Vous découvrez que votre site internet est piraté : redirections vers des sites douteux, fenêtres pop-up, contenus modifiés, ou message de Google « ce site peut endommager votre ordinateur ». Pas de panique. La rapidité de réaction dans les 24 premières heures fait toute la différence. Voici la procédure d'urgence à suivre, étape par étape.
Étape 0 : ne paniquez pas, mais agissez vite
Un site piraté n'est pas la fin du monde. Mais chaque heure compte : le pirate exploite votre site pour envoyer du spam, pirater vos visiteurs, ou voler vos données clients. Plus vous attendez, plus le préjudice grandit. Bloquez votre planning des 4 prochaines heures pour gérer la crise.
Étape 1 : isoler le site (mise hors ligne temporaire)
Première priorité : empêcher le pirate de continuer et protéger vos visiteurs. Mettez votre site en mode maintenance via votre hébergeur ou en ajoutant une page « .htaccess » qui renvoie tout vers une page « En maintenance ». Ce n'est pas idéal pour le SEO, mais c'est nécessaire.
Étape 2 : changer tous les mots de passe
Changez immédiatement : 1. Mot de passe FTP/SFTP. 2. Mot de passe de la base de données. 3. Mots de passe administrateurs du CMS (WordPress, PrestaShop). 4. Mot de passe de votre hébergeur. 5. Mot de passe email associé au compte (peut être compromis). Utilisez des mots de passe longs et uniques générés par 1Password ou Bitwarden.
Étape 3 : sauvegarder l'état actuel (avant nettoyage)
Avant de nettoyer, faites une copie complète de l'état piraté : fichiers + base de données. Cette sauvegarde est précieuse pour : 1. Comprendre comment le pirate est entré (forensics). 2. Récupérer un fichier que vous auriez supprimé par erreur. 3. Préserver les preuves en cas de plainte.
Étape 4 : identifier la source de l'intrusion
Trois causes les plus fréquentes en 2026. 1. Plugin/thème WordPress vulnérable non mis à jour (60 % des cas). 2. Mot de passe faible ou réutilisé (20 % des cas). 3. Faille dans le CMS lui-même non patché (10 % des cas). Cherchez les fichiers modifiés récemment : ils trahissent souvent la porte d'entrée.
Étape 5 : nettoyer ou restaurer une sauvegarde saine
Deux options. Option A : restaurer une sauvegarde antérieure au piratage (la plus rapide, mais vous perdez les contenus récents). Vérifiez que la sauvegarde n'est pas elle-même infectée. Option B : nettoyage manuel (long et risqué). Outils recommandés : Wordfence pour WordPress, Sucuri pour scanner, ClamAV en ligne de commande.
Étape 6 : mettre à jour TOUT
Une fois le site nettoyé : mettez à jour le CMS, tous les plugins, tous les thèmes, PHP, MySQL, le serveur. Supprimez tous les plugins inactifs (ils sont une porte d'entrée). Si un plugin n'a pas été mis à jour depuis 2 ans, désinstallez-le et trouvez une alternative active.
Étape 7 : remettre en place les protections
Cinq actions immédiates. 1. Installer un firewall applicatif (Wordfence, Cloudflare WAF). 2. Activer la double authentification (2FA) sur tous les comptes admin. 3. Limiter les tentatives de connexion (Limit Login Attempts). 4. Désactiver l'édition de fichiers depuis le backoffice. 5. Configurer des sauvegardes automatiques externalisées.
Étape 8 : prévenir les autorités si nécessaire
Si des données personnelles de vos clients ont été exposées, vous avez l'obligation légale RGPD de prévenir la CNIL dans les 72 heures, et parfois vos clients eux-mêmes. C'est sérieux : ne pas le faire expose à des amendes lourdes. Consultez un avocat ou contactez directement le service de la CNIL.
Étape 9 : remettre en ligne et surveiller
Remettez le site en ligne progressivement : page d'accueil seule, puis pages principales, puis tout le site. Vérifiez Search Console pour les avertissements de sécurité. Surveillez les logs serveur pendant 2-4 semaines pour détecter d'éventuelles tentatives de réinfection.
Conclusion
Un site piraté est une crise gérable si vous agissez vite et méthodiquement. Mais le meilleur traitement, c'est la prévention : sauvegardes régulières externalisées, mises à jour automatiques, mots de passe forts, 2FA, monitoring. Si vous n'êtes pas à l'aise pour gérer cette crise seul, faites appel à un prestataire spécialisé : 500-2000 € pour un nettoyage complet, c'est de l'argent bien investi.