Vous avez remarqué un comportement suspect sur votre site (redirections non désirées, fichiers inconnus, ralentissements, alertes de navigateur…) ? Il se peut que votre site ait été infecté. Voici les étapes à suivre pour sécuriser et nettoyer votre hébergement.
Étape 1 : Identifier les signes d’infection
- Des fichiers inconnus sont apparus dans
httpdocs - Votre site redirige vers d'autres pages sans votre intervention
- Google affiche un avertissement “site dangereux”
- Le contenu de vos pages a été modifié
Étape 2 : Isoler votre site
- Changez immédiatement votre mot de passe Plesk
- Renommez le fichier
index.phpou remplacez-le par une page temporaire (maintenance) - Faites une sauvegarde des fichiers et base de données actuels (pour analyse)
Étape 3 : Supprimer les fichiers suspects
- Accédez à Plesk > Gestionnaire de fichiers
- Recherchez des fichiers récemment modifiés, avec des noms étranges (ex :
1ndex.php,config[1].php) - Supprimez ou mettez de côté tout fichier inconnu
- Comparez avec une version propre si vous en avez une
Étape 4 : Réinstaller les fichiers d'origine
- Si vous utilisez WordPress, réinstallez les fichiers du CMS, des plugins et thèmes depuis les versions officielles
- Évitez de réutiliser des fichiers modifiés sans les avoir vérifiés
✅ Étape 5 : Restaurer une sauvegarde propre
Si vous avez une sauvegarde datant d’avant l’infection, restaurez-la depuis Plesk :
Étape 6 : Sécuriser durablement
- Changez tous les mots de passe (Plesk, FTP, base de données, comptes admin WordPress)
- Supprimez les utilisateurs inconnus
- Installez un plugin de sécurité (ex : Wordfence, Sucuri)
- Mettez à jour WordPress, plugins et thèmes
Prévenir les futures infections
- Évitez les plugins/thèmes piratés ou peu connus
- Activez les mises à jour automatiques quand possible
- Faites des sauvegardes régulières
❗ Si vous êtes perdu ou si l'infection persiste malgré vos actions, contactez notre support. Nous pouvons vous orienter ou intervenir selon la gravité.
