Comment savoir si mon site WordPress est infecté ?

Un diagnostic de sécurité, comme proposé par Eurenet, permet de détecter les fichiers malveillants, les failles critiques et l'absence d'en-têtes de sécurité.

Les hébergeurs protègent-ils efficacement les sites web ?

Tous les hébergeurs ne proposent pas une supervision efficace. Certains utilisent des outils faits maison qui peuvent passer à côté des infections. Il est recommandé d’utiliser des outils professionnels de cybersécurité.

Quels sont les risques d’un site non sécurisé ?

Un site non sécurisé peut exposer les données de vos clients, subir des attaques automatisées, perdre sa réputation et devenir un vecteur de malwares.

🛡️ Quand l’hébergeur bafouille face au Trojan

Pour Marc, son site WordPress n’était pas un simple jouet numérique : c’était son poumon commercial. Un portail stratégique conçu pour collecter des contacts et générer des ventes. Il dormait sur ses deux oreilles, convaincu que la « maintenance » évoquée par son agence web et la réputation de son hébergeur « avec pignon sur rue » suffisaient à le protéger. Cette découverte a mis en lumière les lacunes de sa protection numérique..
Pourtant, lors d’une inspection proactive menée par l’un de nos consultants, le vernis a craqué. Marc a découvert le « pot aux roses » : son tunnel de vente était devenu une passoire infectée par le Trojan.PHP.Agent.aeh. Cette découverte a mis en lumière les lacunes de son dispositif de surveillance..

La configuration des en-têtes de sécurité du site web donné.

Lors de l’analyse des Security Headers du site, nous avons constaté une absence quasi totale des en-têtes de sécurité recommandés. Au lieu d’obtenir une note élevée (A ou A+), le site obtient malheureusement la pire note possible : F.

Les en-têtes de sécurité sont des instructions envoyées au navigateur pour lui dicter comment bloquer les scripts malveillants. Sans ces consignes, le navigateur ne dispose d’aucune règle de défense, ce qui laisse le champ libre aux attaques automatisées et justifie cette note minimale.
⛑️Obtenir mon bilan de sécurité en deux minutes.

Cela signifie que le site :

N’applique aucune politique de sécurité côté navigateur (comme Content-Security-Policy, X-Frame-Options, etc.).
Est potentiellement vulnérable aux attaques de type clickjacking, XSS, ou injection de données .
Ne protège pas correctement ses utilisateurs contre les comportements malveillants exploitant l’absence de directives strictes.

Une configuration minimale des en-têtes de sécurité permettrait déjà d’améliorer considérablement le score et de réduire les vecteurs d’attaque les plus courants.

👍Un diagnostic permet de visualiser immédiatement les points de rupture de votre défense technique. C’est la première étape pour passer d’une vulnérabilité totale à une protection maîtrisée.👍

Le grand flou : « Qui fait quoi ? »

Le cas de Marc est symptomatique d’un mal qui ronge le web : le flou artistique de la maintenance. L’agence web avait promis de s’en occuper, mais en réalité, personne ne savait qui faisait quoi. Résultat ?

Aucune sauvegarde configurées.
Aucune mise à jour du cœur WordPress ni des extensions.
Des comptes utilisateurs « fantômes » créés avec des adresses Hotmail suspectes.

C’est le syndrome du web designer qui « croive » que son travail s’arrête à la livraison d’un beau thème. On assemble des briques automatiques, on utilise des générateurs de sites par IA, et on oublie que la sécurité est le socle de toute solution sérieuse.

L’hébergeur face à ses limites : Le sketch du « fait maison »

Le plus édifiant dans ce dossier fut la confrontation avec l’hébergeur. Interrogé par notre consultant sur la présence de ces fichiers malveillants, ce géant du secteur a commencé par bafouiller. Après plusieurs « ronds de jambe » et des explications confuses, il a fini par admettre l’impensable : ils utilisent un processus de détection de malwares « fait maison ».

Un outil interne qui, manifestement, ne passe pas et ne voit rien. Là où des solutions reconnues, réputées et dotées de véritables consoles de supervision auraient hurlé à l’infection, leur système maison est resté muet. Nous n’avons pas eu droit à la fameuse phrase « sous Linux, il n’y a pas de malwares », mais l’attitude n’en était pas loin. Cette condescendance technique met en péril des milliers de business comme celui de Marc.

L’autopsie d’une infection invisible

Le diagnostic de notre expert, appuyé par le VirusLab, a révélé une colonie de fichiers qui n’auraient jamais dû exister :

wp-health.php : Détecté comme HEUR:Trojan.PHP.Agent.gen.
wp-admin/emotwz.php : Une backdoor (HEUR:Backdoor.PHP.Generic) permettant de détourner les formulaires de contact.
wp-content/xxxxxxxxxxx/new.php : Le cœur de l’attaque, le Trojan.PHP.Agent.aeh.
wp-inper.php : Une forme de shell PHP (type loader / cloaker / backdoor) dissimulé dans /wp-includes/ pour infecter l’ensemble du serveur Linux.

Pour un site dont l’unique but est de générer du business, l’insécurité n’est pas un détail technique. Chaque prospect qui laissait ses coordonnées sur le site de Marc les offrait potentiellement à des pirates.

2026 : L’innovation doit rimer avec protection

En 2026, l’innovation ne se mesure plus au design, mais à la résilience. Une faille non corrigée sur un portail de vente, c’est un vol de données clients (RGPD) et une destruction immédiate de votre réputation.

L’histoire de Marc montre qu’un site « joli » peut être un cadeau empoisonné. La sécurité ne peut pas reposer sur des outils « faits maison » par des hébergeurs qui préfèrent le marketing à la supervision réelle. Elle nécessite une expertise humaine et des outils professionnels.

Votre portail de vente est-il sous surveillance réelle ?

Ne vous fiez pas aux logos des grands hébergeurs ou aux promesses floues des agences. Un diagnostic externe peut révéler ce que leurs outils « maison » ne voient pas.

Demander un diagnostic Eur’Net

le1313, c’est :

✅ Une idée claire chaque mardi
✅ Une pause utile dans le flot numérique
✅ Un format court, pour tous les niveaux
✅ Un ton pédagogique, jamais moralisateur

Une URL à retenir : le1313

À propos
Articles récents

Infos ↓

Frédéric MENSE

CTO engagé pour les PME | Expert cybersécurité ANSSI chez Eur'Net

Fondateur et directeur technique d'Eur'Net depuis 1997, mon parcours est guidé par une double passion : l'expertise en cybersécurité et la mise en œuvre d'une technologie utile au plus grand nombre.

Reconnu par l'Agence nationale de la sécurité des systèmes d’information (ANSSI) en tant qu'ambassadeur de l'innovation, j'agis également comme aidant cyber pour sensibiliser et accompagner les petites et moyennes entreprises. Cet engagement se complète par mon rôle d'activateur France Num pour faciliter la transition numérique des TPE et PME. Au-delà de ces missions, mon investissement dans de nombreux projets locaux et associatifs, de la connectivité territoriale à la préservation du patrimoine, illustre ma conviction que le numérique doit être un moteur de développement, au service du bien commun.

Infos ↓

Les derniers articles par Frédéric MENSE (tout voir)