Nettoyer un site WordPress piraté ou infecté Imprimer

  • wordpress, securite, vps
  • 0

Résumé : Réagir méthodiquement face à un site WordPress compromis : isoler, nettoyer, corriger la faille et restaurer en sécurité.

Prérequis

  • Accès à cPanel
  • Une sauvegarde saine si disponible

Procédure étape par étape

  1. Mettez le site en maintenance et changez immédiatement tous les mots de passe (cPanel, FTP, base de données, administration WordPress).
  2. Lancez un scan antivirus côté serveur (Imunify) et notez les fichiers signalés comme malveillants.
  3. Comparez votre installation à une version propre de WordPress : remplacez le cœur, les extensions et le thème par des versions officielles à jour.
  4. Recherchez les fichiers suspects récemment modifiés et les portes dérobées (code obscurci) dans wp-content.
  5. Une fois propre, corrigez la faille d'origine (extension vulnérable, mot de passe faible) avant toute remise en ligne.
  6. Si vous restaurez une sauvegarde, vérifiez qu'elle est antérieure à l'infection et que la faille est corrigée, sinon la réinfection est quasi certaine.

Dépannage

  • Réinfection rapide : une porte dérobée a probablement été oubliée ; un scan approfondi et le remplacement complet des fichiers sont nécessaires.
  • Site sur liste noire Google : après nettoyage, demandez une réévaluation via la Search Console.

Questions fréquentes

Dois-je tout supprimer et réinstaller ?
Souvent c'est la voie la plus sûre : WordPress propre + contenu vérifié + extensions officielles.

CCN peut-il m'aider ?
Oui, ouvrez un ticket : nos outils de sécurité serveur (scan, isolation) facilitent le diagnostic.

À lire aussi

  • Que faire en cas de site piraté : procédure d'urgence
  • Comprendre et utiliser le scan antivirus Imunify

Cette réponse était-elle pertinente?

« Retour