Résumé : Réagir méthodiquement face à un site WordPress compromis : isoler, nettoyer, corriger la faille et restaurer en sécurité.
Prérequis
- Accès à cPanel
- Une sauvegarde saine si disponible
Procédure étape par étape
- Mettez le site en maintenance et changez immédiatement tous les mots de passe (cPanel, FTP, base de données, administration WordPress).
- Lancez un scan antivirus côté serveur (Imunify) et notez les fichiers signalés comme malveillants.
- Comparez votre installation à une version propre de WordPress : remplacez le cœur, les extensions et le thème par des versions officielles à jour.
- Recherchez les fichiers suspects récemment modifiés et les portes dérobées (code obscurci) dans wp-content.
- Une fois propre, corrigez la faille d'origine (extension vulnérable, mot de passe faible) avant toute remise en ligne.
- Si vous restaurez une sauvegarde, vérifiez qu'elle est antérieure à l'infection et que la faille est corrigée, sinon la réinfection est quasi certaine.
Dépannage
- Réinfection rapide : une porte dérobée a probablement été oubliée ; un scan approfondi et le remplacement complet des fichiers sont nécessaires.
- Site sur liste noire Google : après nettoyage, demandez une réévaluation via la Search Console.
Questions fréquentes
Dois-je tout supprimer et réinstaller ?
Souvent c'est la voie la plus sûre : WordPress propre + contenu vérifié + extensions officielles.
CCN peut-il m'aider ?
Oui, ouvrez un ticket : nos outils de sécurité serveur (scan, isolation) facilitent le diagnostic.
À lire aussi
- Que faire en cas de site piraté : procédure d'urgence
- Comprendre et utiliser le scan antivirus Imunify