Que faire si mon site WordPress est redirigé ?

Si votre site WordPress subit des redirections non désirées, cela peut être un signe de piratage ou de configuration incorrecte. Voici les étapes à suivre pour résoudre ce problème :

1. Identifier la source des redirections

  • Navigateur : Ouvrez le site dans un autre navigateur ou en mode incognito pour vérifier si le problème persiste.
  • Cache : Videz le cache de votre navigateur et celui de WordPress.
  • Différents appareils : Testez le site sur d’autres appareils et réseaux pour exclure les problèmes locaux.

2. Vérifier la configuration WordPress

  • URL du site :
    • Allez dans le tableau de bord WordPress > Réglages > Général.
    • Assurez-vous que les champs « Adresse web de WordPress (URL) » et « Adresse web du site (URL) » sont corrects.
  • Fichier .htaccess :
    • Accédez au fichier .htaccess (généralement à la racine du site via FTP ou un gestionnaire de fichiers).
    • Vérifiez les lignes de code pour des redirections suspectes.
    • Remplacez le contenu par celui par défaut si nécessaire :
# BEGIN WordPress
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
# END WordPress

3. Scanner le site pour les logiciels malveillants

  • Extensions de sécurité :
    • Installez un plugin comme Wordfence, WP Cerber ou Sucuri.
    • Lancez un scan pour détecter des fichiers compromis ou du code malveillant.
  • Analyser les fichiers critiques :
    • Vérifiez les fichiers wp-config.php, functions.php et les thèmes/plug-ins pour des ajouts de code suspect.

4. Désactiver les plugins et thèmes suspects

  • Plugins : Désactivez tous les plugins et vérifiez si le problème persiste. Réactivez-les un par un pour identifier celui en cause.
  • Thème : Revenez au thème par défaut (comme Twenty Twenty-Two) pour exclure un problème lié au thème actif.

5. Mettre à jour et sécuriser WordPress

  • Mises à jour : Assurez-vous que WordPress, vos plugins et votre thème sont à jour.
  • Supprimer les éléments inutilisés : Supprimez les thèmes et plugins non utilisés pour limiter les points d’entrée.
  • Changer les mots de passe : Modifiez tous les mots de passe (WordPress, FTP, base de données).

6. Vérifier les entrées DNS

  • DNS/Serveur : Confirmez que vos paramètres DNS pointent correctement vers votre serveur.
  • Hébergeur : Contactez votre hébergeur pour vérifier s’il y a des anomalies côté serveur ou consulter le tableau de bord de votre solution.

7. Restaurer une sauvegarde

Si le problème persiste et que vous ne parvenez pas à trouver la cause :

  • Sauvegarde récente : Restaurez une version antérieure de votre site depuis une sauvegarde fiable.

8. Faire appel à un professionnel

Si vous ne pouvez pas résoudre le problème seul : faites appel à un spécialiste en sécurité WordPress. Je peux vous accompagner 😀

Me contacter

Important : Une fois le problème corrigé, mettez en place des mesures préventives comme des sauvegardes régulières, des audits de sécurité, et des extensions pour protéger votre site contre les futures attaques.

Retour en haut