XStore theme eCommerce WordPress Themes XStore wordpress support forum best wordpress themes WordPress WooCommerce Themes Premium WordPress Themes WooCommerce Themes WordPress Themes wordpress support forum Best WooCommerce Themes XStore WordPress Themes XStore Documentation eCommerce WordPress Themes
0 Panier
Devis gratuit
Panier $0.00

Que faire en cas de piratage de mon site WordPress ?

Table of Contents

En cas de piratage de votre site WordPress, il est crucial d’agir rapidement et méthodiquement pour limiter les dégâts, nettoyer le site et renforcer la sécurité. Voici une procédure complète à suivre :

Restez calme et mettez le site en mode maintenance

  • Si vous avez accès à l’administration, activez le mode maintenance pour empêcher les visiteurs d’accéder à un site compromis.
  • Cela protège vos utilisateurs et limite la diffusion de contenus malveillants.

Changez immédiatement tous les mots de passe

  • Administrateur WordPress, FTP, base de données, hébergement.
  • Choisissez des mots de passe forts (16 caractères, combinant lettres, chiffres, symboles).
  • Activez l’authentification à deux facteurs (2FA) sur tous les comptes sensibles.

Faites une sauvegarde du site tel quel

  • Sauvegardez fichiers et base de données avant toute modification pour pouvoir revenir en arrière.

Mettez à jour WordPress, tous les plugins et thèmes

  • Les failles sont souvent exploitées sur des versions obsolètes.
  • Mettez à jour immédiatement à la dernière version stable.

Désactivez temporairement tous les plugins et passez à un thème par défaut

  • Cela permet d’identifier si une extension ou un thème est la cause du piratage.

Scannez et nettoyez les fichiers malveillants

  • Utilisez des plugins de sécurité (Wordfence, Sucuri) ou outils fournis par votre hébergeur pour détecter et supprimer le code malveillant.
  • Recherchez les fichiers source modifiés ou suspects (backdoors).

Supprimez les utilisateurs inconnus ou suspects avec droits administrateurs

  • Vérifiez les comptes utilisateurs dans WordPress.

Analysez et nettoyez la base de données si nécessaire

  • Supprimez les entrées de code ou données malveillantes.

Réinstallez le noyau WordPress, les thèmes et les plugins proprement

  • Téléchargez-les directement depuis les sources officielles.

Consolidez la sécurité

  • Installez un pare-feu d’application web (WAF).
  • Limitez les tentatives de connexion.
  • Continuez de surveiller le site avec des outils de sécurité.

Contactez votre hébergeur pour assistance

  • Votre hébergeur peut avoir des outils supplémentaires pour nettoyer ou restaurer votre site.

Analysez les causes du piratage pour éviter les récidives

  • Mettez en place toutes les bonnes pratiques sécuritaires (mots de passe, mises à jour, plugins de sécurité, sauvegardes régulières).

Avec cette démarche, il est quasiment toujours possible de récupérer un site WordPress piraté, de le nettoyer et de le sécuriser durablement pour éviter d’autres attaques.​

Check out our solutions

Add comment

Your email address will not be published. Required fields are marked

Share this post

Related posts

Check out our solutions