Vendredi 8 décembre 2017
La semaine dernière, #NoHacked a fait son retour sur nos réseaux G+ et Twitter. Notre campagne sur les réseaux sociaux #NoHacked a pour objectif de sensibiliser les utilisateurs sur le piratage informatique et de vous donner des astuces pour protéger vos sites. Cette fois, nous voulons commencer à partager du contenu issu de la campagne #NoHacked sur ce blog dans votre langue.
Pourquoi les sites sont-ils piratés ? Les hackers cherchent à infecter un site Web pour différentes raisons. Les attaques peuvent être très différentes les unes des autres : c'est pourquoi il n'est pas toujours facile de les détecter. Voici quelques astuces pour vous aider à détecter les sites piratés.
-
Premiers pas
Si vous avez reçu une alerte de sécurité de la part de Google ou de quelqu'un d'autre, commencez par consulter notre guide "Comment savoir si mon site a été piraté ?". Ce guide vous explique les premières mesures à prendre pour vérifier si votre site a été infecté.
-
Comprendre l'alerte dans la recherche Google :
Chez Google, nous disposons de différents processus pour gérer les cas de piratage informatique. Les outils de vérification détectent souvent les logiciels malveillants, mais peuvent passer à côté de piratages d'envoi de spam. Lorsque la navigation sécurisée indique que votre site n'est pas infecté, cela ne signifie pas qu'il n'a pas été piraté pour envoyer du spam.
- Si vous voyez le message Il est possible que ce site ait été piraté, votre site pourrait avoir été piraté pour diffuser du spam. En un mot, cela signifie que votre site a été manipulé pour diffuser de la publicité.
- Si vous voyez le message Ce site risque d'endommager votre ordinateur sous l'URL du site, cela signifie que nous pensons que le site que vous vous apprêtez à consulter pourrait autoriser des programmes à installer des logiciels malveillants sur votre ordinateur.
-
Si vous voyez une page rouge en plein écran avant votre site, cela peut avoir différentes significations :
- Si vous voyez le message "Le site que vous allez ouvrir contient des logiciels malveillants", cela signifie que Google a détecté que votre site diffuse des logiciels malveillants.
- Si vous voyez le message "Le site Web que vous allez ouvrir contient des programmes dangereux ", cela signifie que le site a été signalé pour avoir diffusé des logiciels indésirables.
- Les avertissements indiquant Le site Web que vous allez ouvrir est trompeur vous préviennent que votre site sert peut-être de vecteur d'hameçonnage ou d'ingénierie sociale. Votre site peut avoir été piraté pour toutes ces raisons.
-
Différence entre diffusion d'annonces malveillantes et piratage :
La diffusion d'annonces malveillantes se produit lorsque votre site charge une annonce malveillante. Elle pourrait laisser à penser que votre site a été piraté, en redirigeant vos visiteurs, par exemple, mais ce n'est pas le cas.
-
Redirections ouvertes : vérifiez si votre site permet les redirections ouvertes
Les hackers peuvent tenter de profiter d'un site de confiance pour masquer leurs URL. Pour ce faire, ils peuvent utiliser des redirections ouvertes, qui leur permettent d'utiliser votre site pour rediriger les internautes vers l'URL de leur choix. En savoir plus sur les redirections et les transferts non validés
-
Vérification mobile : prenez soin de consulter votre site depuis un navigateur mobile en mode navigation privée. Vérifiez qu'il ne contient pas de réseaux publicitaires mobiles malveillants.
Il arrive que du contenu trompeur, comme des publicités ou des éléments tiers, redirige les mobinautes à leur insu. Ces pratiques peuvent facilement passer inaperçues, car elles ne sont visibles que dans certains navigateurs. Vérifiez que la version classique et la version mobile de votre site présentent le même contenu.
-
Utiliser la Search Console pour consulter les messages de Google :
Google utilise la Search Console pour communiquer avec vous au sujet de votre site Web. Elle comprend également de nombreux autres outils qui peuvent vous aider à améliorer et à gérer votre site Web. Vérifiez que votre site est validé dans la Search Console, même si vous n'en êtes pas l'un des développeurs principaux. Les alertes et les messages dans la Search Console vous indiquent si nous avons détecté des erreurs critiques sur votre site.
Si vous ne trouvez toujours aucun signe de piratage informatique, demandez l'aide d'un expert de la sécurité ou publiez un message sur nos forums d'aide pour les webmasters afin que votre site soit réexaminé.
La campagne #NoHacked sera diffusée au cours des trois prochaines semaines. Suivez-nous sur G+ et Twitter, ou revenez consulter ce blog : nous publierons ici un résumé de la semaine passée au début de chaque semaine. En attendant, restez en sécurité !