Cette semaine, #NoHacked fait son retour sur ce blog et sur Twitter. #NoHacked a pour objectif de sensibiliser sur le piratage informatique et de donner des astuces pour protéger ses sites web. La campagne #NoHacked sera cette fois-ci également relayée sur le blog des webmasters, en français !
Les hackers ont de
nombreuses raisons de vouloir infecter un site Web. Les attaques peuvent être très variées : c'est pourquoi il n'est pas toujours facile de les détecter puis de les comprendre complètement. Voici quelques astuces pour vous aider à détecter les sites piratés, et comprendre les types de piratage face auxquels l'on peut se retrouver.
1. Première question à se poser : mon site web est-il piraté ?
Si vous avez reçu une alerte de sécurité de la part de Google ou de quelqu'un d'autre, commencez par consulter notre guide "
Comment savoir si mon site a été piraté ?". Ce guide vous explique les premières mesures à prendre pour vérifier si votre site a été infecté.
2. Comprendre l'alerte dans la recherche Google
Chez Google, nous disposons de différents processus pour gérer les problèmatiques de sécurité. Les outils de vérification détectent souvent correctement les logiciels malveillants (malware), mais peuvent passer à côté d'autres types d'infections. Lorsque
Google SafeBrowsing (partie de Google qui se concentre sur les logiciels malveillants) indique que votre site n'est pas infecté par exemple, cela ne signifie pas qu'il n'a pas été piraté par le biais d'autres méthodes qui n'ont rien à voir avec le malware.
- Sur les pages de résultats du moteur de recherche Google, si vous voyez sous l'URL de votre site le message "Il est possible que ce site ait été piraté", votre site pourrait avoir été piraté pour diffuser du spam. En un mot, cela signifie que votre site a été manipulé pour diffuser de la publicité gratuite.
- Si vous voyez le message "Ce site risque d'endommager votre ordinateur" sous l'URL du site, cela signifie que nous pensons que le site que vous vous apprêtez à consulter pourrait autoriser des programmes à installer des logiciels malveillants sur votre appareil.
- Si vous voyez une page rouge en plein écran avant d'accéder à un site, cela peut avoir différentes significations :
- Si vous voyez le message "Le site que vous allez ouvrir contient des logiciels malveillants", cela signifie que Google a détecté que le site diffuse du malware.
- Si vous voyez le message "Le site Web que vous allez ouvrir contient des programmes dangereux ", cela signifie que le site a été signalé pour avoir diffusé des logiciels indésirables.
- Les avertissements indiquant "Le site Web que vous allez ouvrir est trompeur" vous préviennent que le site sert peut-être de vecteur d’hameçonnage (ou ingénierie sociale). Le site peut avoir été piraté pour ces raisons.
3. Comprendre la différence entre diffusion d'annonces malveillantes et piratage
La diffusion d'annonces malveillantes se produit lorsque votre site charge une annonce/publicité malveillante. Elle pourrait laisser à penser que votre site a été piraté, en redirigeant vos visiteurs vers d'autres sites web, par exemple, mais ce n'est pas le cas.
4. Redirections ouvertes : vérifier si votre site permet les redirections ouvertes
Les hackers peuvent tenter de profiter d'un site de confiance pour masquer leurs URL. Pour ce faire, ils peuvent utiliser des redirections ouvertes (open redirects), qui leur permettent d'utiliser votre site pour rediriger les internautes vers l'URL de leur choix.
Plus d'informations sur les open redirects (en anglais).
5. Vérification mobile : prendre soin de consulter votre site depuis un navigateur mobile en mode navigation privée. Vérifier qu'il ne contient pas de réseaux malveillants d'annonces pour mobile.
Il arrive que du contenu trompeur, comme des publicités ou des éléments tiers,
redirige les mobinautes à leur insu. Ces pratiques peuvent facilement passer inaperçues, car elles ne sont visibles que dans certains navigateurs, ou sur certains types d'appareils. Vérifiez que la version pour ordinateur et la version pour mobile de votre site présentent le même contenu.
6. Utiliser la Search Console pour consulter les messages de Google
Google utilise la
Search Console pour communiquer avec vous au sujet de votre site Web. Elle comprend également de nombreux autres outils qui peuvent vous aider à améliorer et à gérer votre site Web.
Vérifiez que votre site est validé dans la Search Console, même si vous n'en êtes pas l'un des développeurs principaux. Les alertes et les messages dans la Search Console vous indiqueront si nous avons détecté des erreurs critiques sur votre site, dont des problèmes liés à la sécurité.
* * * * *
Si après avoir reçu des notifications de notre part vous ne trouvez toujours aucun signe de piratage sur votre site, demandez l'aide d'un expert de la sécurité ou publiez un message sur notre
forum d'aide pour les webmasters afin que votre site soit réexaminé.
La campagne #NoHacked continuera sur les quatre prochaines semaines. Suivez-nous sur
Twitter, ou revenez consulter ce blog : nous publierons ici un article par semaine au début de chaque semaine. En attendant, soyez prudents sur le net !
L'équipe Google Search Quality
