Aller au contenu principal
Urgence

Mon site WordPress a été piraté : que faire en 15 minutes

15 janvier 2026 7 min de lecture

Points clés à retenir

  • Sommaire
  • 1. Restez calme et évaluez la situation (Minutes 0-2)
  • 2. Déconnectez votre site immédiatement (Minutes 2-4)

Publié le 13 juin 2025 · Catégorie : Urgence · Temps de lecture : 10 min

⚡ URGENCE SÉCURITÉ — Votre site WordPress a été piraté ? Chaque minute compte. Ne paniquez pas, mais agissez immédiatement. Suivez ce guide étape par étape pour minimiser les dégâts.
1. Isoler le site 0 - 4 min Mode maintenance 2. Sauvegarder 4 - 6 min Fichiers & BDD 3. Scanner 6 - 10 min Outils & Logs 4. Identifiants 10 - 13 min Mots de passe & Clés 5. Expert Sec 13 - 15 min Nettoyage final

En 2024, plus de 13 000 sites WordPress sont attaqués chaque jour dans le monde. Si vous lisez cet article, il y a de fortes chances que vous fassiez partie des victimes. La bonne nouvelle : avec les bonnes étapes, vous pouvez reprendre le contrôle de votre site en 15 minutes.

Cet article est un guide d'urgence conçu pour vous accompagner, minute par minute, dans la reprise de votre site WordPress compromis. Que vous soyez un propriétaire de site non technique ou un administrateur expérimenté, ces étapes sont essentielles.

1. Restez calme et évaluez la situation (Minutes 0-2)

La première réaction face à un piratage est souvent la panique. Prenez une grande inspiration. Ne supprimez rien, ne modifiez rien avant d'avoir évalué la situation. Si vous n'êtes pas certain d'avoir été piraté, consultez notre liste des 12 signes de piratage WordPress pour confirmer vos doutes.

Ce qu'il faut vérifier immédiatement :

  • Connexion à l'admin : Pouvez-vous toujours vous connecter à /wp-admin ?
  • Apparence du site : Le site affiche-t-il du contenu inhabituel, des redirections ou des défacements ?
  • Avis Google : Tapez site:votresite.com dans Google. Votre site affiche-t-il "Ce site peut être compromis" ?
  • Email de l'hébergeur : Avez-vous reçu un avertissement de votre hébergeur concernant une activité suspecte ?

"La majorité des sites piratés ne sont pas ciblés individuellement. Ils sont victimes d'attaques automatisées qui exploitent des vulnérabilités connues." — Rapport Wordfence 2024

2. Déconnectez votre site immédiatement (Minutes 2-4)

Pour empêcher les attaquants de continuer à causer des dégâts, vous devez isoler votre site rapidement.

Isoler votre site est la première priorité. Plus vite vous limitez l'accès des attaquants, moins ils pourront causer de dégâts. Selon les experts en sécurité, les attaquants peuvent installer des backdoors, voler des données et compromettre des dizaines de fichiers en quelques minutes seulement.

Option A : Mode maintenance via l'hébergeur

  1. Connectez-vous à votre panneau d'hébergement (cPanel, Plesk, etc.)
  2. Activez le mode maintenance ou la page "Site en travaux"
  3. Si vous ne savez pas faire, appelez le support de votre hébergeur immédiatement

Option B : Renommer le dossier wp-admin

Si vous avez un accès FTP/SFTP :

  1. Connectez-vous via votre client FTP
  2. Naviguez vers la racine de votre site WordPress
  3. Renommez le dossier wp-admin en wp-admin-backup
  4. Cela rendra l'interface d'administration inaccessible aux attaquants

Option C : Activer un mode maintenance par fichier

Créez un fichier .maintenance à la racine de votre site avec le contenu :

<?php $upgrading = time(); ?>
⚠️ Important : Ne supprimez PAS de fichiers à ce stade. Les preuves de l'intrusion sont essentielles pour l'analyse et la récupération.

3. Créez une sauvegarde d'urgence (Minutes 4-6)

Même si votre site est compromis, sauvegardez-le tel quel. Cette copie est cruciale pour :

  • Analyser les méthodes d'intrusion de l'attaquant
  • Identifier les fichiers modifiés ou ajoutés
  • Conserver les preuves en cas de procédure judiciaire
  • Comparer avec une version saine du site

Comment sauvegarder via FTP :

  1. Connectez-vous en SFTP à votre serveur
  2. Téléchargez l'intégralité du dossier public_html (ou le dossier racine de WordPress)
  3. Exportez également votre base de données via phpMyAdmin ou la ligne de commande
  4. Stockez cette sauvegarde sur votre ordinateur local, pas sur le serveur

4. Lancez un scan complet (Minutes 6-10)

Maintenant que votre site est isolé et sauvegardé, il faut identifier ce qui a été compromis. Pour les détails sur les outils et méthodes d'analyse, lisez notre guide pour détecter un malware sur votre site WordPress.

Scan manuel des fichiers critiques :

Vérifiez ces fichiers et dossiers en priorité :

Fichier/Dossier Ce qu'il faut rechercher
wp-config.php Connexion de base de données modifiée, code suspect ajouté
.htaccess Redirections non autorisées, règles suspectes
wp-content/uploads/ Fichiers PHP dans les dossiers d'upload (ils ne devraient pas y être)
wp-content/themes/ Modifications dans les fichiers de thème, surtout functions.php
wp-content/plugins/ Plugins inconnus ou modifiés

Utilisez un outil de scan :

  • Wordfence Security : Plugin gratuit avec scan complet de fichiers
  • Sucuri SiteCheck : Scanner en ligne gratuit
  • WPScan : Outil en ligne de commande pour scan approfondi

Pour une analyse professionnelle et complète, contactez l'équipe WpDefender. Nos experts disposent d'outils avancés pour identifier même les backdoors les plus cachées.

