Retirer malware WordPress : combien ça coûte en Suisse ?
Votre site WordPress affiche des redirections suspectes, Google le signale comme dangereux et vos clients fuient ? Vous n'êtes pas seul. Chaque année, des milliers de sites WordPress sont compromis en Suisse, et la première question qui vient est toujours la même : combien va coûter le nettoyage ?
Retirer un malware WordPress en Suisse coûte entre CHF 150 et CHF 1'500 selon la méthode choisie et la gravité de l'infection. L'écart est considérable, et les prix que vous trouverez en ligne sont souvent américains ou français - loin de la réalité du marché suisse romand. Pour un comparatif détaillé des tarifs d'intervention selon le type de prestataire, consultez notre analyse complète.
Dans cet article, vous découvrirez les vrais prix pratiqués en Suisse romande en 2026, comparés selon trois scénarios concrets. L'objectif : vous permettre de prendre la bonne décision sans perdre de temps ni d'argent.
Combien coûte réellement le nettoyage d'un site WordPress infecté en Suisse ?
Le prix d'un nettoyage WordPress en Suisse varie considérablement selon le niveau de service choisi. Un nettoyage DIY à l'aide d'un plugin de sécurité vous coûtera entre CHF 150 et CHF 300, tandis qu'une intervention urgente par une agence spécialisée peut grimper jusqu'à CHF 1'500 ou plus. Cet écart s'explique principalement par le niveau d'expertise mobilisé, la profondeur de l'analyse et les garanties offertes après l'intervention.
Voici un aperçu réaliste des trois options disponibles sur le marché suisse :
| Option | Prix | Ce qui est inclus | |--------|------|-------------------| | DIY avec plugin (Wordfence, Sucuri) | CHF 150 - 300/an | Scan automatique, suppression basique, aucune garantie humaine | | Freelance sécurité WordPress | CHF 250 - 600 | Analyse manuelle, nettoyage ciblé, contact direct | | Agence spécialisée | CHF 800 - 1'500 | Processus complet, garantie contractuelle, rapport détaillé |
Il est important de comprendre que les tarifs affichés sur les blogs anglophones ou français ne reflètent pas le marché suisse. En Suisse romande, le tarif horaire d'un freelance spécialisé en sécurité WordPress se situe entre CHF 120 et CHF 180 de l'heure, ce qui change complètement le calcul final par rapport à un prestataire facturant 50 ou 80 euros.
Notre forfait nettoyage complet à CHF 290.- inclut le backup préalable, la désinfection complète, la sécurisation post-nettoyage et un support de 30 jours - sans surprise sur la facture. Un positionnement pensé pour les PME suisses qui veulent un travail professionnel à un prix maîtrisé.
3 scénarios d'infection : quel budget prévoir selon la gravité ?
Toutes les infections WordPress ne se valent pas. Selon la nature et l'étendue de la compromission, le temps de travail - et donc le coût - varient considérablement.
Scénario 1 - Infection légère (spam SEO, redirections). C'est le cas le plus fréquent : des liens spam injectés dans vos pages, des redirections vers des sites douteux, ou des pages fantômes en japonais qui apparaissent dans Google. Un devis de désinfection pour ce type d'infection tourne autour de CHF 200 à 350, avec une intervention rapide de 2 à 4 heures. Le travail consiste à nettoyer les fichiers corrompus, supprimer les scripts malveillants et mettre à jour tous les accès.
Scénario 2 - Infection moyenne (backdoors multiples, fichiers modifiés). Ici, le malware s'est installé en profondeur. Des backdoors permettent au pirate de revenir même après un premier nettoyage superficiel, et plusieurs fichiers du core WordPress ou des plugins ont été modifiés. Le coût de réparation d'un site hacké à ce niveau grimpe entre CHF 400 et 700, car il faut analyser chaque fichier suspect, vérifier l'intégrité de la base de données et renforcer toute la configuration serveur.
Scénario 3 - Infection grave (site blacklisté par Google, données compromises). C'est le pire cas de figure. Votre site affiche un avertissement rouge dans Chrome, Google l'a retiré des résultats de recherche, et potentiellement des données clients ont été exposées. Le budget se situe entre CHF 800 et 1'500 avec une intervention urgente, un nettoyage exhaustif, une soumission de réexamen auprès de Google et, si nécessaire, un audit de conformité en matière de protection des données.
Le facteur qui fait exploser la facture dans tous les cas, c'est le temps de réaction. Plus vous attendez, plus l'infection se propage dans les fichiers, la base de données et même les emails du serveur. Un malware détecté le premier jour se traite en 2 heures. Le même malware laissé trois semaines peut nécessiter une journée complète de travail.
DIY, freelance ou agence : quel prestataire choisir pour désinfecter votre site ?
