Votre site a été piraté et vous avez tardé à le réparer. L’attaque a été repérée par Google et maintenant tous vos visiteurs sont au courant à cause de la mention « il se peut que ce site ait été piraté »…
L’agence BALIZTIC vous détaille dans ce billet tout ce qu’il y a à connaitre au sujet de cette mention et comment la supprimer.
Comment Google a t-il repéré l’attaque sur votre site ?
Les Google-bot autrement dit, les robots de Google ont parcouru votre site et ont décelé un nombre important de pages nouvelles n’ayant aucun rapport avec le contenu initial de votre site.
Généralement, des produits pharmaceutiques (viagra) font leur promotion un peu partout sur votre site.
Ces liens peuvent être cachés ou bien visible de tous avec une modification dans le menu de navigation !
A titre d’information, notre agence a déjà vu une attaque dans laquelle le hackeur a modifié un pan entier du site de notre client pour y installer sa boutique en ligne.
Les pilules de viagra volaient la vedette au services d’hébergement que proposait notre client…
La mention « il se peut que ce site ait été piraté » s’est donc affiché rapidement en dessus de la méta-description du site.
BALIZTIC vous conseillera toujours de faire entretenir votre site par un professionnel pour plusieurs raisons, les principales sont les coûts liées à une réparation aussi importante du site et l’image de votre entreprise.
En effet, votre trafic va fortement chuter à cause de cette attaque car Google va privilégier les sites entretenus plutôt que les sites attaqués. De plus vos visiteurs ne vont pas s’engager sur un site qui comporte une attaque. La perte est double.
Comment obtenir des informations sur l’attaque en cours ?
- Lorsqu’un site est attaqué, il est important de se poser plusieurs questions.
- Quelle(s) faille(s) de sécurité a (ont) permis cette attaque ?
- Depuis combien de temps cette attaque est présente sur mon site ?
- Quelle est l’ampleur de cette attaque ?
Supprimer la mention « il se peut que ce site ait été piraté »
Pour supprimer la mention « il se peut que ce site ait été piraté » :
Auditer son site internet
Il est primordial de faire auditer votre site par un professionnel. Supprimer une attaque sans repérer et combler la faille de sécurité qui a permis aux hackers de s’introduire dans votre site est inutile.
Vous allez payer pour une réparation qui au final va devoir être répétée indéfiniment. (Vous allez remplir une bouteille percée)
L’obsolescence de votre site est peut-être en cause. Les technologies utilisées évoluent vite et les hackers ont le temps d’analyser et d’exploiter toutes les vulnérabilités de ces dernières.
Mettre à jour son site est nécessaire pour éviter au maximum les intrusions.
Si vous êtes propriétaire d’un site Joomla, nous vous conseillons de lire l’article sur la mise à jour et la migration du CMS Joomla.
Il est difficile de définir l’origine d’une attaque informatique en quelques minutes. Des tests doivent être effectués et un plan de surveillance de votre site doit être mené.
Nous avons déjà observé une attaque sur un site Joomla à cause d’un formulaire de contact. Un technicien de l’équipe BALIZTIC avait supprimé la ligne de code pirate puis 25 minutes plus tard… Le pirate avait réinfecté le site de notre client.
Nous avons donc mené une action de surveillance accrue et testé toutes les fonctionnalités du site internet pour comprendre l’origine de l’attaque. Le jeu du chat et de la souris, nous avons attrapé le chat ET sa souris :).
La date de l’attaque
Savoir depuis combien de temps une attaque est présente sur le site permet est important. En effet, nous interrogeons souvent nos clients sur leurs dernières actions réalisées sur leur site web.
Si nous reprenons l’exemple du formulaire de contact, il aurait été plus simple pour notre équipe de repérer l’origine de l’attaque si le client nous indique explicitement que tout fonctionnait parfaitement avant l’installation du composant !
Malheureusement ce genre de situation idyllique arrive rarement, les attaques étant discrètes, dans la majorité des cas, qu’il est presque impossible de se souvenir exactement de l’action qui aurait pu faciliter une intrusion dans le site.
Par chance, vous posséderez peut-être une sauvegarde du site avant son attaque !
Quelles conséquences ?
L’ampleur de l’attaque doit être connue avant d’entamer la moindre opération de nettoyage. Si vous ne prenez pas le temps de comprendre où est-ce que le hacker a frappé, vous ne nettoierez votre site qu’à moitié et tous vos efforts seront vains.
Si votre prestataire répare votre site sans vous dresser la liste exacte de ses actions, inquiétez-vous… Il est probable qu’il n’ai pas fait le nécessaire pour éradiquer complètement la menace.
Notre agence vous dresse son RAPPORT BALIZTIC dans lequel toutes les actions de nettoyage et de réparation sont répertoriées. Nous garantissons également notre prestation pendant 60 jours.
Une fois que vous avez traité les points ci-dessus nous pouvons passer à la suppression de la mention « il se peut que ce site ait été piraté ».
Réparer un site attaqué
Ne passez pas l’étape de réparation, en effet, nous allons soumettre une nouvelle fois notre site à Google.
Ici, le but est de lui montrer que nos pages sont désormais sûres et que l’attaque a été supprimée.
Cependant, si le travail n’est pas réalisé correctement, Google risque de sanctionner votre site une fois de plus et vous perdrez encore des places dans la SERP.
Soumettre de nouveaux les pages de son site à Google
Pour supprimer la mention « il se peut que ce site ait été piraté », connectez-vous à la Google search console avec un compte Google.
Choisissez l’une des étapes de validation pour prouver que vous êtes bien le propriétaire du site.
Retournez sur votre site et généré un sitemap xml.
Dans la Google search console renseignez l’URL de votre site www.monsite.com/sitemap.xml
Google va désormais analyser votre site.
Cela peut prendre un peu de temps car les Google-bots vont parcourir une nouvelle fois la totalité de vos pages pour vérifier que l’attaque a bien disparue.
Enfin, vous pourrez constater que la mention « il se peut que ce site ait été piraté » n’apparaît plus sous le nom de votre site internet.
BALIZTIC spécialiste dans la réparation d’attaques
Nous réparons chaque mois des sites internet piratés.
Rapprochez-vous d’un de nos conseiller afin d’auditer votre site internet.
Nous serons en mesure de :
- Détecter et combler les failles de sécurité;
- Réparer l’attaques présente sur votre site internet;
- Mettre à jour votre CMS;
- Vous proposer une maintenance annuelle au meilleur prix;
Pour finir, remplissez le formulaire et obtenez un devis gratuit pour la sécurité de votre site internet.