Pourquoi mon site WordPress redirige vers des publicités ?
Vous constatez que votre site WordPress redirige soudainement les visiteurs vers des publicités indésirables ? C’est un problème frustrant et potentiellement dangereux.
En général, ce type de redirection est causé par un code malveillant, souvent injecté via une vulnérabilité dans un plugin, un thème, ou même dans le noyau de WordPress lui-même.
L’objectif de ces redirections est de générer des revenus publicitaires pour les pirates, au détriment de l’expérience utilisateur de votre site et de sa réputation. Identifier et corriger rapidement la source du problème est donc essentiel.
Voici les causes principales des redirections publicitaires sur WordPress :
- Plugins compromis : Des plugins obsolètes ou provenant de sources non fiables peuvent contenir des failles de sécurité.
- Thèmes piratés : L’utilisation de thèmes gratuits provenant de sources douteuses expose votre site à des risques.
- Vulnérabilités WordPress : Une version obsolète de WordPress peut être une cible facile pour les attaques.
- Logiciel malveillant (malware) : Un code malveillant peut être injecté dans les fichiers de votre site via différentes méthodes (FTP, etc).
Maintenant, voyons comment diagnostiquer et résoudre ce problème. Mais avant cela, avez-vous pensé à la maintenance d’un site internet ?
Une maintenance régulière permet de détecter et de corriger les problèmes de sécurité avant qu’ils ne causent des dommages.
Identifier la source des redirections indésirables
La première étape consiste à identifier la source de la redirection. Voici plusieurs méthodes pour y parvenir :
Scanner les fichiers de votre site WordPress
Plusieurs plugins de sécurité WordPress peuvent scanner vos fichiers à la recherche de code malveillant. Parmi les plus populaires, on retrouve Wordfence, Sucuri Security, et iThemes Security.
Ces plugins comparent les fichiers de votre site avec les versions officielles de WordPress, des thèmes et des plugins, et signalent toute anomalie. L’utilisation d’un plugin de sécurité réputé est une excellente première ligne de défense.
Voici comment procéder avec Wordfence :
- Installez et activez le plugin Wordfence.
- Accédez à l’onglet « Scan » dans le menu Wordfence.
- Lancez un scan complet de votre site.
- Examinez attentivement les résultats du scan et corrigez les problèmes détectés.
Désactiver temporairement les plugins et le thème
Si le scan de sécurité ne révèle rien de concluant, essayez de désactiver tous vos plugins (sauf le plugin de sécurité que vous utilisez). Si le problème disparaît, réactivez les plugins un par un, en vérifiant à chaque fois si la redirection revient.
Cela vous aidera à identifier le plugin coupable.
De même, essayez de passer à un thème WordPress par défaut (comme Twenty Twenty-Three) pour voir si le problème vient de votre thème actuel. Une refonte de site web peut parfois être la solution si votre thème est obsolète ou mal sécurisé.
N’oubliez pas que WordPress propose une option de désactivation des plugins via FTP en renommant le dossier « /wp-content/plugins ». Cela peut être utile si vous ne pouvez pas accéder à votre tableau de bord WordPress.
Vérifier le fichier .htaccess
Le fichier .htaccess est un fichier de configuration puissant qui peut être utilisé pour rediriger les visiteurs. Les pirates informatiques peuvent modifier ce fichier pour insérer des redirections malveillantes.
Pour vérifier le fichier .htaccess :
- Connectez-vous à votre serveur via FTP ou un gestionnaire de fichiers.
- Localisez le fichier
.htaccessà la racine de votre installation WordPress. - Ouvrez le fichier et recherchez des lignes de code suspectes, notamment celles contenant des redirections (
Redirect,RewriteRule). - Si vous trouvez du code suspect, supprimez-le ou commentez-le (en ajoutant un
#au début de la ligne).
Si vous avez le moindre doute, n’hésitez pas à contacter un professionnel pour analyser le fichier.
Comment supprimer les redirections publicitaires de WordPress ?
Une fois la source du problème identifiée, vous pouvez procéder à la suppression des redirections.