5. Changez tous les mots de passe (Minutes 10-13)

En supposant que l'attaquant ait pu accéder à vos identifiants, vous devez tout réinitialiser.

Liste complète des mots de passe à changer :

  1. Compte administrateur WordPress — Via la page Profil dans wp-admin
  2. Base de données MySQL — Via le panneau de votre hébergeur
  3. Compte FTP/SFTP — Via le panneau d'hébergement
  4. Compte hébergement — Le mot de passe du panneau cPanel/Plesk
  5. Tous les comptes admin WordPress — Tous les utilisateurs avec le rôle "Administrateur"
  6. Clés de sécurité WordPress — Dans wp-config.php, générez de nouvelles clés via api.wordpress.org/security/keys
  7. Comptes email associés — Surtout si les attaquants ont pu y accéder

Règle d'or : Utilisez un gestionnaire de mots de passe et générez des mots de passe de 20+ caractères pour chaque service. Aucun mot de passe ne doit être réutilisé.

6. Contactez un expert en sécurité (Minute 13-15)

À ce stade, vous avez fait tout ce que vous pouviez en urgence. Maintenant, il est temps de faire appel à des professionnels.

Pourquoi un expert est essentiel :

  • Backdoors cachées : Les attaquants plantent souvent des portes dérobées invisibles aux scans basiques
  • Fichiers modifiés subtilement : Une seule ligne de code malveillante peut compromettre tout le site
  • Base de données : Les injections SQL peuvent être profondément enfouies
  • Cause racine : Sans comprendre comment l'intrusion a eu lieu, le piratage se reproduira

Besoin d'une intervention urgente ?

L'équipe WpDefender intervient en moins de 30 minutes pour les urgences de sécurité.

Contacter WpDefender maintenant →

7. Étapes de récupération complètes

Après l'intervention d'urgence, voici les étapes pour récupérer complètement votre site :

Étape 1 : Restauration des fichiers

  • Reinstallez WordPress core depuis wordpress.org
  • Restaurez vos thèmes et plugins à partir de sources fiables (pas de la sauvegarde compromise)
  • Comparez fichier par fichier avec la version originale pour détecter les modifications

Étape 2 : Nettoyage de la base de données

  • Supprimez les utilisateurs non autorisés
  • Vérifiez les tables wp_options pour le code injecté
  • Nettoyez les redirections malveillantes dans les options de WordPress
  • Examinez les articles et pages pour du contenu injecté

Étape 3 : Vérification post-récupération

  1. Vérifiez votre site sur Google Search Console
  2. Testez toutes les fonctionnalités du site
  3. Surveillez les logs du serveur pendant 48 heures
  4. Vérifiez que le site n'est plus sur la liste noire de Google

8. Prévenir pour l'avenir

Un piratage est une leçon coûteuse. Voici les mesures essentielles pour ne plus jamais revivre cette situation. Pour une approche complète, parcourez notre checklist de sécurité WordPress en 25 points.

Sécurité de base :

  • Mises à jour : Maintenez WordPress, les thèmes et les plugins à jour en permanence
  • Mots de passe : Utilisez des mots de passe uniques et complexes (20+ caractères)
  • Authentification à deux facteurs : Activez la 2FA sur tous les comptes administrateur
  • Limitation des tentatives de connexion : Bloquez les IPs après 3 tentatives échouées

Sécurité avancée :

  • Pare-feu applicatif : Installez un plugin de pare-feu comme Wordfence ou Sucuri
  • Sauvegardes automatiques : Configurez des sauvegardes quotidiennes automatiques
  • Scan régulier : Effectuez des scans de sécurité hebdomadaires
  • Monitorage : Activez les notifications en cas de modification de fichiers

Le meilleur investissement :

Le meilleur moyen de protéger votre site est de faire confiance à des professionnels. Les services de sécurité WpDefender incluent la surveillance 24/7, les scans automatiques et l'intervention d'urgence garantie en moins de 30 minutes.

Votre site a été piraté ? Ne perdez pas une minute de plus.

Notre équipe d'experts en sécurité WordPress intervient immédiatement pour sécuriser et récupérer votre site.

Demander une intervention urgente →

📞 Urgence : appelez-nous directement · ⏱️ Intervention en moins de 30 min

Articles connexes

Votre site est compromis ? Nous nous occupons de tout.

Ne perdez plus de temps. Chaque minute compte pour votre trafic et votre référencement.

Intervention immédiate Diagnostic gratuit
Besoin d'aide urgente ? Scanner mon site

Articles similaires

Découvrez d'autres articles sur le même sujet

Urgence

Site WordPress piraté : 12 signes que vous ne devez pas ignorer
Urgence

Comment savoir si votre site WordPress est infecté par un malware
Urgence

Blacklist Google : comment sortir de la liste noire en 24h
Disponible maintenant — Réponse sous 30 minutes Intervention immédiate
🛡️
WpDefender Bot En ligne maintenant

Bonjour ! Je suis l'assistant WpDefender. Comment puis-je vous aider ?

Sélectionnez votre problème :