
Les signes fréquents sont des redirections vers des sites inconnus, des pages ou liens de spam, de nouveaux comptes administrateurs, une alerte de l’hébergeur ou de Google, des fichiers modifiés, un écran blanc ou un ralentissement brutal. Un site peut aussi être compromis sans symptôme visible : seule une analyse des fichiers, de la base de données et des accès permet de le confirmer.
Oui, à condition de disposer des accès nécessaires à l’hébergement ou d’un moyen de coordination avec son support. L’intervention consiste alors à récupérer une sauvegarde exploitable, nettoyer les fichiers et la base de données, fournir les éléments demandés par l’hébergeur et vérifier le site avant sa réactivation.
Nous recherchons notamment les scripts malveillants, portes dérobées, injections dans la base de données, redirections, pages de spam SEO, tâches planifiées suspectes et comptes non autorisés. Les fichiers du cœur WordPress, des thèmes et des extensions sont comparés, remplacés ou réparés selon le contexte.
L’objectif est de préserver les contenus légitimes et les données métier. Une sauvegarde est réalisée avant modification lorsque l’hébergement le permet. Le risque dépend toutefois de l’état du site et des sauvegardes disponibles ; il est évalué et expliqué avant les opérations sensibles.
Nous nettoyons le site et vérifions les éléments signalés. Une fois le site assaini, une demande de réexamen peut être envoyée depuis Google Search Console lorsque l’avertissement provient de Google. La levée du message dépend ensuite de la validation de Google et ne peut pas être garantie instantanément.
Le nettoyage est complété par le renouvellement des mots de passe et clés sensibles, la suppression des comptes inutiles, la mise à jour des composants compatibles, la réduction des privilèges et le durcissement des réglages. Des sauvegardes externes et une maintenance régulière restent indispensables après l’intervention.
Selon la situation, nous pouvons avoir besoin d’un accès à l’hébergement, aux fichiers par SFTP ou gestionnaire de fichiers, à la base de données, à l’administration WordPress et éventuellement à Google Search Console. Les accès exacts sont listés après le pré-diagnostic et doivent être renouvelés après l’intervention.
Oui. Le nettoyage peut inclure une boutique WooCommerce, avec une attention particulière portée aux comptes clients, aux commandes, au tunnel d’achat, aux moyens de paiement et aux e-mails transactionnels. Les tests réalisés dépendent des accès et du périmètre validé dans le devis.