Accueil

Votre site a été détecté comme "suspect" ou "malveillant" par Google

[id : 459] [04/06/2014] [hits : 21612]


Google scanne en permanence le web pour alimenter son moteur de recherche. Lors de cette exploration, Google analyse chaque page à la recherche de contenu piraté.

Lorsqu'une de votre page est dans ce cas, votre site sera marqué comme étant "suspect" ou "malveillant".

Un message d'avertissement sera affiché dans les résultats Google à propos des dangers que représente votre site. Si la situation est plus grave, votre site sera tout simplement supprimé des réponses de Google. Certains navigateurs afficheront également un message d'avertissement à toutes les personnes qui essayeront de visualiser les pages de votre site.

Comme votre site est probablement hébergé dans le domaine "ulb.ac.be" ou "ulb.be", cette "mauvaise réputation" sera répercutée sur l'ensemble des pages appartenant à ce(s) domaine(s).

C'est pourquoi il est vital de corriger le problème plus rapidement possible, afin de ne pas ternir la réputation de votre site, mais également celle du site de l'université et éviter que ces sites ne soient mis sur une "liste noire".

SI LE PROBLEME PERSISTE AU DELA DE QUELQUES JOURS, la Cellule web se VERRA CONTRAINTE DE COUPER L'ACCES EXTERIEUR A VOTRE SITE (il ne sera plus accessible en dehors de l'université).

Si le problème perdure plusieurs semaines, sans réaction de votre part, la Cellule web coupera provisoirement l'accès global à votre site.



De quoi s'agit-il exactement?

Plusieurs causes peuvent amener Google à considérer votre site comme malveillant. A titre d'exemple, on distingue:

- le contenu injecté: c'est à dire du contenu insérer dans des pages existantes, le plus souvent sous forme de code Javascript ou d'Iframe, qui contient du spam ou du code malveillant (servant notamment à diffuser des virus ou à prendre le contrôle de votre ordinateur ou de ceux présents autour de vous);

- le contenu ajouté: des nouvelles pages sont ajoutées à votre site web, avec du contenu malveillant;

- le contenu masqué: qui est une variante de contenu injecté, qui ne sera pas visible lors de l'affichage de vos pages, mais qui sera visible par les moteurs de recherche;

- les redirections: qui redirige les internautes - automatiquement ou via une action - vers des sites contenant du spam ou du code malveillant.



Si votre site est dans le cas, retenez ces quelques conseils:

- intervenez le plus rapidement possible;

- changez immédiatement le mot de passe de tous les comptes qui ont accès à votre site. Au besoin, demandez à la Cellule web de supprimer les gestionnaires qui ne travaillent plus à l'université;

- si nécessaire, demandez à la Cellule web de mettre en "quarantaine" votre site (en le rendant inaccessible en dehors de l'ULB, par exemple) le temps d'analyser et de résoudre le problème.

- renseignez-vous un maximum sur la nature des problèmes (la cellule web vous enverra les informations qu'elle aura reçu de Google, mais ces informations sont souvent loin d'être suffisantes):



a) Si votre site utilise sa propre adresse (par exemple http://monsite.ulb.ac.be/), vous pouvez utiliser l'application de vérification de Google que vous trouverez à l'adresse suivante (remplacez l'adresse donnée en exemple par l'adresse de votre site):


http://www.google.com/safebrowsing/diagnostic?site=http://monsite.ulb.ac.be/

b) Utilisez un maximum d'outils de vérification disponibles sur Internet, par exemple:

http://aw-snap.info/file-viewer/

http://www.unmaskparasites.com/security-report/

http://urlquery.net/


- avec les renseignements récoltés, passez en revue chaque page de votre site pour voir si elle ne contient pas du code dont vous n'êtes pas l'auteur. Pour cela, il peut être utile de garder des copies de vos pages afin de les comparer avec les pages actuelles. Vous pourrez ainsi contrôler ce qui a été récemment modifié dans vos pages;

- ne faites pas confiance de manière aveugle aux outils que vous utilisez, qu'ils soient open-source ou payants. La plupart des attaques exploitent des failles de sécurité dans ces outils (notamment WordPress ou les plugins que vous lui associez).

Installez toujours la dernière version de ces outils, ainsi que tous les patchs de sécurité qui leurs sont associés.

PRENEZ-LE TEMPS DE LIRE LA DOCUMENTATION DE CES OUTILS! Très souvent, les conseils de sécurité parfois les plus élémentaires (comme de changer le mot de passe par défaut du compte administrateur) ne sont pas respectés, faute d'avoir lu cette documentation;

- prévenez immédiatement la Cellule web de toutes les actions que vous avez prises.

Luc Libert - Cellule.Web@ulb.ac.be

http://webnotes.ulb.ac.be/&noteid=459

: :: ::: ::::