Le choix du prestataire dépend avant tout de la gravité de l'infection et de votre niveau de confort technique.
Le nettoyage DIY avec un plugin comme Wordfence ou Sucuri, pour un coût de CHF 150 à 300 par an, convient uniquement aux infections légères détectées rapidement. Ces outils scannent vos fichiers, identifient les modifications suspectes et proposent des corrections automatiques. Le problème : si le scan ne détecte pas tout - ce qui arrive régulièrement avec les malwares sophistiqués - vous restez seul face au problème, sans savoir si votre site est réellement propre.
Un freelance spécialisé en sécurité WordPress en Suisse romande facture entre CHF 120 et CHF 180 de l'heure. L'avantage principal est la réactivité et le contact direct : vous parlez à la personne qui met les mains dans le code. Attention cependant aux freelances qui facturent au temps passé sans poser de plafond. Une infection estimée à 3 heures peut en prendre 8 si la situation est plus complexe que prévu, et c'est votre facture qui gonfle.
Les agences spécialisées facturent entre CHF 800 et 1'500 avec des processus éprouvés et des garanties contractuelles solides. C'est la solution la plus complète, mais souvent surdimensionnée pour une PME suisse avec un seul site vitrine de 10 ou 15 pages.
Le comparatif des prix entre agences de sécurité montre que le meilleur rapport qualité-prix pour une PME suisse reste le forfait fixe chez un spécialiste WordPress indépendant. Le prix est connu d'avance, l'expertise est ciblée sur WordPress, et il n'y a pas de frais cachés ni de supplément pour un dépassement de temps.
Les facteurs cachés qui font varier le prix d'une intervention
Au-delà du choix du prestataire, plusieurs facteurs techniques influencent directement le montant final de la facture.
La complexité technique du site est le premier facteur. Un site WooCommerce avec 5'000 produits, des extensions de paiement et une base de données volumineuse demande 3 à 5 fois plus de travail qu'un site vitrine de 10 pages. Le budget sécurité WordPress pour une PME doit impérativement tenir compte de la taille et de la nature du site.
L'hébergeur joue également un rôle déterminant. Certains hébergeurs suisses comme Infomaniak ou cyon offrent des outils de scan intégrés, un accès facilité aux logs serveur et un support technique réactif. D'autres compliquent chaque étape - accès SSH limité, logs indisponibles, support lent - ce qui allonge mécaniquement le temps d'intervention et donc le coût.
Le type de malware change aussi considérablement la donne. Un simple spam inject - des liens publicitaires cachés dans vos pages - se nettoie en 1 à 2 heures. Mais un cryptominer qui utilise les ressources de votre serveur, ou pire, un skimmer de cartes bancaires sur une boutique en ligne, exige une analyse forensique complète avec vérification de chaque fichier et de chaque table de la base de données.
Enfin, les prestations annexes sont souvent oubliées dans les devis initiaux : restauration d'un backup propre, nettoyage de la blacklist Google via la Search Console, reconfiguration des DNS si le domaine a été compromis, et notification aux utilisateurs si des données personnelles ont été exposées. Ces étapes supplémentaires peuvent ajouter plusieurs heures de travail au projet.
Pourquoi le forfait fixe est souvent plus avantageux qu'un devis au temps passé
Avec un devis au temps passé, le prix final reste imprévisible jusqu'à la dernière minute. Un freelance qui estime 3 heures d'intervention peut en passer 8 si l'infection s'avère plus profonde que prévu, si des backdoors supplémentaires sont découvertes en cours de route, ou si la base de données nécessite un nettoyage ligne par ligne. Et c'est vous qui payez la différence.
Le forfait nettoyage malware à prix fixe inverse cette logique. Le prestataire assume le risque de complexité, ce qui l'incite à être méthodique et efficace dès le départ. Il a tout intérêt à disposer de processus rodés et d'outils performants, puisque chaque heure supplémentaire réduit sa marge - pas la vôtre.
Un bon forfait doit inclure un ensemble complet de prestations : diagnostic initial avec identification du type de malware, nettoyage de tous les fichiers infectés sans exception, mise à jour de WordPress, des plugins et du thème, changement de tous les mots de passe (admin, FTP, base de données), sécurisation post-nettoyage avec installation d'un pare-feu, et un suivi de 30 jours minimum pour s'assurer que le site reste propre.
Méfiez-vous en revanche des forfaits "nettoyage" affichés à CHF 99 qui se contentent de lancer un plugin automatique sans aucune vérification manuelle. Dans 90% des cas, le malware revient en moins de deux semaines parce que les backdoors n'ont pas été identifiées ni supprimées. Un vrai nettoyage implique toujours une analyse humaine des fichiers et de la base de données.
