Demeillat WEB

Site WordPress piraté : que faire immédiatement

Un site WordPress piraté n’est pas un simple bug. Voici les signes à repérer et les premières actions à faire immédiatement pour limiter les dégâts.

Dans cet article, on aborde :
dépannage wordpresshack wordpressmalware wordpressSécurité WordPressurgence wordpresswordpress piraté

Temps de lecture :

4–6 minutes
Accueil » Blog » Maintenance & Sécurité » Site WordPress piraté : que faire immédiatement

Un site piraté, c’est comme une porte laissée ouverte en pleine nuit.

Le problème, ce n’est pas seulement qu’elle est ouverte. C’est que vous ne savez pas qui est entré, ni ce qu’il a fait une fois à l’intérieur.

Et surtout, tant que cette porte n’est pas correctement refermée, rien n’empêche un retour.

1. Votre site est piraté : ce n’est pas un bug

Quand un site plante, on parle de bug. Quand un site est piraté, on parle d’accès. Quelqu’un a trouvé une entrée, et dans beaucoup de cas il en laisse une autre derrière lui pour pouvoir revenir plus tard.

Concrètement, cela veut dire qu’un site compromis peut afficher du contenu modifié, rediriger les visiteurs ailleurs, ou continuer à fonctionner presque normalement. C’est justement ce dernier cas qui piège le plus : on croit à un simple incident technique, alors qu’un accès malveillant est déjà en place.

2. Les signes qui doivent vous alerter

Signe de hack : liste users dans le Back office de wordpress avec user administrateur inconnu ajouté par le hack

Parfois, le hack est visible immédiatement. Parfois, il ne laisse que des indices dispersés.

Le cas classique, c’est la redirection : vous arrivez sur votre site et, sans rien faire, vous êtes envoyé vers une autre page, souvent douteuse. Autre situation fréquente : vous ne pouvez plus vous connecter à l’administration, ou vous découvrez un compte administrateur que vous n’avez jamais créé.

Il y a aussi les alertes navigateur ou Google, avec le fameux message qui indique qu’un site peut être dangereux. À ce stade, vous n’êtes plus seulement face à un problème interne : votre site commence déjà à être signalé à l’extérieur.

Mais le cas le plus trompeur reste celui où tout semble normal. Le site s’affiche, les pages répondent, l’administration paraît accessible… et pourtant quelque chose tourne déjà en arrière-plan.

3. Les premières actions à faire (tout de suite)

Là, il ne faut pas trop réfléchir. La première priorité est de limiter les dégâts. Si vous le pouvez, mettez le site en maintenance ou bloquez temporairement l’accès. L’objectif est simple : empêcher le hack de continuer à s’exploiter pendant que vous intervenez.

Ensuite, changez tous les mots de passe, pas seulement celui de WordPress. En pratique, il faut reprendre au minimum :

  • l’administration WordPress ;
  • le FTP ;
  • la base de données ;
  • le compte hébergeur.

Un seul accès compromis suffit pour reprendre le contrôle du site.

Regardez ensuite les utilisateurs. Si vous voyez un administrateur inconnu, il faut le supprimer immédiatement. Puis jetez un œil aux fichiers. Pas besoin d’être expert pour repérer certains signaux anormaux : un cas fréquent, par exemple, est la présence de fichiers PHP cachés dans le dossier /uploads. Ce dossier est censé contenir des médias, pas du code exécutable.

Quand vous tombez sur ce type de fichier, il ne s’agit pas d’une anomalie anodine. C’est souvent une porte d’entrée ou un point de retour.

4. Les erreurs qui aggravent la situation

C’est souvent à ce moment-là que la situation dérape.

Vous trouvez un fichier suspect, vous le supprimez, et vous pensez que le problème est réglé. En réalité, vous avez souvent retiré la partie visible, pas la cause. Le reste peut être encore là, ailleurs dans les fichiers, dans la base de données, ou dans un accès laissé en place.

Autre réflexe classique : restaurer une sauvegarde. Sur le papier, c’est logique. Mais si la faille d’entrée existe toujours, le site sera souvent repiraté dans la foulée. Vous gagnez un peu de temps, mais vous ne réglez pas le fond du problème.

Continuer à utiliser le site comme si de rien n’était revient au même : pendant ce temps, l’accès malveillant reste actif. Et attendre ne fait jamais disparaître un hack. Cela lui laisse seulement plus de temps pour s’installer.

5. Un site peut être piraté… sans que ça se voie

C’est probablement le cas le plus dangereux.

Un site peut fonctionner normalement, sans erreur visible, tout en étant exploité en arrière-plan. Les pages s’affichent, l’administration reste accessible, et pourtant un script malveillant continue à tourner discrètement.

Ce code peut être caché dans un fichier modifié, dans la base de données, ou directement injecté dans le contenu d’une page. Le résultat est trompeur : vous ne voyez rien de spécial, vos visiteurs non plus dans certains cas, mais le site peut déjà être utilisé à votre insu.

Par exemple, il peut servir à :

  • faire des redirections ponctuelles ;
  • envoyer du spam ;
  • récupérer des données.

Si vous ne cherchez pas au bon endroit, vous pouvez donc passer complètement à côté du problème.

6. Ce qu’il faut vraiment faire pour sécuriser

Un nettoyage efficace, ce n’est pas supprimer deux fichiers au hasard. Il faut reprendre le problème dans son ensemble.

En pratique, cela suppose généralement de :

  • identifier l’entrée utilisée ;
  • supprimer les accès laissés derrière ;
  • nettoyer les fichiers et la base ;
  • et, dans certains cas, réinstaller proprement.

Sur un site vitrine récent, cela peut parfois se régler assez vite. Mais dès que le site est ancien, mal maintenu, ou dépendant de plugins obsolètes, la situation change. Il arrive alors qu’une reprise propre prenne moins de temps et donne un meilleur résultat qu’une réparation morceau par morceau.

7. Besoin d’aide immédiate

Si votre site est piraté, le vrai problème n’est pas seulement le hack. C’est aussi le temps que vous mettez à réagir.

Plus vous attendez, plus le nettoyage devient compliqué. De mon côté, j’interviens régulièrement sur ce type de situation avec un objectif simple :

  • comprendre d’où vient le problème ;
  • remettre le site en ligne rapidement ;
  • éviter que cela recommence.

Si votre site est concerné, vous pouvez consulter le service de réparation WordPress piraté.

En résumé

Un site piraté, ce n’est jamais “juste un bug”. C’est un accès actif tant qu’il n’est pas traité correctement. Et plus vous attendez, plus cela coûte en temps, en nettoyage et parfois en dégâts de réputation.

En clair : on coupe, on sécurise, puis on traite sérieusement.

Votre site WordPress est piraté ?

Un site piraté reste exploitable tant que le problème n’est pas traité à la source. Plus vous attendez, plus le nettoyage devient complexe et risqué.

Demander un diagnostic immédiat

Vous préférez comprendre avant d’agir ?
Comprendre comment réparer un site WordPress piraté

Comprendre et éviter un piratage WordPress