Il y a plus d'un an, nous avons lancé des alertes de navigation sécurisée dans Google Analytics. Leur objectif est d'avertir les internautes qu'un site Web est identifié comme étant infecté, et qu'il est possible qu'il soit utilisé pour diffuser des logiciels malveillants (malware) ou pour exécuter des attaques d'hameçonnage (phishing). Depuis le lancement de ce service, nous avons alerté plus de 24 000 propriétaires Google Analytics de l'infection de leur site Web par des tiers.
Aujourd'hui, nous avons le plaisir de vous annoncer que nous ajoutons un type d'alertes dans Google Analytics. Désormais, nous affichons des notifications pour non-respect de nos consignes aux webmasters si nous détectons un site piraté à des fins de spam (et ce même si il n'est pas question de distribution de malware ou de phishing). Si votre site a été infecté par un tiers, le domaine concerné est signalé directement au sein de l'interface utilisateur de Google Analytics, et des liens s'affichent dans l'alerte pour vous rediriger vers des ressources qui devraient vous aider à résoudre le problème.
Exemple d'alerte Google Analytics indiquant qu'un site est infecté
La sécurité des sites Web n'est pas à prendre à la légère. En septembre dernier,
nous vous dévoilions que le piratage de sites à des fins de spam avait augmenté de 180 % par rapport à l'année précédente. Nos
travaux de recherche démontrent qu'un contact direct avec le propriétaire d'un site Web augmente les chances de rectifier le problème, qui s'élèvent alors à plus de 75 %. Cette nouvelle alerte constitue un moyen supplémentaire pour Google d'indiquer aux propriétaires de sites Web que leur site semble avoir été infecté, notamment si ces webmasters ne disposent pas de compte Search Console pour leurs sites.
Que faire pour éviter l'infection de votre site ?
La prévention est cruciale pour assurer la sécurité de votre site et de vos internautes. Nous avons publié récemment
des astuces et des bonnes pratiques pour protéger votre contenu sur le Web. Nous recommandons de les appliquer à tous les sites, quelle que soit leur taille.
Validez votre site dans la Search Console
En plus des alertes que vous recevez dans Google Analytics ou via les
libellés des résultats de recherche en cas d'infection de votre site, nous vous conseillons de prendre une précaution supplémentaire en validant votre site dans la
Search Console.
La fonctionnalité
Problèmes de sécurité vous alerte en cas d'infection potentielle et signale les problèmes détectés sur vos propriétés. Nous avons indiqué la procédure à suivre dans notre
guide détaillé pour la récupération d'un site piraté (en anglais). Il devrait vous permettre de résoudre le problème, et d'assurer la sécurité de votre site Web et des internautes.
Nous sommes toujours à la recherche d'idées et à l'écoute de vos commentaires. N'hésitez pas à nous en faire part dans la section prévue à cet effet ci-dessous. Si vous avez besoin d'aide, consultez google.com/webmasters et nos
communautés d'aide disponibles en 14 langues.
Ecrit par
Giacomo Gnecchi Ruscone, Search Outreach et Anthony Medeiros, Software Engineer