Cet article fournit les réponses aux questions les plus fréquentes concernant le piratage.
Pourquoi mon site a-t-il été piraté ?
Les pirates informatiques cherchent à infecter un site Web pour différentes raisons. Voici quelques exemples :
- Gain financier grâce au spam:placement de liens de spam sur votre site Web ou redirection du trafic de votre site vers d'autres sites.
- Vol d'informations sensibles:copie de fichiers contenant des données client telles que des numéros de carte de crédit, des informations permettant d'identifier personnellement l'utilisateur ou des identifiants de connexion.
- Diffuser un message politique ou social:présenter un site Web comme une forme d'hacktivisme, afin de mettre en avant un point de vue et de provoquer un changement.
- Logiciels malveillants:injection de code malveillant via des scripts ou des iFrames qui extraient le contenu d'un autre site Web pour tenter d'attaquer tout ordinateur qui affiche la page.
- Recherche de sensations ou vandalisme:sans raison particulière autre que le désir d'envahir et de vandaliser votre site.
Comment savoir si mon site a été piraté ?
Voici quelques exemples de signes courants d'attaque à votre site Web:
- des pics de trafic inhabituels, en particulier en raison de termes de recherche sans rapport avec votre activité ;
- Signalement de logiciels malveillants par les visiteurs
- Les nouveaux comptes disposant de droits d'administrateur
- Nouvelles pages suspectes ajoutées à votre site
Comment mon site a-t-il été piraté ?
Il existe de nombreuses possibilités, dont les suivantes:
- Failles logicielles
- des mots de passe divulgués ou devinés ;
- Pages d'administrateur non authentifiées
- Requêtes de base de données non rectifiées.
- Ports ouverts inutiles.
- Exploitation d'une faiblesse humaine par l'ingénierie sociale, comme l'hameçonnage ou l'usurpation d'identité d'une autorité de confiance.
L'élimination ou l'atténuation de ces vulnérabilités est extrêmement importante.
Où puis-je trouver des réponses à mes autres questions ?
La communauté d'aide Google Search Central rassemble un groupe actif de Googleurs et de contributeurs techniques qui peuvent vous apporter des commentaires supplémentaires. En outre, la plupart des principaux fournisseurs de systèmes de gestion de contenu (CMS) disposent d'une documentation détaillée sur la résolution des problèmes de piratage. Vous pouvez également demander de l'aide à un professionnel de la sécurité de confiance.
Comment puis-je reproduire les avertissements présentés aux utilisateurs de mon site ?
La navigation sécurisée affiche des avertissements en fonction du contexte de navigation de l'utilisateur. En tant que propriétaire d'un site, vous ne pourrez peut-être pas reproduire les avertissements lors de votre navigation. Le rapport sur les problèmes de sécurité de la Search Console vous indique si les problèmes détectés sur votre site Web par la navigation sécurisée ont été résolus.