Votre site est piraté. On le remet d'aplomb.
Redirections vers des pharmacies louches, pages cachées remplies de mots-clés Viagra,
alerte rouge dans Google, hébergeur qui menace de couper, fichier .htaccess
modifié à 3h du matin… On a déjà vu, on traite.
Vous reconnaissez l'un de ces symptômes ?
La grande majorité des piratages que l'on voit suit les mêmes patterns. Si l'un de ces points vous parle, contactez-nous.
Redirections inattendues
Le site redirige les visiteurs vers un site tiers, parfois uniquement depuis Google ou depuis un mobile.
Spam SEO dans Google
Vos résultats Google affichent des titres ou descriptions en chinois, japonais ou liés à des produits que vous ne vendez pas.
Alerte Safe Browsing
Chrome/Firefox affichent un grand écran rouge "Site dangereux" à vos visiteurs.
Hébergeur en alerte
OVH, o2switch, Hostinger… vous reçoivent un mail "activité suspecte" ou suspendent l'hébergement.
Comptes admin inconnus
Vous trouvez dans WordPress (ou autre) un compte admin que vous n'avez jamais créé.
Fichiers PHP suspects
Présence de fichiers comme wp-content/uploads/<random>.php, encodés en base64.
Notre démarche
- 01
Diagnostic gratuit
Vous nous donnez l'URL et idéalement un accès en lecture (FTP/SFTP ou hébergeur). On regarde sous 24h, on confirme la nature du problème, on évalue l'ampleur.
- 02
Devis fixe
Une fois le périmètre connu, on chiffre forfait. Pas de facturation à l'heure floue : vous savez ce que vous payez avant de dire oui.
- 03
Sauvegarde forensique
Avant toute modification, on archive l'état "infecté" pour analyse. Aussi pour pouvoir revenir en arrière en cas d'imprévu.
- 04
Nettoyage isolé
On travaille en environnement séparé : restauration de fichiers core sains, audit ligne par ligne des thèmes/plugins, suppression des injections, des comptes pirates et des tâches cron malveillantes.
- 05
Durcissement
Mots de passe régénérés, droits de fichiers corrigés (pas de 777 partout), comptes inutiles supprimés, mises à jour appliquées, recommandations d'hébergement.
- 06
Remise en ligne & demande de levée Google
Quand tout est propre, on remet en ligne et on initie la demande de levée d'alerte Safe Browsing si nécessaire.
- 07
Rapport d'incident
Vous recevez un compte-rendu écrit : ce qu'on a trouvé, ce qu'on a fait, ce qu'il reste à surveiller, et nos recommandations pour ne pas y revenir.
Tarifs prévisionnels par CMS
Chaque incident est différent, mais voici les fourchettes habituelles selon le type de site, à titre indicatif. Le devis chiffré arrive après le diagnostic. Tous les prix sont HT.
| CMS | Cas typique | À partir de |
|---|---|---|
| WordPress | Site vitrine, blog, infection classique | 399 € |
| PrestaShop | Boutique, modules nombreux, paiement à sécuriser | 599 € |
| Joomla | Site institutionnel, extensions à passer en revue | 449 € |
| Drupal | Site complexe, modules custom à auditer | 499 € |
| Magento / autre | Plateforme spécifique, ou stack inhabituelle | sur devis |
| Diagnostic préalable | Confirme la nature et l'ampleur de l'infection | offert |
Les prix indiqués couvrent un incident isolé sur un site de taille classique. Multi-sites, sauvegardes très anciennes, hébergement mutualisé compromis : on en discute et on chiffre précisément.
Note d'honnêteté
On ne promet pas de "récupérer 100% du site comme avant" : selon l'ancienneté de l'infection et la fréquence de vos sauvegardes, certaines données peuvent être perdues. On vous explique ce qui est récupérable et ce qui ne l'est pas avant le devis, jamais après.
Premier diagnostic gratuit
Donnez-nous l'URL et un mot sur ce que vous observez. On vous répond sous 24h (mêmes les week-ends pour les cas urgents).
contact@bistrotweb.frVous pourriez aussi avoir besoin de…
Si cette prestation ne correspond pas à votre besoin, peut-être l'une de celles-ci.