Site piraté ?

Conditions d’intervention

Cette page présente les conditions générales dans lesquelles GardeWP intervient sur les sites WordPress confiés par ses clients : diagnostic, nettoyage malware, sécurisation, maintenance, audit sécurité et accompagnement SEO après piratage.

Elle a pour objectif de clarifier le cadre d’intervention, les responsabilités de chaque partie, les accès nécessaires, les limites techniques possibles et les précautions à prendre avant toute action sur un site WordPress.

Important : les conditions précises de chaque mission sont définies dans le devis, l’échange de validation ou le contrat de maintenance accepté par le client. En cas de contradiction, le devis ou le contrat spécifique prévaut sur les informations générales présentées sur cette page.

1. Prestations concernées

Les présentes conditions s’appliquent aux interventions réalisées par GardeWP dans le cadre des prestations suivantes :

  • diagnostic d’un site WordPress piraté, infecté ou suspect ;
  • nettoyage malware WordPress ;
  • suppression de redirections malveillantes, fichiers suspects, scripts injectés ou pages spam ;
  • audit de sécurité WordPress ;
  • sécurisation technique d’un site WordPress ;
  • maintenance WordPress préventive ou corrective ;
  • contrôle des sauvegardes, mises à jour, extensions, thèmes et accès ;
  • accompagnement SEO après piratage, désindexation de pages spam ou alerte Google ;
  • conseil technique lié à la protection, à la surveillance et à la continuité d’activité d’un site WordPress.

Les prestations sont réalisées principalement à distance, sur la base des informations transmises par le client et des accès éventuellement nécessaires à l’intervention.

2. Demande de diagnostic

Avant toute intervention, GardeWP peut demander au client de préciser la situation rencontrée : URL du site, symptômes observés, alerte reçue, accès disponible ou non au back-office, existence d’une sauvegarde récente, hébergeur utilisé, extensions sensibles, date approximative d’apparition du problème.

Le diagnostic initial permet d’évaluer le niveau d’urgence, la faisabilité de l’intervention, les accès nécessaires et le type de prestation adapté. Il ne constitue pas une garantie de résolution tant que l’analyse technique complète n’a pas été réalisée.

Le client s’engage à fournir des informations exactes, complètes et à jour. Une information incomplète ou erronée peut retarder l’intervention ou modifier le périmètre initialement envisagé.

3. Validation de l’intervention

Aucune intervention technique approfondie n’est réalisée sans accord préalable du client. Selon la nature de la demande, cet accord peut prendre la forme d’un devis signé, d’une validation écrite par email ou de l’acceptation d’une offre de maintenance.

La validation précise généralement le périmètre de la mission, les actions prévues, les limites connues, les délais estimatifs et les conditions financières. Des actions complémentaires peuvent être proposées si l’analyse révèle des problèmes plus étendus que ceux initialement identifiés.

4. Accès nécessaires

Selon le type d’intervention, GardeWP peut avoir besoin d’un ou plusieurs accès techniques :

  • accès administrateur WordPress ;
  • accès hébergeur ou panneau de gestion ;
  • accès FTP, SFTP ou gestionnaire de fichiers ;
  • accès base de données ou phpMyAdmin ;
  • accès à un outil de sauvegarde ;
  • accès Search Console, outil SEO ou outil de sécurité ;
  • accès à certains services tiers liés au fonctionnement du site.

Aucun mot de passe ne doit être transmis via le formulaire de contact. Les accès nécessaires sont demandés uniquement après qualification de la demande, par un canal adapté. Lorsque cela est possible, il est recommandé de créer des accès temporaires, limités à la durée de l’intervention.

Le client reste responsable de la gestion, de la modification et de la révocation de ses accès après intervention. GardeWP peut recommander le changement de certains mots de passe ou la suppression d’accès temporaires une fois la mission terminée.

5. Sauvegardes et précautions avant intervention

Toute intervention sur un site WordPress peut comporter un risque technique : conflit d’extension, dysfonctionnement préexistant, corruption de fichier, base de données altérée, thème obsolète, incompatibilité serveur ou restauration partielle.

Avant toute intervention sensible, GardeWP recommande fortement de disposer d’une sauvegarde récente et exploitable du site : fichiers, base de données, médias, extensions, thèmes et configuration. Lorsque les accès le permettent, GardeWP peut réaliser ou demander la réalisation d’une sauvegarde préalable.

