Référenceur Agence & Partenaire
Votre site est piraté ?
Tentatives d’intrusion, malwares, redirections malveillantes… Les attaques contre les sites WordPress ne s’improvisent pas, et leur résolution non plus.
Confiez la sécurité de votre site à des experts. Pas à la chance !
Votre site WordPress est compromis ?
Chaque heure compte !
Votre site affiche des contenus inconnus
Votre site affiche des contenus inconnus Publicités intrusives, redirections vers des sites douteux, pop-ups indésirables
Des comptes admin inconnus sont apparus
Des utilisateurs que vous n’avez pas créés ont accès à votre tableau de bord
Votre hébergeur a suspendu votre site
Votre compte est bloqué suite à la détection de fichiers malveillants
Google signale votre site comme dangereux
Message « Ce site peut nuire à votre ordinateur » dans les résultats de recherche
Comment ça se passe ?
Audit complet de votre site
Dès que vous nous contactez, nous prenons en main l’analyse de votre site. Pas de questions techniques de votre côté, nous avons besoin uniquement de vos accès. Notre équipe effectue un audit approfondi pour identifier précisément l’origine et l’étendue de l’attaque.
- Scan de l’ensemble des fichiers WordPress
- Analyse de la base de données
- Identification des vecteurs d’intrusion
- Vérification des listes noires
Nettoyage en profondeur
Une fois le diagnostic réalisé, nos techniciens interviennent directement sur votre site. Vous n’avez rien à faire, rien à comprendre. Nous traitons chaque élément infecté à la main, aucun outil automatique ne remplace l’œil d’un expert pour garantir un nettoyage complet.
- Suppression manuelle de tous les malwares
- Fermeture des backdoors
- Nettoyage de la base de données
Votre site protégé, votre tranquillité retrouvée
Le nettoyage ne suffit pas si la faille reste ouverte. Nous sécurisons votre site pour éviter toute récidive, et vous remettons un rapport complet rédigé en langage clair, sans jargon technique, pour que vous sachiez exactement ce qui s’est passé et ce qui a été fait.
- Sécurisation des accès
- Mise en place d’un pare-feu applicatif
- Demande de levée de blacklist
- Rapport d’intervention complet
En savoir plus ?
Contactez-nous immédiatementLa Faq de la sécurité
Un piratage peut-il détruire mon référencement Google ?
Oui et c’est souvent la conséquence la plus durable d’un piratage non traité rapidement. Voici ce qui se passe concrètement :
Blacklist Google : votre site est signalé comme dangereux, vos positions s’effondrent
SEO spam : des centaines de pages en langues étrangères sont indexées sous votre domaine
Liens toxiques : le pirate crée des liens sortants vers des sites malveillants depuis vos pages
Taux de rebond : vos visiteurs fuient à cause des redirections ou des alertes de sécuritéPlus vous attendez, plus le nettoyage SEO sera long et coûteux. Un site traité dans les 24 heures récupère généralement ses positions en quelques semaines. Un site laissé infecté plusieurs mois peut mettre un an à se rétablir complètement.
Que se passe-t-il lors d’un diagnostic Référenceur ?
Le diagnostic est gratuit, sans engagement et réalisé sous 2 à 4 heures après votre prise de contact. Voici ce que nous faisons concrètement :
Scan complet de votre site avec nos outils professionnels
Vérification sur les listes noires Google, hébergeurs et antivirus
Analyse des fichiers suspects et de la base de données
Identification de la ou des failles d’origine
Rapport de diagnostic remis et explication claire de la situationVous recevez ensuite une proposition d’intervention chiffrée. Aucun frais si vous décidez de ne pas donner suite.
Mon site redirige mes visiteurs vers un autre site. Est-ce un piratage ?
Oui, sans aucun doute. Une redirection non autorisée vers un site externe est l’un des symptômes les plus courants d’un piratage WordPress. Le pirate a injecté un script malveillant dans vos fichiers ou votre base de données qui redirige vos visiteurs — souvent uniquement ceux venant de Google, ce qui explique que vous ne le constatiez pas vous-même en vous rendant directement sur votre site.
