The #ChromeDevSummit site is live, happening Nov 12-13 in San Francisco, CA
Check it out for details and request an invite. We'll be diving deep into modern web tech & looking ahead to the platform's future.

Placer votre site en quarantaine

Vous aurez besoin :

  • de configurer votre serveur Web de sorte qu'il ne diffuse plus vos pages (vous pouvez également discuter des options possibles avec votre hébergeur). Sachez que vous devrez remettre votre site en ligne brièvement à plusieurs reprises au cours des étapes à venir ;
  • de disposer de droits de gestion des comptes (possibilité d'afficher tous les utilisateurs, d'en supprimer et de modifier tous les mots de passe associés à votre compte).

Actions suivantes :

  1. Retirez votre site du Web, afin que son contenu ne puisse plus être proposé aux internautes. Vous pouvez, par exemple, arrêter votre serveur Web ou rediriger les entrées DNS de votre site Web vers une page statique d'un autre serveur qui affiche un code de réponse HTTP 503.

    Le retrait de l'ensemble de votre site infecté du Web permet de réduire le risque d'interruption par le pirate informatique lorsque vous effectuez des tâches d'administration. Cela permet également d'empêcher la diffusion de code malveillant ou de fichiers contenant du spam auprès des internautes. Il est peu probable que le retrait temporaire ou par intermittence de votre site lors du processus de récupération ait une influence sur son classement futur dans les résultats de recherche.

    • Si vous ne savez pas comment retirer votre site du Web, nous vous invitons à prendre contact avec votre hébergeur. Par exemple, votre hébergeur peut configurer un code de réponse 503 pour votre site en dehors de vos répertoires infectés, ce qui constitue une solution adaptée. Expliquez à votre hébergeur que vous devrez bientôt retirer votre site du Web pour le remettre ensuite en ligne à plusieurs reprises à des fins de test. Il pourra ainsi vous proposer la méthode qui vous offre le plus d'autonomie possible.
    • L'affichage d'un code d'état HTTP 4xx ou 5xx sur votre site ne suffit pas pour protéger les internautes. Les codes tels que 404 et 503 ne permettent pas d'empêcher la diffusion de contenu malveillant. Le code d'état 503 permet de signaler que votre site est temporairement indisponible, mais la réponse doit provenir d'une source autre que votre serveur ou votre site piraté.
    • L'utilisation d'un fichier robots.txt n'est pas suffisante non plus, car elle ne permet de bloquer que les robots d'exploration des moteurs de recherche. Les internautes qui ne passent pas par un moteur peuvent toujours accéder au contenu malveillant.
  2. Si vous ne l'avez pas déjà fait, contactez votre hébergeur pour lui faire part de la situation. Si votre hébergeur a également été piraté, cela peut l'aider à juger de l'étendue du problème.
  3. Procédez à une analyse complète de l'ensemble des comptes utilisateur.
    • Consultez la liste des comptes utilisateur de votre site et vérifiez si le pirate informatique en a créé un. Si des comptes non autorisés ont été créés, notez leurs noms pour pouvoir les examiner plus tard. Supprimez-les ensuite afin d'empêcher le pirate informatique de se connecter.
    • Modifiez les mots de passe de tous les utilisateurs et de tous les comptes associés au site. Cela inclut les comptes du serveur FTP, d'accès aux bases de données, des administrateurs système et du système de gestion de contenu (CMS).

Étape suivante

L'étape suivante du processus consiste à utiliser la Search Console.