Comment Récupérer un Site WordPress Piraté en Quelques Étapes

Un site WordPress piraté, c’est le cauchemar de tout propriétaire de site. Perte de trafic, redirections douteuses, messages d’erreur, plaintes d’utilisateurs… il est crucial de réagir vite. Heureusement, il existe une méthode structurée pour récupérer le contrôle de votre site, le nettoyer en profondeur et éviter que cela ne se reproduise.

Besoin d’aide immédiate pour un site piraté ?

Notre équipe peut intervenir en urgence pour nettoyer, réparer et sécuriser votre site WordPress.

Je demande une intervention rapide

1. Identifier les signes d’un piratage

Avant toute action, il faut confirmer que le site a bien été compromis. Voici les principaux indicateurs :

• Redirections vers des sites douteux
• Messages d’erreurs inhabituels
• Apparition de fichiers inconnus dans votre FTP
• Chute du trafic SEO (souvent dû à un blacklistage par Google)
• Alertes de votre hébergeur ou de Google Search Console
• Connexions suspectes dans les logs
• Présence de nouveaux utilisateurs non autorisés

Astuce : Utilisez Google Safe Browsing (https://transparencyreport.google.com/safe-browsing/search) pour vérifier si votre site est blacklisté.

2. Isoler et sauvegarder le site compromis

Il ne faut jamais travailler en direct sur un site piraté.

Étapes :

• Mettez le site hors ligne temporairement (mode maintenance ou via .htaccess)
• Faites une sauvegarde complète de l’état actuel : fichiers + base de données
• Téléchargez cette sauvegarde localement pour investigation
• Créez une copie miroir pour tester les nettoyages sans casser le site en production

Pourquoi sauvegarder un site compromis ?
Car vous devez avoir un point de référence pour retracer l’intrusion et éviter de supprimer des fichiers critiques par erreur.

3. Identifier les failles et supprimer les fichiers malveillants

Un pirate a pu infiltrer le site via :

• un plugin ou thème non mis à jour
• une faille dans un formulaire
• un mot de passe faible
• un compte FTP compromis

À faire :

• Analysez les logs pour repérer les accès suspects
• Scannez le site avec des outils comme Wordfence, Sucuri ou MalCare
• Supprimez tous les fichiers infectés ou inconnus (souvent dans /wp-content/uploads/, /wp-includes/ ou /wp-admin/)
• Vérifiez le fichier .htaccess, wp-config.php, et le fichier index.php à la racine

4. Réinstaller le cœur de WordPress, plugins et thèmes

Même après suppression des fichiers suspects, le code natif de WordPress peut avoir été altéré.

Solution propre :

1. Supprimez tous les fichiers WordPress sauf :
   • wp-content/ (à analyser et nettoyer !)
   • wp-config.php (à auditer)
   • .htaccess (à réinitialiser)
2. Téléchargez une version propre de WordPress sur wordpress.org
3. Réinstallez tous les plugins et thèmes depuis les sources officielles
4. Supprimez ceux inutilisés ou suspects

Conseil : évitez les plugins et thèmes piratés (nulled), ils sont souvent infectés.

5. Réinitialiser tous les accès

Le piratage peut provenir de fuites de mots de passe ou de comptes compromis.

Checklist de sécurité :

• Réinitialisez tous les mots de passe : admin, FTP, base de données, emails liés
• Supprimez tous les comptes utilisateurs suspects
• Activez l’authentification à double facteur (2FA)
• Modifiez les clés de sécurité dans wp-config.php via Salt Generator

6. Nettoyer la base de données

Les pirates injectent parfois du code malveillant dans la base MySQL.

Vérifications essentielles :

• Table wp_options : regardez les options siteurl, home, active_plugins
• Table wp_users : utilisateurs inconnus
• Table wp_posts : articles ou pages injectées avec du spam ou des iframes
• Table wp_postmeta, wp_terms, etc. : nettoyez les valeurs anormales

Outils utiles :

• phpMyAdmin
• WP-CLI (wp db query)
• Plugins comme WP-DBManager ou Advanced Database Cleaner

7. Scanner à nouveau et remettre le site en ligne

Une fois toutes les étapes réalisées :

• Refaites un scan complet du site
• Réactivez le site en production
• Surveillez les logs pendant les 24-48h suivantes
• Vérifiez que Google ne vous considère plus comme site à risque (Google Search Console)

Important : Prévenez les utilisateurs ou clients si leurs données ont pu être compromises, pour des raisons légales (RGPD).

8. Mettre en place des mesures de sécurité préventives

Un piratage corrigé est une opportunité de renforcer durablement la sécurité.

Actions recommandées :

• Installer un pare-feu applicatif (WAF) : Wordfence, Sucuri ou NinjaFirewall
• Limiter les tentatives de connexion
• Cacher l’URL de connexion (wp-login.php)
• Bloquer l’accès aux fichiers sensibles (via .htaccess)
• Programmer des scans réguliers + sauvegardes automatiques
• Mettre en place des mises à jour automatiques contrôlées
• Monitorer les modifications de fichiers critiques

9. Faire appel à un professionnel en cas de doute

Certaines infections sont récurrentes ou très complexes à éradiquer. Un nettoyage partiel peut permettre au malware de se réinstaller à la prochaine faille.

👉 Si tu veux gagner du temps et sécuriser ton site efficacement, tu peux déléguer l’intervention à une équipe spécialisée comme WP Builders. Nous intervenons rapidement pour :

• Nettoyer le site
• Restaurer les fichiers critiques
• Sécuriser durablement WordPress
• Accompagner dans les démarches Google ou RGPD

En résumé

Un site piraté n’est pas une fatalité. En appliquant les bonnes étapes avec rigueur, tu peux :

• Isoler le problème
• Éliminer les menaces
• Restaurer la confiance des visiteurs
• Sécuriser durablement ton site WordPress

Et surtout, n’attends pas. Plus un site reste infecté, plus les dégâts (réputation, SEO, données) s’aggravent.