Compromission WordPress · à traiter immédiatement

Votre site WordPress
est piraté ?

Redirections suspectes, malware, alerte Google Search Console, wp-admin bloqué… Diagnostic en 30 min, nettoyage complet, sécurisation post-incident, levée des alertes Google.

📞 06 78 85 05 63 →

✓ Expert WordPress · WooCommerce ✓ Nettoyage en 1 jour pour 80 % des cas ✓ Garantie 60 jours

Un de ces signaux ? Le site est compromis.

Cliquez celui qui correspond, on s'en occupe.

⚠️ Alerte Google Search Console "Ce site peut endommager votre ordinateur" ↗️ Redirections suspectes .ru / .top / casino / pharma 🔍 Pages parasites dans Google Cialis, casino, loan dans les résultats 🔒 wp-admin inaccessible Identifiants bons, connexion refusée 📧 Spam envoyé du serveur Hébergeur signale, domaine blacklisté ⚡ Site soudainement lent CPU saturé, cryptominer caché

⚡ Process

Du diagnostic au site propre, en 5 étapes

Nettoyer un WordPress piraté, ce n'est pas juste supprimer un fichier louche. Il faut tout passer au peigne fin, sinon le piratage revient sous 48 h.

Isolation

Sauvegarde complète du site infecté avant toute action. Aucune modification — on préserve les fichiers, la base et les logs pour l'analyse forensique.

Scan profond

Comparaison fichier par fichier aux sources WordPress officielles : wp-includes, wp-admin, plugins, thèmes. Hash MD5 confrontés à la version de référence.

Nettoyage

Suppression des malwares, backdoors, webshells, fichiers parasites. Audit BDD : wp_options injectés, wp_users compromis, cron jobs malveillants.

Sécurisation

Installation WAF (Wordfence ou Cloudflare), 2FA admin imposé, suppression des plugins/thèmes nulled. Hardening wp-config.php, permissions fichiers.

Levée alerte Google

Soumission de la demande de réexamen via Google Search Console. Réponse Google sous 24 à 72 h, puis l'avertissement "Ce site peut endommager…" disparaît.

🔧 Périmètre technique

Ce que je nettoie concrètement

WordPress, c'est PHP + MySQL + une centaine de plugins. Une compromission touche presque toujours plusieurs couches.

Cœur WordPress

core · plugins · thèmes

Comparaison wp-includes / wp-admin aux sources officielles
Plugins vérolés ou abandonnés (TimThumb, Revolution Slider…)
Thèmes nulled / piratés (cause #1 des compromissions)
Fichiers .htaccess et wp-config.php compromis

Backdoors

webshells · cron · eval()

Webshells PHP (c99, r57, b374k, mini shell)
eval(base64_decode(…)) dans wp-content, uploads
Cron jobs WP malveillants (wp_schedule_event)
Comptes admin ajoutés en BDD (wp_users)

Base de données

wp_options · wp_posts · users

Audit de wp_options (injection de scripts dans siteurl, home)
Posts spam injectés en masse
Comptes admin / éditeurs ajoutés
Hooks WP malveillants persistés en BDD

Post-incident

WAF · 2FA · monitoring

Installation Wordfence / Sucuri / Cloudflare WAF
2FA admin obligatoire, suppression compte admin par défaut
Hardening wp-config.php, permissions fichiers
Demande de réexamen Google Search Console

propre et sécurisé, pas juste l'un des deux

💰 Tarifs

Tarifs annoncés d'avance

Le diagnostic est gratuit. Le coût du nettoyage dépend de la profondeur de l'infection identifiée pendant le diagnostic.

🔍 Diagnostic

Diagnostic

savoir ce qui se passe

0€offert

30 min · sans engagement

Scan profond du site
Identification de la faille d'origine
Estimation du nettoyage chiffrée
Vous décidez si vous continuez

Lancer le diagnostic →

🛡️ Le plus demandé 🧼 Nettoyage

Nettoyage complet

site propre + sécurisé

dès 180€HT

selon profondeur · prix annoncé d'avance

Sauvegarde du site infecté avant intervention
Suppression malware, backdoors, fichiers parasites
Audit BDD + nettoyage des injections
WAF + hardening post-incident inclus
Demande de réexamen Google Search Console
Garantie 60 jours contre une réinfection identique

🛡️ Maintenance

Maintenance préventive

ne plus jamais être piraté

dès 50€/ mois

surveillance 24/7 · sans engagement

Scan sécurité hebdomadaire
Hardening continu (WAF, 2FA, wp-config)
Sauvegardes quotidiennes externalisées
Surveillance 24/7 + intervention si compromission

Voir les offres →

💬 Retours clients

Ils ont été piratés. Plus maintenant.

