Reprendre le contrôle de son site WordPress ou Drupal

En résumé

Identifier si votre site est piraté, bloqué ou victime d’une mise à jour mal passée
Savoir ce qu’il ne faut surtout pas faire avant d’appeler quelqu’un
Reprendre la main même sans accès ni prestataire disponible
Reconnaître le moment où continuer seul aggrave les choses

Il est 9h un lundi matin. Votre site est en panne.

Vous rechargez la page. Même chose. Vous appelez votre prestataire. Messagerie. Vous envoyez un email. Silence. En interne, personne ne sait vraiment comment ça fonctionne. Vous avez le nom de domaine quelque part, peut-être un mot de passe noté dans un fichier, et c’est à peu près tout.

Ce scénario, on le voit souvent. Il touche des dirigeants de PME, des responsables marketing, des équipes communication qui gèrent un site WordPress ou Drupal sans en être les experts. Et il arrive toujours au mauvais moment.

Les situations les plus courantes

Quand le prestataire disparaît

Vous n’avez pas forcément eu de signe avant-coureur. Le site tournait. On ne touchait à rien. Et puis un jour, il a fallu intervenir : une mise à jour bloquée, un formulaire en panne, une page qui ne s’affiche plus.

Vous avez essayé de joindre l’agence. Ou le freelance. Parfois la société a fermé. Parfois il a simplement arrêté de répondre. Vous vous retrouvez avec un site que vous ne contrôlez plus vraiment, sans accès, sans documentation, sans personne pour reprendre la main.

C’est une situation inconfortable. Et elle est beaucoup plus fréquente qu’on ne le dit.

Quand le site a été piraté

Celui-là est particulièrement sournois. Parce que vous ne vous en rendez pas compte tout de suite.

Votre site vous semble normal. Vous vous connectez, tout est là. Mais dans Google, votre domaine commence à ressortir sur des requêtes qui n’ont rien à voir avec votre activité. Des pages que vous n’avez pas créées apparaissent dans les résultats. Des visiteurs vous signalent qu’ils sont redirigés vers des sites inconnus. Ou pire : Google affiche un avertissement de sécurité et votre trafic s’effondre du jour au lendemain.

Une extension non mise à jour, un mot de passe trop simple, une faille dans un thème ou un module. Les portes d’entrée sont nombreuses sur WordPress comme sur Drupal, et les attaques automatisées ne ciblent pas que les grands sites. Elles ciblent tous les sites.

⏱ Quand chaque heure compte

Un site compromis peut perdre sa crédibilité aux yeux de Google, jusqu’à entraîner une désindexation complète. N’attendez pas qu’il soit trop tard : prenez les devants.

demander un audit de votre site

Quand une mise à jour a tout cassé

Vous avez lancé les mises à jour un vendredi après-midi. Page blanche. Erreur 500. Back-office inaccessible. Le week-end s’annonce long.

C’est l’un des accidents les plus fréquents sur WordPress et Drupal. Un conflit entre une extension et une nouvelle version du CMS, un thème incompatible, une dépendance qui lâche. Sans sauvegarde récente et sans quelqu’un qui sait où mettre les mains, la remise en état peut prendre plusieurs jours.

Quand personne en interne ne sait comment intervenir

Le site a été créé il y a cinq ans par quelqu’un qui n’est plus là. Ou par une agence dont vous n’avez plus les coordonnées. Depuis, il tourne. On ne touche à rien. Et tout le monde fait semblant que ça va continuer comme ça indéfiniment.

Jusqu’au jour où quelque chose se casse.

Une mauvaise intervention peut coûter plus cher que le problème initial.

La tentation est forte de chercher une solution rapide en ligne, de tenter une manipulation vue sur un forum, ou de confier le site à quelqu’un de disponible mais pas forcément compétent sur WordPress ou Drupal.

Le problème, c’est que ces tentatives improvisées aggravent souvent la situation. Un fichier supprimé par erreur. Une sauvegarde écrasée. Un accès perdu définitivement. Sans compter le temps perdu à tâtonner pendant que le site reste en panne.

