page malveillante,site bloqué et sanction de Google, solutions pour les webmasters
Il arrive souvent de 'tomber' sur des sites peu scrupuleux et qui donc se font sanctionner par un blocage de la part de Google, avec un avertissement "page malveillante", et ceci tant mieux pour nous, internautes, mais lorsque cela arrive sur un site "honnête" cela peut relever de la panique et donner pas mal de soucis au webmaster ...
Postulat : l'on parle ici de sites, "normaux", le plus souvent personnels, qui ne cherchent nullement à voler des informations personnelles lors des connexions ni à nuire à votre ordinateur.
Que cela soit du à un début de 'hacking', à une injection malveillante de code dans les pages, voire à la mise en ligne involontaire d'un fichier infecté de votre PC, vous vous retrouvez avec une alerte provenant le plus souvent de Google, qui après vous avoir averti, par mail, dans votre compte personnel si vous en avez un, bloque l'accés à cette page et le plus souvent au site complet en affichant cette fameuse fenêtre " page malveillante" .
Il ne vous reste alors que trois options, soit "sortir d'ici", soit savoir pourquoi la page est bloquée, soit "ignorer" qui vous renvoie sur le site de 'stopbadware', mais les internautes eux n'auront plus accés à vos pages !!!
Pour exemple, étude d'un cas concret: Google bloque totalement l'accés à toutes les pages d'un site, après avertissement par mail, indication des pages infectées dans les GWT.
Un fichier "js" et une quinzaine de pages sont concernées. Ce fichier js existe à plusieurs endroits dans le site, effectivement, après analyse sur 'virustotal' il est noté "infecté", uniquement par nod32, aucun des autres ne le signale, les autres pages indiquées sont notées 'saines' ... On récupère donc les pages(à partir d'un PC "sain", sait-on jamais ! ), le site complet d'ailleurs par ftp et, en local les analyse anti-virus et antispywares ne donnent rien. En éditant le fichier js, surprise, une ligne de code (celle qui est signalée par Google) est ajouté en bas de page, même chose pour les autres pages, mais avec une autre ligne de code injectée. Une vérification totale de l'ensemble de la sauvegarde est faite pour être sur que seules ces pages contiennent l'un de ces deux codes ...
Après 'nettoyage' complet le site distant est totalement supprimé, puis remis en ligne par ftp. Reste maintenant, pour le webmaster concerné à réussir à faire le nécessaire pour que ses pages soient débloquées.
Plusieurs moyens sont lancés: demande d'analyse sur 'norton safe web" (très ong), demande d'analyse sur "McAfee", qui ne signale rien, demande de révision sur "stopbadware" et finalement demande de suppression, argumentée en expliquant tout cce qui a été fait direcctement chez google à partir des GWT.
Sachant aussi, que pendant ce temps, sous firefox ou google chrome, le site recommence à 'tourner' un peu en ignorant les alertes, mais que tous les liens vers les css ou autres appels vers du JavaScript sont annulés, donc site toujours illisible, sous Internet Explorer les choses semblent aller mieux, sous Opera également, mais ceci étant peut-être également du à la config locale de chaque explorateur ...
La panique n'est donc toujours pas levée et l'attente commence ... ce doit être parti pour quelques jours au moins !!!
Et bien non, en quelques heures à peine, la sanction est levée et les pages redeviennent parfaitement accessibles sous tous les navigateurs, les alertes ayant même été supprimées sur les GWT ... super !!!
On pourrait même dire, à la limite, merci Google de nous protégr ainsi, et merci de réagir aussi vite lorsque la bonne foi est prouvée et vérifiable ...
Pour terminer, un bon conseil, car il ne faudrait pas trop souvent jouer à ce petit jeu : une demande de vérification, voire de désinfection auprès d'un forum de helpeurs efficaces, comme sur commentçamarche par exemple, et les choses pourront certainement continuer maintenant en toute tranquilité. Le site en question étant basé sur un CMS, l'équipe de programmateurs a été elle aussi informée de ce problème, au cas où une véritable faille de sécurité existe et puisse être rendué inexploitable.
Voilà, si cela vous arrive, armez-vous de courage et sachez, encore une fois, que si cela n'est pas volontaire, il y a toujours une solution :-)
articles annexes : vérifier la sécurité d'un site