Comment éviter de repayer un nettoyage dans 6 mois
Un nettoyage sans sécurisation, c'est comme changer la serrure sans fermer la fenêtre. Les statistiques sont parlantes : environ 40% des sites nettoyés sont réinfectés dans les 3 mois lorsque aucune mesure préventive n'est mise en place après l'intervention. Le malware entre souvent par la même faille, simplement parce que personne ne l'a corrigée.
Quatre actions post-nettoyage sont absolument non négociables. Premièrement, activer les mises à jour automatiques du core WordPress pour colmater les failles de sécurité dès leur correction. Deuxièmement, supprimer tous les plugins et thèmes inutilisés - chaque extension inactive reste une porte d'entrée potentielle. Troisièmement, installer un pare-feu applicatif (WAF) qui bloque les tentatives d'exploitation avant qu'elles n'atteignent votre site. Quatrièmement, activer l'authentification à deux facteurs sur tous les comptes administrateur pour empêcher les connexions frauduleuses même si un mot de passe est compromis.
Le budget sécurité WordPress annuel à prévoir pour une PME se situe entre CHF 200 et CHF 500 pour une maintenance préventive régulière. Cela représente 3 à 5 fois moins que le coût d'un second nettoyage d'urgence. C'est un investissement qui se rentabilise dès la première attaque évitée.
Enfin, exigez toujours un rapport post-intervention détaillé de votre prestataire. Ce document doit préciser quels fichiers ont été infectés, par quel vecteur le malware est entré, quelles mesures correctives ont été appliquées et quelles recommandations de maintenance sont formulées pour l'avenir. Sans ce rapport, vous naviguez à l'aveugle et vous ne saurez jamais si la faille d'origine a bien été corrigée.
Conclusion
Retirer un malware WordPress en Suisse coûte entre CHF 150 et CHF 1'500 selon la méthode et la gravité de l'infection. Mais le vrai coût, celui qu'on oublie trop souvent de calculer, c'est celui d'un site qui reste infecté pendant des jours ou des semaines - perdant chaque jour des clients, du référencement et de la crédibilité.
Pour un nettoyage complet, rapide et sans mauvaise surprise, notre forfait nettoyage complet à CHF 290.- comprend le diagnostic, la désinfection intégrale, la sécurisation post-intervention et 30 jours de suivi inclus. Vous avez un cas particulier ou un site e-commerce avec des besoins spécifiques ? Vous pouvez demander un devis gratuit pour une évaluation personnalisée.
FAQ
Combien de temps faut-il pour retirer un malware WordPress ?
Un nettoyage professionnel prend entre 2 et 8 heures selon la gravité de l'infection. Une infection légère - spam, redirections - se traite en 2 à 3 heures. Une infection grave avec backdoors multiples et blacklist Google peut nécessiter une journée complète, à laquelle s'ajoute le délai de réexamen Google qui prend 1 à 3 jours ouvrés.
Peut-on retirer un malware WordPress soi-même gratuitement ?
Techniquement oui, avec des plugins comme Wordfence en version gratuite ou en nettoyant manuellement les fichiers infectés. Mais sans expertise, vous risquez de laisser des backdoors actives ou de casser votre site en supprimant des fichiers légitimes. Pour une infection légère détectée tôt, le DIY peut fonctionner. Pour tout le reste, un professionnel vous évitera des heures de frustration et une réinfection rapide.
Mon hébergeur peut-il nettoyer mon site WordPress piraté ?
La plupart des hébergeurs suisses comme Infomaniak ou cyon peuvent suspendre un site infecté et parfois restaurer un backup antérieur, mais ils ne font pas de nettoyage de malware à proprement parler. C'est à vous de trouver un spécialiste ou d'utiliser un forfait nettoyage dédié. Certains hébergeurs premium proposent ce service en option, généralement entre CHF 200 et CHF 400.
Comment savoir si mon site WordPress contient un malware ?
Les signes les plus courants sont les redirections vers des sites suspects, des pages en japonais ou en chinois qui apparaissent dans Google, un avertissement "site dangereux" dans le navigateur, une chute brutale de trafic organique, ou des emails envoyés depuis votre serveur sans votre accord. Vous pouvez effectuer une première vérification gratuite avec Google Search Console ou le scanner en ligne Sucuri SiteCheck.
Le nettoyage WordPress est-il garanti contre une réinfection ?
Un nettoyage sérieux inclut la sécurisation post-intervention pour réduire drastiquement le risque de réinfection, mais aucun prestataire honnête ne peut garantir une immunité à vie. L'important est de choisir un forfait qui inclut un suivi post-nettoyage de 30 jours minimum et des mesures préventives concrètes : mises à jour automatiques, pare-feu applicatif et changement de tous les accès compromis.