Incident WordPress

Site WordPress piraté : reprendre le contrôle proprement.

Quand un WordPress d'entreprise affiche du spam, redirige les visiteurs, déclenche une alerte hébergeur ou perd des formulaires, il faut cadrer les accès, préserver les traces utiles et identifier les risques restants.

Décrire le problème Site piraté Audit site webIncident (selon dispo) :

Réflexes utiles

Ne pas seulement restaurer une sauvegarde.

Identifier le symptôme

Redirection, spam SEO, fichiers inconnus, compte admin ajouté, alerte hébergeur ou inscription sur liste noire.

Revoir les accès

WordPress, hébergement, FTP/SFTP, base de données, emails administrateurs et comptes de récupération.

Identifier les risques restants

Extension vulnérable, thème obsolète, mot de passe faible, compte oublié, permissions trop larges ou hébergement mal isolé.

Audit

Ce qui est regardé sur un WordPress compromis.

Technique

CMS, extensions, thème

Version, extensions sensibles, comptes administrateurs, fichiers modifiés et points d'entrée probables.

Hébergement

Accès et permissions

FTP/SFTP, panel hébergeur, base de données, sauvegardes et droits d'écriture.

Preuves

Liste de risques classée

Constats simples, niveau d'impact et éléments observables pour décider quoi traiter en premier.

Pourquoi un WordPress piraté revient souvent après un simple nettoyage

WordPress est souvent le site principal d'une TPE ou d'une PME : demandes de devis, landing pages, paiement, formulaire de contact, espace client, recrutement ou documentation. Quand il est compromis, le sujet dépasse le CMS. Il faut vérifier les accès qui contrôlent le site, l'hébergement, les sauvegardes, le domaine et les comptes email associés.

Un nettoyage visuel peut masquer le problème sans le résoudre. Si un compte admin reste actif, si l'hébergement autorise encore l'écriture au mauvais endroit, si une extension vulnérable reste exposée, ou si la sauvegarde restaurée contient déjà la faille, le site peut être compromis à nouveau.

Signaux fréquents d'un WordPress compromis

redirection vers un autre site, parfois seulement sur mobile ou depuis Google ;
pages de spam SEO indexées, titres japonais, casino, faux produits ou pages inconnues ;
alerte hébergeur, suspension, consommation CPU anormale ou emails envoyés depuis le serveur ;
compte administrateur ajouté, mot de passe changé ou connexion depuis un pays inhabituel ;
fichiers inconnus dans wp-content, uploads, thème, plugin ou racine du site ;
formulaire qui ne délivre plus les demandes ou qui reçoit du trafic automatisé.

Ce qu'il faut fournir pour cadrer rapidement

domaine du site et pages où le problème est visible ;
symptômes observés et moment de découverte ;
accès possibles : admin WordPress, hébergeur, SFTP/FTP, base de données, DNS ou Cloudflare ;
dernière sauvegarde disponible et méthode de restauration ;
données concernées : formulaires, commandes, comptes, paiements, devis ou fichiers clients.

Un accès temporaire ou une prise en main encadrée permet de vérifier les éléments utiles sans transformer la demande en dépannage informatique classique. La mission doit rester autorisée, limitée au périmètre validé et utile pour l'entreprise.

Ce qui est vérifié pendant l'analyse

comptes administrateurs, MFA, sessions, emails de récupération et accès prestataires ;
plugins, thèmes, versions, composants abandonnés et permissions trop larges ;
fichiers récemment modifiés, scripts inconnus, tâches planifiées et dossiers publics ;
hébergement, SFTP/FTP, base de données, sauvegardes et journaux utiles ;
DNS, Cloudflare, origine serveur, TLS, redirections et réputation du domaine.

La sortie attendue doit être compréhensible côté dirigeant : une liste de risques classée, chaque point accompagné d'une preuve simple et de son impact. Les corrections peuvent ensuite être traitées séparément quand les accès et le périmètre sont validés.

FAQ

Faut-il restaurer une sauvegarde tout de suite ?

Pas sans vérifier les accès. Restaurer peut aider, mais si la cause reste ouverte, le site peut être réinfecté rapidement.

Est-ce adapté à un petit site vitrine ?

Oui si le site sert réellement l'activité : génération de prospects, données clients, paiement, image commerciale ou dépendance à l'hébergement. Un site personnel ou sans enjeu business n'est pas le bon périmètre.

Que reçoit l'entreprise après l'audit ?

Une liste classée de constats avec niveau d'impact et preuves simples. Pas de score global artificiel : l'objectif est de savoir quoi traiter en premier.

Pages utiles

Contact

Envoyez le domaine, les symptômes et les accès possibles. La réponse cadre les premières priorités.

Demander un diagnostic Prendre rendez-vous

Incident entreprise : · réponse selon disponibilité