✓ Sans engagement · ⚡ Réponse sous 24 h · 📞 06 78 85 05 63
🦠 Site infecté · Désinfection complète

Votre WordPress
est infecté ?
on désinfecte, on durcit, on monitore.

Nettoyage complet de malware WordPress et durcissement sécurité

Redirections vers pharmacie illégale, popups casino, Chrome qui affiche « Site dangereux », fichiers PHP suspects, admins fantômes : le malware est dans votre code. On nettoie l'infection, on referme les portes, on installe le monitoring qui vous évitera la prochaine attaque.

Ou j'appelle : 06 78 85 05 63
✓ Scan gratuit 30 min ✓ Devis sous 24 h ouvrées ✓ À partir de 60 €/h HT ✓ Garantie 30 jours
🚨 Signaux d'alerte

Les 7 signaux qui indiquent un malware actif

Par ordre de gravité. Plus vous en cochez, plus l'infection est avancée.

🔴 1. Google Search Console envoie une alerte

Notification « Le site contient du contenu malveillant » ou « Logiciel malveillant détecté » dans GSC, section Sécurité et actions manuelles. Niveau : rouge. Sans nettoyage, votre référencement chute en moins de 7 jours.

🔴 2. Chrome affiche un écran rouge « Site dangereux »

Page d'avertissement Google Safe Browsing à la place de votre site. Vos visiteurs voient « Le site contenu par votreplace.fr a été signalé comme étant trompeur ». Trafic divisé par 10 instantanément.

🟠 3. Redirections vers sites suspects

Vos visiteurs sont redirigés vers des sites de pharmacie illégale, casino, contenu adulte, ou des téléchargements. Souvent seulement depuis Google (pas en accès direct) ou seulement sur mobile — le malware cible les referrers spécifiques.

🟠 4. Code injecté dans le HTML source

Inspecter le code source de vos pages (Ctrl+U). Présence de <script src="https://random-cdn-xyz.tk/...">, de eval(base64_decode(...)) dans des templates PHP, ou de iframe invisibles vers des domaines inconnus.

🟠 5. Nouveaux comptes admin non créés par vous

Dans Utilisateurs > Tous les utilisateurs, présence de comptes admin avec des noms étranges (admin_backup, wp_admin, support_wp) ou des emails Gmail/ProtonMail aléatoires. Ce sont les backdoors pirates.

🟡 6. Fichiers PHP étrangers dans /wp-content/uploads/

Le dossier uploads ne devrait jamais contenir de .php. Présence de uploads/2024/12/wp.php, uploads/cache.php = backdoor uploadée. Détection via find /wp-content/uploads/ -name "*.php" en SSH.

🟡 7. Performance dégradée sans raison apparente

Votre site est devenu deux fois plus lent du jour au lendemain, le CPU du serveur reste à 80-100 %, l'hébergeur vous prévient d'un dépassement de quota CPU. Cause probable : le malware fait du cryptomining (Monero, généralement) sur les ressources de votre serveur en arrière-plan.

🩺 Protocole de nettoyage

Notre méthode en 6 étapes

Toujours dans cet ordre. Pas d'improvisation, pas de raccourcis qui font revenir l'infection.

Étape 1
Isolation + sauvegarde forensique Sauvegarde complète avant tout nettoyage (à garder pour analyse). Activation page maintenance temporaire si Google a déjà blacklist. Changement immédiat de tous les mots de passe (admins WP, FTP, BDD, hébergeur).
Étape 2
Scan multi-outils Sucuri SiteCheck + Wordfence en CLI + MalCare + scan SSH manuel avec patterns connus (eval(base64_decode, preg_replace.*\/e, str_rot13). Croisement des résultats pour ne rien manquer.
Étape 3
Identification de la porte d'entrée Audit des logs serveur sur 30 jours glissants : requêtes POST suspectes vers /xmlrpc.php, /wp-login.php, /wp-content/plugins/...vulnerabilité.../. Identification du plugin / thème / version WordPress vulnérable exploité.
Étape 4
Nettoyage par couches (a) Suppression des fichiers PHP étrangers (find + diff avec installation propre WordPress). (b) Nettoyage des injections dans les fichiers core (diff avec checksum WordPress officiel). (c) Nettoyage BDD : suppression des comptes pirates, des options auto-load malveillantes, des posts/comments injectés.
Étape 5
Durcissement sécurité Update WP + plugins + thèmes. Suppression plugins/thèmes inutilisés. DISALLOW_FILE_EDIT dans wp-config.php. Désactivation xmlrpc.php. Permissions filesystem strictes (chmod 644 / 755). Wordfence ou Sucuri en monitoring continu.
Étape 6
Demande de réexamen Google Si le site était blacklist : demande de réexamen via GSC > Sécurité et actions manuelles > Détecter les problèmes > Demander un examen. Description précise du nettoyage effectué. Délai de réponse Google : 1 à 7 jours.
Livrable
Rapport sécurité + suivi 30 jours Liste des fichiers nettoyés, comptes supprimés, porte d'entrée colmatée, plugins mis à jour, mesures de durcissement appliquées. Suivi du scan Wordfence/Sucuri sur 30 jours. Garantie ré-intervention si récidive sur la même porte.
💰 Tarifs

Tarifs annoncés d'avance

Scan offert. Pour le nettoyage, vous savez exactement combien ça coûte avant que je touche au code.

