Sous-traiter le sauvetage de sites WordPress piratés : une opportunité pour les agences
Vos clients vous appellent en urgence : leur site WordPress a été piraté. Redirections suspectes, pages de spam japonais, avertissement Google « Ce site peut avoir été piraté »… La panique s’installe. En tant qu’agence web ou consultant, vous devez réagir vite — mais avez-vous les ressources internes pour gérer cette crise ?
Chez Onirique Factory, notre agence web offshore traite régulièrement des cas de sauvetage de sites WordPress piratés pour le compte d’agences partenaires. Nettoyage de malwares, suppression d’injections SQL, restauration de bases de données corrompues, sortie de blacklist Google — nous intervenons en marque blanche, sous votre nom, pour que vos clients gardent confiance en votre agence.
Les signes d’un site WordPress compromis
Avant de pouvoir sauver un site, il faut savoir reconnaître les symptômes d’un piratage. Voici les signaux les plus fréquents que nous rencontrons :
Redirections malveillantes
Le signe le plus courant : les visiteurs sont redirigés vers des sites tiers (pharmacie en ligne, casinos, contenus pour adultes). Le pirate a injecté du code dans les fichiers WordPress — souvent dans le fichier wp-config.php, .htaccess, ou dans les fichiers du thème actif. Cette technique est parfois conditionnelle : les redirections ne se déclenchent que pour les visiteurs provenant de Google, rendant la détection plus difficile pour le propriétaire du site.
Pages de spam indexées par Google
Des centaines, voire des milliers de pages apparaissent soudainement dans l’index de Google. Elles contiennent généralement du texte en japonais ou en chinois (technique dite du « Japanese SEO hack ») ou des liens vers des sites de contrefaçon. Ces pages sont créées par injection dans la base de données ou via des fichiers PHP malveillants déposés dans le répertoire /wp-content/uploads/.
Alertes Google Search Console
Google détecte les sites compromis et envoie des alertes via Search Console : « Problèmes de sécurité détectés », « Logiciel malveillant détecté », ou le redoutable « Ce site est peut-être piraté » qui s’affiche directement dans les résultats de recherche. Si votre client n’a pas configuré Search Console, ces alertes passent inaperçues pendant des semaines.
Autres symptômes courants
- Site extrêmement lent ou inaccessible par intermittence
- Comptes administrateurs inconnus créés dans WordPress
- Fichiers PHP suspects dans des répertoires inhabituels
- Envoi massif de spams depuis le serveur (blacklistage de l’IP)
- Modifications non autorisées du contenu ou des liens
Notre méthodologie de sauvetage en 7 étapes
Quand une agence partenaire nous confie un site piraté, nous suivons un protocole éprouvé qui garantit un nettoyage complet et une sécurisation durable :
Étape 1 — Diagnostic et isolation
Nous commençons par isoler le site pour empêcher toute propagation. Puis nous réalisons un scan complet : analyse des fichiers modifiés récemment, recherche de backdoors (portes dérobées), examen de la base de données, vérification des comptes utilisateurs et des permissions.
Étape 2 — Sauvegarde du site compromis
Avant toute intervention, nous réalisons une sauvegarde complète de l’état actuel. Si le client dispose d’une sauvegarde antérieure saine, nous la récupérons également pour pouvoir comparer les fichiers.
Étape 3 — Nettoyage des fichiers infectés
Nous comparons chaque fichier du core WordPress, des thèmes et des plugins avec les versions originales pour identifier les modifications malveillantes. Les fichiers injectés sont supprimés, les fichiers modifiés sont restaurés. Nous portons une attention particulière aux fichiers .htaccess, wp-config.php, index.php et aux fichiers du thème actif.
Étape 4 — Nettoyage de la base de données
Les injections SQL sont recherchées et supprimées : liens cachés dans les articles, comptes administrateurs frauduleux, options WordPress modifiées, contenus de spam insérés dans les tables wp_posts et wp_options.
Ce contenu vous intéresse, vous avez un projet ? Parlons en.
Demande de renseignement
Étape 5 — Mise à jour et sécurisation
WordPress, le thème et tous les plugins sont mis à jour vers leur dernière version. Les plugins et thèmes non utilisés sont supprimés. Nous installons et configurons un plugin de sécurité professionnel (Wordfence ou Defender Pro), activons l’authentification à deux facteurs, renforçons les permissions de fichiers et bloquons l’accès aux fichiers sensibles via .htaccess.
Étape 6 — Changement de tous les accès
Tous les mots de passe sont réinitialisés : comptes WordPress, FTP, base de données, panel d’hébergement. Les clés de sécurité WordPress (SALT keys) sont régénérées pour invalider toutes les sessions actives.
Étape 7 — Demande de réexamen Google
Si le site a été blacklisté, nous soumettons une demande de réexamen via Google Search Console en documentant toutes les actions correctives réalisées. Le délai de traitement est généralement de 24 à 72h.
