou pas à l’aise avec la technique, cet article vous guide étape par étape.
✅ Étape 1 : Mettez le site en mode maintenance immédiatement
Si le site affiche du contenu malveillant (liens frauduleux, redirections, pop-ups suspects…), la priorité est de protéger vos visiteurs.
👉 Solution simple pour les non-techniciens :
- Connectez-vous à votre hébergeur (cPanel, o2switch, etc.)
- Créez un fichier
index.htmlavec un simple message (« Site temporairement indisponible ») - Placez-le dans le dossier racine du site (
public_html/)
🛑 Cela évite que Google ou vos clients tombent sur des contenus nuisibles.
✅ Étape 2 : Changer tous vos mots de passe
C’est l’une des premières choses à faire, même si vous ne voyez pas encore de dégâts :
🔐 Changez immédiatement :
- Le mot de passe de votre compte admin WordPress
- Celui de votre base de données (via phpMyAdmin ou l’hébergeur)
- Le mot de passe FTP / SFTP
- Celui du compte client de votre hébergeur
Et surtout : utilisez un mot de passe fort et unique.
✅ Étape 3 : Scanner et nettoyer votre site (si possible)
Certains plugins de sécurité peuvent vous aider à scanner les fichiers infectés, à condition que le site soit encore accessible.
🔎 Plugins de sécurité efficaces :
- Wordfence : excellent scanner de fichiers avec fonction de nettoyage
- Sucuri Security : pour vérifier les fichiers modifiés
- MalCare : pour un nettoyage automatisé (premium)
🎯 Vous pourrez voir quels fichiers sont suspects, et parfois les restaurer automatiquement. Mais attention : ce n’est pas toujours suffisant.
✅ Étape 4 : Restaurer une sauvegarde propre (si vous en avez une)
Si vous disposez d’une sauvegarde récente, c’est souvent la solution la plus rapide pour annuler le piratage.
📦 Où chercher une sauvegarde ?
- Dans votre plugin de sauvegarde (UpdraftPlus, WPVivid, etc.)
- Dans votre hébergeur (certains en font automatiquement chaque jour)
💡 Conseil : Avant de restaurer, faites une copie de la version actuelle (infectée) pour analyser les failles plus tard.
✅ Étape 5 : Corriger la faille d’entrée
Restaurer un site ne sert à rien si la faille n’est pas bouchée. Voici les causes les plus fréquentes d’un piratage WordPress :
🔸 Plugins ou thèmes non mis à jour
🔸 Plugin nulled (version piratée)
🔸 Accès admin compromis
🔸 Mauvaises permissions sur les fichiers
🔸 Faible niveau de sécurité chez l’hébergeur
✅ Ce que vous pouvez faire :
- Supprimez tous les thèmes et plugins inutilisés
- Mettez à jour WordPress, vos plugins, votre thème
- Installez un plugin de sécurité pour limiter les futures attaques
- Activez l’authentification à deux facteurs (2FA) pour l’accès admin
- Vérifiez les comptes utilisateurs : supprimez ceux que vous ne reconnaissez pas
⚠️ Et si vous n’y arrivez pas ? Contactez-moi pour une intervention rapide
Si :
- Vous n’arrivez pas à restaurer votre site
- Vous ne savez pas ce qui a été modifié
- Vous avez peur d’empirer la situation
- Vous n’avez pas de sauvegarde
👉 Je peux intervenir rapidement pour :
✅ Identifier la faille
✅ Nettoyer les fichiers infectés
✅ Restaurer et sécuriser votre site
✅ Mettre en place une surveillance et une protection anti-hack
🎯 Ne laissez pas un piratage détruire votre réputation ou faire fuir vos visiteurs. Contactez-moi dès maintenant pour une intervention d’urgence 🚀.