🔍 Scan

Scan + diagnostic

mesurer l'ampleur de l'infection
0offert
30 min · sans engagement
  • Scan Sucuri + Wordfence + manuel SSH
  • Inventaire des fichiers infectés + comptes pirates
  • Devis chiffré envoyé immédiatement
  • Vous décidez si vous continuez
Lancer le scan →
⚡ Le plus demandé 🔧 Nettoyage

Nettoyage + durcissement

désinfecter et refermer les portes
dès 60HT
selon ampleur · prix annoncé d'avance
  • Sauvegarde forensique avant nettoyage
  • Nettoyage fichiers + BDD + comptes pirates
  • Durcissement (MAJ, permissions, MdP, monitoring)
  • Demande de réexamen Google si blacklisté
  • Garantie 30 jours · réintervention si récidive
🛡️ Maintenance

Maintenance sécurité

éviter la prochaine infection
dès 50/ mois
monitoring 24/7 · sans engagement
  • Scan Wordfence quotidien · alerte si pattern suspect
  • Sauvegardes auto quotidiennes externalisées
  • MAJ WordPress + plugins sous 48 h après publication CVE
  • Intervention prioritaire en cas d'incident
🧭 Ne confondez pas

« Malware WordPress », ce n'est pas...

❌ Pas seulement « WP piraté »

« Piraté » couvre toute intrusion (accès admin compromis, défacement, vol de données). « Malware » est le code malveillant laissé après. Les deux interventions se rejoignent mais nos fiches détaillent les angles différents.

Fiche WP piraté → ❌ Pas une erreur critique

Si WordPress affiche « Il y a eu une erreur critique », c'est un bug PHP, pas nécessairement un malware. Diagnostic différent.

Fiche erreur critique → ❌ Pas juste un site lent

Si le site est lent mais sans signe d'infection (pas d'alerte Google, pas de redirection, pas de fichiers PHP étrangers), c'est un problème de performance ordinaire. Fiche dédiée.

Fiche WP lent →
❓ FAQ

Malware WordPress — questions fréquentes

Sept signaux d'alerte : (1) alerte GSC « Logiciel malveillant détecté », (2) écran rouge Chrome « Site dangereux », (3) redirections vers pharmacie/casino/adulte, (4) code injecté dans le HTML source (script vers domaines bizarres), (5) nouveaux comptes admin non créés par vous, (6) fichiers PHP dans /wp-content/uploads/ (jamais normal), (7) performance dégradée (cryptomining qui consomme CPU). Outils : Sucuri SiteCheck gratuit, Wordfence, MalCare.
Trois étapes dans l'ordre : (1) Nettoyer complètement le malware — sans ça, Google re-blacklist sous 48 h. (2) Demander vérification GSC : Sécurité > Détecter les problèmes > Demander un examen, avec description du nettoyage. (3) Patienter 1 à 7 jours. Pour blacklist tiers (Norton, McAfee, Cisco Talos) : soumission séparée. Retrait rapide une fois le nettoyage validé.
Le piratage = l'intrusion (quelqu'un a obtenu un accès). Le malware = le code laissé après (redirections, mining, vol). Dans la pratique presque toujours lié : malware constaté → recherche de la porte d'entrée. Angle d'attaque différent : malware = nettoyer le code injecté ; piratage = refermer la porte (MdP, audit utilisateurs, durcissement permissions, MAJ plugins vulnérables). Notre intervention couvre les deux : nettoyer sans refermer la porte n'a aucun sens.
Scan gratuit (30 min) : Sucuri + Wordfence + MalCare, identification de l'ampleur. Intervention sur devis à partir de 60 €/h HT. Malware modéré (injections JS, quelques fichiers PHP, 1-2 comptes admin pirates) : 4 à 8 h. Infection profonde (sites compromis depuis plusieurs mois, malware en BDD, backdoors multiples) : 12 à 25 h. Devis sous 24 h ouvrées. Maintenance préventive à partir de 50 €/mois évite la prochaine.
Garantie 30 jours : si même malware réapparaît sur backdoor manquée, on revient gratuitement. Durcissement inclus : MAJ WP + plugins + thèmes, suppression inutiles, changement tous les MdP, désactivation XML-RPC, blocage édition fichiers admin (DISALLOW_FILE_EDIT), monitoring Wordfence/Sucuri. Avec ce niveau, taux de réinfection < 5 % sur 12 mois. Sans monitoring continu, garantie tombe après 30 jours.
Trois options : (1) Mode maintenance temporaire sur le frontend pour protéger vos visiteurs (45 min). (2) Site hors ligne complet si Google a déjà blacklist : attendre nettoyage + réexamen avant remontée. (3) Site maintenu avec injection neutralisée si trafic critique et seules redirections de bot constatées. On décide ensemble. Notification RGPD recommandée si fuite de données clients possible.
🔗 Sujets connexes

D'autres pannes que je traite

Site WordPress piraté

Voir la fiche →

Erreur critique WordPress

Voir la fiche →

Récupération site WordPress

Voir la fiche →

Suspicion d'infection sur votre WordPress ?

Scan gratuit 30 min : on mesure l'ampleur exacte, on chiffre. Devis sous 24 h ouvrées. Garantie 30 jours sur le nettoyage.

📞 06 78 85 05 63
📞 Appeler · 06 78 85 05 63