Les conséquences sont immédiates : vos visiteurs fuient, Google peut vous blacklister et votre référencement s’effondre. Il s’agit d’une urgence qui nécessite une intervention dans les heures qui suivent.
Mon site WordPress a été hacké. Que faire en premier ?
C’est une situation stressante, mais chaque minute compte. Voici quoi faire immédiatement, dans l’ordre :
1. Ne supprimez rien. Votre premier réflexe sera peut-être de supprimer des fichiers suspects — ne le faites pas. Vous risquez d’effacer des preuves utiles au diagnostic et d’aggraver la situation.
2. Changez tous vos mots de passe immédiatement : tableau de bord WordPress, hébergement, FTP et base de données. Depuis un appareil que vous savez sain.
3. Informez votre hébergeur. Il peut isoler votre site pour limiter la propagation et vous donner accès aux logs d’accès — précieux pour le diagnostic.
4. Contactez un expert. Un nettoyage bâclé laisse des backdoors actives — le pirate revient. Confiez l’intervention à un professionnel pour une remédiation complète et durable.
Attention : ne payez jamais une rançon et ne tentez pas de restaurer une sauvegarde sans avoir d’abord identifié la faille — vous restaureriez un site vulnérable.
Mon site a été piraté plusieurs fois. Pourquoi ça revient ?
Si votre site est piraté à répétition, c’est presque toujours pour l’une de ces raisons :
Une backdoor n’a pas été supprimée lors du précédent nettoyage, le pirate a simplement utilisé sa porte dérobée pour revenir
La faille d’origine n’a pas été fermée, plugin ou thème vulnérable toujours installé
Les mots de passe n’ont pas été changés sur tous les accès (FTP, BDD, hébergement, admin)
Aucune protection post-nettoyage n’a été mise en place, pare-feu, surveillance, mises à jour
Un nettoyage Référenceur inclut systématiquement la recherche et suppression de toutes les backdoors, la fermeture des failles et la mise en place d’une protection durable.
Qu’est-ce qu’un compte administrateur fantôme ?
Après une intrusion, les pirates créent souvent un ou plusieurs comptes administrateurs cachés dans WordPress pour conserver un accès permanent à votre site. Ces comptes n’apparaissent pas toujours dans votre tableau de bord et ne sont détectables qu’en analysant directement la base de données.
Qu’est-ce qu’un credential stuffing ?
Des pirates utilisent des listes de mots de passe volés lors de fuites de données (LinkedIn, Adobe, etc.) pour tenter de se connecter à votre site WordPress. Si vous utilisez le même mot de passe sur plusieurs services, votre site est directement exposé, même sans faille technique.
Qu’est-ce qu’un piratage (hack) ?
Un piratage désigne le fait qu’une personne malveillante a réussi à s’introduire dans votre site sans votre autorisation. Une fois à l’intérieur, elle peut modifier vos fichiers, voler des données, installer des programmes nuisibles ou utiliser votre site pour attaquer d’autres personnes. C’est l’équivalent numérique d’une intrusion dans vos locaux.
Qu’est-ce qu’une attaque DDoS ?
Des milliers de machines envoient simultanément des requêtes vers votre site pour le saturer et le rendre inaccessible. Votre site ne tombe pas parce qu’il est piraté, mais parce qu’il est submergé. C’est l’équivalent de bloquer l’entrée de votre magasin avec une foule organisée.
Qu’est-ce qu’une attaque par force brute ?
Un robot informatique essaie des milliers de combinaisons de mots de passe en quelques secondes pour accéder à votre page d’administration WordPress. C’est la méthode la plus courante pour pirater les sites dont le mot de passe est trop simple ou jamais changé.
Qu’est-ce qu’une injection SQL ?
Votre site stocke toutes ses données (articles, clients, commandes) dans une base de données. Une injection SQL consiste à insérer des commandes malveillantes dans cette base via un formulaire ou une URL mal sécurisée. Le pirate peut ainsi lire, modifier ou supprimer vos données à distance.
