Redirection malveillante WordPress (hack de redirection)

Résumé rapide du problème

Une redirection malveillante WordPress est un piratage qui détourne les visiteurs vers des sites frauduleux. Le code injecté se cache dans les fichiers, la base de données ou le .htaccess, et ne se déclenche souvent que pour certains visiteurs (mobile, trafic Google) pour rester discret.

Solution rapide

Inspectez le .htaccess, le fichier wp-config.php et la table wp_options, supprimez le code de redirection, réinstallez le cœur de WordPress et éliminez toute porte dérobée.

Résumer ce guide avec une IA :ChatGPT Claude Gemini Perplexity

Comment reconnaître ce bug

Le site redirige automatiquement vers un domaine inconnu
La redirection ne se produit que sur mobile ou depuis les résultats Google
Des scripts inconnus apparaissent dans l'en-tête du site ou dans wp_options
Le .htaccess contient des règles de réécriture suspectes

Qu'est-ce que ce bug WordPress ?

Le hack de redirection injecte des instructions de renvoi (JavaScript, PHP ou règles .htaccess) dans le site. Pour échapper à la détection, ce code est souvent conditionnel : il ne redirige que les visiteurs venant des moteurs de recherche ou sur smartphone, laissant l'administrateur connecté voir un site normal.

Pourquoi ce problème apparaît-il ?

Code injecté dans le .htaccess

Des règles de réécriture détournent le trafic dès l'entrée sur le serveur.

Script malveillant en base de données

Du JavaScript de redirection est injecté dans la table wp_options ou dans les articles.

Fichiers du cœur modifiés

index.php, wp-load.php ou wp-settings.php contiennent du code de renvoi.

Faux plugin ou mu-plugin

Un pirate a déposé une extension cachée dans wp-content/mu-plugins.

Comment réparer ce bug WordPress

Vérifier le .htaccess

Ouvrez le .htaccess à la racine et dans wp-admin, supprimez toute règle RewriteRule pointant vers un domaine externe.

Inspecter la base de données

Dans wp_options, contrôlez siteurl, home et les champs contenant du JavaScript ou des balises script injectées.

Restaurer les fichiers du cœur

Remplacez intégralement les fichiers WordPress par une version officielle propre pour effacer le code injecté.

Traquer les portes dérobées

Examinez wp-content/mu-plugins, le dossier uploads et les fichiers PHP récemment modifiés pour supprimer tout script résiduel.

Comment éviter que ce bug revienne

Mettez à jour WordPress, thèmes et plugins sans délai
Bloquez l'exécution de PHP dans wp-content/uploads
Surveillez l'intégrité des fichiers avec un outil de monitoring
Changez régulièrement les clés de sécurité (salts) de wp-config.php

Questions fréquentes (FAQ)

Pourquoi la redirection ne se déclenche pas chez moi ?

Le code est souvent conditionnel : il épargne les visiteurs connectés en administration et les accès directs, pour ne cibler que le trafic mobile ou venu de Google. Testez en navigation privée sur smartphone.

J'ai supprimé le code mais la redirection revient, pourquoi ?

Une porte dérobée oubliée réinjecte le code automatiquement. Tant que tous les fichiers malveillants ne sont pas éliminés et la faille corrigée, l'infection se régénère.

La redirection est-elle dangereuse pour mes visiteurs ?

Oui : les sites de destination diffusent souvent du malware ou des arnaques. Google peut aussi blacklister votre domaine, ce qui bloque l'accès et effondre le trafic.

Où se cache le plus souvent le code de redirection ?

Dans le .htaccess, la table wp_options, les fichiers index.php du thème, ou dans de faux mu-plugins. Il faut inspecter ces emplacements en priorité.

L'équipe Mr.WordPress

Experts en dépannage WordPress

Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.

En savoir plus sur Mr.WordPress →

Partager :X Facebook LinkedIn