Les conseils de Google pour les sites piratés

Voici la traduction d’un message paru sur GoogleWebmasterCentral.

Bon, vou venez de vous faire pirater. Cela arrive à beaucoup de webmasters, même en dépit du dur travail que vous entreprennez pour prévenir l’arrivée de ce type de désagrément. Les bases de la prévention c’est de maintenir vos sites à jour avec les dernières versions des logiciels et des rustines de sécurité, se créer un compte chez  Google Webmaster Tools pour voir quelles sont les pages indexées, vérifier régulièrement vos logs pour voir si rien d’anormal ne se passe etc (plus d’information dans  Quick Security Checklist publié l’an passé).

Souvenez vous que vous n’êtes pas tout seul, les sites piratés sont de plus en plus nombreux. Etre piraté peut aboutir à ce que votre site soit infesté de badwares (plus particulièrement de malwares, un type de badware). Allez jeter un coup d’oeil chez StopBadware qui vienent de publier un rapport sur les Tendances chez les Badwares en 2007 pour une analyse complète du danger et sur les tendances des années passées. Vérifiez aussi  cet article sur Google Online Security Blog qui donne un coup de projecteur sur l’augmentation de nombre de résultats de recherche qui contiennent des URL étiquetés comme dangereuses. Pour des rapport encore plus en profondeur sur l’analyse des malwares du web, regardez  The Ghost in the Browser (pdf) et ce technical report (pdf). Lisez tout ceci et vous aurez une bien meilleure compréhension de l’étendue du problème. Vous y trouverez aussi quelques exemples des différentes sortes de malware.

La première étape, dans tout les cas, devrait être de contacter votre hébergeur, si vous en avez un. Souvent ils peuvent intervenir sur les aspects les plus lourds techniquement pour vous. Beaucoup de webmasters font confiance à des hébergements mutualisés; et cela rend difficile certaines des choses listées ci dessous. Certaines astuces étiquetées avec un astérisque (*) sont des cas où les webmasters qui utilisent des hébergements mutualisés auront certainement besoin de l’aide de leur fournisseur d’hébergement. Dans le cas où vous avez un contrôle total sur votre serveur, nous vous recommandons ces 4 étapes de base :

Mettre votre site hors ligne

  • Mettez votre site hors ligne temporairement, au moins jusqu’à ce que vous ayez réglé le problème.*
  • Si vous ne pouvez pas le mettre hors ligne renvoyez un 503 status code pour empêcher qu’il ne soit parcouru.
  • Dans les Webmaster Tools, utiliser l’outil de suppression d’URL pour retirer des pages piratées. Cela va empêcher les pages piratées d’être montrées aux utilisateurs.

Evaluer les dégâts.

  • C’est une bonne idée que d’essayer de voir exactement ce que le pirate cherchait.
    • Cherchaient-ils des informations sensibles ?
    • Voulaient-ils prendre le contrôle de votre site avec d’autres objectifs ?
  • Cherchez après tous les fichiers uploadés ou modifiés sur votre serveur.
  • Vérifiez les logs de votre serveur pour repérer les activité suspicieuses comme des tentatives avortés de connection, l’historique des commandes passées (surtout celle en root), des compte utilisateur inconnus…
  • Déterminez l’étendue du problème – avez-vous d’autres sites qui pourraient être affectés ?

Récupération

  • Le mieux est de réinstaller complètement l’OS à partir d’une source sure. C’est le seul moyen d’être complètement sur de retirer tout ce que le pirate aurait pu faire.*
  • Après la ré-installation, utilisez les dernières sauvegardes que vous avez pour restaurer votre site. N’oubliez pas de vérifier que votre sauvegarde est propre et qu’elle ne contient pas, elle aussi, du contenu piraté.*
  • Patchez tous vos programmes avec les dernières versions. Cela comprend des choses comme des plateforme de blog, des logiciel de CMS ou toute sorte d’autres programmes installés.
  • Changez vos mots de passe – https://www.google.com/accounts/PasswordHelp

Rétablir votre présence en ligne

  • Remettez votre système en ligne.
  • Si vous êtes un utilisateur de Webmaster Tools, connectez vous à votre compte.
    • Si votre site a été étiqueté comme contenant des malwares, demander une révision pour vérifier si votre site est propre.
    • Si vous avez utilisé l’outil de suppression d’URL, demandez une ré-inclusion dans l’index en révoquant la suppression.
  • Gardez un oeil sur l’affaire car le pirate pourrait essayer de revenir.