Un site inaccessible ou compromis, c’est du trafic perdu, des prospects qui tombent sur une page d’erreur, une image abîmée. Plus on attend, plus le coût augmente.

Vous préférez ne pas prendre de risque ?

SdV peut analyser votre situation en 24 à 72h, sans engagement. Notre différence… restitution des accès, documentation remise, réversibilité pour vraiment vous redonner la main sur votre site.

demander mon diagnostic gratuit

Que faut-il faire en premier ?

Avant toute intervention, quelques réflexes simples permettent de limiter les dégâts.

Ne touchez à rien si vous n’êtes pas certain de ce que vous faites. C’est le conseil le plus important et le moins suivi. Une mauvaise manipulation peut effacer une sauvegarde encore utilisable, verrouiller définitivement un accès, ou aggraver une infection déjà en place.
Rassemblez les accès disponibles : identifiants d’hébergement, adresse email du compte WordPress ou Drupal, éventuels contrats ou devis de l’époque. Même incomplets, ces éléments donnent un point de départ à quelqu’un qui sait quoi en faire.
Vérifiez si une sauvegarde récente existe, chez votre hébergeur ou dans les outils du site.
Notez précisément ce qui se passe : depuis quand, ce qui s’affiche, ce qui a changé.
Si vous suspectez un piratage, signalez-le à votre hébergeur sans attendre. Certains peuvent isoler le site le temps de l’intervention, ce qui évite que la situation empire pendant que vous cherchez de l’aide.

Quand faut-il appeler quelqu’un ?

Certaines situations dépassent ce qu’on peut résoudre seul, même avec de la bonne volonté.

Vous n’avez plus accès au back-office ni à l’hébergement
Le site affiche des contenus que vous n’avez pas publiés
Google signale votre site comme dangereux
Une erreur 500 ou une page blanche persiste malgré vos tentatives
Vous avez essayé d’intervenir et la situation s’est aggravée

À ce stade, continuer seul fait perdre du temps et risque de rendre la remise en état plus complexe, voire plus coûteuse.

Vous vous reconnaissez dans un de ces signaux ?

Décrivez votre situation en quelques lignes. SdV revient vers vous sous 24 à 72h avec un diagnostic clair, sans engagement.

Décrire ma situation

FAQ — Dépannage WordPress et Drupal

Commencez par rassembler ce que vous avez : identifiants d’hébergement, adresse email utilisée pour créer le site, éventuels contrats ou devis de l’époque. Même incomplets, ces éléments permettent souvent à un spécialiste de retrouver un point d’entrée. Si vous avez accès à votre hébergeur, c’est généralement par là que tout se débloque.

Plusieurs signes doivent alerter : des pages que vous n’avez pas créées apparaissent dans Google, des visiteurs signalent des redirections vers des sites inconnus, votre navigateur affiche un avertissement de sécurité, ou votre hébergeur vous a contacté suite à une activité suspecte. Dans le doute, ne tardez pas à faire analyser le site.

Oui, c’est l’un des cas les plus fréquents. Un conflit entre une extension et une nouvelle version de WordPress ou Drupal peut provoquer une page blanche, une erreur 500, ou un back-office inaccessible. C’est récupérable dans la grande majorité des cas, à condition de ne pas tenter de manipulations sans savoir exactement ce qu’on fait.

Cela dépend de la nature du problème et des accès disponibles. Dans les cas simples, quelques heures suffisent. Pour un site piraté en profondeur ou une reprise sans aucun accès, il faut compter davantage. C’est précisément l’objet du diagnostic : évaluer la situation avant de s’engager sur un délai.

Oui. SdV analyse votre situation et vous remet un compte rendu clair sous 24 à 72 heures, sans frais et sans obligation de suite. C’est vous qui décidez de la suite à donner.

Besoin d’aide ? Faisons le point ensemble.

Nous n'avons pas pu confirmer votre demande.

Votre demande est confirmée. Nous allons revenir vers vous rapidement !

