Un site WordPress peut être piraté sans que vous vous en rendiez compte immédiatement. Les pirates informatiques ne cherchent pas toujours à casser votre site : parfois, leur objectif est plus discret, comme injecter du spam, rediriger vos visiteurs, ou installer des scripts malveillants à votre insu. Plus vous identifiez rapidement les signes d’un piratage, plus vous limitez les dégâts.
Voici les 5 signes les plus fréquents d’un piratage WordPress — à ne pas ignorer.
1. Redirections vers des sites suspects
C’est l’un des signaux d’alerte les plus visibles : lorsque vous tapez l’URL de votre site, vous êtes redirigé vers un autre domaine, souvent douteux, parfois même hébergé sur le darkweb. Les visiteurs peuvent également être redirigés uniquement sur mobile ou via Google (et non en accès direct), ce qui rend le problème plus difficile à détecter.
Ces redirections sont souvent causées par des injections JavaScript dans vos fichiers de thème ou via la base de données. Certains malwares sont conçus pour ne s’activer que dans certains cas, afin d’échapper à la vigilance des propriétaires.
2. Apparence du site modifiée sans action de votre part
Si votre site affiche un message de revendication, une bannière « Hacked by… », ou un design complètement différent du vôtre, il n’y a plus aucun doute : vous avez été piraté. Ce type d’attaque, appelé « defacing », est courant et souvent spectaculaire. Mais il peut aussi être plus subtil : ajout d’un encart de publicité, inclusion de contenu frauduleux, fausses pages produits ou faux formulaires de paiement.
Le piratage peut aussi se manifester par l’ajout de contenus dans votre blog, l’apparition de nouvelles pages dans votre sitemap, ou une densité anormale de mots-clés en anglais ou en russe.
3. Présence de fichiers ou d’utilisateurs inconnus
En vous connectant à votre FTP ou à votre back-office WordPress, vous remarquez des fichiers aux noms étranges (ex : z.php, licence.txt.bak, error_log, etc.). Ce sont parfois des scripts backdoor utilisés pour maintenir un accès à votre site même après la suppression du malware principal.
Autre signal inquiétant : des utilisateurs inconnus dans votre tableau de bord, surtout s’ils ont un rôle « administrateur ». Un pirate peut créer un faux compte pour revenir plus tard, même si vous pensez avoir « nettoyé » le site.
4. Alertes de sécurité ou blacklisting Google
Google dispose d’un système d’alerte qui signale les sites dangereux via la Search Console ou directement dans les résultats de recherche. Si votre site affiche un message du type « Ce site peut endommager votre ordinateur », il est probablement blacklisté par Google pour activité malveillante.
D’autres services, comme certains antivirus ou navigateurs (Chrome, Firefox), peuvent aussi bloquer votre site. Cela affecte directement votre réputation et votre trafic.
Si vous recevez un email de votre hébergeur indiquant que votre site envoie du spam ou consomme trop de ressources, c’est un signe que quelque chose d’anormal se passe en arrière-plan.
5. Baisse soudaine de trafic ou de positionnement
Un site piraté peut être déclassé par les moteurs de recherche, ou carrément exclu de l’index Google. Si vous constatez une chute brutale de vos visites sans raison apparente (pas de changement de contenu, pas de pénalité SEO connue), il faut envisager un piratage silencieux.
Certains scripts malveillants s’installent dans vos pages pour détourner votre trafic ou afficher des contenus spammés pour les moteurs, invisibles pour vous. Cette technique est appelée “cloaking” et peut ruiner votre référencement.
Que faire en cas de doute ?
Ne perdez pas de temps. Chaque minute compte. Voici les bons réflexes à adopter :
- Faites une sauvegarde complète du site (même infecté), pour analyse.
- Changez tous vos mots de passe (WordPress, FTP, base de données, hébergeur).
- Installez un plugin de scan comme Wordfence ou Sucuri pour identifier les fichiers suspects.
- Contactez un expert en sécurité WordPress pour un nettoyage en profondeur.
Un simple “nettoyage visuel” ne suffit pas. Il faut supprimer la cause du piratage, pas seulement ses conséquences. Et surtout, mettre en place des mesures préventives pour éviter que cela ne se reproduise.
Prévenir plutôt que guérir
Beaucoup de piratages surviennent sur des sites mal entretenus : WordPress non mis à jour, plugins vulnérables, absence de sauvegarde ou de surveillance. Une maintenance régulière avec sauvegardes automatiques, mises à jour contrôlées et scans de sécurité permet d’éviter 90 % des problèmes.
Un site piraté, ce n’est pas qu’un souci technique : c’est un risque commercial, légal, et parfois une perte de revenus ou de confiance.
Soyez vigilant, restez à jour, et n’attendez pas que le pire se produise pour agir.