Qu’est-ce qu’un malware ?
Le terme malware (abréviation de malicious software) désigne tout programme informatique conçu pour nuire. Sur un site WordPress, il peut se cacher dans un fichier, un plugin ou la base de données. Il peut voler des informations, afficher des publicités indésirables, rediriger vos visiteurs ou utiliser votre site à votre insu.
Qu’est-ce qu’un ransomware ?
Un ransomware est un logiciel malveillant qui chiffre vos fichiers et réclame une rançon pour les débloquer. Vos données deviennent inaccessibles jusqu’au paiement, qui ne garantit d’ailleurs pas leur restitution. Ce type d’attaque touche de plus en plus les PME via leur site web ou leur hébergement.
Qu’est-ce qu’un script malveillant ?
Un script malveillant est un bout de code dissimulé dans les pages de votre site qui s’exécute à l’insu de vos visiteurs. Il peut voler leurs informations bancaires, les rediriger vers un site frauduleux ou utiliser leur navigateur pour miner des cryptomonnaies. Vos visiteurs sont victimes sans que vous le sachiez.
Qu’est-ce qu’une backdoor ?
Une backdoor (ou « porte dérobée ») est un accès secret laissé intentionnellement par un pirate dans votre site. Même si vous changez votre mot de passe, il peut revenir à tout moment via cette entrée cachée. C’est la raison pour laquelle un simple nettoyage superficiel ne suffit pas — il faut trouver et supprimer ces portes dérobées.
Qu’est-ce qu’une blacklist Google ?
Google analyse régulièrement les sites web pour protéger ses utilisateurs. Si votre site est infecté, il peut être signalé comme dangereux et afficher un avertissement rouge avant même que le visiteur n’arrive chez vous. Votre trafic peut chuter de 90 % du jour au lendemain. Une fois le site nettoyé, une demande de réexamen doit être soumise à Google pour lever la sanction.
Qu’est-ce que le phishing ?
Le phishing consiste à usurper l’identité d’une entreprise de confiance (banque, administration, fournisseur) pour tromper des personnes et leur soutirer des informations. Votre site piraté peut être utilisé pour héberger de fausses pages de connexion bancaire, à votre insu — vous engageant potentiellement en responsabilité.
Qu’est-ce qu’une injection de publicités (adware) ?
Des publicités non autorisées apparaissent sur votre site à l’insu de vos visiteurs — pop-ups, bannières intrusives, fausses alertes de virus. Le pirate perçoit des revenus publicitaires en utilisant votre audience. Cela nuit directement à l’image de votre entreprise et à l’expérience de vos clients.
Qu’est-ce qu’une redirection malveillante ?
Vos visiteurs arrivent sur votre site mais sont automatiquement renvoyés vers un autre site — souvent une boutique frauduleuse, un site pour adultes ou une page de phishing. Vous ne le voyez pas vous-même (car le pirate cible uniquement les visiteurs mobiles ou ceux venant de Google), mais vos clients, eux, le subissent.
Qu’est-ce que le SEO spam (spamdexing) ?
Des pirates injectent des pages ou des liens invisibles dans votre site pour améliorer le référencement de leurs propres sites (médicaments, jeux, contenus illicites). Vous ne les voyez pas, mais Google les indexe. Résultat : votre site apparaît dans des recherches inappropriées et perd progressivement sa crédibilité aux yeux des moteurs de recherche.
Comment nettoyer un site WordPress piraté ?
Un nettoyage WordPress efficace ne se résume pas à installer un plugin antivirus. Voici les étapes d’une remédiation professionnelle :
Sauvegarde de l’état actuel, même infecté, pour conserver une référence avant toute modification
Scan complet des fichiers, identification de chaque fichier modifié, ajouté ou corrompu
Nettoyage manuel fichier par fichier, les outils automatiques ne détectent que 40 à 60 % des infections
Nettoyage de la base de données, suppression des liens, scripts et contenus injectés
Suppression des backdoors, les portes dérobées laissées par le pirate pour revenir
Sécurisation & mises à jour, fermeture de la faille à l’origine de l’intrusion
Attention au nettoyage superficiel : supprimer uniquement les fichiers visibles sans chercher les backdoors garantit une réinfection dans les jours ou semaines qui suivent.
