Comment savoir si mon site WordPress a été piraté ?

Votre site WordPress affiche des comportements étranges ? Des pages inconnues apparaissent ? Vos visiteurs vous signalent des redirections suspectes ? Ces signes peuvent indiquer une intrusion. Découvrez comment identifier rapidement une compromission et agir efficacement.

Pré-requis et vision d’ensemble

Pour diagnostiquer efficacement votre site, vous aurez besoin de :

• Un accès administrateur à WordPress
• Un accès FTP ou à votre hébergement
• Un outil de monitoring comme Wordfence ou Sucuri
• Environ 30 minutes à 1 heure

Tutoriel pas-à-pas

1. Vérifier les signes visibles d’infection

Objectif : Identifier les symptômes courants d’une compromission.

1. Ouvrez votre site dans un navigateur en mode navigation privée
2. Vérifiez les éléments suivants :
   • Redirections vers des sites inconnus
   • Pages ou articles ajoutés sans votre intervention
   • Messages ou popups suspects
   • Comportements anormaux (lenteurs, erreurs 500)
3. Utilisez l’outil »Inspecter » (F12) pour vérifier :
   • Des scripts ou iframes inconnus
   • Des redirections JavaScript suspectes

Vérification : Si vous trouvez des éléments suspects, votre site est probablement compromis.

Erreurs fréquentes :

• Ne pas vérifier en mode navigation privée (les cookies peuvent masquer certains symptômes)
• Confondre les comportements normaux avec des signes d’infection

2. Analyser les fichiers suspects

Objectif : Identifier les fichiers modifiés ou ajoutés par des pirates.

1. Connectez-vous à votre hébergement via FTP ou le gestionnaire de fichiers
2. Comparez les fichiers avec une installation propre (si vous avez une sauvegarde)
3. Vérifiez particulièrement :
   • Les fichiers PHP récents dans les répertoires principaux
   • Les fichiers modifiés dans wp-content
   • Les fichiers .htaccess ou .user.ini suspects
4. Utilisez la commande suivante pour lister les fichiers modifiés récemment : find /chemin/vers/wordpress -type f -mtime -7

Vérification : Si vous trouvez des fichiers suspects, supprimez-les ou restaurez-les depuis une sauvegarde propre.

Erreurs fréquentes :

• Ne pas vérifier les fichiers cachés (comme .htaccess)
• Supprimer des fichiers système par erreur

3. Vérifier la base de données

Objectif : Identifier les injections SQL ou modifications malveillantes.

1. Accédez à phpMyAdmin via votre hébergement
2. Exportez votre base de données pour analyse
3. Recherchez des entrées suspectes dans :
   • Les tables wp_posts (contenu des pages/articles)
   • Les tables wp_options (paramètres du site)
   • Les tables wp_users (comptes utilisateurs)
4. Utilisez des requêtes comme : SELECT * FROM wp_posts WHERE post_content LIKE '%script%'

Vérification : Si vous trouvez des contenus suspects, nettoyez-les ou restaurez la base depuis une sauvegarde.

Erreurs fréquentes :

• Modifier directement la base sans sauvegarde
• Ne pas vérifier les tables système

4. Vérifier les utilisateurs et rôles

Objectif : Identifier les comptes utilisateurs non autorisés.

1. Allez dans Tableau de bord > Utilisateurs
2. Vérifiez la liste des utilisateurs :
   • Des comptes inconnus avec des rôles élevés (administrateur)
   • Des adresses email suspectes
3. Vérifiez les rôles des utilisateurs existants

Vérification : Si vous trouvez des comptes suspects, supprimez-les ou changez leurs mots de passe.

Erreurs fréquentes :

• Ne pas vérifier les utilisateurs avec des rôles limités
• Supprimer des comptes système par erreur

5. Vérifier les plugins et thèmes

Objectif : Identifier les plugins ou thèmes compromis.

1. Allez dans Tableau de bord > Extensions > Extensions installées
2. Vérifiez :
   • Des plugins ou thèmes inconnus
   • Des plugins avec des noms similaires à des extensions légitimes
3. Vérifiez les versions des plugins et thèmes
4. Désactivez les plugins un par un pour identifier ceux qui causent des problèmes

Vérification : Si vous trouvez des extensions suspectes, désinstallez-les ou restaurez-les depuis une version propre.

Erreurs fréquentes :

• Ne pas vérifier les plugins désactivés
• Supprimer des plugins essentiels

Bonnes pratiques / Optimisations

Pour éviter les futures compromissions :

• Mettez à jour régulièrement WordPress, les plugins et les thèmes
• Utilisez des mots de passe forts et uniques
• Limitez les comptes administrateurs
• Installez un plugin de sécurité comme Wordfence ou iThemes Security
• Faites des sauvegardes régulières

FAQ ciblée

1. Quels sont les signes les plus courants d’un site piraté ?

Redirections vers des sites inconnus, pages ajoutées sans votre accord, messages ou popups suspects, comportements anormaux (lenteurs, erreurs 500).

2. Que faire si mon site a été piraté ?

Nettoyez les fichiers et la base de données, mettez à jour tout le système, changez tous les mots de passe, et installez un plugin de sécurité.

3. Comment vérifier si un fichier est suspect ?

Comparez-le avec une version propre, vérifiez sa date de modification, et analysez son contenu avec un éditeur de texte.

4. Faut-il supprimer tous les fichiers suspects ?

Oui, mais faites une sauvegarde

Un site WordPress piraté peut causer des dommages importants à votre réputation et à votre activité en ligne. En suivant les étapes décrites dans ce guide, vous avez appris à identifier les signes d'une compromission, à analyser les fichiers suspects, à vérifier votre base de données et à sécuriser vos utilisateurs, plugins et thèmes. La clé réside dans une vigilance constante et des mesures préventives comme les mises à jour régulières et l'utilisation d'outils de sécurité.
Si vous suspectez une intrusion ou si vous avez besoin d'aide pour nettoyer et sécuriser votre site, agissez rapidement : commencez par une sauvegarde complète, puis suivez les étapes de diagnostic. Pour toute assistance professionnelle, n'hésitez pas à contacter des experts en maintenance WordPress au 09 77 29 09 69 69. Ils pourront vous guider dans la résolution des problèmes techniques et la mise en place de solutions durables pour protéger votre site.
La sécurité de votre site WordPress est une priorité. En restant proactif et en appliquant les bonnes pratiques, vous réduirez considérablement les risques de compromission. Prenez le temps de vérifier régulièrement l'intégrité de votre installation et n'hésitez pas à solliciter de l'aide si nécessaire. Votre site mérite d'être protégé !

Chloé Renard

Spécialiste en Marketing SEO

Chloé Renard est une experte en marketing SEO avec plus de dix ans d'expérience. Elle a aidé de nombreuses entreprises à améliorer leur visibilité en ligne grâce à des stratégies de référencement innovantes et efficaces. Passionnée par l'analyse de données et les tendances du marché, elle est toujours à la pointe des dernières techniques SEO.

Commentaires (2)

Margot_41 il y a 2 mois

Merci pour cet article très utile ! J'ai récemment remarqué des redirections suspectes sur mon site et je vais suivre vos conseils pour vérifier s'il a été piraté.

Manon_63 il y a 2 mois

Merci pour cet article très utile ! J'ai récemment remarqué des comportements étranges sur mon site WordPress, et ces conseils vont m'aider à vérifier s'il a été piraté.