Retour aux guides

Publié le 14 avril 2026

Mis à jour le 17 avril 2026

Comment savoir si votre site WordPress a été piraté ?

Un site WordPress piraté ne se manifeste pas toujours de manière évidente. Certains piratages restent silencieux pendant des semaines, le temps que votre site serve de relais pour du spam, du phishing ou des attaques contre d’autres sites. Plus vous détectez tard, plus les dégâts sont importants.

Voici les 10 signes à vérifier immédiatement pour savoir si votre site WordPress a été compromis. Chaque point peut être contrôlé en quelques minutes, sans compétence technique particulière.

01

Votre site redirige vers des pages inconnues

Si vos visiteurs (ou vous-même) êtes redirigés vers des sites de publicité, de pharmacie en ligne, de rencontres ou de contenus pour adultes, votre site est piraté. Ces redirections sont souvent invisibles pour vous (connecté en admin) mais actives pour vos visiteurs. Testez en navigation privée et depuis plusieurs appareils.

Piratage confirmé
02

Google affiche un avertissement de sécurité sur votre site

Si Google détecte du contenu malveillant, il affiche « Ce site peut endommager votre ordinateur » ou « Site trompeur » dans les résultats de recherche. Vérifiez dans Google Search Console → Problèmes de sécurité. Vous pouvez aussi tester sur transparencyreport.google.com/safe-browsing. Un avertissement Google peut faire chuter votre trafic de 95% en quelques heures.

Urgence absolue
03

Des fichiers inconnus apparaissent dans votre installation

Connectez-vous en FTP ou via le gestionnaire de fichiers de votre hébergeur. Cherchez des fichiers avec des noms suspects dans wp-content/uploads : des fichiers .php avec des noms aléatoires (ex: x7f3k.php, config-backup.php), des fichiers récemment modifiés que vous n'avez pas touchés. Les pirates cachent souvent des backdoors dans ces dossiers.

Vérification technique
04

Des utilisateurs administrateurs inconnus existent

Allez dans Utilisateurs → Tous les utilisateurs. Vérifiez chaque compte administrateur. Si vous voyez un compte que vous n'avez pas créé, avec un nom générique (admin2, support, backup), c'est un accès pirate. Supprimez-le immédiatement et changez tous vos mots de passe. Les pirates créent des comptes cachés pour garder l'accès même après nettoyage.

Accès non autorisé
05

Votre site envoie des emails de spam

Votre hébergeur vous signale un volume anormal d'emails sortants, ou vos contacts vous disent recevoir du spam venant de votre domaine. Les sites piratés sont souvent utilisés comme relais pour envoyer des millions d'emails frauduleux. Votre domaine peut être blacklisté, rendant tous vos emails légitimes bloqués par les filtres anti-spam.

Réputation compromise
06

Votre site est soudainement beaucoup plus lent

Un ralentissement brutal sans raison apparente peut signaler une infection. Les scripts malveillants consomment des ressources serveur pour miner de la cryptomonnaie, lancer des attaques DDoS ou scanner d'autres sites. Vérifiez l'utilisation CPU et RAM dans votre panneau d'hébergement. Un pic anormal est suspect.

Signal d'alerte
07

Des pages ou articles que vous n'avez pas créés apparaissent

Allez dans Articles → Tous les articles et Pages → Toutes les pages. Triez par date de modification. Si vous voyez du contenu que vous n'avez pas publié (souvent en anglais, avec des liens vers des sites de pharmacie, casino, ou produits contrefaits), votre site est compromis. Ces pages sont créées pour manipuler le SEO et rediriger du trafic.

Contenu injecté
08

Vous ne pouvez plus vous connecter à votre administration

Si votre mot de passe ne fonctionne plus, que la page de connexion affiche une erreur, ou que vous êtes redirigé ailleurs, un pirate a probablement changé vos identifiants ou bloqué l'accès. Certaines attaques verrouillent les administrateurs légitimes pour avoir le temps d'exploiter le site. Contactez immédiatement votre hébergeur.

Perte de contrôle
09

Des popups ou publicités apparaissent sur votre site

Si des fenêtres publicitaires, des bannières ou des liens s'affichent alors que vous n'avez installé aucun système de publicité, votre site injecte du code malveillant. Ces popups génèrent des revenus pour les pirates. Testez en navigation privée : les infections sont souvent invisibles pour les administrateurs connectés.

Injection de code
10

Votre plugin de sécurité détecte des fichiers modifiés

Si vous utilisez Wordfence, Solid Security ou Sucuri, consultez les rapports de scan. Ces plugins comparent vos fichiers WordPress core avec les versions officielles et signalent toute modification. Un fichier wp-config.php, wp-login.php ou index.php modifié sans raison est un signal d'alarme. Lancez un scan complet immédiatement.

Détection automatique
Retour aux guides
Thomas

Auteur

Thomas

Voir ses articles

Besoin d'aide sur votre site WordPress ?

Réponse en moins de 24h — sans engagement

Vos données restent confidentielles

Les informations recueillies seront transmises au service commercial de TYTAE. En savoir plus sur vos données personnelles.

TYTAE

Découvrir l'agence

Nous vous écoutons

Et si on parlait de votre site WordPress ?

Vous hésitez sur le bon forfait ? Vous voulez faire corriger une erreur rapidement ? Un expert Tytae vous répond sous 24 h pour une estimation gratuite. Basés à Valence. Interventions sur toute la France.

Appelez le 04 75 69 25 95
Contactez Tytae
Secret Link