Accueil - Apprendre à se servir de Google - Il est possible que ce site ait été piraté, avertissement Google

Partagez avec vos amis ... :)

Il est possible que ce site ait été piraté, avertissement Google

Google peut afficher une mention ' Il est possible que ce site ait été piraté ' sous l'url d'un site ou d'une page web s'il a constaté que des choses ' pas normales ' se passent sur le site concerné. Il vous faut alors vous lancer dans un sérieux travail de désinfection ...
Si vous n'avez encore jamais vu cette indication donnée par Google, en voici un petit exemple bien concret et également bien embêtant pour les webmasters ...
avertissement de piratage par google
Il est possible que ce site ait été piraté

Bon, déjà là, cela saute aux yeux, non ? Surtout si l'on regarde la dernière url ...  ;)
Mais ce n'est pas tout à fait ce que l'on peut penser:
- le site n'est pas bloqué par Google qui n'a pas réellement relevé de logiciels malveillants ou autres choses lors de son passage
- l'avertissement est plus destiné au webmaster du site qu'aux internautes, à qui il fait quand même peur ... normal !
- dans ce cas précis, après étude du site il s'agit d'une injection de codes dans des fichiers donnant des  redirections vers un ou plusieurs autres sites qui en profitent pour faire leur pub, mais il n'y a aucun lien de placé réellement.
- situation bien embêtante car il faut alors trouver, nettoyer, assainir le site avant de demander un révision à Google.

Les deux versions (des liens ci-dessus) actuelles sont parfaitement saines et sans autre code malicieux ... mais lorsque Google était passé, il y avait trouvé ceci (versions en cache) :

injection de code, piratage
injection de code (page 1)
injection de code, piratage
(autre) injection de code (page 2)

Bon pas trop la peine de s'étendre sur ces résultats ... les choses sérieuses commencent, et croyez-moi, pas évident du tout de s'en débarrasser ^^ .

Il faut explorer son site à la recherche de la faille de sécurité utilisée, surtout trouver les endroits où des 'codes malicieux' ont été injectés pour les supprimer ... pas évident du tout !!!
Dans ce cas précis, il s'agit d'une attaque en base 64, avec un shell PHP, qui permet de contrôler le serveur et d'injecter des redirections principalement dans des fichiers .htaccess ou index.php, sans installer quoique ce soit d'autre, donc aucun danger pour l'internaute mais une véritable plaie pour le responsable du site dont les pirates veulent se servir comme d'une plateforme relais ...  (nous verrons tous les détails techniques des codes dans un autre article ..)

Si l'on clique sur l'avertissement : Résultats portant la mention "Il est possible que ce site ait été piraté" , on se retrouve sur une page de Google destinée à nous expliquer le pourquoi de comment de ce signalement.

Et, concernant cette mention, Google nous dit ceci :
"Afin de protéger nos utilisateurs, nous affichons cet avertissement lorsque nous estimons que des résultats de recherche ont été piratés. Lorsqu'un site est piraté, cela signifie généralement qu'une tierce personne en a pris le contrôle sans l'autorisation de son propriétaire. Les pirates peuvent modifier le contenu d'une page, y ajouter de nouveaux liens ou encore ajouter de nouvelles pages au site. Leur but peut être le phishing (inciter l'utilisateur à fournir des informations personnelles ou bancaires) ou le spam (outrepasser les consignes relatives à la qualité du moteur de recherche pour mieux classer certaines pages). En savoir plus sur les sites piratés
Que faire si ce message s'affiche ?

Si ce message s'affiche, vous pouvez contacter le webmaster et lui demander de vérifier, puis de nettoyer le site si celui-ci a été piraté. En attendant, vous pouvez toujours accéder à ce site, à vos risques et périls, mais veillez à ne pas fournir d'informations personnelles. Si vous décidez de l'afficher, assurez-vous de posséder la dernière version en date de votre navigateur. Il peut également être utile de vérifier que les autres programmes de votre ordinateur, comme Flash et Acrobat Reader, sont dotés des dernières mises à jour concernant la sécurité."

Reste donc maintenant au site 'piraté' de vérifier, désinfecter, protéger son hébergement pour demander ensuite et seulement ensuite une révision auprès des services de Google et là c'est une toute autre histoire !
Même si, finalement, dans cet exemple précis, il n'y a aucun danger pour l'internaute, certains ont peur quand même ( c'est normal), les résultats baissent ainsi  que les visites et donc le référencement ET surtout le positionnement du site s'en ressentent assez fort ce qui est plus qu'embêtant ...
affaire à suivre donc ...

autres 'conseils' de Google :
"Contrôle de l'état de santé de votre site

De nombreuses fonctionnalités présentes dans les Outils pour les webmasters peuvent vous aider à identifier les problèmes potentiels. Exemples :

    Sur Google, lancez une recherche à l'aide de l'opérateur "site:" pour voir les éléments indexés. Il est toujours utile d'effectuer un contrôle de votre site pour vous assurer que tout est normal. Si vous ne maîtrisez pas encore l'opérateur de recherche site:, sachez qu'il permet de limiter votre recherche à un site précis. Par exemple, la recherche site:googleblog.blogspot.com affiche uniquement les résultats provenant du blog officiel de Google.