Cookie	Durée	Description
__cf_bm	30 minutes	Cloudflare set the cookie to support Cloudflare Bot Management.
bcookie	2 years	This cookie is set by linkedIn. The purpose of the cookie is to enable LinkedIn functionalities on the page.
lang	session	This cookie is used to store the language preferences of a user to serve up content in that stored language the next time user visit the website.
lidc	1 day	This cookie is set by LinkedIn and used for routing.
mc_session_ids[default]	8 minutes	This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms.
mc_session_ids[multi][0]	8 minutes	This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms.
mc_session_ids[multi][1]	8 minutes	This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms.
mc_session_ids[multi][2]	8 minutes	This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms.
mc_session_ids[multi][3]	8 minutes	This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms.
mc_session_ids[multi][4]	8 minutes	This cookie is set by the provider ReCaptcha. This is used by the Captcha plugin for the website forms.
ytidb::LAST_RESULT_ENTRY_KEY	never	The cookie ytidb::LAST_RESULT_ENTRY_KEY is used by YouTube to store the last search result entry that was clicked by the user. This information is used to improve the user experience by providing more relevant search results in the future.

Cookie	Durée	Description
_ga	2 years	This cookie is installed by Google Analytics. The cookie is used to calculate visitor, session, campaign data and keep track of site usage for the site's analytics report. The cookies store information anonymously and assign a randomly generated number to identify unique visitors.
_ga_*	1 year 1 month 4 days	Google Analytics sets this cookie to store and count page views.
_ga_B550XRC7BX	2 years	This cookie is installed by Google Analytics.
_ga_SP13N2JHZT	2 years	This cookie is installed by Google Analytics.
_gat_gtag_UA_*	1 minute	Google Analytics sets this cookie to store a unique user ID.
_gat_gtag_UA_22524725_1	1 minute	This cookie is set by Google and is used to distinguish users.
_gcl_au	3 months	This cookie is used by Google Analytics to understand user interaction with the website.
_gid	1 day	This cookie is installed by Google Analytics. The cookie is used to store information of how visitors use a website and helps in creating an analytics report of how the website is doing. The data collected including the number visitors, the source where they have come from, and the pages visted in an anonymous form.
CONSENT	2 years	YouTube sets this cookie via embedded youtube-videos and registers anonymous statistical data.
ln_or	1 day	Linkedin sets this cookie to registers statistical data on users' behaviour on the website for internal analytics.

Cookie	Durée	Description
__Secure-BUCKET	6 months	Description is currently not available.
_ga_V3TLWZ0JHD	2 years	No description
_gat_UA-22524725-1	1 minute	No description
AnalyticsSyncHistory	1 month	No description
cookielawinfo-checkbox-functional	1 year	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-others	1 year	No description
li_gc	2 years	No description
muc_ads	2 years	No description
UserMatchHistory	1 month	Linkedin - Used to track visitors on multiple websites, in order to present relevant advertisement based on the visitor's preferences.
wc_session_ids[default]	8 minutes	No description
wc_session_ids[multi][0]	8 minutes	No description
wc_session_ids[multi][1]	8 minutes	No description
wc_session_ids[multi][2]	8 minutes	No description
wc_session_ids[multi][3]	8 minutes	No description
wc_session_ids[multi][4]	8 minutes	No description

Site WordPress ou Drupal bloqué, piraté ou sans prestataire : comment reprendre le contrôle ?

En résumé

Les situations les plus courantes

Quand le prestataire disparaît

Quand le site a été piraté

Quand une mise à jour a tout cassé

Quand personne en interne ne sait comment intervenir

Une mauvaise intervention peut coûter plus cher que le problème initial.

Que faut-il faire en premier ?

Quand faut-il appeler quelqu’un ?

FAQ — Dépannage WordPress et Drupal

Mon prestataire ne répond plus et je n’ai pas les accès à mon site. Par où commencer ?

Comment savoir si mon site a été piraté ?

Une mise à jour peut-elle vraiment rendre un site inaccessible ?

Combien de temps faut-il pour remettre un site en état ?

Le diagnostic est-il vraiment gratuit et sans engagement ?

Dans cet article

Besoin d’aide ? Faisons le point ensemble.