Comment savoir si mon site a été piraté ?

Les sites sont souvent piratés pour différentes raisons. Comment pouvez-vous savoir si votre site a été piraté ? Pourquoi est-ce qu’on vous pirate ? Comment savoir quand agir ? Quelles sont les bonnes pratiques à adopter ?

Vous pouvez vous demander, en tout premier lieu, « Pourquoi est-ce que mon site est piraté ? ». Sachez qu’il y a plusieurs raisons qui motivent ce type d’actes frauduleux. Google nous en dit davantage :
– Le gain financier grâce au spam qui consiste à placer des liens sur votre site pour que les utilisateurs soient redirigés vers des sites tiers.
– Le vol d’informations sensibles comme les numéros de téléphone, les adresses emails, les numéros de carte de paiement… Le RGDP 2018 a pour but de lutter principalement contre ce type de piratage.
– La communication d’un point de vue politique ou social qui a pour objectifs de déformer un site et provoquer un changement.
– Le logiciel malveillant qui injecte le contenu d’un autre site via un script ou un iFrames, pour ainsi attaquer tout ordinateur qui affiche la page.
– Le simple vandalisme, comme cela existe dans le monde physique.

Voici quelques conseils pour vous aider à détecter si votre site a été piraté :

– La notification de Google
Si vous avez été notifié d’un risque de piratage par Google, allez dans la section Actions manuelles ou Problèmes de sécurité dans la Search Console pour rechercher des exemples d’URL qui ont été identifiées comme piratées. Si vous ne constatez rien, il se peut qu’une technique de cloacking (présentation des URLs ou un contenu différent pour les moteurs de recherche et pour les utilisateurs) est utilisée par les pirates. Pour le savoir, utilisez l’outil de dépannage pour les sites piratés et explorez votre site comme Google grâce à son outildédié.

– L’alerte dans la recherche Google
Chez Google, il y a différents processus qui s’appliquent selon les scenarios.
Le message « Ce site est peut-être piraté » signifie que votre site a été détourné pour afficher de la publicité gratuitement.
Avec le message « Ce site peut endommager votre ordinateur », Google estime que votre site autorise des programmes à installer un logiciel malveillant sur l’ordinateur de l’utilisateur.
Si vous voyez un grand écran rouge, cela peut signifier plusieurs choses : le site contient des logiciels malveillants, le site distribue des logiciels indésirables ou encore le site sert le phishing ou l’ingénierie sociale (manipulation mentale pour obtenir une information confidentielle).

– La mauvaise publicité VS le piratage
Votre site peut charger une mauvaise publicité. Cela ne veut pas dire que votre site a été piraté, il s’agit simplement du mauvais comportement d’une publicité.

– Les redirections ouvertes
Les pirates profitent des « bons » sites pour masquer leurs URLs. Une des manières à leur disposition est l’utilisation de votre site pour rediriger les utilisateurs vers n’importe quelle URL de leur choix.

– La vérification mobile
Assurez-vous de voir votre site depuis un mobile, en mode privé. Vérifiez que vous n’avez pas un mauvais réseau de publicités. Veillez à ce que le contenu de votre site mobile reflète celui de la version PC.

– La Search Console
La Search Console est un outil que Google utilise pour communiquer avec vous. Assurez-vous donc que votre site est bien vérifié. Les alertes et messages affichés dans la Search Console vous diront les erreurs que Google a détecté sur votre site.

Moralité ? Soyez prudent et sécurisez votre site !





Source : webmasters.googleblog.com