    La page Requêtes de recherche répertorie les mots clés pertinents que Google a trouvés sur votre site. Si des mots clés inattendus tels que "Viagra" apparaissent dans cette liste, cela signifie que vos pages ont probablement été infectées.

    La page "Logiciels malveillants" (sous État de santé) affiche un échantillon d'URL de votre site contenant du code malveillant. Cette page propose également, si possible, des échantillons du code posant problème.

    L'outil Afficher comme Google vous permet de visualiser une page telle qu'elle s'affiche pour les robots d'exploration de Google. Si vous pensez qu'une page est infectée, vous pouvez utiliser cet outil pour savoir ce que verra réellement Googlebot.

    Si Google détecte des logiciels malveillants sur votre site, vous recevrez une notification sur la page d'accueil des Outils pour les webmasters et un e-mail dans votre Centre de messagerie. Si vous souhaitez être averti rapidement, vous pouvez activer le transfert des messages du Centre de messagerie vers votre messagerie électronique."
( http://support.google.com/webmasters/bin/answer.py?hl=fr&answer=163635)

Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

8 commentaires

#1  - google a dit :

un signalement a été effectué ici :
https://www.google.com/webmasters/tools/spamreportform?hl=fr
(indication du , premier, lien de redirection)

Répondre
#2  - fonds écran a dit :

après demande de révision du site chez Google, et rétablissement de tous les liens "sanctionnés", en moins de 24 heures (super !) voici le message laissé :

Cher propriétaire ou webmaster du site http://www.unesourisetmoi.info/,

Nous avons reçu un message du propriétaire du site http://www.unesourisetmoi.info/ nous demandant de vérifier s'il respecte les consignes Google aux webmasters.

Après examen de votre site, nous n'avons identifié aucune intervention manuelle pour cause de spam susceptible d'affecter votre classement sur Google. Vous n'avez donc pas besoin de déposer une demande de réexamen pour votre site car il n'a subi aucune sanction de notre part.

Le classement de votre site dans les résultats de recherche peut toutefois être affecté par d'autres paramètres. Les ordinateurs de Google déterminent l'ordre dans lequel apparaissent les résultats de recherche à l'aide d'une série de formules appelées algorithmes. Chaque année, nous apportons des centaines de modifications à nos algorithmes de recherche. Par ailleurs, nous prenons en compte plus de 200 paramètres différents pour le classement des pages. La mise à jour de nos algorithmes ainsi que l'évolution du Web (votre site inclus) peuvent donc expliquer les fluctuations que vous avez constatées au niveau du classement de votre site.

Si vous avez constaté un changement au niveau du classement de votre site qui, selon vous, n'est pas dû à une simple modification de notre algorithme, vous pouvez vérifier d'autres éléments qui peuvent en être la cause, comme une modification importante du contenu de votre site, de votre système de gestion de contenu ou de l'architecture du serveur. Par exemple, si votre serveur arrête d'envoyer vos pages au Googlebot ou si vous avez modifié vos URL, le classement de votre site risque d'être affecté. Cet article répertorie les principales raisons pouvant expliquer pourquoi un site a disparu ou reculé dans les résultats de recherche.

Si le problème persiste, veuillez consulter le Forum d'aide pour les webmasters pour obtenir de l'aide.

Cordialement,

L'équipe Google chargée de la qualité des recherches

grand merci à eux, aussi réactif lors d'une infection que lors d'une demande de révision ;)

Répondre
#3  - fonds écran a dit :

les recommandations, en français de 'STOPBADWARE' :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev=_t&rurl=translate.google.com&sl=en&tl=fr&u=http://25yearsofprogramming.com/blog/20070705.htm&usg=ALkJrhgDqj8D6fTpPu2Juc5khCzGYwwOug

à lire impérativement ...

Répondre
#4  - canapé convertible design a dit :

Super conseil, votre blog m'a ouvert les yeux. C'est mon tout premier commentaire ici et je reviendrai avec plaisir sur votre blog ! <br />

Répondre
#5  - forex trading france a dit :

Un simple et unique mot : grandiose, je bookmark votre site. Ca fait du bien de vous lire !

Répondre
#6  - chambre d&#039;hote a dit :

Merci pour ce superbe site, je ne sais que dire si ce n'est que j'ai adoré vous lire. Merci encore !

Répondre
#7  - nouvelle bache à bulle pour ma piscine a dit :

C'est vraiment bien, très plaisant de vous lire. Auriez-vous d'autres forums ou des blogs pour compléter mes visites ?

Répondre
#8  - référencement a dit :

@nouvelle bache à bulle pour ma piscine : non ! ... puisque vous semblez surtout chercher à spammer les blogs ^^

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la troisième lettre du mot hym9fgi1 ?

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.