icone quote

Google propose de précieux conseils pour vous aider à protéger et prévenir un site web du piratage

Votre site vient d’être piraté et vous ne savez pas comment y remédier ? Vous n’êtes pas le seul à faire face à ce genre de problème. Chaque jour, un nombre important de sites web se font pirater pour y injecter des codes malicieux ou d’autres liens afin de renvoyer les internautes sur d’autres sites. Ainsi vous vous retrouvez avec un site infecté que vous ne savez pas comment nettoyer et par où commencer pour le remettre à neuf. Google vous propose ses précieux conseils pour faire face à ce problème et remettre votre site sur les rails. Pour commencer, Google a mis à la disposition des webmasters une page de détection de problèmes de piratage. En introduisant le lien du site, cette page vous informera si votre site est piraté ou non. Google propose également un site d’assistance pour les sites piratés. Avec l’aide de l’équipe des Webmaster Tools, le moteur de recherche présente deux cas étudiés et résolus de sites avant et après le piratage.

Voici les deux cas étudiés présentés par Google pour mieux aider les webmasters à protéger leur site : Le 1er cas est un site de restaurant infecté par de multiples scripts : Un site de restaurant est développé à partir de WordPress.

C’est l’Equipe de Google Webmaster Tools qui a envoyé un message au webmaster du site mentionné pour l’informer que son site avait été piraté. Par ailleurs, pour protéger ses utilisateurs Google a labellisé ce site sur ses pages de recherche avec la mention “Il est possible que ce site ait été piraté”. Le webmaster du site piraté étant informé, a bien analysé le code source de son site pour détecter toutes les failles qui se sont introduites. Ce dernier a été surpris par l’ancrage du terme “viagra” introduit dans les lignes de son site et renvoyant vers des sites qui vendent des produits pharmaceutiques. Les balises meta description ont également été modifiées avec l’ajout de texte comme “achetez du Valtrex en Floride”.

L’ancrage de liens qui renvoient vers des sites inconnus a également été relevé. Le webmaster du site piraté a réalisé le nettoyage de son site en supprimant tous les ajouts et a ensuite renvoyé une demande de réexamen à Google. Google a rejeté la demande en précisant que des scripts non familiers intégrés dans des fichiers PHP étaient encore présents et en précisant qu’il fallait également revérifier le fichier .Htaccess. Le webmaster est repassé sur son site pour l’analyser en détails et s’est aperçu qu’un grand nombre de scripts inconnus étaient encore présents dans la racine du site. Le webmaster a fait le nécessaire et a renvoyé une nouvelle demande de réexamen à Google qui l’a accepté et a rendu le site accessible. Voici les conseils proposés par Google afin de protéger un site créer avec un logiciel CMS :

  • Il faut impérativement mettre à jour avec la dernière version les différents logiciels de création de site CMS (Content Management System) tels que WordPress, Joomla, Drupal et autres
  • Il faut également mettre à jour les plugins
  • Choisir un mot de passe difficile à déchiffrer pour accéder à votre page d’administration et de gestion. Vous pouvez en créer des mots de passe plus sécurisés depuis le site PasswordGenerator.
  • Vous pouvez aussi activer la validation en deux étapes pour la connexion, si le logiciel CMS vous le permet
  • Assurez-vous que les plugins et les thèmes que vous téléchargez proviennent d’une source fiable

Le 2ème cas : Un site professionnel avec des pages piratées non détectables Propriétaire d’un site professionnel, Maria a reçu un message de l’équipe Google Webmaster Tools l’informant que son site avait été piraté. Dans le même message, elle a trouvé des liens vers des pages ajoutées par les hackers. Même avec l’analyse de l’hébergeur de son site et du service anti-virus qu’elle avait payé sur le net, Maria n’a pas pu détecter aucune anomalie sur son site professionnel. Cependant, en cliquant sur l’une des pages mentionnées par Google, elle découvre que celle-ci ne s’affiche pas et renvoie vers un message d’erreur. Maria a renvoyé une demande en réexamen à Google qui l’a rejetée en lui conseillant de vérifier la version sans WWW du site piraté. Les hackers ont tendance à cacher du contenu dans les répertoires qui ne sont pas toujours visités par les propriétaires des sites web. De plus, Google traite le http://exemple et http://WWW.exemple.com comme étant deux sites complètement différents. Par ailleurs Maria n’a rien trouvé sur son site car les pirates avaient ajouté des pages sur la version du site sans les WWW. Effectivement après une seconde vérification du site, Maria a trouvé tous les liens ajoutés et a pu les supprimer. Google a enfin accepté sa demande de réexamen et a levé la pénalité sur son site. D’autres conseils ont été proposés par Google afin de prévenir le piratage des sites web :

  • Vérifier le fichier .Htaccess. Ce fichier peut servir à améliorer et à protéger votre site, comme il peut être un fichier de piratage qui héberge des scripts malveillants.
  • Il faut éviter d’utiliser les FTP lorsque vous transférez les fichiers sur vos serveurs. Comme vous le savez les logiciels FTP non sécurisés ne cryptent pas le transfert de vos fichiers et mots de passe. Ce qui fera de vous une cible parfaite pour les hackers
  • Vérifier s’il y a des utilisateurs inconnus dans votre panneau d’administration

Ce site utilise des cookies

Nous utilisons des cookies pour assurer le bon fonctionnement du site. Vous pouvez consulter nos mentions légales et notre politique de confidentialité pour plus d'informations.