La recrudescence du contenu hacké : prenez vos précautions, afin de protéger votre site

10 Feb, 2016 0 commentaires

 

Ne prenez pas le risque d’être pénalisé, à cause d’un malware. Le chroniqueur Tony Edward traite de la récente augmentation du contenu hacké dans les résultats de recherche, et fournit ses conseils, pour protéger votre site web.

recrudescence-du-contenu-hackéDepuis ce début d’année 2016, il semblerait que les hackers aient décidé d’être beaucoup plus agressifs. Récemment, de plus en plus de contenus spammy hackés ont été repérés sur la toile, notamment dans les résultats de recherche Google. Nous constatons même la renaissance de tactiques anciennes, comme le bait and switch. Google a affirmé que cette recrudescence de contenu de mauvaise qualité n’était pas due aux récentes mises à jour de son algorithme.

Notre chroniqueur du jour a remarqué différentes attaques sur les sites de ses clients. Et plus récemment, l’un d’eux a reçu un avertissement de la part de Google Search Console, concernant la présence d’un malware.

Ce qui est étrange, c’est que Google ne donne aucun lien, ni aucune information, qui pourrait aider le webmaster à identifier la localisation du malware sur le site. L’avertissement a disparu, et est réapparu tous les deux jours dans la Google Search Console. De plus, les outils Bing n’ont pas rapporté la présence de malware.

Grâce à l’outil Google Transparency Safe Browsing Diagnostic, Tony Edward a pu avoir un meilleur aperçu, concernant ce problème de malware. Comme vous pouvez le voir, l’outil de Google a souligné la présence de « téléchargements exceptionnels ».

Exemple d’hacking extrême : Quench Water

Notre chroniqueur du jour est tombé, par hasard, sur un site hacké dans les résultats de recherche, celui d’une entreprise d’eau canadienne, Quench Water. Tony Edward a affirmé qu’il n’avait jamais connu de cas pires que celui-ci. Comme vous pouvez le voir ci-dessous, Google a d’ailleurs mentionné que ce site pouvait être hacké, dans les SERPs.

Edward a voulu en apprendre un peu plus. Lorsque celui-ci a cliqué sur le résultat, il fut redirigé vers un contenu spammy, puis vers du contenu pornographique et de jeux de hasard. Enfin, il a été redirigé vers une erreur 503.

Notre chroniqueur a tout de suite pensé à la présence d’un malware. Cependant, pour en avoir le cœur net, celui-ci a réalisé un test, grâce à Sucuri Site Check. Les résultats ont montré que le site avait effectivement été infecté par un ce type de logiciel.

Comme nous l’avons précisé ci-dessus, c’est l’un des pires sites hackés que Tony Edward a pu voir de toute sa carrière. Comme il l’affirme, personne n’aimerait subir un tel désagrément, sur son propre site web. En raison de la période de temps, un écran d’avertissement a été assigné au site de Quench Water, et il semblerait que personne n’ait pris la peine de gérer la sécurité de celui-ci, ni sa visibilité ou son SEO. De plus, Edward a remarqué sur le site fonctionnait sous une version non mise à jour de WordPress. Il y a donc fort à penser que les plug-ins utilisés n’ont pas non plus été mis à jour.

Entreprendre les démarches pour sécuriser son site web

En tant que propriétaire de site web, que pouvez-vous faire pour prévenir une telle attaque ? Voici une liste de mesures préventives, que vous devriez mettre en place :

  • Soyez vigilant : vous devez toujours garder un œil, de manière quotidienne, sur votre site, son SEO, sa visibilité… Pour cela, vous aurez certainement besoin de faire appel à une personne qualifiée, ou d’employer les services d’une agence web.
  • Google Search Console et les outils Bing pour Webmaster : assurez-vous d’avoir enregistré votre site sur la Google Search Console, ainsi que dans l’outil pour Webmaster de Bing. Ces deux plateformes fournissent des diagnostics, concernant la santé de votre site web, et vous aideront à gérer facilement les modifications à apporter. Vous pourrez également avoir un bon aperçu des problèmes, et y remédier.
  • La mise à jour de vos logiciels : Les sites, fonctionnant avec des logiciels non mis à jour, sont les premières cibles des hackers. Assurez-vous que votre plateforme de CMS, vos plug-ins, vos add-ons soient mis à jour de manière régulière.
  • Vos mots de passe : les mots de passe comme « monsite1234 » sont très faibles. Optez plutôt pour des mots de passe uniques, longs et sécurisés, afin d’éviter qu’un hacker ne s’immisce dans votre site web. Utilisez une combinaison de lettres, de nombres et de symboles.
  • Votre hébergeur : sélectionner un hébergeur de renom, populaire, proposant des services de qualité, notamment en matière de sécurité, ainsi qu’un support dédié.
  • Faites des backups de votre site : vous devez vous assurer que les données de votre site sont sauvegardées dans un dossier sûr, dans votre propre ordinateur. Choisissez également des firewalls efficaces, que vous mettrez à jour régulièrement.

Vous aimez cet article, soyez le premier de vos amis à indiquer que vous aimez ça:

Mots-clefs:

L'auteur:

Amandine travaille pour WizardWeb SARL en tant que contributrice.