Résumé rapide du problème
Un site WordPress piraté a subi une injection de code malveillant (malware) ou de redirections spam à cause d'une faille de sécurité (plugin non mis à jour, mot de passe faible).
Solution rapide
1) Mettez le site hors ligne ou en maintenance. 2) Restaurez un backup sain. 3) Changez TOUS les mots de passe (FTP, BDD, Admin). 4) Faites scanner le serveur par un expert.
Qu'est-ce que ce bug WordPress ?
Le piratage (hack) consiste en l'exploitation d'une vulnérabilité pour prendre le contrôle partiel ou total de votre hébergement afin d'y diffuser du spam ou voler des données.
Pourquoi ce problème apparaît-il ?
Plugins non mis à jour
90% des piratages proviennent d'extensions obsolètes contenant des failles publiques.
Thème nulled (illégal)
L'utilisation de thèmes premium téléchargés gratuitement inclut souvent des backdoors (portes dérobées).
Hébergement non sécurisé
Une infection croisée (cross-site contamination) depuis un autre site sur le même serveur.
Comment réparer ce bug WordPress
Isoler le site
Coupez l'accès public pour protéger vos visiteurs et votre SEO.
Identifier la backdoor
Recherchez les fichiers PHP récemment modifiés sur votre serveur.
Nettoyage complet
Supprimez les fichiers infectés, réinstallez les fichiers Core de WordPress.
Déblacklistage Google
Soumettez votre site à la Google Search Console pour lever l'alerte rouge.