Redirect Hack — Piratage
VOTRE SITE REDIRIGE
VERS UN AUTRE SITE ?
Le Redirect Hack injecte du code malveillant dans .htaccess, wp-config.php, ou les fichiers JS/PHP du thème pour rediriger certains visiteurs (mobiles, visiteurs Google) vers des sites tiers. Détection par user-agent/referer — invisible depuis votre navigateur habituel.
Vos visiteurs arrivent sur votre site depuis Google et sont renvoyés vers un site de casino, de phishing ou de contenu inapproprié. Votre SEO s'effondre. On supprime toutes les redirections malveillantes en 4h, sans couper votre site.
🚨 Supprimer les redirections malveillantes →VECTEURS D'INJECTION.
VOUS AVEZ VU ÇA ?
Règles RewriteRule injectées pour rediriger certains user-agents (mobiles, Googlebot) vers des URLs malveillantes.
Header Location injecté au début du fichier, souvent obfusqué en base64 pour éviter la détection.
JavaScript eval()/atob() injecté dans le footer du thème ou via un plugin compromis.
Plugin ou thème abandonné contenant un accès distant utilisé pour injecter le code de redirection.
Code malveillant stocké dans wp_options (siteurl, home, widget content) pour une persistance maximale.
Certains hacks ne redirigent que les mobiles ou les visiteurs venant de Google — difficile à détecter manuellement.
Ils cliquent sur votre lien Google et atterrissent sur un site de casino ou de phishing.
Depuis votre PC tout semble normal — mais vos visiteurs mobiles sont redirigés ailleurs.
Les redirections malveillantes détectées par Google provoquent une pénalité ou un blacklistage.
"Ton site m'a redirigé vers un truc bizarre" — message classique quand un redirect hack est actif.
NOTRE INTERVENTION.
CE QU'ON FAIT.
Analyse complète de .htaccess, wp-config.php, index.php, wp-load.php — tous les points d'entrée standards.
Suppression de toutes les règles de redirection malveillantes, des scripts JS obfusqués et des backdoors.
Scan et nettoyage de wp_options, wp_posts — tous les emplacements de persistance du code malveillant.
Permissions fichiers correctes, 2FA admin, WAF, désactivation des plugins vulnérables identifiés.
Contrôle des alertes GSC, demande de révision si pénalité détectée.
Origine de l'intrusion, code supprimé, mesures appliquées, recommandations pour la suite.
Plus aucun visiteur n'est renvoyé vers un autre site. Testé sur mobile, desktop et depuis Google.
On identifie l'origine exacte et on la ferme. Le même hack ne peut pas revenir par le même chemin.
Si Google a détecté le problème, on gère la demande de révision pour lever la pénalité.
Vous savez exactement ce qui s'est passé et ce qu'on a fait.
DÉROULEMENT.
CE QUI SE PASSE.
FTP/SSH + BDD. Sauvegarde complète avant toute intervention. Analyse des logs Apache/Nginx sur 30j.
Identification de tous les vecteurs actifs : .htaccess, BDD, fichiers PHP/JS. Reproductibilité testée.
Suppression complète, restauration des fichiers légitimes, fermeture des accès non autorisés.
Tests multi-navigateur, multi-user-agent. Rapport d'incident complet livré.
On reproduit le problème depuis notre côté pour confirmer le hack avant d'intervenir.
Chaque injection supprimée. Résultat visible dans les 4h.
Mobile, desktop, depuis Google — on vérifie que les redirections ont bien disparu.
Vous savez ce qui s'est passé et comment on a réglé le problème.
Un projet ? Parlons-en.On s'en occupe.
Sur devis selon votre contexte.
Décrivez votre situation. On revient sous 24h.
🚨 Supprimer les redirections malveillantes →