← Retour au blog

Comment savoir si mon site a été piraté ?

Signes et indicateurs pour détecter un piratage de site. Guide pratique pour les dirigeants PME.

Réponse rapide

  • Google Search Console peut vous alerter si le site est blacklisté.
  • Redirections vers d'autres sites = indicateur fort de piratage.
  • Contenu modifié, pages inconnues, ralentissement inexpliqué.
  • Alertes de votre outil de surveillance.
  • Agir : isoler, analyser, restaurer une sauvegarde saine.

Introduction

Un site piraté peut nuire à votre réputation, à votre référencement et à la confiance de vos clients. Voici comment repérer les signes d’un piratage et quoi faire si vous soupçonnez un problème.

Réponse rapide

  • Google vous avertit : Si votre site est blacklisté ou contient du contenu malveillant, Google peut vous alerter dans la Search Console.
  • Comportement anormal : Redirections vers d’autres sites, pages inconnues, publicités intempestives.
  • Performances dégradées : Le site ralentit sans raison évidente.
  • Trafic anormal : Forte hausse de trafic depuis des pays ou des IPs inhabituels.
  • Alertes de votre outil : Un outil de surveillance vous signale des anomalies.

Signe 1 : Google Search Console

Si votre site est hébergé sur Google (Search Console), consultez les notifications. Google peut signaler du contenu malveillant, du spam ou une mise en quarantaine.

Signe 2 : Redirections inattendues

Vos visiteurs sont redirigés vers des sites publicitaires, de paris ou autres. C’est un indicateur fort : du code malveillant a probablement été injecté.

Signe 3 : Contenu modifié

Des pages que vous n’avez pas créées apparaissent. Du texte ou des liens parasites sont ajoutés. Vérifiez régulièrement le contenu de votre site.

Signe 4 : Ralentissement inexpliqué

Un site piraté peut exécuter des scripts en arrière-plan (cryptominage, spam). Si le site devient lent sans changement de votre part, investiguez.

Signe 5 : Alertes antivirus ou navigateur

Certains navigateurs ou logiciels de sécurité peuvent afficher « Site non sécurisé » ou bloquer l’accès. Ne pas ignorer ces avertissements.

Que faire en cas de soupçon

  1. Ne paniquez pas : Agir méthodiquement.
  2. Isolez : Si possible, mettez le site en maintenance pour éviter la propagation.
  3. Analysez : Utilisez un outil de scan ou faites appel à un professionnel.
  4. Restaurez : Si vous avez une sauvegarde saine antérieure au piratage, restaurez-la.
  5. Corrigez : Mettez à jour tout (CMS, extensions), changez les mots de passe.

À faire

  • Consulter Google Search Console régulièrement
  • Tester le site en navigation privée (redirections)
  • Vérifier les pages et le contenu
  • Mettre en place une surveillance automatique
  • Configurer des sauvegardes pour pouvoir restaurer

FAQ courte

Mon site affiche une alerte « Non sécurisé ». Est-ce un piratage ?
Pas forcément. Cela peut venir d’un problème de certificat SSL ou de ressource chargée en HTTP. Mais à vérifier.

Puis-je réparer moi-même ?
Pour des cas simples (extensions compromise, fichier malveillant identifié), parfois oui. Pour des piratages complexes, un professionnel est recommandé.

Comment éviter une réinfection ?
Corrigez la faille exploitée (mise à jour, suppression d’une extension vulnérable), changez tous les mots de passe, et renforcez la surveillance.

À faire

  • Consulter Google Search Console régulièrement
  • Tester le site en navigation privée (redirections)
  • Vérifier les pages et le contenu
  • Mettre en place une surveillance automatique
  • Configurer des sauvegardes pour pouvoir restaurer

Points clés

  • 1.Plusieurs signes peuvent indiquer un piratage.
  • 2.Ne pas ignorer les alertes de Google ou du navigateur.
  • 3.En cas de doute : analyser, restaurer, corriger.