Résumé rapide du problème
Un site WordPress piraté a subi une injection de code malveillant ou de redirections spam, à cause d'une faille de sécurité : plugin non mis à jour, mot de passe faible ou thème illégal. Il faut isoler, nettoyer et resécuriser sans tarder.
Solution rapide
Mettez le site hors ligne, restaurez une sauvegarde saine, changez TOUS les mots de passe (FTP, base de données, administration), puis faites scanner le serveur en profondeur par un expert.
Comment reconnaître ce bug
- Le site redirige les visiteurs vers des sites douteux
- Des contenus, pop-ups ou caractères étranges apparaissent
- Google affiche un avertissement « Ce site risque d'endommager votre ordinateur »
- L'hébergeur signale une activité anormale ou suspend le compte
Qu'est-ce que ce bug WordPress ?
Le piratage consiste à exploiter une vulnérabilité pour prendre le contrôle partiel ou total de l'hébergement, afin d'y diffuser du spam, des redirections ou de voler des données.
Pourquoi ce problème apparaît-il ?
Plugins non mis à jour
La majorité des piratages exploitent des extensions obsolètes aux failles connues.
Thème ou plugin illégal (nulled)
Les versions premium piratées intègrent souvent des portes dérobées.
Hébergement non sécurisé
Une infection croisée depuis un autre site du même serveur.
Mot de passe faible
Un mot de passe deviné par force brute.
Comment réparer ce bug WordPress
Isoler le site
Coupez l'accès public pour protéger les visiteurs et le référencement.
Identifier la porte dérobée
Recherchez les fichiers PHP récemment modifiés ou inconnus sur le serveur.
Nettoyage complet
Supprimez les fichiers infectés et réinstallez les fichiers du cœur de WordPress.
Déblacklistage Google
Une fois propre, soumettez le site à un réexamen via la Search Console.
Comment éviter que ce bug revienne
- Mettez à jour WordPress, thèmes et plugins sans délai
- N'utilisez jamais de thèmes ou plugins « nulled »
- Activez la double authentification et des mots de passe forts
- Mettez en place des sauvegardes automatiques externalisées
Questions fréquentes (FAQ)
Puis-je nettoyer un site piraté moi-même ?
Google a bloqué mon site, est-ce définitif ?
L'équipe Mr.WordPress
Experts en dépannage WordPress
Notre équipe technique intervient chaque jour sur des sites WordPress en panne — erreurs serveur, piratages, lenteurs, conflits de plugins. Chaque guide est rédigé et vérifié à partir de cas réels d'intervention.
En savoir plus sur Mr.WordPress →