Mon site WordPress a été piraté : voici comment j’ai résolu le problème
Une erreur d’inattention qui a tout déclenché
Tout a commencé lorsque j’ai voulu installer un nouveau WordPress sur un sous-domaine de mon site principal. Le dossier « wordpress » était hébergé sur le même serveur que le site principal — un détail qui s’est révélé critique.
Par manque de temps, j’ai interrompu l’installation juste avant la création de l’utilisateur et du mot de passe. Je pensais pouvoir reprendre plus tard, mais cette pause de 24h a suffi pour qu’un pirate informatique s’introduise dans le système.
Symptômes du piratage : Google m’alerte
Le lendemain, impossible d’accéder à la page `/install.php`. La base de données était corrompue, un nouvel utilisateur avait été créé. J’ai supprimé et relancé l’installation complète, pensant que le problème était mineur.
Mais très vite, Google Search Console m’a envoyé des alertes :
– Plus de 41 000 pages non indexées
– Des références à des produits chinois
– Des contenus en langue étrangère que je n’avais jamais publiés
Le site principal avait été infiltré via le sous-domaine mal sécurisé. Le hacker avait injecté des fichiers PHP vérolés dans des sous-dossiers, manipulant le référencement pour faire croire que mon site vendait des articles chinois.
Analyse technique : comment j’ai identifié l’infection
Grâce à mon expérience en dépannage informatique, j’ai pu rapidement isoler le problème. Voici les étapes clés :
Étapes de diagnostic
Analyse des fichiers modifiés
j’ai repéré des fichiers récemment altérés ou créés.
Détection de fichiers suspects
un dossier « images » se régénérait automatiquement après suppression.
Suppression de fichiers malveillants
j’ai éliminé 15 fichiers nommés `cache.php`.
Scan antivirus
un bon antivirus m’a aidé à détecter les lignes de code injectées dans des fichiers légitimes.
À noter : tous les plugins WordPress étaient à jour. Il ne s’agissait donc pas d’une faille logicielle, mais bien d’une faille humaine liée à l’installation incomplète.
Conséquences sur le référencement Google
Le hack a généré des milliers de pages fantômes, invisibles dans la base de données mais détectées par les robots d’indexation.
Résultat :
– Mon site était perçu comme une boutique frauduleuse
– Risque élevé de pénalisation SEO
– Perte de visibilité et de crédibilité
Visibilité Google : 80% → 20%
Mes actions pour corriger le tir
- Nettoyage complet des fichiers infectés
- Suppression des URLs fantômes via Search Console
- Réindexation manuelle des pages légitimes
- Surveillance des logs serveur pour prévenir toute récidive
Mes conseils pour sécuriser votre site WordPress
Sécurité WordPress : les indispensables
- Finaliser toute installation WordPress sans interruption
- Séparer les environnements : ne jamais héberger un sous-domaine dans le même dossier que le site principal
- Surveiller les fichiers PHP et les dates de modification
- Utiliser un antivirus serveur performant
- Activer les alertes Google Search Console pour réagir vite
Besoin d’aide pour sécuriser votre site ?
Si vous pensez que votre site WordPress a été piraté ou si vous avez des doutes sur sa sécurité, n’attendez pas. En tant que professionnel du dépannage informatique, je peux vous aider à :
– Diagnostiquer l’origine de l’infection
– Nettoyer les fichiers vérolés
– Restaurer votre référencement Google
– Mettre en place des mesures de sécurité durables
👉 Contactez-moi dès maintenant pour une intervention rapide et efficace
Derniers articles
