Sites Hackés : Comment corriger

0
[youtube]http://www.youtube.com/watch?v=Snt45fZQIiU[/youtube]

 

Maile Ohye (responsable des développeurs programmes chez Google) et Lucas Ballard (ingénieur logiciels chez Google) nous présente une nouvelle fonctionnalité de Google : Analyser les dommages générés par l’infection d’un Malware sur un site.

Qu’est ce qu’un Malware ?

C’est tout simplement un logiciel créé pour infecter un ordinateur ou un réseau (exemple: virus, worms, trojan, …).

Google a mis en place un système dédié pour ne pas être lui-même infecté par les Malwares. Googlebot permet donc de renvoyer une analyse de sécurité de tous les sites qu’il crawl. Lucas nous révèle d’ailleurs que chaque jour, Google détecte 10 000 sites nouvellement infectés.

Pour améliorer sa qualité de service, Google nous met à disposition ces informations d’analyse.

Comment savoir si son site est infecté ?

Taper : www.google.com/safebrowsing/diagnostic?site=www.monsite.com et voilà un diagnostic « à la mode de Google » 🙂
Regarder votre Google Webmaster Tool, il y a désormais une section appelée « Problème de sécurité ».

Les informations mises à disposition sont donc :

  • L’état actuel de votre site Internet : votre site est-il infecté ou pas ?
  • Le compte rendu des visites de Googlebot sur les 90 derniers jours
  • L’état intermédiaire : votre site a t’il été utilisé pour propager des logiciels malveillants ?
  • L’état de votre contenu : Votre site a t’il hébergé des logiciels malveillants ?
  • Les étapes à mettre en place pour corriger les potentiels infections.

Les pistes de travail

1) Bon alors, déjà ne soyez pas idiot : Ne chercher pas l’origine de votre infection en ouvrant des pages et du contenu potentiellement malveillants dans votre browser !
2) Analyser vos données, vos logs, votre code source (chercher les failles de sécurité sur votre site) sur votre système de fichiers.
3) Il y a de nombreux outils qui permettent d’analyser la sécurité d’un site: Fetch as Google (Crawler en tant que Google), Wget ou Curl.
L’utilisation de Wget et de Curl (téléchargement non interactif) configurer pour afficher les referers, les user-agents et les browsers. Cela peut vraiment permettre de détecter les hackers
4) Regarder votre Google Webmaster Tool, si votre site est infecté, Google remonte dans cette partie de GWT les urls infectées et les types d’infections (Configuration du serveur, injection SQL, Erreur dans les templates, Injection dans le code).

Avant de demander une review du site par Google, Maile recommande de regarder les autres vidéos de Lucas sur la correction des failles de sécurité.

Bon, entre nous, Lucas n’est pas un homme de média – même les hommes-robots bougent plus que lui – mais son débit est clair et très intéressant donc n’hésitez pas à consulter : http://www.google.com/webmasters/hacked/ pour avancer en détail sur la résolution des problèmes de piratage sur votre site.

Share.

About Author

Je ne suis pas tombée dans la marmite du SEO lorsque j'étais petite ! Par contre, j'y suis aujourd'hui (dans la marmite) et j'y suis bien :) Je glane les infos à droite et à gauche, je travaille sur certains sujets et je compte bien tout partager avec vous. Ma seule problématique : le temps n'est pas élastique et cela prend du temps de partager mes données !

Leave A Reply

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.