Urgence — Site piraté
VOTRE SITE EST PIRATÉ.
ON S'EN OCCUPE.
Audit FTP/SSH + BDD, identification des vecteurs d'intrusion (backdoors, webshells, injections SQL), nettoyage fichier par fichier, durcissement post-nettoyage. Valable WordPress, PrestaShop, Dolibarr, PHP.
Chrome affiche un écran rouge. Google vous blackliste. Vos clients reçoivent des spams. Chaque heure coûte des clients et du référencement. On intervient vite, on nettoie tout, on bloque la faille.
🚨 Mon site est piraté — Urgence →SIGNAUX DE COMPROMISSION.
CES SIGNES NE TROMPENT PAS.
Détection de malware ou phishing par Google — déréférencement possible si non traité sous 72h.
Fichier PHP inconnu dans /uploads/, /themes/ ou /modules/ permettant un accès distant non autorisé.
Contenu spam dans wp_posts, wp_options (home/siteurl modifiés), comptes admin créés sans votre accord.
301 ou JS redirect vers des sites tiers — souvent visible uniquement depuis Google ou mobile.
Détection de malware par scan antivirus hébergeur, surconsommation CPU liée à du spam ou mining.
Accès admin non reconnu, mots de passe changés, emails de notification de connexion suspecte.
"Ce site peut nuire à votre ordinateur" — vos visiteurs ne peuvent plus accéder à votre site.
Les visiteurs arrivent sur votre site mais sont envoyés vers des sites louches ou des pages spam.
Votre compte est suspendu ou limité — votre site est hors ligne sans explication claire.
Des pages en langue étrangère ou des liens vers des sites tiers apparaissent dans Google.
Votre mot de passe admin ne fonctionne plus ou votre accès a été révoqué.
Des emails en votre nom sont envoyés depuis votre serveur à vos contacts ou à des inconnus.
CE QU'ON FAIT.
NOTRE INTERVENTION.
Scan Wordfence + Sucuri + analyse manuelle FTP/SSH. Identification de tous les fichiers compromis et des tables BDD infectées.
Suppression de toutes les backdoors, webshells, injections BDD. Pas un replâtrage — un nettoyage fichier par fichier.
Recherche du vecteur d'intrusion exact : plugin vulnérable, mot de passe compromis, upload non sécurisé. On colmate la source.
WAF, 2FA, permissions fichiers, headers HTTP, désactivation XML-RPC, règles .htaccess. On ferme toutes les portes.
Demande de révision Google Search Console + Bing Webmaster Tools si le site était blacklisté. Suivi jusqu'à levée.
Documentation complète de l'intrusion, des actions réalisées, des recommandations pour éviter une récidive.
On commence l'audit dans la journée. Pas de file d'attente pour une urgence.
On ne cache pas le problème — on l'élimine à la racine pour que ça ne recommence pas 3 semaines plus tard.
On identifie comment les pirates sont entrés et on ferme cette porte définitivement.
Si votre site était blacklisté, on gère la demande de révision auprès de Google. Votre référencement est rétabli.
Vous savez exactement ce qui s'est passé et ce qu'on a fait. Pas de boîte noire.
On reste disponibles 30 jours après pour vérifier qu'il n'y a pas de récidive.
DÉROULEMENT DE L'INTERVENTION.
CE QUI SE PASSE QUAND VOUS NOUS APPELEZ.
Accès FTP/SSH + BDD. Snapshot complet avant toute intervention. Analyse des logs serveur sur 30 jours.
Scan automatisé + analyse manuelle. Cartographie complète des fichiers compromis et vecteurs d'intrusion.
Suppression des fichiers malveillants, nettoyage BDD, restauration des fichiers légitimes si nécessaire.
Mise en place des protections : WAF, 2FA, headers, permissions. Suppression des accès non autorisés.
Tests fonctionnels complets, demandes de révision Google/Bing, rapport d'incident final.
Décrivez ce que vous observez. On évalue la gravité et on vous dit dans combien de temps on commence.
On analyse tout. Vous savez dans la journée exactement ce qui s'est passé et ce qu'on va faire.
Nettoyage complet + fermeture de la faille. Pas de bricolage — une vraie remise en état.
Votre site revient opérationnel, propre, sécurisé. On gère le déblocage Google si nécessaire.
Surveillance post-intervention pour s'assurer qu'il n'y a pas de récidive. Rapport complet livré.
Un projet ? Parlons-en.On s'en occupe.
Sur devis selon votre contexte.
Décrivez votre situation. On revient sous 24h.
🚨 Mon site est piraté — Urgence →