Comment arrêter les redirections pirates sur WordPress ?

Il faut identifier et supprimer toutes les sources de redirection : nettoyer le .htaccess, vérifier wp-config.php, scanner tous les fichiers PHP et JavaScript, et purger la base de données. Un simple nettoyage du .htaccess ne suffit pas car le malware le régénère automatiquement via des backdoors.

🔀 Redirection Malveillante

Réparer une redirection pirate sur WordPress

Votre site WordPress redirige vos visiteurs vers des sites de pharmacie, de casino ou de contenu pour adultes ? C'est le symptôme n°1 d'un piratage WordPress. Nos experts localisent et suppriment toutes les sources de redirection — .htaccess, JavaScript, base de données — en quelques heures.

Stopper les redirections maintenant Types de redirections

+800redirections supprimées

100%sources identifiées

<4hintervention

Comprendre le problème

Pourquoi votre WordPress redirige vers un autre site

Les redirections pirates WordPress sont l'une des formes de piratage les plus courantes et les plus frustrantes. Un hacker injecte du code malveillant qui détourne vos visiteurs vers des sites frauduleux — souvent de manière conditionnelle, ce qui rend la détection difficile.

Pourquoi les redirections sont-elles si courantes ?

Les redirections sont monétisées par les hackers. Chaque visiteur redirigé génère des revenus publicitaires ou des tentatives de phishing. Un site WordPress avec 1 000 visiteurs par jour peut rapporter plusieurs centaines d'euros par semaine au pirate.

Les redirections conditionnelles : le piège

La plupart des redirections modernes sont conditionnelles : elles ne se déclenchent que dans certaines conditions, ce qui les rend quasi-invisibles pour le propriétaire du site :

Uniquement sur mobile (pas sur desktop)
Uniquement depuis Google (pas en accès direct)
Uniquement pour les nouveaux visiteurs (pas les récurrents)
Uniquement certains jours ou heures
Jamais depuis l'IP de l'administrateur

C'est pourquoi le propriétaire du site ne voit souvent rien — alors que ses visiteurs sont redirigés en masse.

⚡ Impact immédiat sur votre business

Chaque visiteur redirigé est un client perdu. Pire, Google détecte rapidement les redirections malveillantes et blackliste votre domaine — entraînant une chute de 72% du trafic organique. Plus vous attendez, plus la pénalité SEO est sévère.

349€ HT · suppression complète
Toutes sources de redirection + hardening

Sources de redirection

Les 5 sources de redirections pirates WordPress

📄

Redirection .htaccess

Le fichier .htaccess à la racine de votre site est modifié pour ajouter des règles RewriteRule malveillantes. C'est la source la plus fréquente, mais un simple nettoyage ne suffit pas — le malware régénère le .htaccess automatiquement.

⚡

Redirection JavaScript

Du code JavaScript obfusqué est injecté dans les fichiers de votre thème (header.php, footer.php) ou dans la base de données. Il redirige les visiteurs côté client, souvent de manière conditionnelle.

🗄️

Redirection base de données

Les URL de votre site (siteurl, home) dans wp_options sont modifiées, ou du code de redirection est injecté dans les champs de contenu (wp_posts). Plus difficile à détecter qu'une modification de fichier.

⚙️

Redirection wp-config.php

Du code PHP malveillant est ajouté dans wp-config.php pour charger un fichier distant ou exécuter une redirection avant même que WordPress ne s'initialise.

🔌

Redirection via plugin malveillant

Un faux plugin ou un plugin légitime compromis ajoute des règles de redirection. Ces plugins ont parfois des noms innocents et n'apparaissent pas dans le tableau de bord WordPress.

Notre approche

Comment nous supprimons les redirections

1. Identification de toutes les sources

Contrairement au réflexe classique de « simplement nettoyer le .htaccess », nous scannons toutes les couches : fichiers serveur, base de données, JavaScript, crons WordPress et même les headers HTTP. Car une redirection a souvent plusieurs sources simultanées.

2. Suppression et nettoyage

Chaque source de redirection est neutralisée : .htaccess restauré, fichiers PHP nettoyés, JavaScript malveillant supprimé, entrées de base de données corrigées. Nous supprimons aussi les backdoors qui régénèrent les redirections automatiquement.

3. Vérification multi-conditions

Nous testons votre site dans toutes les conditions : mobile/desktop, depuis Google/accès direct, différents pays, premier/retour de visite. C'est la seule façon de s'assurer que toutes les redirections conditionnelles ont été éliminées.

4. Sécurisation définitive

Installation d'un pare-feu WAF, protection du .htaccess contre l'écriture, mise à jour du plugin vulnérable, et monitoring continu pour détecter toute tentative de réinjection.

FAQ

Questions sur les redirections pirates

Pourquoi mon site WordPress redirige vers un autre site ?

Les redirections pirates sont causées par du code malveillant injecté dans votre .htaccess, vos fichiers PHP, JavaScript ou base de données. Le hacker exploite généralement une faille dans un plugin obsolète ou un mot de passe faible pour accéder à votre installation.

J'ai nettoyé le .htaccess mais la redirection revient, pourquoi ?

C'est le problème n°1 : la redirection dans le .htaccess n'est qu'un symptôme. La cause est une backdoor cachée dans vos fichiers ou votre base de données qui régénère automatiquement le code malveillant. Il faut trouver et supprimer cette backdoor en premier lieu.

La redirection ne se produit que sur mobile, est-ce normal ?

Oui, c'est une technique courante appelée « redirection conditionnelle ». Le malware détecte le user-agent mobile et ne redirige que ces visiteurs. C'est fait exprès pour que l'administrateur (qui navigue souvent sur desktop) ne remarque rien. Nous testons systématiquement toutes les conditions.

Redirections pirates ? On les stoppe.

Identification et suppression de toutes les sources en moins de 24h.

📞 Appeler — Ligne 24/7 Diagnostic gratuit