Mon site est piraté, que puis-je faire ?

    Nous avons écrit cet article pour vous aider à réduire les risques de vous faire pirater, et pour vous aider à détecter les signes de piratage. Nous vous donnons aussi des conseils dans le cas où votre site soit piraté et sur ce qu'il faut faire. Nous espèrons que vous trouverez cette liste utile :)

Note : Si vous recevez un message de "logiciel malveillant" ou "malware" dans les outils pour les webmasters, il s'agit d'un autre problème et vous pouvez consulter cet article: https://sites.google.com/site/webmasterhelpforum/fr/aide-au-referencement/mon-site-est-declare-malveillant

  • Comment réduire les risques de voir mon site piraté ?


- si vous avez installé une application pour votre site, utilisez bien la dernière version existante. Cela concerne notamment les applications provenant de tiers et les CMS (Content Management System) comme par exemple Joomla ou Wordpress. Vérifiez les informations q'ils fournissent en termes de sécurité.
- choisissez votre hébergeur et/ou votre CMS avec soin : renseignez-vous sur son support technique et sa documentation relative à la sécurité. Lisez bien toutes les infos disponibles chez votre hébergeur et chez votre CMS : par exemple si vous utilisez Apache, lisez la "Discussion sur la configuration rapport à la sécurité" : http://www.apachefrance.com/Manuels/Apache_1.3_VFmiscsecurity_tips.html
- choisissez des mots de passe sécurisés et n'utilisez pas le même mot de passe pour tous vos comptes. Si vous faites une recherche dans Google sur comment choisir un bon mot de passe, vous trouverez une mine de conseils pratiques : http://www.google.fr/search?q=comment+choisir+un+bon+mot+de+passe
- faites une copie de votre site et sauvegardez vos fichiers régulièrement.

Vous trouverez plus d'infos dans cet article de Webmaster Central Blog : http://googlewebmastercentral.blogspot.com/2007/09/quick-security-checklist-for-webmasters.html

  • Quels signes peuvent indiquer que mon site est piraté ?


- vérifiez vos messages dans les outils pour les webmasters : si cela n'est pas encore fait, inscrivez-vous et vérifiez votre site ici : www.google.com/webmasters/tools/?hl=fr
- vérifiez que vos fichiers et/ou vos dossiers n'ont pas été modifiés.
- vérifiez tout contenu suspect dans vos résultats de recherche site:www.example.com, votre cache cache:www.example.com ou votre code source.

Regardez par exemple si le contenu contient des mots ou des liens suspects. 

- vérifiez la version cache de vos pages, la version cache "texte seul" pour voir si du contenu n'a pas été piraté avec des mots ou des liens cachés.
- vérifiez que l'accès à vos comptes sur le serveur ou que vos fichiers n'on pas été modifiés, comme votre compte administrateur ou vos fichiers de configuration.
- vérifiez régulièrement les sections plus vulnérables au piratage comme les forums, les livres d'or ou les blogs.

  • Mon site a été piraté, que puis-je faire ?


- vérifiez si vous avez reçu un message vous prévenant que votre site est piraté dans votre compte outils pour les webmasters : www.google.com/webmasters/tools/?hl=fr
- mettez votre site hors ligne.
- contactez l'assistance technique de votre hébergeur par exemple si vos mots de passe ont été changés. En cas de piratage, changez chaque mot de passe de toutes façons.
- effectuer un audit de tous les problèmes et modifications faits dans vos fichiers. Cela vous aidera à identifier les failles de sécurité sur votre site.
- nettoyez tout le site et vérifiez bien le code source, par exemple vérifiez le code javascript pour des redirections suspectes.
- une fois tous les problèmes résolus, réinstallez votre site à partir d'une copie propre.

Pour plus d'infos, vous pouvez aussi consulter cet article de Webmaster Central Blog : http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html


  • Mon site n'est plus piraté


Votre site a été piraté, vous avez suivi les conseils ci-dessus, mais votre site a disparu des résultats de recherche Google : faites une demande de réexamen à partir de votre compte outils pour les webmasters : http://www.google.com/support/webmasters/bin/answer.py?answer=35843

Avant de faire une demande de réexamen, vérifiez bien que votre site ne contient plus de fichiers ou de contenu suspect.



Nathalie
Comments