Supprimer les plugins ou thèmes infectés
Si un plugin ou un thème est à l’origine des redirections, supprimez-le immédiatement. Si vous avez acheté le plugin ou le thème, contactez le développeur pour signaler le problème et obtenir une version corrigée.
Sinon, recherchez une alternative fiable. De plus, pensez à faire une refonte de votre site internet pour vous assurer d’avoir un site sécurisé et performant.
Nettoyer les fichiers infectés
Si le problème vient d’un code malveillant injecté dans vos fichiers, vous devrez les nettoyer. Si vous êtes à l’aise avec le code, vous pouvez le faire manuellement en supprimant les portions de code suspectes.
Sinon, utilisez un plugin de sécurité pour automatiser le processus. La plupart des plugins de sécurité proposent une fonctionnalité de nettoyage des fichiers infectés.
Attention : la suppression de code malveillant peut être délicate et risque d’endommager votre site si elle est mal effectuée. Si vous n’êtes pas sûr de vous, faites appel à un professionnel.
Mettre à jour WordPress, les thèmes et les plugins
Les mises à jour de WordPress, des thèmes et des plugins corrigent souvent des failles de sécurité. Assurez-vous d’utiliser les dernières versions pour protéger votre site contre les attaques.
Activez les mises à jour automatiques pour WordPress et les plugins afin de minimiser les risques.
Restaurer une sauvegarde de votre site WordPress
Si vous avez une sauvegarde récente de votre site WordPress (antérieure à l’apparition des redirections), la restauration peut être la solution la plus rapide. Cela vous permettra de revenir à une version propre de votre site, sans code malveillant.
Assurez-vous de bien vérifier que la sauvegarde est propre avant de la restaurer.
Prévenir les futures infections de votre site web
La prévention est essentielle pour éviter que votre site WordPress ne soit à nouveau victime de redirections publicitaires.
Choisir des plugins et des thèmes de qualité
Privilégiez les plugins et les thèmes provenant de sources officielles (le répertoire WordPress.org, des développeurs réputés) et bénéficiant de mises à jour régulières. Évitez les plugins et thèmes gratuits provenant de sources inconnues, car ils peuvent contenir du code malveillant.
Utiliser des mots de passe forts
Utilisez des mots de passe complexes et uniques pour votre compte WordPress, votre compte FTP et votre base de données. Évitez d’utiliser le même mot de passe pour plusieurs comptes.
Limiter les tentatives de connexion
Installez un plugin qui limite le nombre de tentatives de connexion échouées pour empêcher les attaques par force brute.
Activer l’authentification à deux facteurs
L’authentification à deux facteurs ajoute une couche de sécurité supplémentaire en exigeant un code de vérification en plus de votre mot de passe lors de la connexion. Si vous faites du ecommerce, apprenez comment ajouter un produit sur Woocommerce de manière sécurisée et performante.
Surveiller l’activité de votre site web
Surveillez régulièrement l’activité de votre site WordPress à la recherche d’anomalies (tentatives de connexion suspectes, modifications de fichiers inattendues). Vous pouvez utiliser un plugin de sécurité pour vous aider à surveiller votre site.
Effectuer des sauvegardes régulières de votre site web
Effectuez des sauvegardes régulières de votre site WordPress pour pouvoir le restaurer rapidement en cas d’incident. Stockez vos sauvegardes dans un endroit sûr, séparé de votre site web.
Une audit de sécurité WordPress régulier peut également vous aider à identifier les vulnérabilités de votre site et à prendre des mesures pour les corriger.
Conclusion : Réagir vite et anticiper les menaces
Les redirections publicitaires sur WordPress sont un problème sérieux qui peut nuire à votre site et à sa réputation. En suivant les conseils de cet article, vous serez en mesure d’identifier la source du problème, de le résoudre et de prévenir de futures infections.
N’hésitez pas à faire appel à une agence web spécialisée comme Qwenty si vous avez besoin d’aide. Située à Strasbourg, en Alsace, et intervenant dans toute la France, Qwenty propose des solutions de développement web, de stratégie SEO/SEA, et de maintenance pour assurer la sécurité et la performance de votre site.
De plus, si vous souhaitez booster votre visibilité, une agence SEO peut vous accompagner.