En cas de site déjà piraté, infecté ou instable, il est possible qu’une sauvegarde saine ne soit pas disponible. Dans ce cas, GardeWP intervient avec les précautions adaptées, mais ne peut garantir l’absence de perte sur des éléments déjà compromis, supprimés, modifiés ou corrompus avant le début de la mission.

6. Délais d’intervention

Les délais d’intervention dépendent de la nature de la demande, du niveau d’urgence, de la disponibilité des accès, de la complexité du site et de la charge de travail en cours.

Pour les situations critiques, comme un site WordPress piraté, une alerte Google, une redirection malveillante ou une suspension par l’hébergeur, GardeWP s’efforce de prioriser l’analyse. Toutefois, aucun délai de résolution ne peut être garanti sans diagnostic technique préalable.

Les délais communiqués avant intervention sont donnés à titre estimatif. Ils peuvent évoluer si le site présente des difficultés particulières : infection profonde, absence de sauvegarde, accès incomplets, hébergement limité, site très volumineux, environnement multisite, WooCommerce actif ou dépendance à un prestataire tiers.

7. Nature des engagements de GardeWP

GardeWP intervient avec sérieux, méthode et diligence pour diagnostiquer, corriger, sécuriser ou maintenir les sites WordPress confiés. Les prestations relèvent d’une obligation de moyens : GardeWP met en œuvre les actions techniquement adaptées au regard des informations disponibles, de l’état du site et du périmètre accepté.

Aucune solution de sécurité ne peut garantir une protection absolue contre tous les risques futurs. La sécurité d’un site WordPress dépend également de l’hébergement, des extensions utilisées, des mots de passe, des pratiques des utilisateurs, de la politique de mise à jour, des sauvegardes, de la configuration serveur et de la surveillance dans le temps.

GardeWP peut formuler des recommandations après intervention afin de réduire les risques de récidive, mais leur mise en œuvre dépend du périmètre validé et des décisions du client.

8. Responsabilités du client

Le client reste responsable de son site, de son contenu, de ses accès, de ses sauvegardes, de ses licences, de son hébergement et des services tiers utilisés. Il s’engage notamment à :

  • fournir les informations nécessaires à l’intervention ;
  • disposer des droits nécessaires sur le site confié ;
  • transmettre des accès valides lorsque ceux-ci sont requis ;
  • ne pas masquer volontairement une information importante ;
  • éviter toute intervention parallèle susceptible de modifier l’état du site pendant la mission ;
  • prévenir GardeWP en cas d’action réalisée par un autre prestataire, l’hébergeur ou un administrateur interne ;
  • conserver, lorsque cela est possible, une sauvegarde du site avant intervention ;
  • suivre les recommandations de sécurité transmises après la mission.

Si plusieurs personnes interviennent simultanément sur le site sans coordination, GardeWP ne peut être tenu responsable des conséquences liées à ces modifications parallèles.

9. Limites d’intervention

Certaines situations peuvent limiter ou empêcher une intervention complète :

  • absence d’accès suffisant au site, à l’hébergement ou aux fichiers ;
  • sauvegarde inexistante, incomplète ou déjà infectée ;
  • hébergement très limité ou non coopératif ;
  • extensions ou thèmes abandonnés, obsolètes ou incompatibles ;
  • site construit sur une base fortement modifiée ou non documentée ;
  • piratage ancien ayant déjà modifié profondément les fichiers, la base de données ou l’indexation Google ;
  • intervention nécessaire d’un hébergeur, registraire, éditeur d’extension ou autre tiers ;
  • site présentant des pratiques non conformes, frauduleuses, illégales ou contraires aux règles des plateformes utilisées.

Dans ces cas, GardeWP informe le client des limites constatées et peut proposer des actions alternatives : restauration, migration, changement d’hébergement, remplacement d’extension, refonte partielle, nettoyage progressif ou mise en maintenance temporaire.

10. Cas particulier des sites piratés ou infectés

Lorsqu’un site WordPress est piraté, infecté ou utilisé pour diffuser du spam, des redirections ou du contenu malveillant, l’objectif prioritaire est d’identifier l’origine probable du problème, de supprimer les éléments suspects accessibles, de restaurer un fonctionnement stable et de réduire le risque de récidive.

Un nettoyage malware peut inclure, selon le cas, l’analyse des fichiers, la recherche de scripts suspects, le contrôle des extensions et thèmes, la vérification des comptes administrateurs, le nettoyage de certaines entrées en base de données, la mise à jour des composants vulnérables et la recommandation de mesures de durcissement.

