WordPress / WooCommerce piraté · 24h

WordPress piraté ? On répare en profondeur, pas en surface.

La plupart des prestataires suppriment les fichiers visibles et déclarent le site « propre ». Six mois plus tard, l'attaquant revient par le même chemin. Nous, on trace le point d'entrée, on supprime les backdoors cachés, et on durcit toute l'infrastructure. Pour de bon.

Audit urgence 2 900 CHF · forfait
Remédiation dès 4 500 CHF
SLA Sous 24h
~40%
Du web tourne sous WordPress1
194 j2
Délai moyen avant détection
1 jour3
Notre cycle de signature
1 W3Techs, part de marché CMS · 2 IBM Cost of a Data Breach 2024 · 3 Mandat type récent
Le diagnostic

Les signes qu'un WordPress est vraiment compromis.

WordPress et WooCommerce sont les cibles les plus attaquées du web, surtout via leurs plugins. Voici les trois symptômes à reconnaître avant d'agir.

sync_problem

Spam, redirections, pages inconnues

Votre site redirige vers des pharmacies ou des sites douteux, des centaines de pages spam apparaissent dans Google, ou un contenu injecté s'affiche pour les visiteurs venant de recherche. Symptôme classique d'un WordPress compromis.

block

Hébergeur qui suspend, Google rouge

Votre hébergeur suspend le compte pour « activité malveillante », ou Google Safe Browsing affiche un écran rouge « site trompeur ». Votre boutique est à l'arrêt et votre réputation s'abîme à chaque heure.

admin_panel_settings

Comptes ou fichiers que vous ne reconnaissez pas

Un compte administrateur inconnu, des fichiers récemment modifiés que personne n'a touchés, un plugin que vous n'avez pas installé. L'attaquant a laissé des portes dérobées pour revenir.

Analyse forensique d'un WordPress compromis
La différence

Le nettoyage cosmétique fait 20% du travail. On fait les 100%.

Supprimer les fichiers visibles et réinstaller, ça donne l'illusion d'un site propre. Mais sans tracer le point d'entrée ni durcir l'infrastructure, l'attaquant revient. Voici ce qui sépare un vrai assainissement d'un nettoyage de surface.

Le nettoyage de surface
  • remove Supprime les fichiers malveillants visibles
  • remove Réinstalle WordPress « au cas où »
  • remove Déclare le site propre
  • close Ne cherche pas le point d'entrée
  • close Laisse les backdoors cachées en place
  • close Ne durcit rien — la même faille reste ouverte
La remédiation Smart Cyberon
  • check Audit forensique des logs : point d'entrée tracé
  • check Suppression des backdoors cachées (webshells, cron, comptes)
  • check Nettoyage profond du code et de la base
  • check Mise à jour complète de la stack
  • check Hardening WordPress + serveur
  • check Monitoring récurrent pour empêcher la rechute
Pourquoi Smart Cyberon

Des spécialistes WordPress, pas des généralistes.

01 · Profondeur

On trace le vecteur, on ne devine pas

Analyse forensique des logs WP, serveur HTTP et SSH pour identifier précisément par où l'attaquant est entré. Sans ça, toute remédiation est un pari.

02 · Spécialisation

WordPress & WooCommerce, en profondeur

Cible historique de notre équipe : plugins, thèmes, base de données, hooks, comptes. On connaît les recoins où les backdoors se cachent.

03 · Durabilité

On durcit pour que ça ne revienne pas

WAF managé en edge, IPS comportemental côté serveur, 2FA admin, désactivation des points d'entrée inutiles, mises à jour suivies. Et un récurrent en option pour tenir dans le temps.

Pas certain d'être compromis ?

On regarde votre WordPress.

Donnez-nous l'URL et les symptômes. On vérifie les signaux d'alerte et on vous dit si une intervention est nécessaire. Un premier échange direct.

Demander une vérification
Notre méthode

De WordPress compromis à site propre et durci.

search
Étape 01 · Sous 24h

Audit forensique

Analyse des logs WP, HTTP et SSH pour tracer le point d'entrée (plugin obsolète, identifiants volés, vulnérabilité). Inventaire exhaustif des backdoors : webshells, tâches cron, comptes admin créés, fichiers core et plugins modifiés.

cleaning_services
Étape 02 · Jour 2-3

Nettoyage profond

Remplacement du core et des extensions par des versions officielles propres, nettoyage du JavaScript injecté dans la base (wp_posts, wp_options), suppression des comptes pirates et des fichiers malveillants. Vos plugins légitimes et votre contenu sont préservés.

shield
Étape 03 · Jour 3-5

Hardening WordPress + serveur

Fermeture du vecteur d'entrée, 2FA admin, blocage de l'exécution PHP dans /uploads, désactivation des points inutiles, WAF managé en edge, IPS comportemental côté serveur, mises à jour suivies. La même attaque ne passe plus.

monitoring
Étape 04 · Récurrent

Monitoring & maintenance

Mises à jour mensuelles testées en staging, monitoring du trafic et de l'intégrité, scan de vulnérabilités, rapport mensuel. Pour qu'un WordPress assaini le reste.

Ingénieur Smart Cyberon en remédiation d'un site WordPress
Nos résultats

Un WordPress remis propre, et qui le reste.

