Voici la traduction d’un message paru sur GoogleWebmasterCentral.
Bon, vou venez de vous faire pirater. Cela arrive à beaucoup de webmasters, même en dépit du dur travail que vous entreprennez pour prévenir l’arrivée de ce type de désagrément. Les bases de la prévention c’est de maintenir vos sites à jour avec les dernières versions des logiciels et des rustines de sécurité, se créer un compte chez Google Webmaster Tools pour voir quelles sont les pages indexées, vérifier régulièrement vos logs pour voir si rien d’anormal ne se passe etc (plus d’information dans Quick Security Checklist publié l’an passé).
Souvenez vous que vous n’êtes pas tout seul, les sites piratés sont de plus en plus nombreux. Etre piraté peut aboutir à ce que votre site soit infesté de badwares (plus particulièrement de malwares, un type de badware). Allez jeter un coup d’oeil chez StopBadware qui vienent de publier un rapport sur les Tendances chez les Badwares en 2007 pour une analyse complète du danger et sur les tendances des années passées. Vérifiez aussi cet article sur Google Online Security Blog qui donne un coup de projecteur sur l’augmentation de nombre de résultats de recherche qui contiennent des URL étiquetés comme dangereuses. Pour des rapport encore plus en profondeur sur l’analyse des malwares du web, regardez The Ghost in the Browser (pdf) et ce technical report (pdf). Lisez tout ceci et vous aurez une bien meilleure compréhension de l’étendue du problème. Vous y trouverez aussi quelques exemples des différentes sortes de malware.
La première étape, dans tout les cas, devrait être de contacter votre hébergeur, si vous en avez un. Souvent ils peuvent intervenir sur les aspects les plus lourds techniquement pour vous. Beaucoup de webmasters font confiance à des hébergements mutualisés; et cela rend difficile certaines des choses listées ci dessous. Certaines astuces étiquetées avec un astérisque (*) sont des cas où les webmasters qui utilisent des hébergements mutualisés auront certainement besoin de l’aide de leur fournisseur d’hébergement. Dans le cas où vous avez un contrôle total sur votre serveur, nous vous recommandons ces 4 étapes de base :
Mettre votre site hors ligne
- Mettez votre site hors ligne temporairement, au moins jusqu’à ce que vous ayez réglé le problème.*
- Si vous ne pouvez pas le mettre hors ligne renvoyez un 503 status code pour empêcher qu’il ne soit parcouru.
- Dans les Webmaster Tools, utiliser l’outil de suppression d’URL pour retirer des pages piratées. Cela va empêcher les pages piratées d’être montrées aux utilisateurs.
Evaluer les dégâts.
- C’est une bonne idée que d’essayer de voir exactement ce que le pirate cherchait.
- Cherchaient-ils des informations sensibles ?
- Voulaient-ils prendre le contrôle de votre site avec d’autres objectifs ?
- Cherchez après tous les fichiers uploadés ou modifiés sur votre serveur.
- Vérifiez les logs de votre serveur pour repérer les activité suspicieuses comme des tentatives avortés de connection, l’historique des commandes passées (surtout celle en root), des compte utilisateur inconnus…
- Déterminez l’étendue du problème – avez-vous d’autres sites qui pourraient être affectés ?
Récupération
- Le mieux est de réinstaller complètement l’OS à partir d’une source sure. C’est le seul moyen d’être complètement sur de retirer tout ce que le pirate aurait pu faire.*
- Après la ré-installation, utilisez les dernières sauvegardes que vous avez pour restaurer votre site. N’oubliez pas de vérifier que votre sauvegarde est propre et qu’elle ne contient pas, elle aussi, du contenu piraté.*
- Patchez tous vos programmes avec les dernières versions. Cela comprend des choses comme des plateforme de blog, des logiciel de CMS ou toute sorte d’autres programmes installés.
- Changez vos mots de passe – https://www.google.com/accounts/PasswordHelp
Rétablir votre présence en ligne
- Remettez votre système en ligne.
- Si vous êtes un utilisateur de Webmaster Tools, connectez vous à votre compte.
- Si votre site a été étiqueté comme contenant des malwares, demander une révision pour vérifier si votre site est propre.
- Si vous avez utilisé l’outil de suppression d’URL, demandez une ré-inclusion dans l’index en révoquant la suppression.
- Gardez un oeil sur l’affaire car le pirate pourrait essayer de revenir.
Réponse à d’autres questions que vous pourriez vous poser :
Q: Est-il préférable de mettre son site hors ligne ou d’utiliser un robot.txt pour empêcher un site d’être visité ?
R: Le mettre en ligne est la meilleure chose à faire, cela empêche de propager les malwares et les badwares et empêche le pirate de continuer à exploiter le système.
Q: Une fois que j’ai réparé mon site, quelle est la manière la plus rapide pour être visité de nouveau ?
R: La meilleure façon, que votre site ait été ou non piraté est de suivre Webmaster Help Center guidelines.
Q: J’ai tout nettoyé mais est-ce que Google va me pénaliser si le pirate a fait des liens vers des mauvais voisins ?
R: Nous allons essayer d’éviter. Nous sommes assez bon pour nous assurer que les bons sites ne soient pas pénalisés par des actions de pirateurs ou de spammeurs. Pour être sur, supprimer complètement tous les liens que les pirates auraient pu ajouter.
Q: Que ce passe-t-il si cela arrive sur ma machine de maison ?
R: Tout ce qui précède continue de s’appliquer. Il va falloir que vous fassiez très attention à tout bien nettoyer. Si vous ne le faites pas, il y a des chances pour que ce qui vous est arrivé se reproduise. Une réinstallation complète de l’OS est l’idéal.
Ressources complémentaires que vous pourriez trouver utiles :
- Si votre site a été étiqueté par Google comme abritant un malware, nous allons vous alerter quand vous visiterez le Webmaster Tools.
- N’oubliez pas d’utiliser le Google Webmaster Help Group; c’est remplis d’utilisateurs très expérimentés et de salairiés de Google aussi. Pour un bel exemple d’article sur le sujet, voyez cette discussion. Il y a aussi un Stop Badware group.
- Matt Cutts a récemment posté 3 trucs pour protéger votre installation WordPress sur son blog et il y a aussi de nombreux commentaires intéressant en dessous de son article..
N’hésitez pas à ajouter des astuces supplémentaires dans les commentaires.
Ecrit par Nathan Johns – traduit par Libretto
Tags : administration, Google, probleme, référencement SEO