La disparition complète des traces dans les moteurs de recherche, la levée d’une alerte Google, la suppression de pages spam indexées ou le rétablissement d’un classement SEO peuvent nécessiter des actions complémentaires et un délai indépendant de GardeWP.

11. SEO après piratage

En cas de piratage ayant impacté le référencement naturel, GardeWP peut accompagner le client sur l’identification des pages indésirables, la vérification de l’indexation, le contrôle des redirections, l’analyse Search Console et les actions de nettoyage SEO post-incident.

Les moteurs de recherche conservent leur propre rythme de crawl, de désindexation et de réévaluation. GardeWP peut mettre en place les actions recommandées, mais ne peut garantir un délai précis de récupération du trafic, de disparition des résultats indésirables ou de rétablissement des positions antérieures.

12. Maintenance WordPress

Dans le cadre d’une prestation de maintenance WordPress, GardeWP peut assurer des contrôles réguliers selon le niveau d’accompagnement choisi : mises à jour, surveillance, sauvegardes, sécurité, corrections mineures, vérifications techniques ou alertes en cas d’anomalie.

Le périmètre exact de la maintenance est défini dans l’offre acceptée. Les développements spécifiques, refontes, corrections complexes, changements fonctionnels, interventions SEO avancées ou résolutions de problèmes non liés à la maintenance courante peuvent faire l’objet d’un devis complémentaire.

13. Extensions, thèmes, licences et services tiers

Le client reste responsable des licences liées aux extensions, thèmes, services externes, outils de sécurité, solutions de sauvegarde, hébergements, noms de domaine et services payants utilisés par son site.

GardeWP peut recommander le remplacement ou la désactivation d’une extension vulnérable, abandonnée, incompatible ou risquée. Lorsque l’achat d’une licence, d’un service ou d’un outil tiers est nécessaire, celui-ci reste à la charge du client sauf accord contraire précisé dans le devis.

14. Confidentialité

GardeWP traite les informations transmises par le client avec confidentialité. Les accès, informations techniques, données de diagnostic et éléments liés au fonctionnement du site ne sont utilisés que dans le cadre de la mission confiée.

Le client est invité à ne transmettre que les informations nécessaires à l’intervention et à éviter l’envoi de données sensibles non utiles au diagnostic. Les mots de passe doivent être changés ou révoqués après intervention lorsque cela est recommandé.

15. Données personnelles

Dans le cadre d’une demande de diagnostic ou d’intervention, GardeWP peut collecter certaines informations : nom, adresse email, téléphone, URL du site, description du problème, éléments techniques transmis volontairement et échanges liés à la mission.

Ces informations sont utilisées pour répondre à la demande, qualifier l’intervention, établir un devis, réaliser la prestation et assurer le suivi de la relation client. Pour plus d’informations sur le traitement des données personnelles, consultez la politique de confidentialité.

16. Tarifs, devis et paiement

Les tarifs dépendent du type d’intervention, du niveau d’urgence, de la complexité technique, du nombre de sites concernés, des accès disponibles et de l’état du site au moment du diagnostic.

Lorsque la demande nécessite une intervention personnalisée, un devis est transmis au client avant démarrage. Certaines prestations peuvent être proposées sous forme de forfait, d’intervention ponctuelle ou d’abonnement de maintenance.

Les conditions de paiement, d’acompte éventuel, de facturation et de renouvellement sont précisées dans le devis, la facture, le contrat ou l’offre acceptée.

17. Annulation, report ou interruption

Une intervention peut être reportée si les accès nécessaires ne sont pas transmis, si le site change d’état pendant la mission, si un tiers intervient simultanément ou si les conditions techniques ne permettent pas de poursuivre dans le cadre initialement prévu.

En cas de modification importante du périmètre, GardeWP peut proposer un ajustement du devis ou une nouvelle mission complémentaire.

18. Après intervention

À l’issue d’une intervention, GardeWP peut transmettre un résumé des actions réalisées, des points de vigilance et des recommandations prioritaires. Selon la prestation, ces recommandations peuvent concerner les mises à jour, les accès, les sauvegardes, les extensions, l’hébergement, la surveillance ou le SEO post-incident.

La mise en œuvre de recommandations complémentaires non incluses dans la mission initiale peut faire l’objet d’une prestation distincte.

19. Contact

Pour toute question relative aux conditions d’intervention ou pour demander un diagnostic WordPress, vous pouvez contacter GardeWP depuis la page dédiée :

Demander un diagnostic WordPress

Dernière mise à jour : mai 2026.