Votre site WordPress
a été piraté ?
Google blackliste les sites infectés en 48h. Votre hébergeur peut suspendre votre compte sans préavis. Vos données clients sont peut-être déjà exfiltrées.
8 signes que votre site WordPress
est déjà compromis
La plupart des propriétaires découvrent l'infection des semaines après qu'elle s'est produite.
Redirections bizarres
Vos visiteurs sont envoyés vers des sites de jeux, pharma ou contenu adulte
Alerte Google Chrome
"Ce site pourrait nuire à votre ordinateur" — vos visiteurs fuient
Pages inconnues dans Google
Message "Logiciel indésirable" ou "Hameçonnage" dans votre console Google
Fichiers inconnus
Des .php mystérieux dans vos dossiers wp-content ou uploads
Lenteur soudaine
Le serveur envoie du spam en arrière-plan — votre CPU explose
wp-admin inaccessible
L'attaquant a créé son propre admin et changé vos accès
Spam SEO injecté
Des centaines de pages en langues étrangères apparaîssent dans votre source HTML — invisible à l’œil, dévastateur pour le SEO
Hébergeur qui suspend
Compte bloqué sans préavis — tous vos sites hors ligne en une seconde
Un seul de ces symptômes suffit. Ne pas agir, c'est choisir d'aggraver la situation.
Ce qu'un site infecté vous coûte
à chaque heure qui passe
blacklistage Google
dès le blacklistage
après nettoyage
sans préavis
Le cas réel : en avril 2026, un hébergement mutualisé Infomaniak hébergeant 21 sites WordPress a été infecté en masse via des plugins nullés. Résultat : 14 backdoors actives, 485 MB de données exfiltrées, comptes admins créés à l'insu des propriétaires. Délai d'intervention : 12 heures. Source : nettoyage MogaCode.
21 sites nettoyés.
12 heures chrono.
Ce que nous avons trouvé
- ✖ 14 backdoors actives — dissimulées dans des fichiers PHP à noms légitimes, dans wp-content/uploads et les dossiers de plugins
- ✖ 485 MB d'archive d'exfiltration — base de données, fichiers clients, configurations SMTP déjà copiés sur un serveur externe
-
✖
Signature d'injection identifiée — chaîne
cAT3VWynuiL7CRgrdans les plugins Elementor Pro et RevSlider nullés - ✖ Admins WordPress créés — 3 comptes admin fantômes sur 7 sites, avec emails jetables comme adresse de récupération
Ce que nous avons fait
- ✓ Suppression de tous les fichiers infectés et backdoors identifiés — vérification fichier par fichier via analyse forensique
- ✓ Réinitialisation de toutes les clés salées WordPress et mots de passe administrateurs sur 21 sites simultanément
- ✓ Activation et configuration de Wordfence sur chaque site — règles de pare-feu, scan planifié, alertes email activées
- ✓ Rapport d'intervention documenté avec liste exhaustive de tous les fichiers supprimés et vecteurs d'attaque identifiés
Résultat : 21 sites propres, sécurisés et de nouveau en ligne en moins de 12 heures. Aucun site n'a été blacklisté par Google.
"Les plugins nullés sont la cause n°1 d'infection massive sur les hébergements mutualisés. Un seul site infecté peut contaminer tous les voisins de compte. On ne transige pas là-dessus."
Patrick — Expert judiciaire informaticien · Tribunal de Commerce de Bruxelles · Fondateur MogaCode
5 étapes.
Résultat certifié propre.
Audit forensique complet — inclus dans l'offre 49€
Scan de l'ensemble des fichiers WordPress, identification des backdoors, fichiers modifiés hors cycle de mise à jour, comptes admin non autorisés, plugins vulnérables, permissions incorrectes. Rapport PDF détaillé livré sous 24h.
Devis précis avant intervention
Sur la base de l'audit, un devis fixe est établi avant toute opération. Pas de surprise. Pas d'heure de prestation qui s'accumule à l'insu du client. Prix ferme, validé avant de commencer.
Nettoyage chirurgical des fichiers infectés
Suppression de chaque backdoor et fichier malveillant identifié. Remplacement des fichiers core WordPress par les versions officielles. Vérification de l'intégrité de chaque plugin et thème actif.
Hardening WordPress
Réinitialisation des clés salées, changement de tous les mots de passe admin, vérification des permissions de fichiers, configuration du pare-feu Wordfence, désactivation de l'exécution PHP dans uploads, protection de wp-login.