Réponse à d’autres questions que vous pourriez vous poser :

Q: Est-il préférable de mettre son site hors ligne ou d’utiliser un robot.txt pour empêcher un site d’être visité ?
R: Le mettre en ligne est la meilleure chose à faire, cela empêche de propager les malwares et les badwares et empêche le pirate de continuer à exploiter le système.

Q: Une fois que j’ai réparé mon site, quelle est la manière la plus rapide pour être visité de nouveau ?
R: La meilleure façon, que votre site ait été ou non piraté est de suivre Webmaster Help Center guidelines.

Q: J’ai tout nettoyé mais est-ce que Google va me pénaliser si le pirate a fait des liens vers des mauvais voisins ?
R: Nous allons essayer d’éviter. Nous sommes assez bon pour nous assurer que les bons sites ne soient pas pénalisés par des actions de pirateurs ou de spammeurs. Pour être sur, supprimer complètement tous les liens que les pirates auraient pu ajouter.

Q: Que ce passe-t-il si cela arrive sur ma machine de maison ?
R: Tout ce qui précède continue de s’appliquer. Il va falloir que vous fassiez très attention à tout bien nettoyer. Si vous ne le faites pas, il y a des chances pour que ce qui vous est arrivé se reproduise. Une réinstallation complète de l’OS est l’idéal.

Ressources complémentaires que vous pourriez trouver utiles :

N’hésitez pas à ajouter des astuces supplémentaires dans les commentaires.


Tags : , , ,
Trackbacks Commentaires
  • exemple dit :

    Merci pour cet article très utile, je savais pas que les sites aussi peuvent être piratés !!!

  • ben jamhaa dit :

    tous les sites en tunie sont piraté même google…..

  • samira dit :

    merci pour ca
    svp est ce que il y a un plugin de boot spam ??? pour insérer des commaintaire automatique ou article automatique sur wordpress ??

  • agrohotel dit :

    You need to search for such classifieds that include all such requirements from the end of a buyer. These are the marks of good and loyal classifieds that can give fare dealing. You can go for such classifieds whatever the horse breed you want. They can provide each and anything including a Tennessee walking horse champagne color. A number of varieties you can have over such classifieds. They really generate huge traffic with their huge verities. Even you can have numerous options added into the list within one single day. Undoubtedly the internet has the process of buying and selling a horse much easier than the previous days when people had to roam around to find the perfect and suitable one. Sellers and buyers both are beneficial through the

  • atelierclic dit :

    service over the internet. You just need to have a computer with internet connection to communicate with the best dealers in the horse selling industry. They can really help you a lot by giving you perfect process and solution to fulfill your dream of becoming the owner of a horse with unique breeding.

  • worlds largest tennessee walking horse on the top level classifieds over the internet
    and its team have brought this post for you so that you can give get the best deal through the best horse classified over the internet to fulfill your dream of becoming the owner of a horse.

  • denisholbecq dit :

    4. Pirate Maiden Costume:
    If you’d like to make a wild look, then you’ll obviously love this Pirate Maiden Costume and like to try it once. This costume has three-pieces including black or white blouse, red striped skirt, and scarf. This costume completes your look with a pair of black leather boots.

  • design-beach dit :

    5. San Francisco Sweetie Adult Costume
    This groovy cute San Francisco Sweetie Adult Costume includes a psychedelic print crop top with fringe and coordinating bell bottom pants, and chic headband. This amazing costume express your outlook as a real cute one and make you feel like dancing allover the night!
    So, if you have been a fashionable one, you can manifest your preference by choosing one of this series. Certainly you’ll have one of the most admired costumes at the party, so why not try one it!