Un matin, mon site est apparu marqué "dangereux" sur Google. En 24h, mes ventes se sont effondrées. J'étais paniquée. Kellian m'a expliqué calmement ce qu'il s'était passé, sans me faire culpabiliser. 48h plus tard, plus d'alerte, mes ventes étaient reparties.

C.B.

Bijouterie · WordPress 6.4

Du jour au lendemain, plus moyen de me connecter à mon propre site. Quelqu'un avait pris la main et je ne savais pas si mes clients étaient exposés. Tout a été récupéré, je sais comment ils étaient entrés et c'est sécurisé. Je dors enfin.

M.D.

Maison & déco · WooCommerce 8

Mon hébergeur a coupé mon site sans prévenir, en disant juste qu'il y avait un "truc bizarre" sur le serveur. J'ai appelé un samedi en désespoir de cause. Tout a été nettoyé dans la journée. Plus aucune relance hébergeur depuis 9 mois.

P.R.

Restauration B2B · WordPress 6.2

❓ FAQ

Les vraies questions sur le piratage

Plusieurs signaux concrets : Google Search Console affiche une alerte de sécurité, votre site redirige vers une autre URL (souvent en .ru / .top), des pages parasites apparaissent dans Google avec des mots-clés étranges (pharmacie, casino…), votre antivirus bloque votre propre site, vos clients reçoivent du spam à votre nom, ou wp-admin ne s'ouvre plus. Si un seul de ces signes apparaît, considérez le site comme piraté jusqu'à preuve du contraire.

Diagnostic en 30 minutes. Nettoyage entre 2 h et 1 journée selon la profondeur de l'infection. La plupart des sites compromis sont nettoyés dans la journée. Pour les cas les plus complexes (cron jobs malveillants, backdoors multiples, compromission BDD), comptez 24 à 48 h avec restauration depuis sauvegarde saine.

Ça dépend de la date de l'intrusion et de la disponibilité d'une sauvegarde antérieure saine. Si vous avez une sauvegarde fiable d'avant compromission, on la restaure puis on bouche la faille d'origine. Sinon on nettoie manuellement : analyse de chaque fichier modifié, comparaison aux sources WordPress officielles, suppression des injections, audit BDD (wp_options, wp_users, wp_posts).

Une fois le site nettoyé et sécurisé, on soumet une demande de réexamen via Google Search Console (rubrique Problèmes de sécurité). Délai de réponse Google : 24 à 72 h. Tant que la demande n'est pas validée, le site reste marqué — ne soumettez pas la demande tant que le nettoyage n'est pas terminé, sinon vous brûlez votre crédit auprès de Google.

Trois actions concrètes : 1) supprimer les plugins/thèmes nulled (cracks gratuits) qui sont la cause numéro 1 des compromissions WordPress, 2) installer un WAF (Wordfence, Sucuri ou Cloudflare en amont) et une protection des fichiers wp-config.php, 3) souscrire une maintenance avec surveillance 24/7 et hotfix de sécurité appliqués dès dispo. La prévention coûte 10 fois moins cher qu'un nettoyage.

Possiblement. Selon le type d'attaque (skimmer JavaScript, dump BDD, accès admin), les données carte/email/adresse ont pu fuiter. Côté RGPD, vous avez 72 h pour notifier la CNIL si une fuite de données personnelles est avérée. On audite ensemble la portée réelle de l'intrusion, on documente l'incident et on vous accompagne sur la déclaration CNIL si nécessaire.

Votre site est compromis maintenant ?

Plus vous attendez, plus Google blackliste votre domaine. Diagnostic gratuit en 30 min, devis sous 24 h ouvrées, nettoyage dans la journée pour la plupart des cas.

📞 06 78 85 05 63

Votre site WordPressest piraté ?

Nettoyage, sécurisation et restauration WordPress