Identifier les signes et conserver les traces
Un piratage peut se voir par des redirections, du spam SEO, des comptes inconnus, des fichiers modifiés ou des alertes Google. Parfois, le site semble normal mais envoie déjà des signaux suspects.
Avant de nettoyer, il faut comprendre ce qui a changé et garder les traces utiles : dates, fichiers, comptes, logs et sauvegardes.
Nettoyer ne suffit pas
Supprimer les fichiers infectés sans corriger la porte d’entrée expose à une récidive rapide.
Il faut contrôler WordPress, thème, plugins, utilisateurs, mots de passe, permissions fichiers, base de données et hébergement.
Prévoir l’après-incident
Après nettoyage, un site doit être durci : sauvegardes, mises à jour, anti-spam, limitation des accès, surveillance et documentation minimale.
Une sécurité réaliste ne promet pas l’invulnérabilité. Elle réduit les risques et accélère la réaction en cas de nouveau signal.