Comment protéger son site WordPress contre les pirates ?
La bonne nouvelle : la grande majorité des piratages WordPress sont évitables. Les mesures essentielles sont :
Mises à jour régulières de WordPress, des thèmes et des plugins, 80 % des piratages exploitent des failles connues et corrigées
Mots de passe forts et uniques sur tous les accès, renouvelés régulièrement
Double authentification (2FA) sur le tableau de bord WordPress
Pare-feu applicatif (WAF) pour bloquer les attaques avant qu’elles atteignent votre site
Sauvegardes automatiques hebdomadaires stockées hors serveur
Surveillance mensuelle pour détecter toute anomalie avant qu’elle ne devienne un problème
Notre Pack Annuel inclut toutes ces protections, gérées par Référenceur, sans que vous ayez à y penser.
Comment savoir si mon site WordPress a été piraté ?
Un site piraté ne le crie pas toujours haut et fort. Voici les signes qui doivent vous alerter :
Redirections : vos visiteurs sont envoyés vers un site inconnu, souvent depuis Google uniquement
Alerte Google : un message « Ce site peut nuire à votre ordinateur » apparaît dans les résultats
Contenu inconnu : des pages en japonais, russe ou chinois apparaissent dans Google Search Console
Comptes admin : des utilisateurs administrateurs que vous n’avez pas créés sont présents
Emails de spam : votre hébergeur vous signale que votre site envoie des milliers d’emails
Chute de trafic : votre trafic Google s’effondre brutalement sans raison apparente
Bon réflexe : tapez « site:votredomaine.com » dans Google. Si des pages inconnues apparaissent, votre site est très probablement infecté.
Faut-il faire des sauvegardes de son site WordPress ? À quelle fréquence ?
Les sauvegardes sont votre filet de sécurité ultime, et la plupart des dirigeants n’en ont pas, ou pas de suffisamment récentes.
La fréquence idéale dépend de votre activité : pour un site vitrine peu mis à jour, une sauvegarde hebdomadaire suffit. Pour un e-commerce actif, une sauvegarde quotidienne est indispensable.
Trois règles essentielles : stockez vos sauvegardes hors de votre hébergement (si le serveur est compromis, vos sauvegardes le sont aussi) · Testez régulièrement la restauration · Conservez au minimum les 4 dernières sauvegardes.
Mes données clients sont-elles en danger si mon site est piraté ?
C’est une question sérieuse, notamment si vous gérez une boutique en ligne ou un site avec des formulaires de contact. Selon le type d’attaque, un pirate peut potentiellement accéder à :
Les noms, emails et numéros de téléphone de vos clients · Les historiques de commandes · Les mots de passe stockés (si non chiffrés) · Les données de paiement si votre processus n’est pas sécurisé.
Obligation légale : en cas de fuite de données, le RGPD vous impose de notifier l’autorité compétente (APD en Belgique) dans les 72 heures et d’informer les personnes concernées si le risque est élevé.Référenceur analyse systématiquement si des données ont été compromises lors de son intervention et vous conseille sur les démarches à suivre.
Mon hébergeur a suspendu mon site pour malware. Que faire ?
Votre hébergeur a détecté des fichiers malveillants sur votre serveur et a suspendu votre compte pour protéger ses autres clients. Votre site est inaccessible jusqu’à ce que le problème soit résolu.
La procédure est la suivante : le site doit être entièrement nettoyé, puis vous devez soumettre une demande de réouverture à votre hébergeur avec la preuve que le problème est résolu. Certains hébergeurs exigent un rapport d’intervention détaillé.
Erreur fréquente : restaurer une ancienne sauvegarde sans nettoyer la faille. L’hébergeur resuspendra votre compte dès que le malware sera à nouveau détecté.Référenceur gère l’intégralité de cette procédure : nettoyage, rapport et démarches auprès de votre hébergeur.