Votre site Joomla est piraté ? Respirez. Tout se répare. Page d'accueil remplacée, redirections vers des sites douteux, message d'alerte de Google ou de votre hébergeur : ces situations sont impressionnantes, mais elles ont une solution. Expert Joomla, j'interviens partout en France pour remettre votre site sur pied — vite et proprement.
Comment savoir si mon site Joomla est piraté ?
Plusieurs signes ne trompent pas. Votre page d'accueil affiche un message ou une image que vous n'avez pas mis (on parle de site « défacé »). Vos visiteurs sont redirigés vers des sites de spam, de jeux d'argent ou de contrefaçon. Google affiche un bandeau rouge « Ce site est peut-être piraté » ou « Site dangereux » à côté de votre nom. Votre hébergeur (OVH, o2switch, Ionos…) vous a envoyé un mail d'avertissement, ou a carrément suspendu votre site. Votre site est anormalement lent, ou des pages inconnues sont apparues. Si vous reconnaissez l'un de ces symptômes, votre site est probablement compromis.
Mon site Joomla est défacé : que faire en premier ?
Ne paniquez pas et surtout n'effacez rien au hasard : les traces laissées par l'attaque sont utiles pour comprendre par où le pirate est entré et s'assurer qu'on referme bien la bonne porte. La priorité est de faire établir un diagnostic par quelqu'un qui sait où regarder, puis de procéder à un nettoyage complet. Tenter de bricoler soi-même aggrave souvent la situation, ou laisse des portes dérobées actives.
Nettoyage et désinfection d'un site Joomla hacké
Réparer un site piraté ne se résume pas à remettre la page d'accueil d'origine. Un nettoyage sérieux comprend : la recherche et la suppression de tous les fichiers malveillants (les fameux « webshells » que les pirates déposent), l'identification des comptes administrateurs cachés créés à votre insu, le contrôle de la base de données, la mise à jour des extensions par lesquelles l'attaque est passée, et la re-sécurisation complète de la configuration. L'objectif : un site propre, et surtout qui le reste.
Mon site Joomla est blacklisté par Google : est-ce récupérable ?
Oui. Quand Google détecte un site compromis, il l'affiche avec un avertissement de sécurité qui fait fuir vos visiteurs et fait chuter votre référencement. Une fois le site nettoyé et sécurisé, on demande à Google un réexamen via la Search Console. Le bandeau d'alerte est alors retiré, généralement sous quelques jours. Plus on agit vite, plus la reprise est rapide et moins votre référencement en souffre.
Attention : mettre à jour ne suffit pas
C'est l'erreur classique. Mettre à jour l'extension responsable referme la porte d'entrée, mais ne retire pas ce que le pirate a déjà déposé avant. Un fichier malveillant resté en place permet de re-pirater le site des semaines plus tard. C'est pourquoi un vrai nettoyage, après une vraie analyse, est indispensable — pas une simple mise à jour.
Combien coûte la réparation ?
Tout commence par un diagnostic à 150 €, déduits de la réparation si vous me la confiez : j'évalue l'étendue exacte des dégâts et je vous remets un devis précis. Le nettoyage démarre à partir de 390 €, selon l'ampleur de la compromission. Le détail est sur la page tarifs sécurité et réparation Joomla.
Pour ne plus jamais revivre ça
Un site nettoyé aujourd'hui peut être réattaqué demain par une nouvelle faille. La protection durable passe par la surveillance et les mises à jour régulières, l'objet de nos contrats de maintenance Joomla. C'est aussi l'occasion de comprendre les failles récentes comme celle de l'éditeur JCE, qui ont touché des milliers de sites.