Pourquoi sous-traiter le sauvetage WordPress en offshore ?
Le nettoyage d’un site piraté est une intervention technique pointue qui mobilise facilement 4 à 8 heures de travail pour un développeur expérimenté. Pour une agence, gérer ces urgences en interne pose plusieurs problèmes :
- Coût élevé — Mobiliser un développeur senior pendant une journée entière pour un nettoyage, c’est une journée qui ne produit pas de valeur sur vos autres projets.
- Compétence rare — La sécurité WordPress est une spécialité. Tous les développeurs ne maîtrisent pas les techniques de forensic et de nettoyage de malwares.
- Urgence vs planning — Les piratages n’arrivent jamais au bon moment. Votre planning de production est bousculé.
En sous-traitant à Onirique Factory, vous bénéficiez d’une équipe spécialisée qui intervient sous 24h, à un coût offshore maîtrisé, et en totale transparence via votre marque. Votre client est rassuré, votre réputation est préservée, et votre planning n’est pas impacté.
Ce service complète naturellement nos offres de gestion et maintenance de sites internet, qui inclut la surveillance proactive et la prévention des piratages.
Prévention : les mesures à mettre en place après le sauvetage
Un site nettoyé sans sécurisation sera de nouveau piraté dans les semaines qui suivent. Voici les mesures préventives que nous mettons systématiquement en place :
- Plugin de sécurité configuré — Pare-feu applicatif, scan automatique des fichiers, blocage des tentatives de brute force, alertes en temps réel
- Sauvegardes automatiques — Sauvegardes quotidiennes vers un stockage externe (pas sur le même serveur), avec rétention de 30 jours minimum
- Mises à jour régulières — WordPress, thèmes et plugins mis à jour dès la sortie des correctifs de sécurité. C’est la première cause de piratage : des plugins obsolètes avec des failles connues.
- Limitation des accès — Suppression des comptes inutilisés, mots de passe forts imposés, authentification à deux facteurs pour tous les administrateurs
- Certificat SSL — HTTPS obligatoire sur toutes les pages
- Hébergement sécurisé — Version PHP à jour, isolation des comptes, protection anti-DDoS
Pour vos clients qui cherchent une protection continue, nous proposons des formules de support technique offshore WordPress incluant la surveillance sécuritaire 24/7.
Proposer le sauvetage WordPress comme service à vos clients
Pour les agences et freelances, le sauvetage de sites piratés peut devenir un service rentable à part entière. Voici comment le structurer :
- Service d’urgence « SOS WordPress » — Intervention sous 24h pour nettoyage + sécurisation. Prix client : 300-500€. Votre coût offshore : bien inférieur.
- Forfait maintenance préventive — Surveillance, mises à jour et sauvegardes mensuelles. Prix client : 50-100€/mois. Ce forfait fidélise le client et prévient les urgences.
- Pack « après piratage » — Nettoyage + sécurisation + 3 mois de surveillance inclus. Le package complet rassure le client traumatisé.
Tous ces services peuvent être revendus en marque blanche sous votre enseigne. Vous fixez vos prix, nous assurons la production.
Questions fréquentes sur le sauvetage de sites WordPress piratés
Combien de temps faut-il pour nettoyer un site WordPress piraté ?
Le nettoyage complet prend généralement entre 4 et 12 heures selon la gravité de l’infection. Un piratage simple (injection de liens) se traite en quelques heures, tandis qu’une infection profonde avec backdoors multiples et pages de spam massives peut nécessiter une journée complète. Nous nous engageons à commencer l’intervention sous 24h après réception de la demande.
Mon site est blacklisté par Google, combien de temps pour en sortir ?
Une fois le site nettoyé et la demande de réexamen soumise via Google Search Console, le délai de traitement par Google est de 24 à 72 heures en moyenne. Dans de rares cas, cela peut prendre jusqu’à une semaine. Nous documentons systématiquement toutes les actions correctives dans la demande de réexamen pour accélérer le processus.
Un site piraté peut-il être sauvé s’il n’y a pas de sauvegarde ?
Oui, dans la grande majorité des cas. Notre méthode repose sur le nettoyage chirurgical des fichiers infectés et de la base de données, pas sur la restauration d’une sauvegarde. Même sans backup, nous parvenons à récupérer le site dans plus de 95% des cas. La sauvegarde antérieure est un bonus qui facilite la comparaison des fichiers, mais elle n’est pas indispensable.
Comment éviter qu’un site WordPress soit à nouveau piraté ?
Les trois mesures les plus efficaces sont : maintenir WordPress, les thèmes et les plugins à jour en permanence (80% des piratages exploitent des failles connues dans des versions obsolètes), utiliser un plugin de sécurité avec pare-feu applicatif, et imposer des mots de passe forts avec authentification à deux facteurs. Un forfait de maintenance mensuel permet de garantir ces bonnes pratiques dans la durée.
