English 
Français Votre site WordPress se comporte étrangement depuis quelques jours ? Pages qui redirigent vers des sites inconnus, contenu suspect dans le code source, avertissement Google… Voici 5 signaux d’alerte qui indiquent qu’une intrusion a probablement eu lieu.
1. Google affiche un avertissement « Ce site est dangereux »
C’est l’un des signes les plus visibles : quand vous tapez votre URL dans la barre de recherche, Google affiche un écran rouge avec la mention « Ce site risque de causer des dommages à votre ordinateur ». La Search Console contient généralement le détail des pages infectées.
2. Des redirections inattendues vers des sites tiers
Vous accédez à votre site, mais vous êtes redirigé vers un site de casino en ligne, de pharmacie douteuse ou d’escroquerie. Ce type d’injection est particulièrement répandu — le code malveillant est souvent injecté dans le fichier wp-config.php ou dans des fichiers de thème.
3. Votre hébergeur a suspendu le compte
Les hébergeurs surveillent les sites pour détecter les activités malveillantes (envoi de spam, phishing, consommation anormale de ressources). Une suspension brutale sans explication est souvent le signe qu’un script malveillant tourne en arrière-plan.
4. Des fichiers inconnus apparaissent dans vos dossiers
En accédant à votre serveur via FTP ou SSH, vous trouvez des fichiers avec des noms suspects (wp-feed.php, wp-tmp.php, .ico.php…) dans des dossiers qui ne devraient contenir que des médias ou des thèmes. Ce sont des webshells ou des backdoors.
5. Des comptes administrateurs inconnus ont été créés
Dans votre liste d’utilisateurs WordPress, des comptes avec des adresses email en cyrillique ou des noms aléatoires ont été ajoutés à votre insu. Les attaquants créent ces comptes pour maintenir un accès persistant même après une première tentative de nettoyage.
Que faire maintenant ?
Si vous identifiez un ou plusieurs de ces signes, n’attendez pas. Chaque heure compte : un site compromis peut voir son référencement pénalisé en quelques jours. Commencez par un scan gratuit de votre site, puis contactez un professionnel pour un nettoyage complet.
