Comment savoir si mon site WordPress est piraté ?

Common signs: Google flags the site as 'Deceptive site ahead' or 'This site may be hacked', visitors are redirected to spam, search results show unrelated Japanese or pharma terms, host suspends the account, or new admin users appear that you didn't create. Any of these is enough to open an engagement.

Combien de temps prend un nettoyage WordPress ?

The triage note I send before any destructive change includes the expected timeline for your site.

Mon site restera-t-il hors ligne pendant le nettoyage ?

Usually no. Most cleanups happen in-place against the live site. If the compromise is severe enough to require a maintenance window or if your host has suspended the account, we'll coordinate downtime with you before changing anything.

Réparez-vous seulement WordPress, ou aussi WooCommerce ?

Both. WooCommerce installs are WordPress installs plus a complex plugin and a payment surface — exactly the combination attackers target. I handle WooCommerce cleanups the same way: manually, with a written report.

// WORDPRESS · COMPROMIS · NOUS LE NETTOYONS

WordPress malware removal.

Manual cleanup. Entry vector identified. Written report. Flat $279.

Démarrer un nettoyage → À quoi ressemble une compromission ?

§ 01 — SYMPTÔMES

Si l'un de ces points est vrai, votre site est compromis.

[ AVERTISSEMENT NAVIGATEUR ]
Chrome, Firefox ou Safari affiche un interstitiel rouge : « Site trompeur en vue » ou « Le site ci-dessous contient des programmes malveillants. »
[ RECHERCHE GOOGLE ]
Search Console envoie un avertissement « problèmes de sécurité » par e-mail, ou votre annonce affiche « Ce site peut être piraté ».
[ REDIRECTIONS ]
Les visiteurs arrivant depuis Google atterrissent sur une page de spam ou d'arnaque au lieu de votre site. Vous voyez le vrai site lorsque vous y accédez directement.
[ CONTENU ÉTRANGE ]
Les résultats de recherche pour votre domaine incluent des pages ou termes que vous n'avez jamais publiés (pharma, caractères japonais, casino, prêts).
[ SUSPENSION D'HÉBERGEMENT ]
Votre hébergeur a suspendu le compte « pour raisons de sécurité » et vous demande de fournir une version propre.
[ NOUVEAUX UTILISATEURS ]
Un utilisateur admin apparaît dans WP que vous n'avez pas créé. Ou un utilisateur dont vous reconnaissez le nom mais pas l'e-mail.

Si aucun de ces points ne correspond mais que quelque chose cloche, ouvrez une mission quand même — le triage est gratuit.

§ 02 — CE QUI EST FAIT

1 nettoyage Rescue / an inclus

[ MALWARE ]
Backdoors, web shells (c99, WSO, FilesMan, loaders personnalisés) et tout ce qui reste.
[ AUDIT DB ]
Injected admin users, suspect cron jobs, orphaned options with autoloaded payloads — reviewed one by one.
[ CÔTÉ CLIENT ]
Skimmers JS, cryptojackers et redirections conditionnelles — y compris celles qui ne se déclenchent que pour les referrers Google.
[ VECTEUR D'ENTRÉE ]
Nous identifions comment ils sont entrés. Plugin vulnérable, identifiant qui a fuité, problème côté serveur — quel que soit le cas, nous vous le disons en clair.
[ DURCISSEMENT ]
wp-config, permissions, rotation des secrets, XML-RPC, REST API et réduction de la surface de login.
[ RETRAIT ]
Demandes de réexamen envoyées à Google Safe Browsing, Sucuri, McAfee, Norton, Yandex.
[ RAPPORT ]
Rapport forensique en clair, adapté aux clients, assureurs ou archives.

§ 03 — POURQUOI MANUEL

Les scanners attrapent les signatures. Nous attrapons le reste.

Les scanners détectent les signatures connues. Ils ratent les loaders PHP obfusqués, les injections en base et les backdoors de vol d'identifiants qui attendent. Chaque mission est traitée par une personne qui lit les diffs, audite la base et vérifie que le site est propre avant le rapport.

§ TARIFS

Forfait $279. Une seule fois. Par site.

[ RESCUE ]

$279

FORFAIT · UNIQUE · PAR SITE

Manual cleanup, entry-vector identification, written forensic report.

Démarrer un nettoyage →

[ SHIELD ]

$29 / mo

PAR SITE · RÉSILIATION À TOUT MOMENT

Surveillance continue, durcissement, un nettoyage par an inclus.

Se protéger →

Part of threatover's broader security practice. Penetration testing, bug bounty consulting, triage, and security advisory.

Voir tous les services →

Start an engagement.

Send the scope, stack, and timeline. You get a written proposal with a fixed quote.

Contact →