Nettoyage WordPress piraté
Site WordPress piraté :
prix, délai et
intervention cadrée.
Redirection inconnue, malware, alerte Google, pages spam, site bloqué par l'hébergeur ou accès admin suspects : envoyez l'URL et les alertes reçues pour cadrer le nettoyage sans effacer les traces utiles.
À envoyer pour chiffrer
URL du site et pages touchées, même si le site semble normal depuis votre ordinateur.
Message exact de Google, du navigateur, de l'hébergeur ou de l'antivirus.
Date d'apparition, derniers changements connus, captures d'écran et exemples d'URL spam.
Accès disponibles : WordPress, hébergement, SFTP, base de données, domaine, Search Console.
Type de site : vitrine, WooCommerce, multisite, formulaires sensibles ou données clients.
Prix indicatifs
Le prix dépend du risque réel et de ce qu'il faut sécuriser.
Une estimation sérieuse commence par distinguer un symptôme limité d'une reprise de sécurité complète : fichiers, base de données, comptes, sauvegardes, Google, hébergement et risque de réinfection.
Infection limitée
250€ à 600€
Quelques heures à 24h
Site vitrine accessible, symptômes localisés, accès disponibles et sauvegardes exploitables.
Cas urgent ou complexe
600€ à 1 500€
24 à 48h, parfois plus
Alerte Google, redirection, pages spam, hébergeur qui bloque, base touchée ou réinfection.
Risque élevé
Sur devis
Plusieurs jours
WooCommerce, multisite, données sensibles, serveur compromis ou hack SEO massif.
Premier réflexe
Éviter la
réparation
au hasard.
Ne restaurez pas une sauvegarde sans vérifier si elle est antérieure et saine.
Ne supprimez pas les fichiers suspects sans copie de l'état actuel quand les accès le permettent.
Ne vous limitez pas à ce que vous voyez dans le navigateur : Google peut voir des pages spam invisibles en navigation normale.
Ne lancez pas plusieurs plugins de sécurité au hasard sur un site déjà instable.
Ne demandez pas le réexamen Google avant que le site, les URL spam et la cause probable aient été traités.
Méthode
Nettoyer,
sécuriser,
contrôler.
Cadrage : symptôme, URL touchées, messages reçus, criticité commerciale, derniers changements et accès disponibles.
Préservation : copie de l'état actuel avant suppression ou restauration quand c'est possible.
Diagnostic : fichiers WordPress, uploads, base de données, comptes admin, redirections, plugins, thème et sauvegardes.
Nettoyage : suppression des injections, backdoors, faux plugins, comptes suspects et remplacements depuis des sources propres.
Sécurisation : rotation des accès, mises à jour utiles, suppression des composants abandonnés et correction de l'entrée probable.
Contrôle : pages publiques, administration, formulaire, Search Console, sitemap, scans externes et recommandations de suivi.
Symptômes traités
Quand demander un nettoyage WordPress.
La page sert aux cas où le risque de piratage est déjà probable. Pour une panne ou un accès flou sans infection visible, le hub urgence peut suffire à choisir le bon premier geste.
Voir le triage urgenceRedirection vers un domaine inconnu, parfois seulement depuis Google ou mobile.
Alerte navigateur, Google Safe Browsing, Search Console ou antivirus.
Pages japonaises, casino, pharmacie, adulte ou spam indexées dans Google.
Hébergeur qui bloque le site pour malware, spam ou consommation anormale.
Comptes administrateurs inconnus, fichiers suspects ou faux plugins.
Réinfection après un premier nettoyage trop rapide.
Périmètre inclus
Un nettoyage utile doit laisser un site contrôlable.
Un nettoyage utile ne s'arrête pas à "le site remarche". Il faut aussi comprendre ce qui a été fait, ce qui reste fragile et ce qu'il faut surveiller ensuite.
Avant
Lecture du symptôme, sauvegarde de l'état courant, accès et niveau de risque.
Pendant
Nettoyage des fichiers et de la base selon le cas, rotation des accès et suppression des composants suspects.
Après
Contrôle public, formulaire, Search Console si utile, recommandations et décision de suivi.
Après nettoyage
La suite dépend de l'état réel du site.
Une fois l'incident traité, il ne faut pas forcément lancer une refonte ou un abonnement. La bonne suite se décide selon la cause, l'âge du site, les sauvegardes, les demandes reçues et la criticité commerciale.
Site stabilisé
On peut s'arrêter après nettoyage si le risque est maîtrisé, les accès repris et les points fragiles identifiés.
Garder un diagnosticSite à suivre
Si le site compte pour les demandes entrantes, la maintenance évite de le laisser sans sauvegardes ni responsable.
Voir la maintenanceCause floue
Si le site reste instable ou opaque, un audit est plus honnête qu'une promesse de réparation rapide.
