Site WordPress piraté : on le récupère
Site qui redirige vers des pages douteuses, contenu inconnu qui apparaît, alerte Google « ce site est peut-être piraté », ou page blanche pure et simple : un site WordPress compromis, c'est l'urgence. Plus on attend, plus le mal se propage et plus Google sanctionne. Voici comment on intervient.
Demander l'audit gratuitUn cas concret : le backdoor eval() dans le wp-config
On a déjà nettoyé un site dont le wp-config.php — le fichier de configuration le plus sensible de WordPress — contenait un backdoor : une fonction eval() qui exécutait du code malveillant injecté à distance. Ce type de porte dérobée permet à l'attaquant de reprendre la main même après un nettoyage superficiel. Tant qu'elle est là, le site se réinfecte tout seul.
C'est tout l'enjeu : nettoyer les symptômes ne suffit pas. Il faut trouver la porte d'entrée et la condamner, sinon le piratage revient quelques jours plus tard.
Pourquoi un site WordPress se fait pirater
Dans la grande majorité des cas, la cause est une extension ou un thème non mis à jour, un mot de passe faible, ou une version de WordPress obsolète. Les attaques sont automatisées : des robots scannent le web en continu à la recherche de failles connues. Un site non maintenu finit toujours par être trouvé.
Une fois le site assaini, la meilleure protection est la régularité : mises à jour, sauvegardes et surveillance. C'est exactement ce que couvre un contrat de maintenance.
Comment on procède
Mise en sécurité immédiate
Sauvegarde de l'état actuel, mise en maintenance si nécessaire, analyse de l'étendue de l'infection.
Nettoyage du code infecté
Suppression des fichiers malveillants, des injections (eval, base64), des comptes admin pirates et du contenu indésirable.
Identification de la faille
On remonte à la porte d'entrée (extension vulnérable, mot de passe, faille serveur) et on la condamne pour de bon.
Sécurisation & demande de réexamen
Mises à jour, durcissement des accès, pare-feu. Si Google a blacklisté le site, on demande le réexamen pour lever l'alerte.
Questions fréquentes
Une fois refait, gardez votre site sain avec la maintenance.