6
Serveurs durcis sur le 1er mandat
24h
Délai signature → intervention
0
Récidive sur les mandats clos
100%
Mandats avec récurrent souscrit

WooCommerce 20M de CA · backdoor sur plugin de paiement

Boutique WooCommerce haut de gamme, déjà « nettoyée » deux fois par un prestataire précédent — et recompromise à chaque fois. À l'audit, le point d'entrée était un plugin de paiement obsolète, et une backdoor persistait dans un thème inactif, invisible des scans. Nettoyage profond, fermeture du vecteur, hardening complet de l'infrastructure (WAF managé, IPS comportemental, 2FA, SSH par clé), récurrent souscrit. 14 mois plus tard : zéro récidive.

Backdoor cachée trouvée 6 serveurs durcis Récurrent souscrit 0 récidive 14 mois

Cas client anonymisé. Références disponibles sur demande après signature d'un NDA.

Ce qui est inclus

L'audit d'abord, la remédiation ensuite.
Chiffrée sur preuve.

L'Audit Cyber Urgence (2 900 CHF forfait fixe) identifie tout. La remédiation est ensuite chiffrée précisément (4 500 à 9 000 CHF selon le scope réel), sur la base du rapport — pas d'un devis à l'aveugle.

La remédiation complète couvre

  • check_circle Audit forensique des logs WP, serveur HTTP et SSH
  • check_circle Suppression des backdoors cachées (webshells, cron, comptes admin)
  • check_circle Nettoyage profond du code (core, plugins, thèmes) et de la base
  • check_circle Restauration depuis sauvegarde saine si nécessaire
  • check_circle Mise à jour de la stack complète (WP, plugins, PHP, kernel)
  • check_circle WAF managé en edge + IPS comportemental + règles custom
  • check_circle Hardening WordPress (2FA, blocage PHP /uploads, points d'entrée fermés)
  • check_circle Option monitoring récurrent pour éviter la rechute

Nos engagements

N°1

On trace, on ne devine pas

Pas de remédiation à l'aveugle. Le point d'entrée est identifié avant toute remise en ligne, sinon l'attaquant revient.

N°2

On préserve votre site

Plugins premium légitimes, thème, contenu et base sont conservés et nettoyés. L'objectif est un site fonctionnel, pas une page blanche.

N°3

Forfait audit fixe

Audit à 2 900 CHF, scope figé. La remédiation est chiffrée sur la base du rapport, validée par vous avant qu'on commence.

N°4

Continuité d'équipe

La cellule qui a tracé l'incident assure le hardening et, si vous le souhaitez, le suivi récurrent. Pas de transfert de dossier.

Offre d'entrée

Audit Cyber Urgence. Forfait fixe.

La porte d'entrée quand votre WordPress est compromis. On identifie le point d'entrée, on inventorie les backdoors, et on vous remet un plan de remédiation chiffré. Pas un scan automatique : une vraie analyse forensique.

2 900 CHF

Audit · forfait fixe · remédiation chiffrée ensuite (4 500–9 000 CHF)

search
Point d'entrée tracé
Pas de remédiation à l'aveugle
schedule
Livré sous 24h ouvrées
SLA engagé dès validation
lock
Scope figé
Remédiation validée par vous avant exécution
Démarrer un audit
Questions fréquentes

Tout ce que les patrons demandent avant de signer.

J'ai déjà nettoyé avec un plugin de sécurité, est-ce suffisant ?
Rarement. Les plugins de scan détectent les signatures connues, mais ratent les backdoors sur mesure : un webshell renommé dans /uploads, une tâche cron malveillante, un compte admin créé en douce, un fichier core modifié. Sans analyse forensique des logs, vous ne savez pas par où l'attaquant est entré — donc il revient.
Pourquoi ne pas juste réinstaller WordPress proprement ?
Réinstaller le core sans identifier le vecteur d'entrée, c'est rejouer le scénario : si la faille était un plugin obsolète ou des identifiants volés, le site est recompromis aussitôt. Et une réinstallation depuis une sauvegarde déjà infectée réinstalle la backdoor. D'où l'audit forensique avant toute remise en ligne.
Vous gardez mes plugins premium et mes données ?
Oui. On préserve vos plugins légitimes (réinstallés depuis leur source officielle), votre thème, votre contenu et votre base — après les avoir nettoyés. L'objectif est un site propre et fonctionnel, pas une page blanche.
Combien de temps mon site reste-t-il hors ligne ?
Le site passe en maintenance quelques heures le temps du nettoyage critique. L'audit prend 24h ouvrées, la remédiation complète 2 à 5 jours selon le scope. On communique clairement à chaque étape.
Combien ça coûte précisément ?
Audit Cyber Urgence : 2 900 CHF forfait fixe. Remédiation + hardening : 4 500 à 9 000 CHF selon le scope identifié à l'audit. Monitoring récurrent : dès 290 CHF/mois. Prix publics, pas de devis flou.
Et si c'est une boutique WooCommerce avec des paiements ?
C'est notre cible historique. On porte une attention particulière aux données de commande, aux plugins de paiement (vecteur fréquent), et à la continuité de service. Si des données personnelles ont pu fuiter, on documente les faits pour votre obligation de notification (nLPD / RGPD).
Vous intervenez hors de Suisse ?
Oui, pour toute la francophonie : France, Belgique, Luxembourg, Québec et au-delà. La quasi-totalité de l'intervention WordPress se fait à distance via accès sécurisé.
Aller plus loin

Après la remédiation, la protection.

Maintenant

Nettoyé une fois, recompromis trois mois plus tard ? Cette fois, en profondeur.

Demandez un audit forensique de votre WordPress. On trace, on nettoie, on durcit. Réponse sous 24h ouvrées garantie.

check_circle Point d'entrée tracé
check_circle Backdoors cachées supprimées
check_circle Hardening durable
check_circle Spécialistes WordPress