Comment restaurer un site WordPress piraté ?

1. Identifier et analyser l’attaque

Avant toute intervention, il est important de comprendre comment et où l’attaque s’est produite. Voici quelques signes qui indiquent que votre site a été piraté :

• Des pages ou contenus inconnus sont apparus sur votre site.
• Votre site redirige vers des sites suspects.
• Vous ne pouvez plus vous connecter à votre tableau de bord WordPress.
• Google affiche un message d’alerte indiquant que votre site est dangereux.
• Votre hébergeur vous a envoyé une alerte de fichiers infectés.

👉 Solution immédiate : Scannez votre site avec un outil de sécurité comme Wordfence, Sucuri SiteCheck ou l’analyseur de malwares de votre hébergeur. Cela vous aidera à détecter les fichiers infectés et les vulnérabilités exploitées.

2. Mettre son site en mode maintenance

Une fois l’attaque confirmée, il est conseillé de mettre votre site hors ligne temporairement afin d’éviter que les visiteurs et Google ne tombent sur des contenus malveillants.

• Activez le mode maintenance via un plugin (ex : SeedProd, WP Maintenance Mode).
• Informez vos visiteurs via une page de maintenance que le site sera de retour bientôt.
• Prévenez votre hébergeur, qui pourra vous assister dans le processus de nettoyage.

3. Changer tous les mots de passe et vérifier les comptes utilisateurs

Le piratage provient souvent d’un accès non autorisé. Il est donc impératif de changer immédiatement les mots de passe suivants :

✅ Accès WordPress (admin)
✅ Hébergement et FTP
✅ Base de données
✅ Adresses e-mails liées au site

Vérifiez également les comptes administrateurs : si des comptes inconnus apparaissent, supprimez-les immédiatement.

4. Restaurer une sauvegarde propre du site

Si vous disposez d’une sauvegarde récente et saine, c’est la méthode la plus rapide et efficace pour restaurer votre site.

• Connectez-vous à votre hébergeur et restaurez une sauvegarde automatique (si disponible).
• Utilisez votre plugin de sauvegarde (UpdraftPlus, BlogVault, WPVivid, etc.) pour restaurer votre site.
• Vérifiez après restauration que l’attaque n’a pas laissé de traces dans la base de données.

⛔ Attention : Si vous restaurez une sauvegarde qui contient déjà des fichiers infectés, vous risquez de vous retrouver dans la même situation.

5. Supprimer les fichiers infectés manuellement

Si vous n’avez pas de sauvegarde récente, vous devrez supprimer manuellement les fichiers malveillants.

• Accédez à votre site via FTP (FileZilla) ou le gestionnaire de fichiers de votre hébergeur.
• Comparez les fichiers de votre site avec une installation WordPress propre.
• Supprimez les fichiers suspects (ex : fichiers PHP inconnus, scripts malveillants).

📌 Vérifiez particulièrement les dossiers suivants :
✅ /wp-content/plugins/ (des plugins infectés peuvent être présents)
✅ /wp-content/themes/ (assurez-vous que votre thème est propre)
✅ /wp-content/uploads/ (des fichiers malveillants peuvent s’y cacher)

6. Réinstaller WordPress, thèmes et extensions

Pour être sûr que l’attaque n’a pas laissé de failles, il est conseillé de réinstaller :

✅ Le noyau WordPress (via FTP ou en téléchargeant une version propre sur WordPress.org).
✅ Votre thème (téléchargez la dernière version officielle et supprimez l’ancienne).
✅ Vos plugins (supprimez ceux inutilisés et réinstallez uniquement les indispensables).

N’oubliez pas d’exécuter un scan de sécurité après la réinstallation.

7. Vérifier et nettoyer la base de données

Certains pirates injectent du code malveillant directement dans la base de données. Pour nettoyer votre base de données :

• Utilisez phpMyAdmin pour rechercher des entrées suspectes (ex : utilisateurs inconnus, scripts cachés).
• Supprimez les lignes suspectes dans la table wp_users, wp_posts et wp_options.
• Utilisez un plugin comme WP-Optimize pour nettoyer et optimiser la base de données.

8. Renforcer la sécurité pour éviter une nouvelle attaque

Une fois votre site restauré, il est crucial de renforcer sa sécurité pour éviter qu’une nouvelle attaque ne survienne :

🔹 Mettre à jour WordPress, les thèmes et plugins régulièrement.
🔹 Installer un plugin de sécurité (Wordfence, Sucuri).
🔹 Activer l’authentification à deux facteurs pour les connexions admin.
🔹 Changer l’URL de connexion WordPress (/wp-admin est une cible facile).
🔹 Limiter le nombre de tentatives de connexion pour empêcher le brute force.

9. Faire appel à un expert pour sécuriser son site

Si vous ne vous sentez pas à l’aise avec ces manipulations ou si vous souhaitez éviter à l’avenir ce type de problème, il est recommandé de faire appel à un webmaster WordPress spécialisé en sécurité.

Chez Lady Dev Web, je propose des services de sécurisation et de maintenance pour protéger votre site contre les attaques et assurer son bon fonctionnement. Une maintenance régulière vous permet d’éviter :

✅ Les piratages et les pertes de données
✅ Les erreurs techniques dues aux mises à jour non effectuées
✅ Les pénalités SEO liées aux infections et aux failles de sécurité

💡 Vous voulez anticiper les risques et protéger votre site ? Contactez-moi dès aujourd’hui pour une audit de sécurité et une maintenance personnalisée.

Conclusion

Restaurer un site WordPress après une attaque demande du temps et une bonne méthodologie pour ne pas laisser de traces du piratage. La prévention reste la meilleure solution : mettre en place une maintenance régulière et renforcer la sécurité dès maintenant vous épargnera bien des tracas.

Si vous avez des doutes sur la sécurité de votre site ou si vous souhaitez un accompagnement sur mesure, je suis à votre disposition pour vous aider à protéger votre site et assurer sa pérennité. Ne laissez pas une faille de sécurité mettre en péril votre présence en ligne !