Plusieurs signes révèlent qu'un site a été piraté : des redirections inattendues vers d'autres sites, l'apparition de pages ou de contenus que vous n'avez pas créés, un avertissement « site trompeur » dans le navigateur ou dans Google Search Console, un ralentissement soudain, ou des e-mails de spam envoyés depuis votre domaine. Une baisse brutale de trafic peut aussi indiquer que Google a déclassé un site compromis.
Pour vérifier, plusieurs contrôles sont utiles : inspecter la présence d'utilisateurs administrateurs inconnus, repérer des fichiers récemment modifiés ou ajoutés sur le serveur, examiner les journaux de connexion, et lancer un scan de sécurité. Google Search Console signale sous « Problèmes de sécurité » les pages détectées comme malveillantes.
Si le piratage est confirmé, agissez vite : changez tous les mots de passe (administration, base de données, FTP), mettez le site en maintenance, identifiez et supprimez les fichiers infectés, appliquez les mises à jour manquantes, puis restaurez une sauvegarde saine si nécessaire. Demandez ensuite une réévaluation à Google une fois le site nettoyé.
La meilleure protection reste préventive : la grande majorité des piratages exploitent une faille déjà corrigée par une mise à jour. Un nettoyage professionnel et un suivi de sécurité évitent la récidive — c'est l'objet du dépannage de site web de Pulsar Agency.