Contenu piraté sur votre site : 3 conseils pour l'identifier et s'en protéger

jeudi 27 mars 2014

L orsque nous pensons qu'un site est susceptible d'avoir été piraté, n ous affichons le message suivant dans les résultats de recherche . Vous ne considérez peut-être pas personnellement votre site comme une cible pour le piratage informatique, mais cette pratique est plus courante qu'on ne le pense. Les hackers attaquent de nombreux sites sur le Web afin d'exploiter leurs utilisateurs ou leur réputation, et ce indépendamment de la thématique ou de la taille du site ciblé.

Les hackers profitent en général des sites vulnérables en y ajoutant des pages contenant du spam. Ces dernières sont ensuite utilisées à des fins diverses, par exemple pour rediriger les internautes vers des URLs de destination indésirables et nuisibles. Nous avons par exemple récemment constaté une augmentation du nombre de sites piratés qui redirigent les internautes vers de faux sites d'achats en ligne.

Une fois que vous avez constaté que votre site a peut-être été piraté, il est important d'analyser et de résoudre ce problème dès que possible. De manière générale, il est souhaitable que les webmasters maintiennent leur site sécurisé afin de protéger les internautes du contenu nuisible ou de type spam.


Dans cet esprit, voici trois conseils pour vous aider à identifier du contenu piraté sur votre site en utilisant les outils Google

  1. Vérifiez que votre site ne contient pas d'URL ni de répertoires suspects
    Surveillez toute activité suspecte sur votre site en effectuant une     recherche avec l'opérateur "site:" sur Google, par exemple, [site:example.com]. Constatez-vous la présence d'URLs ou de répertoires suspects que vous ne reconnaissez pas ?
    Vous pouvez également définir une     alerte Google pour votre site. Par exemple, lorsque vous configurez une alerte Google pour les termes [site:example.com (viagra|casino|sac pas cher)], vous recevez un e-mail à chaque fois que ces mots clés sont détectés sur votre site.

    Selon notre expérience, sur les sites en langue française, les deux types de hacks les plus réguliers sont liés soit aux produits pharmaceutiques ("viagra|levitra"...), soit aux noms de marques de vêtements et de produits de luxe.
  1. Recherchez les requêtes artificielles sur la page "Requêtes de recherches" dans les outils pour les webmasters
    La page     Requêtes de recherche fournit des informations sur les requêtes de la recherche sur le Web Google qui ont renvoyé des URLs de votre site. Recherchez les requêtes inattendues, car elles peuvent indiquer la présence de contenu piraté sur votre site.
    Ne rejetez pas de manière hâtive les requêtes dans différentes langues.     Elles peuvent provenir de pages contenant du spam dans d'autres langues qui auraient été injectées sur votre site.

    Sur l'exemple ci-dessous, un domaine en anglais présente des requêtes en langue étrangère dans la section "Requêtes de recherche". L'une des raisons qui peuvent expliquer la présence de ces requêtes dans l'outil peut être une injection de pages dans la langue étrangère concernée par des hackers sur le domaine anglais.
Des requêtes de recherche en langue etrangère

  1. Activez le transfert des e-mails dans les outils pour les webmasters
    Nous pouvons vous envoyer un message si nous détectons un éventuel piratage de votre site.     Les messages s'affichent dans le centre de messagerie des outils pour les webmasters, mais nous vous conseillons d'activer leur transfert vers votre adresse e-mail afin d'être mis au courant dès que le piratage est repéré . Notez que nous ne pouvons pas détecter tous les types de contenus piratés, mais nous espérons que nos notifications vous permettront de repérer des éléments qui vous auront peut-être échappé.


Autres conseils généraux pour corriger et prévenir le piratage informatique

  • Restez informé
Les pages piratées que nous avons détectées sur votre site sont répertoriées dans la section Problèmes de sécurité (article en anglais) des outils pour les webmasters. Nous vous fournissons également des informations détaillées afin de vous aider à rétablir l'intégrité de votre site piraté . Consultez attentivement cette documentation afin de pouvoir résoudre rapidement et efficacement les problèmes présents sur votre site.
  • Protégez votre site d'attaques potentielles
Comme dans beaucup de domaines, mieux vaut prévenir que guérir. Les hackers profitent souvent des failles de sécurité présentes sur les logiciels de gestion de site Web les plus utilisés. Voici quelques conseils pour protéger votre site des pirates informatiques :
  • Maintenez constamment à jour le logiciel de gestion de votre site Web. Nous avons observés que de nombreux hacks passent par des versions anciennes de CMS très utilisés.
  • Si vos outils logiciels de gestion de site Web proposent des notifications relatives à la sécurité, inscrivez-vous pour recevoir les dernières mises à jour.
  • Si le logiciel de votre site est géré par votre fournisseur d'hébergement, essayez de choisir ce dernier en fonction de sa capacité à maintenir la sécurité de votre site.
Nous espérons que cet article vous permettra d'identifier, de corriger et d'empêcher plus facilement la présence de spam sur votre site. Si vous avez des questions spécifiques, n'hésitez pas à consulter le Forum d'aide Google pour les webmasters (catégorie "sites hackés et malware") .
Si vous trouvez des sites suspects dans les résultats de recherche Google, veuillez les signaler à l'aide de l' outil de rapport de spam .


Publié par Megumi Hitomi, équipe Google Search Quality Japon
Adapté en français par Vincent Courson , Search Quality Dublin