Voir l'auditBase trop fragile
Si le thème, les extensions ou l'hébergement sont trop fragiles, une reprise peut devenir plus rationnelle.
Voir la repriseQuestions fréquentes
Questions fréquentes sur le nettoyage d'un site WordPress piraté.
Combien coûte le nettoyage d'un site WordPress piraté ?+
Pour un site vitrine accessible, le nettoyage se situe souvent entre 250€ et 600€. Un cas avec alerte Google, blocage hébergeur, réinfection, base touchée ou impact commercial important monte plutôt entre 600€ et 1 500€. WooCommerce, multisite, données sensibles ou serveur compromis demandent un devis spécifique.
Combien de temps faut-il pour intervenir ?+
Un cas simple peut parfois être cadré puis traité en quelques heures. Un cas courant demande plutôt 24 à 48h selon les accès, l'état des sauvegardes et les vérifications nécessaires. Si Google ou l'hébergeur doivent recontrôler le site, le retour complet à la normale peut prendre plus longtemps.
Que faut-il envoyer pour obtenir une estimation utile ?+
Envoyez l'URL, les symptômes visibles, les messages Google ou hébergeur, la date d'apparition, les derniers changements connus, les accès disponibles et ce que vous savez des sauvegardes. Une capture d'écran de l'alerte aide beaucoup.
Est-ce une urgence 24/7 ?+
Non, aucune astreinte 24/7 n'est affichée. Le premier engagement est de cadrer proprement l'incident et d'éviter les mauvaises manipulations. Une intervention rapide dépend de la disponibilité, du risque, des accès et du périmètre validé.
Faut-il restaurer une sauvegarde tout de suite ?+
Pas forcément. Une sauvegarde peut être trop ancienne, incomplète ou déjà infectée. Avant de restaurer, il faut vérifier sa date, son contenu et préserver une copie de l'état actuel si possible.
Que se passe-t-il après le nettoyage ?+
Vous repartez avec un site stabilisé selon le périmètre validé, les accès sensibles changés quand c'est nécessaire, les points fragiles identifiés et une recommandation claire : rien de plus, maintenance, audit ou reprise plus large.
Nettoyage WordPress piraté
Envoyez l'URL et les alertes du site piraté.
Ajoutez le symptôme visible, les messages Google ou hébergeur, les accès disponibles et ce que vous savez des sauvegardes. L'objectif est de distinguer un nettoyage simple d'une reprise plus lourde.
Premier cadrage selon disponibilité, accès et niveau de risque. Pas d'intervention sans validation du périmètre.
Projets liés
Voir des exemples concrets.
Ces études de cas donnent un aperçu plus précis du travail réalisé sur des sites déjà en ligne.
SEO et technologie marketing
SmartKeyword
2Cafés accompagne SmartKeyword sur la surveillance et la sécurité de son site WordPress : détection des comportements anormaux, intervention après infection, nettoyage, durcissement et suivi pour préserver un site stratégique pour l'image et l'acquisition.
LegalTech
Le Cordographe
2Cafés est intervenu sur le site vitrine WordPress du Cordographe après une compromission pour remettre la vitrine en ligne, nettoyer le socle WordPress et préserver les pages utiles à la découverte, à la demande de démo et au contact.
Architecture
Z Architecture
2Cafés intervient sur le site WordPress de Z Architecture pour assurer le suivi technique, corriger des problèmes d'affichage et garder un site fiable pendant les mises à jour.
Selon votre besoin
Nettoyage, urgence ou maintenance : choisir la bonne suite.
Si le site n'est pas clairement piraté, commencez par le diagnostic, le hub urgence ou la maintenance selon le symptôme.
Création site WordPress
Si vous partez de zéro ou voulez une base vitrine propre.
Maintenance WordPress
Si le site existe déjà et doit être suivi sans changer de base.
Hébergement WordPress France
Si serveur, vitesse, support ou localisation d’hébergement posent question.
Refonte site avocat
Refaire un site de cabinet sans perdre visibilité, contenus ni demandes.
Intégration IA entreprise
API IA, assistants métier, automatisations et cadrage des usages.
Assistant IA métier PME
Assistant relié à vos documents, sources, droits d'accès et limites.
Urgence WordPress
Si le site est cassé, bloqué, inaccessible ou critique pour les demandes.
Site artisan local
Campagne locale limitée pour site vitrine simple, clair et suivi.
Maintenance site avocat
Suivi technique, corrections et continuité de service pour cabinets.
Contact
Envoyez l'URL et les alertes du site piraté.
Ajoutez le symptôme visible, les messages Google ou hébergeur, les accès disponibles et ce que vous savez des sauvegardes. L'objectif est de distinguer un nettoyage simple d'une reprise plus lourde.