Redirections vers des sites inconnus
Vos visiteurs sont redirigés vers des sites de spam, de pharmacie ou de contenu illicite — souvent visible uniquement depuis mobile ou Google, pas depuis votre propre navigateur.
Urgence Sécurité WordPress
Site WordPress hacké — nettoyage complet et sécurisation garantie
Redirections malveillantes, malware, spam SEO, blacklist Google ou blocage hébergeur — nos experts nettoient votre WordPress en profondeur et le protègent durablement.
WordPress
PHP / WP-CLI
Malware ScanWordfence
Google Safe Browsing
── Malware Scanner v3.x — WordPress 6.4.2 ──────────
[CRITICAL] Backdoor PHP détectée :
wp-content/uploads/2024/cache/.index.php
eval(base64_decode('$_POST[cmd]')) — shell distant actif
[CRITICAL] Injection SQL dans wp_options :
siteurl → http://spam-pharma.ru/redirect?id=8821
[WARNING] wp-includes/functions.php modifié (hash mismatch)
[WARNING] 847 pages spam créées (hidden spam SEO)
[WARNING] Compte admin inconnu : "wp_service_acc" (2026-01-14)
✖ Google Safe Browsing : site blacklisté depuis 3 jours
✔ SiteBug — Nettoyage complet en cours…
350+
WordPress nettoyés
<4h
Délai d'intervention
6+
Ans d'expérience
100%
Nettoyage garanti
Signes d'alerte
6 signes que votre site WordPress a été hacké
Un site WordPress hacké ne tombe pas toujours en panne. Voici les symptômes que vous pouvez observer — même si le site semble fonctionner normalement.
Avertissement Google "site dangereux"
Un écran rouge s'affiche avant votre site avec le message "Ce site est dangereux". Google Safe Browsing a détecté du malware ou du phishing et blacklisté votre domaine.
Pages inconnues créées automatiquement
Des centaines de pages avec du contenu spam (médicaments, casino, liens douteux) sont apparues sur votre site à votre insu — indexées par Google sans que vous les ayez créées.
Accès admin WordPress bloqué
Vous ne pouvez plus vous connecter à votre tableau de bord. Un attaquant a modifié votre mot de passe, supprimé votre compte ou créé un compte administrateur fantôme.
Blocage ou suspension par l'hébergeur
Votre hébergeur a suspendu votre compte après avoir détecté une activité malveillante (envoi massif d'emails, scripts gourmands en ressources, malware confirmé dans vos fichiers).
Chute brutale du trafic Google
Votre trafic organique s'effondre sans raison apparente dans Google Analytics. Google a détecté du spam SEO ou du contenu malveillant et a commencé à déclasser vos pages.
Expertise
Pourquoi un site WordPress hacké est une urgence, pas un simple bug
La majorité des piratages WordPress restent invisibles pour le propriétaire. Le site semble fonctionner normalement, mais en coulisses, du code malveillant s'exécute, des backdoors permettent aux attaquants de revenir, et votre réputation SEO se dégrade heure après heure.
Chaque heure d'infection supplémentaire aggrave les conséquences : plus Google crawle votre site infecté, plus il indexe les pages spam et pénalise votre positionnement. La récupération SEO après un piratage tardif peut prendre des mois.
Analyse complète des fichiers et de la BDD
Scan de l'intégralité des fichiers PHP, de la base de données WordPress et des logs serveur pour localiser chaque injection, backdoor et compte fantôme.
Suppression manuelle garantie
Chaque ligne de code malveillant est supprimée manuellement. Nous vérifions les fichiers core WordPress via hash SHA256, les thèmes et chaque plugin installé.
Durcissement et sécurisation complète
Mise à jour de tout WordPress, renforcement des clés secrètes, activation 2FA, WAF, désactivation XML-RPC, protection wp-admin — la faille d'entrée est définitivement comblée.
Levée de blacklist Google incluse
Après nettoyage, nous soumettons une demande de réexamen dans Google Search Console pour lever l'avertissement "site dangereux" et restaurer votre référencement.
Comment ça arrive
Les 6 principales portes d'entrée d'un piratage WordPress
Identifier la faille d'entrée est indispensable — sans ça, le site sera re-piraté quelques jours après le nettoyage.
01
Plugin ou thème vulnérable non mis à jour
La cause n°1 des piratages WordPress. Des failles critiques publiées dans la CVE Database sont exploitées automatiquement par des robots en quelques heures. Un seul plugin obsolète suffit.
02
Mot de passe wp-admin faible ou credential stuffing
Des bots testent des millions de combinaisons par jour sur les pages wp-login.php exposées. Un mot de passe court ou réutilisé sur plusieurs services est compromis en quelques minutes.
03
Accès FTP/SFTP non sécurisé
Identifiants FTP transmis en clair, mots de passe faibles ou identifiants récupérés via phishing permettent à un attaquant de déposer directement des backdoors dans vos fichiers.
04
Backdoor laissée par un nettoyage incomplet
Un nettoyage superficiel (restauration de backup sans analyse, suppression partielle du malware) laisse des backdoors obfusquées actives. L'attaquant revient en quelques jours via la porte restée ouverte.
