Votre site WordPress est piraté ?
On le nettoie, vraiment.
Redirection, blacklist Google, spam pharma/casino, défacement, e-mails en masse ? Décrivez vos symptômes en 4 étapes rapides — un expert analyse votre cas et vous recontacte, généralement sous quelques heures. Sans alarmisme, sans casser votre site.
Étape 1/4 · Votre site
Gratuit & sans engagement Analysé par un expert Réponse sous quelques heures
Reconnaissez-vous ces signes ?
Si votre site présente l'un d'eux, il est très probablement compromis. La bonne nouvelle : on en traite chacun toutes les semaines.
Redirection automatique
Les visiteurs sont renvoyés vers un site tiers douteux (pharma, casino, arnaque).
Avertissement rouge Google
« Site trompeur » ou vos pages blacklistées dans les résultats de recherche.
Spam SEO pharma / japonais
Des centaines de pages spam indexées sous votre domaine, que vous n'avez jamais créées.
Défacement
Votre page d'accueil est remplacée par un message de hacker ou un contenu inconnu.
E-mails sortants en masse
Votre serveur envoie du spam, votre domaine est blacklisté pour le mail.
Suspension par l'hébergeur
Votre hébergeur a détecté un malware et a suspendu ou alerté votre compte.
Honnête, transparent, techniquement supérieur
Les plugins détectent mais nettoient mal. Les nettoyeurs low-cost suppriment à l'aveugle et cassent les sites. Les agences sont chères et opaques. On occupe le chaînon manquant.
Transparence radicale
On distingue les menaces confirmées des faux positifs. « 39 fichiers réellement malveillants, 86 faux positifs écartés » — pas un chiffre gonflé pour faire peur.
Détection comportementale
On attrape les backdoors qui détournent des API WordPress légitimes et que les antivirus classiques ratent — décodage des charges obfusquées et démasquage des URLs de C2.
5 couches de persistance traitées
Fichiers, mu-plugins, base de données, cron et triggers SQL — la raison n°1 des réinfections après un nettoyage bâclé.
Entièrement réversible
Quarantaine plutôt que suppression, nettoyage de la base encadré par une transaction SQL, sauvegarde systématique. Un site propre qui fonctionne toujours.
Quatre étapes, de la panique au site propre
Pré-diagnostic gratuit
Décrivez vos symptômes dans l'assistant en 4 étapes. Un expert analyse votre cas et vous recontacte — généralement sous quelques heures.
Diagnostic profond
On scanne vos fichiers + la base et on livre un rapport complet trié : menaces confirmées, IOC, timeline, plan de remédiation.
Nettoyage expert
Éradication humaine sur les 5 couches, réinstallation core/plugins, nettoyage BDD, sécurisation et rapport final.
Protection (Ts-Shield)
Formule mensuelle optionnelle : scans automatisés, mises à jour et monitoring pour éviter la rechute.
Des prix clairs, zéro surprise
Le diagnostic à 75 € est déductible du nettoyage — donc quasi gratuit si vous enchaînez.
Décrivez vos symptômes
Notre assistant guidé recueille vos symptômes ; un expert les analyse. Sans upload, sans engagement — le bon premier réflexe.
- Assistant guidé en 4 étapes
- Symptômes, urgence & accès
- Analysé par un expert
- Réponse personnelle par email/tél.
Savez exactement ce qui cloche
Rapport automatisé complet avec findings triés et plan de remédiation. Déductible du nettoyage.
- Scan profond fichiers + base
- Vrais vs faux positifs
- Liste d'IOC & timeline forensique
- Audit des plugins vulnérables
- SQL de nettoyage prêt à l'emploi
- Rapport en ligne + PDF
Récupérez un site propre
Intervention humaine de bout en bout : éradication, sécurisation et rapport clair. Le prix du diagnostic est déduit.
- Tout le diagnostic inclus
- Éradication du malware (5 couches)
- Réinstallation core + plugins
- Nettoyage BDD (transaction)
- Sécurisation + mots de passe
- Demande de sortie de blacklist Google
- Rapport final + garantie 14 jours
Évitez la rechute
Un site nettoyé ne le reste que si le vecteur d'entrée est surveillé. Ts-Shield le garde à l'œil pour le prix d'un café par semaine.
