Sécurisation WordPress & Migration

Intervention d'urgence sur un site WordPress victime d'un "Japanese Keyword Hack", une attaque SEO sophistiquée qui injectait des milliers de pages spam en japonais et redirigeait les visiteurs Google vers des sites malveillants.

La mission a couvert l'ensemble du cycle de remédiation : analyse forensique pour identifier les vecteurs d'attaque, développement de scripts de scan personnalisés pour détecter les backdoors, nettoyage complet des fichiers et de la base de données, puis migration sécurisée vers un nouvel hébergement OVH.

Le projet inclut également la formation du client aux bonnes pratiques de sécurité WordPress et la soumission à Google pour désindexer les URL malveillantes.

Le site professionnel d'une kinésiologue était compromis depuis plusieurs semaines. Les symptômes : redirections vers des domaines malveillants, pages japonaises indexées par Google, et technique de "cloaking" qui masquait l'infection aux visiteurs directs tout en montrant du spam aux moteurs de recherche.

L'impact était critique : perte de référencement, risque de blacklistage Google, et atteinte à la réputation professionnelle de la cliente.

• Développement d'un script bash de scan malware sur mesure pour détecter les patterns d'infection (eval, base64_decode, injections .htaccess)
  • Nettoyage complet : suppression des backdoors, réinstallation du core WordPress, restauration sécurisée du thème Divi
  • Migration vers hébergement OVH avec nouvelle stack sécurisée
  • Durcissement : firewall Wordfence, authentification 2FA, sécurisation wp-config.php et .htaccess
  • Script de récupération de contenu via API REST pour extraction propre des données
  • Procédure de désindexation Google Search Console

• Site 100% nettoyé et opérationnel sous 5 jours
• Zéro redirection malveillante après intervention
• Désindexation des URL spam en cours via Google Search Console
• Aucune réinfection constatée depuis la mise en production