wp.run

Protégez votre site WordPress contre les pirates, les malwares et les vulnérabilités.

WordPress est une cible de choix pour les attaquants. Des plugins obsolètes, des mots de passe faibles et du code vulnérable peuvent entraîner des compromissions qui nuisent à votre réputation, font perdre la confiance des clients et dégradent votre référencement. Chez WPRun, nous proposons des services de sécurité complets pour trouver les vulnérabilités avant les pirates — et nettoyer les dégâts s’ils sont déjà passés.

Nos services de sécurité

Audit de sécurité du site (ponctuel)

Une revue de sécurité complète de votre stack WordPress et de votre environnement d’hébergement.

  • Revue des risques plugins/thèmes/cœur (vulnérabilités, paquets abandonnés)
  • Audit des utilisateurs & permissions (rôles, accès admin, politiques faibles)
  • Revue de l’intégrité des fichiers (modifications suspectes, portes dérobées)
  • Vérifications serveur/hébergement (versions de PHP, posture WAF/CDN, en-têtes)
  • Plan de remédiation priorisé avec niveaux d’impact et d’effort

Suppression de malwares (urgence)

Un nettoyage rapide et approfondi — suivi d’une stabilisation pour éviter la réinfection.

  • Identifier les vecteurs d’infection (vulnérabilité de plugin, identifiants fuités, uploads malveillants)
  • Supprimer le code malveillant + portes dérobées (fichiers + base de données)
  • Corriger les redirections, injections de spam et empoisonnement SEO
  • Réparer les admins/utilisateurs compromis, faire tourner les clés, réinitialiser les secrets
  • Vérification post-nettoyage (analyse, journaux, contrôles d’état)
  • Rapport de nettoyage (ce qui s’est passé, ce que nous avons changé, comment l’éviter à l’avenir)

Protection des fichiers & renforcement

Réduisez la surface d’attaque et verrouillez les zones sensibles.

  • Protéger /wp-admin/ et les endpoints de connexion (limitation de débit, options MFA)
  • Restreindre l’édition de fichiers et les endpoints risqués
  • Règles sécurisées d’uploads/médias (validation MIME, prévention d’exécution)
  • Corrections de permissions et de propriété
  • Améliorations de wp-config / gestion des secrets

Supervision continue (abonnement)

Une protection proactive avec alertes et flux de réponse.

  • Surveillance continue des malwares et de l’intégrité
  • Suivi des vulnérabilités pour votre ensemble de plugins
  • Contrôles de disponibilité et d’anomalies de trafic suspect
  • Mises à jour de sécurité avec pratiques staging d’abord (selon le forfait)
  • Rapport mensuel de posture de sécurité

Comment nous travaillons

  1. Analyse & triage : confirmer le périmètre, collecter les signaux (journaux, diffs de fichiers, indicateurs).
  2. Rapport de vulnérabilités : ce qui est risqué, ce qui est exploité, ce qui doit être corrigé.
  3. Corriger & nettoyer : supprimer les malwares, fermer les vecteurs, corriger et valider.
  4. Renforcer : réduire la surface, restreindre les accès, améliorer la supervision.
  5. Rapport & prochaines étapes : documentation claire et plan de prévention.

FAQ

Pouvez-vous réparer un site piraté aujourd’hui ? Souvent oui. Nous commençons par le triage et fournissons un délai réaliste après le diagnostic initial.

Garantissez-vous la suppression ? Nous garantissons un nettoyage approfondi et la fermeture des vecteurs dans le périmètre. Si l’hébergement est compromis, nous recommanderons des mesures au niveau serveur ou une migration.

Les listes noires de Google seront-elles levées ? Nous aidons à la vérification post-nettoyage et guidons les processus de réexamen lorsque c’est applicable.

Services associés

Les pirates n’attendent pas — vous non plus.

Demandez un audit de sécurité