Découvrir la protection WordPress- Scan mensuel automatisé
- Mises à jour plugins & core
- Alertes de compromission
- Synthèse mensuelle
- Scan hebdomadaire automatisé
- Mises à jour + tests visuels
- Monitoring uptime & blacklist
- 1 nettoyage par an inclus
- Support prioritaire
Ce que notre moteur détecte réellement
Intégrité du core
Fichiers du noyau modifiés (checksums wordpress.org) + PHP étrangers.
Signatures de webshells
WSO, FilesMan, c99, r57, b374k, Alfa, p0wny, weevely…
Familles connues
wp-vcd, Balada Injector, cloaking SEO, cryptomineurs.
Analyse comportementale
Backdoors détournant des API WP : login forcé, création admin, exfiltration.
Decode-and-judge
Charges obfusquées décodées récursivement et jugées sur le contenu réel — zéro FP.
Scan base de données
siteurl/home détournés, scripts injectés, faux admins, transients piégés.
Vos données, traitées correctement
- Fichiers chiffrés au repos (S3 SSE) et en transit (TLS)
- Hébergement exclusivement dans l'UE
- Contrat de sous-traitance (DPA) signé avant tout dump
- Rétention courte — fichiers sources purgés après le rapport
- Option zéro-conservation pour les clients sensibles
- Accès SFTP accepté à la place d'un upload
- Sauvegarde imposée avant toute intervention
- Pas de fausse promesse : obligation de moyens, pas de résultat
Questions fréquentes
Combien de temps pour nettoyer un site WordPress piraté ?
La plupart des sites vitrines standard sont nettoyés en 24 à 48 h après réception des accès. Le scan externe est immédiat, le diagnostic profond est livré en quelques heures et le nettoyage humain complet se fait généralement dans la journée. Une option urgence garantit une intervention sous 24 h.
Garantissez-vous que mon site ne sera plus piraté ?
Aucun prestataire sérieux ne peut promettre une absence de réinfection sans corriger le vecteur d'entrée (plugin obsolète, mot de passe faible, hébergement mutualisé contaminé). On le dit clairement : on éradique l'infection sur les 5 couches de persistance et on sécurise le site, puis on recommande la formule Ts-Shield pour surveiller et éviter la rechute. C'est une obligation de moyens, pas de résultat.
Mes données sont-elles en sécurité ? Je dois envoyer un dump de base.
Oui. Les fichiers envoyés sont chiffrés au repos et en transit, hébergés dans l'UE, et purgés automatiquement après livraison du rapport (rétention courte). Un contrat de sous-traitance (DPA) est signé avant toute manipulation de dump, et une option zéro-conservation est disponible pour les clients sensibles. Vous pouvez aussi nous donner un accès SFTP plutôt que d'uploader une archive.
Pourquoi trouvez-vous moins de menaces que Wordfence ou Sucuri ?
Parce qu'on distingue les menaces confirmées des faux positifs au lieu de gonfler le compteur pour faire peur. Là où un plugin annonce « 293 menaces ! », on vous dit « 39 fichiers réellement malveillants, 86 faux positifs écartés ». Notre moteur comportemental décode les charges obfusquées et les juge sur leur contenu réel — c'est tout l'intérêt d'un nettoyage honnête.
Le nettoyage risque-t-il de casser mon site ?
On travaille sans casse : une sauvegarde complète est faite avant toute intervention, les fichiers malveillants sont mis en quarantaine plutôt que supprimés à l'aveugle, et le nettoyage de la base s'exécute dans une transaction SQL réversible. L'objectif : un site propre qui fonctionne exactement comme avant.
Mon site est blacklisté par Google / affiche un avertissement rouge. Vous pouvez régler ça ?
Oui. Une fois le site propre, on supprime le spam SEO injecté et les redirections malveillantes, puis on soumet une demande de réexamen à Google Safe Browsing pour lever l'avertissement « site trompeur ». On nettoie aussi la base (détournement siteurl/home, faux admins, scripts injectés).
Chaque heure compte quand on est piraté.
Commencez par un diagnostic gratuit, obtenez un rapport clair, et laissez un expert nettoyer votre site — vraiment.