Comment savoir si mon WordPress est piraté : 12 signes
Votre site se comporte étrangement ? Redirections suspectes, lenteurs soudaines, emails en spam ? Voici les 12 signes qui ne trompent pas et les actions immédiates à entreprendre.
Un piratage peut rester invisible pendant des semaines
9 piratages WordPress sur 10 sont silencieux. Les hackers restent discrets pour exploiter votre site le plus longtemps possible — spam, phishing ou injections SEO. En moyenne, un piratage n'est détecté qu'après 37 jours. Plus tôt vous détectez l'infection, plus le nettoyage sera simple.
Les 12 signes d'un WordPress piraté
🔴 1. Redirections vers des sites suspects
Le signe le plus courant. Vos visiteurs sont redirigés vers des sites de pharmacie, de poker ou de contenu adulte. Ces redirections sont souvent conditionnelles : elles ne se déclenchent que pour les visiteurs venant de Google. Testez en navigation privée depuis un moteur de recherche.
🔴 2. Alerte "Ce site est trompeur" sur Google
Si Chrome affiche un écran rouge, Google a détecté du contenu malveillant. Vérifiez la Google Search Console > Problèmes de sécurité. Cette alerte fait chuter votre trafic de 70-95% immédiatement.
🔴 3. Chute brutale de trafic organique
Une perte de 30-80% sans modification de votre part indique un déclassement par Google. Vérifiez dans Analytics si seul le trafic organique est touché.
🟡 4. Fichiers PHP inconnus dans wp-content/uploads
Des fichiers PHP dans un dossier d'images ? Ce sont des backdoors. Cherchez : wp-class.php, social.php, cache.php ou des noms aléatoires.
🟡 5. Comptes administrateurs inconnus
Allez dans Utilisateurs > Tous. Si vous voyez un admin que vous n'avez pas créé (souvent avec un email @protonmail), votre site est compromis.
🟡 6. Emails légitimes en spam
Votre serveur a peut-être servi à envoyer du spam en masse. Les blacklists email ont marqué votre IP. Vérifiez sur MXToolbox.
🟡 7. Tâches cron WordPress suspectes
Les pirates installent des cron jobs malveillants pour réinfecter le site après un nettoyage partiel. Utilisez le plugin "WP Crontrol" pour inspecter.
🟠 8. Lenteurs soudaines et inexpliquées
Un cryptominer (minage de cryptomonnaie) peut tourner sur votre serveur, consommant CPU/RAM. Vérifiez votre consommation chez l'hébergeur.
🟠 9. Pages japonaises dans les résultats Google
Tapez site:votre-domaine.fr dans Google. Des pages en japonais/chinois = spam SEO. Les hackers créent des milliers de pages pour promouvoir des produits contrefaits.
🟠 10. Fichier .htaccess modifié
Le .htaccess contrôle les redirections. Un pirate peut y injecter des règles conditionnelles (mobile only, Google referrer). Comparez avec la version par défaut.
🟠 11. Pop-ups ou pubs non autorisées
Des pop-ups apparaissent sans plugin publicitaire = injection JavaScript malveillant dans le thème ou la base de données.
🟠 12. Fichiers core WordPress modifiés
Si wp-includes/ ou wp-admin/ ont des dates de modification récentes sans MAJ de votre part, du code malveillant a été injecté. Commande WP-CLI : wp core verify-checksums.
Que faire si votre WordPress est piraté
1. Ne paniquez pas
Ne supprimez pas de fichiers au hasard. Vous pourriez perdre les traces de l'infection.
2. Sauvegardez tout
Sauvegarde complète (fichiers + BDD) AVANT toute manipulation pour analyse forensique.
3. Changez les MDP
Changez tous les mots de passe : admin WP, FTP, BDD, hébergeur. Utilisez un gestionnaire.
4. Contactez un expert
Un nettoyage professionnel identifie la cause racine et sécurise définitivement.
Questions fréquentes
"Ce site est trompeur" — est-il piraté ?
+
Wordfence ne détecte rien, que faire ?
+
Dois-je tout réinstaller ?
+
WordPress piraté ? On le nettoie.
Diagnostic gratuit en 30 minutes, nettoyage complet sous 24h.