05
Hébergement mutualisé compromis (contamination latérale)
Sur un hébergement mutualisé, si un autre site du même serveur est infecté, le malware peut se propager latéralement à votre WordPress via des permissions de fichiers trop permissives.
06
WordPress core ou PHP obsolète
WordPress versions antérieures à 6.x et PHP en version 7.x contiennent des failles de sécurité connues et non corrigées. Rester sur une version obsolète, c'est laisser une porte ouverte en permanence.
Notre méthode
Auditer · Nettoyer · Fortifier
Trois étapes non négociables pour nettoyer un site WordPress hacké et garantir qu'il ne sera pas re-piraté.
1
Auditer — analyse forensique complète
Scan de l'intégralité des fichiers (hash WordPress core), analyse de la base de données, lecture des logs serveur et des logs WordPress pour identifier chaque vecteur d'infection et la date d'intrusion.
2
Nettoyer — suppression manuelle et vérifiée
Suppression de chaque backdoor, injection PHP et code malveillant. Nettoyage de la base de données (options, posts, usermeta). Réinstallation propre du core WordPress si nécessaire. Vérification fichier par fichier.
3
Fortifier — sécurisation et levée de blacklist
Mise à jour complète, nouvelles clés secrètes, activation 2FA, WAF, protection wp-admin, désactivation XML-RPC. Demande de réexamen Google Search Console pour lever l'avertissement "site dangereux".
Intervention urgente
Décrivez le piratage de votre site WordPress
Indiquez les symptômes observés et l'URL de votre site. Nous intervenons en priorité pour les piratages actifs — chaque heure compte.
Décrire votre problème
Réponse sous 1 heure maximum · Diagnostic inclus · Sans engagement
Infos confidentielles
Réponse sous 1 heure maximum
Sans engagement
FAQ
Questions fréquentes sur les sites WordPress hackés
Mon site WordPress fonctionne encore — est-il vraiment hacké ?
Oui, dans la grande majorité des cas. Les piratages WordPress les plus dangereux sont précisément ceux qui restent invisibles pour le propriétaire : le site semble fonctionnel mais diffuse du malware en arrière-plan, injecte du spam SEO ou redirige vos visiteurs vers des sites malveillants uniquement depuis Google ou depuis mobile, pas depuis votre propre navigateur connecté. Seule une analyse technique des fichiers et de la base de données permet de confirmer ou d'infirmer l'infection.
Google peut-il blacklister mon site WordPress hacké ?
Oui. Google Safe Browsing analyse en permanence les sites web. Dès qu'il détecte du malware, des redirections malveillantes ou du phishing, il ajoute votre domaine à sa liste noire. Les visiteurs voient alors un écran d'avertissement rouge avant d'accéder à votre site — ce qui réduit brutalement votre trafic. La levée de la blacklist nécessite un nettoyage complet vérifié, puis une demande de réexamen dans Google Search Console (traitement sous 1 à 3 jours ouvrés).
Un plugin de sécurité WordPress suffit-il pour nettoyer un site hacké ?
Non. Les plugins comme Wordfence ou iThemes Security sont des outils de prévention et de détection, pas de nettoyage complet. Ils peuvent rater des backdoors obfusquées (code PHP encodé en base64), des injections dans la base de données WordPress ou des malwares dissimulés dans des fichiers image. Un nettoyage manuel par un expert qui vérifie chaque fichier via hash SHA256 est indispensable pour garantir qu'aucun code malveillant ne subsiste.
Un site WordPress hacké peut-il être re-piraté après nettoyage ?
Oui, si le nettoyage est incomplet ou si la faille d'entrée n'a pas été comblée. C'est pourquoi notre intervention inclut systématiquement : suppression de toutes les backdoors, mise à jour complète de WordPress/plugins/thèmes, renforcement des accès (nouveau mot de passe admin fort, nouvelles clés secrètes, authentification 2FA), et mise en place d'un pare-feu applicatif (WAF). Un nettoyage sans durcissement est inutile — le site sera re-piraté dans les jours qui suivent.
Y a-t-il un risque juridique si mon site WordPress a été hacké ?
Oui. En tant que responsable de traitement au sens du RGPD, vous êtes tenu de protéger les données personnelles de vos utilisateurs (emails, mots de passe, coordonnées clients). En cas de fuite de données avérée ou probable, vous avez l'obligation de notifier la CNIL dans les 72 heures suivant la découverte de l'incident. Le manquement peut entraîner des sanctions administratives. Agir rapidement pour nettoyer, documenter l'incident et sécuriser les données est à la fois une priorité technique et légale.
Combien de temps dure un nettoyage complet d'un WordPress hacké ?
Pour un piratage standard (injections PHP, spam SEO, backdoor simple), notre intervention prend entre 2 et 4 heures. Pour un piratage avancé avec base de données compromise, défacement complet ou contamination multi-sites, comptez une journée complète. La demande de levée de blacklist Google prend ensuite 1 à 3 jours ouvrés pour être traitée par Google Safe Browsing après soumission dans Search Console.
Votre site WordPress hacké perd de la valeur chaque heure
Redirections, malware, blacklist Google, accès perdu — nos experts interviennent en urgence, nettoient chaque fichier infecté et sécurisent durablement votre WordPress.
Demander une intervention urgente