Rapport forensique + recommandations
Document complet listant : vecteurs d'attaque identifiés, fichiers supprimés, actions entreprises, et recommandations pour éviter une récidive. Utile en cas de litige ou de déclaration à l'assurance.
Wordfence, Sucuri, MalCare…
Trop tard pour eux. Voilà pourquoi.
Ces plugins sont excellents en prévention. Après infection, ils sont dépassés.
| Capacité | Wordfence | Sucuri | MalCare | MogaCode Rescue |
|---|---|---|---|---|
| Scan préventif | ✓ | ✓ | ✓ | ✓ Inclus |
| Suppression backdoors obfusqués | ✗ Non fiable | ~ Parfois | ✗ Non fiable | ✓ 14 backdoors éliminés (cas réel) |
| Identification vecteur d'infection | ✗ Non | ✗ Non | ✗ Non | ✓ Rapport forensique complet |
| Nettoyage injections DB/tables WP | ✗ Non | ✗ Non | ~ Limité | ✓ Tables inspectées ligne par ligne |
| Contenu spam injecté dans les pages | ✗ Non | ✗ Non | ✗ Non | ✓ Pages, posts & options nettoyés |
| Si hébergeur suspend le compte | ✗ Impossible | ✗ Impossible | ✗ Impossible | ✓ Accès serveur direct |
| Tarif nettoyage actif | ~179$/an (plan requis) | ~199$/incident (12-30h délai) | ~149$/an (semi-auto) | À partir de 99€ Humain · documenté · garanti |
Pourquoi Wordfence échoue après infection : un malware bien installé peut désactiver activement Wordfence, se masquer dans des extensions légitimes ou se recharger via wp-cron compromis. La présence de Wordfence sur un site infecté ne signifie pas que le site est propre — ça signifie que l'attaquant a désactivé la détection. Seule une inspection humaine fichier par fichier est fiable.
Deux offres one-shot.
Devis avant toute action.
Audit Sécurité
On inspecte. On documente. On vous dit exactement ce qui ne va pas — et ce que ça coûtera de corriger.
tarif fixe · rapport PDF sous 24h
- Scan complet de tous les fichiers WP
- Détection backdoors & malwares
- Analyse des plugins & thèmes
- Rapport PDF + devis d'intervention si nécessaire
Intervention Rescue
On nettoie. On sécurise. On documente. Devis ferme avant d'agir — aucune surprise.
à partir de 99€ · devis avant intervention
- Nettoyage complet (fichiers + DB)
- Suppression de toutes les backdoors
- Hardening WordPress complet
- Rapport forensique + garantie 30j
Pas d'abonnement forcé. Pas de contrat. Devis écrit avant chaque intervention. Tarif au forfait fixe.
Ce n'est pas notre premier
contexte forensique.
Patrick
Fondateur MogaCode · 30 ans IT
Expert judiciaire informaticien
Agréé par le Tribunal de Commerce de Bruxelles. Habitué à produire des rapports forensiques recevables en justice — le même niveau de rigueur s'applique ici.
30 ans d'expérience en systèmes d'information
Avant les CMS et les plugins nullés, il y avait les serveurs mal configurés et les rootkits. Les vecteurs d'attaque changent. La rigueur de l'analyse, non.
Partenaire Infomaniak · Clients en Belgique, France, Maroc
40+ sites gérés en production continue. On connaît l'infrastructure, les limites des hébergeurs mutualisés, et les vecteurs d'infection réels — pas théoriques.
Cas documenté — résultats réels, pas un discours commercial
Le cas des 21 sites décrit sur cette page est réel. Les chiffres (14 backdoors, 485 MB) sont exacts. On a vécu le problème de l'intérieur — c'est pour ça qu'on le résout pour les autres.
Ce qu'on nous demande le plus
Comment savoir si mon site WordPress a été piraté ?
Combien de temps Google met-il à blacklister mon site ?
Mon hébergeur peut-il vraiment suspendre mon compte ?
Comment les plugins nullés infectent-ils un site ?
cAT3VWynuiL7CRgr.Qu'est-ce qui est inclus dans l'audit à 49€ ?
Combien coûte une intervention de nettoyage ?
Y a-t-il une garantie après le nettoyage ?
Est-ce que vous gérez les sites en dehors du Maroc ?
Votre site est piraté ?
On répond dans l'heure.
WhatsApp direct avec Patrick. Pas un chatbot. Pas un formulaire qui passe à la trappe.
Diagnostic gratuit en moins de 15 minutes.
Disponible 7j/7 · Belgique, France, Maroc, Luxembourg · Intervention sous 24h