  • embanet dit :

    A survey has revealed that one of the most common purchases that are being done online is that of buying wristwatches. If you are planning to buy one, you have to understand how you can choose the best from the wide varieties of brands and styles on the market. So, here you will find vital things you should consider when buying watches online.

  • outil brand dit :

    You need to search for such classifieds polo ralph lauren that include all such requirements from the end of a buyer

  • stereo dans dit :

    Bon, vou venez de vous faire pirater. Cela arrive à beaucoup de webmasters, même en dépit polo ralph lauren du dur travail que vous entreprennez pour prévenir l’arrivée de ce type de désagrément

  • Antiwashout underwater concrete is an underwater concrete that has improved resistance to segregation as a result of adding an antiwashout admixture. Antiwashout underwater concrete (or underwater antiwash concrete) shall have the required strength, durability, compactness, and ability to protect steel materials, and the scatter in quality shall be small. Also, the concrete shall have a workability suitable for the placing operation and shall not cause water pollution.
    It is thus important to comprehend the performance of the antiwashout admixture to be used using available reference materials, as well as to confirm that the required quality can be obtained by conducting tests in advance using the chosen materials.

  • maisonwelche dit :

    As in the case of ordinary concrete, antiwashout underwater concrete should have the desired strength and durability, as well as the capacity to protect steel materials from corrosion. However, when a large unit water content is needed to obtain the required fluidity, i.e. greater than 200 kg/m3, the amount of cement as determined from the water-cement ratio sometimes exceeds 400kg/m3. It is therefore necessary to thoroughly examine not only the fluidity and strength needed for the structure, but also the temperature rise due to heat of hydration and whether it is proper to use various admixtures, etc. Furthermore, since the final quality of the concrete depends not only on fluctuations in the quality of the materials and measurement errors, but also on the effects of underwater drop height, underwater flow distance, and water currents in the area of construction, consideration should also be given to these points. That is, the final quality of antiwashout underwater concrete is greatly affected by the construction conditions as well as the materials used and the mix proportion, so it is important that these factors be comprehensively considered if a structure of the required performance is to be obtained.

  • Antler has been providing luxury luggage for over 80 years. Very well known in England, Antler luggage is now becoming popular in other countries as well. All of Antler’s offering are durable and spacious but also lightweight and convenient. They have been known for decades for their high quality and attention to detail.
    Antler carries a wide variety of luggage sizes, so you are sure to find the perfect piece for your next trip. Whether you are vacationing for a week or just going out of town for an overnight business trip. Many Antler luggage pieces are designed as roller cases, which are extremely convenient when traveling. If you have ever had to rush through a busy airport lugging a heavy bag, you know how important wheels can be.

  • view lethal dit :

    La première étape, dans tout les cas, devrait chaussures tn être de contacter votre hébergeur, si vous en avez un

  • many lethal dit :

    If you have ever had to rush through a nike free run busy airport lugging a heavy bag, you know how important wheels can be

  • painted vers dit :

    les sites piratés sont de plus en Timberland pas cher plus nombreux

  • creatrice adresse dit :

    vérifier régulièrement vos logs pour nike blazer voir si rien d’anormal ne se passe etc

  • If you have ever had to rush through a busy airport lugging a heavy bag, you know how important wheels can be.Chaussures Retro Jordan Femme That is, the final quality of antiwashout underwater concrete is greatly affected by the construction conditions as well as the materials used and the mix proportion, so it is important that these factors be comprehensively considered if a structure of the required performance is to be obtained.

  • tout seul dit :

    les gueules d’enterrement plongées dans leurs smartphones peuvent nike free run compter sur la sympathique population locale pour les guider

  • sites piratés dit :

    It is therefore necessary to thoroughly examine not only the fluidity air max pas cher and strength needed for the structure

  • sarenairmax dit :

    They can really help you a lot by giving you perfect process and solution to fulfill http://www.sarenairmax.com your dream of becoming the owner of a horse with unique breeding.

Réagissez