Accueil - Référencement efficace - page malveillante,site bloqué et sanction de Google, solutions pour les webmasters

Partagez avec vos amis ... :)

page malveillante,site bloqué et sanction de Google, solutions pour les webmasters

Il arrive souvent de 'tomber' sur des sites peu scrupuleux et qui donc se font sanctionner par un blocage de la part de Google, avec un avertissement "page malveillante", et ceci tant mieux pour nous, internautes, mais lorsque cela arrive sur un site "honnête" cela peut relever de la panique et donner pas mal de  soucis au webmaster ...

Postulat : l'on parle ici de sites, "normaux", le plus souvent personnels, qui ne cherchent nullement à voler des informations personnelles lors des connexions ni à nuire à votre ordinateur.

Que cela soit du à un début de 'hacking', à une injection malveillante de code dans les pages, voire à la mise en ligne involontaire d'un fichier infecté de votre PC, vous vous retrouvez avec une alerte provenant le plus souvent de Google, qui après vous avoir averti, par mail, dans votre compte personnel si vous en avez un, bloque l'accés à cette page et le plus souvent au site complet en affichant cette fameuse fenêtre " page malveillante" .

page malveillante bloquée par google

Il ne vous reste alors que trois options, soit "sortir d'ici", soit savoir pourquoi la page est bloquée, soit "ignorer"  qui vous renvoie sur le site de 'stopbadware', mais les internautes eux n'auront plus accés à vos pages !!!

Pour exemple,  étude d'un cas concret: Google bloque totalement l'accés à toutes les pages d'un site, après avertissement par mail, indication des pages infectées dans les GWT.

Un fichier "js" et une quinzaine de pages sont concernées. Ce fichier js existe à plusieurs endroits dans le site, effectivement, après analyse sur 'virustotal' il est noté "infecté", uniquement par nod32, aucun des autres ne le signale, les autres pages indiquées sont notées 'saines' ... On récupère donc les pages(à partir d'un PC "sain", sait-on jamais ! ), le site complet d'ailleurs par ftp et, en local les analyse anti-virus et antispywares ne donnent rien. En éditant le fichier js, surprise, une ligne de code (celle qui est signalée par Google) est ajouté en bas de page, même chose pour les autres pages, mais avec une autre ligne de code injectée. Une vérification totale de l'ensemble de la sauvegarde est faite pour être sur que seules ces pages contiennent l'un de ces deux codes ...

Après 'nettoyage' complet le site distant est totalement supprimé, puis remis en ligne par ftp. Reste maintenant, pour le webmaster concerné à réussir à faire le nécessaire pour que ses pages soient débloquées.

Plusieurs moyens sont lancés: demande d'analyse sur 'norton safe web" (très ong), demande d'analyse sur "McAfee", qui ne signale rien, demande de révision sur "stopbadware" et finalement demande de suppression, argumentée en expliquant tout cce qui a été fait direcctement chez google à partir des GWT.

Sachant aussi, que pendant ce temps, sous firefox ou google chrome, le site recommence à 'tourner' un peu en ignorant les alertes, mais que tous les liens vers les css ou autres appels vers du JavaScript sont annulés, donc site toujours illisible, sous Internet Explorer les choses semblent aller mieux, sous Opera également, mais ceci étant peut-être également du à la config locale de chaque explorateur ...

La panique n'est donc toujours pas levée et l'attente commence ... ce doit être parti pour quelques jours au moins !!!

Et bien non, en quelques heures à peine, la sanction est levée et les pages redeviennent parfaitement accessibles sous tous les navigateurs, les alertes ayant même été supprimées sur les GWT ... super !!!

On pourrait même dire, à la limite, merci Google de nous protégr ainsi, et merci de réagir aussi vite lorsque la bonne foi est prouvée et vérifiable ...

Pour terminer, un bon conseil, car il  ne faudrait pas trop souvent jouer à ce petit jeu : une demande de vérification, voire de désinfection auprès d'un forum de helpeurs efficaces, comme sur commentçamarche par exemple, et les choses pourront certainement continuer maintenant en toute tranquilité. Le site en question étant basé sur un CMS, l'équipe de programmateurs a été elle aussi informée de ce problème, au cas où une véritable faille de  sécurité existe et puisse être rendué inexploitable.

Voilà, si cela vous arrive, armez-vous de courage et sachez, encore une fois, que si cela n'est pas volontaire, il y a toujours une solution :-)

articles annexes  :  vérifier la sécurité d'un site

Tous les articles de blog, ainsi que leur contenu, comme indiqué en page index du site principal, sont mis à disposition sous les termes de la licence Creative Commons. Vous pouvez le copier, distribuer et modifier tant que cette note apparaît clairement. " source: longuetraine.fr - Paternité - Pas d'Utilisation Commerciale - Partage des Conditions Initiales à l'Identique 3.0 France ", ainsi qu'un lien vers la source .

4 commentaires

#1  - maxime a dit :

Ça m'est déjà arrivé d'avoir du code JS malveillant dans des pages sur un projet avec plusieurs personnes mais google n'a pas bloqué le site.

Répondre
#2  - unesourisetmoi a dit :

@maxime :
peut-être n'en n'a-t-il pas eu le temps, mais là c'était du "costaud" !!!

Répondre
#3  - webagency a dit :

J'étais en train de chercher des informations sur les conséquences d'une infection de ce genre sur le positionnement d'un site... Une idée sur la question ?
merci...

Répondre
#4  - unesourisetmoi a dit :

@webagency : oui...et plus qu'une d'ailleurs, google a en plus récemment changé sans façon de présenter et d'avertir les internautes à ce sujet :) mais reste à connaître le site pour en trouver les raisons !

Répondre

Fil RSS des commentaires de cet article

Écrire un commentaire

Quelle est la première lettre du mot rex3m ?

Pour laisser un petit avis au passage, nul besoin d'avoir un site ou une adresse Internet, juste se donner un 'pseudo' ...
Les commentaires sont en 'dofollow', mais modérés à priori. Ils ne seront publiés qu'après vérification de votre message.
Si vous pensez ou désirez obtenir un backlink, votre commentaire doit être construit de manière cohérente, rédigé correctement ET avoir un minimum de contenu et de pertinence.