Type de piratage : injection de contenu

Quelle est la signification des pages signalées par le type de piratage de site "Injection de contenu" dans Search Console ?

Cela signifie qu'un pirate informatique a ajouté des liens ou du texte contenant du spam à des pages de votre site. Le contenu injecté peut comporter des termes pharmaceutiques ou d'autres types de spam sans rapport avec le contenu du site.

En règle générale, les pirates informatiques modifient votre site de l'une des manières suivantes :

  • En accédant à un répertoire non sécurisé sur votre serveur. Par exemple, il se peut que vous ayez un répertoire dont les autorisations sont ouvertes.
  • En exploitant une faille dans le logiciel en cours d'exécution sur votre site, tel qu'un système de gestion de contenu. Par exemple, il se peut qu'une version plus ancienne et non sécurisée de WordPress s'exécute sur votre site.
  • Par le piratage des plug-in tiers que vous utilisez sur votre site, tels que des compteurs de visiteurs.

Pour en savoir plus sur les sites piratés par du spam, consultez l'étape 5 : Évaluer les dommages (spam) de l'aide au processus de récupération de sites piratés.

Comment puis-je vérifier que mes pages ont été modifiées par un pirate informatique pour contenir du spam ?

Commencez votre examen à partir des exemples de piratage affichés dans le message que vous avez reçu ou de la liste figurant sur la page "Problèmes de sécurité" de Search Console. Prenez des notes détaillées sur ce que vous trouvez pour chaque URL.

Malheureusement, le contenu qui s'affiche dans un navigateur ne correspond pas souvent à ce que nous et/ou les internautes pouvons voir, car les pirates informatiques peuvent dissimuler les pages contenant du spam à l'aide de techniques de dissimulation (cloaking).

Plutôt que d'utiliser le navigateur, vous pouvez confirmer que le spam a été ajouté aux pages de votre site en utilisant l'une des méthodes suivantes :

  • Use “Fetch as Google” in Webmaster Tools:
    Google’s free Search Console provides a feature called “Fetch as Google” that you can use to see a page on your site as Google machines see it. This is useful since many hackers make changes that are visible only to Google machines. For example, they might add links to their site from yours that are only rendered when the referrer is Google.
  • Use cURL or Wget to fetch a page:
    These freely available tools let you view the source of the page as seen by a search engine, and have the flexibility to include referrer or user-agent information. By serving spammy content only to users with specific user-agents or referrers, the hacker can target more "real people" and can better avoid detection from site owners and anti-hacking algorithms used by search engines. (Your site will need to be online to use these tools.) For example:
    $curl -v --referer "http://www.google.com/search?q=page" --user-agent "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_6_8) AppleWebKit/534.30 (KHTML, like Gecko) Chrome/12.0.742.112 Safari/534.30" http://www.example.com/page.html

Vérifiez que du contenu ou des liens suspects indésirables ne figurent pas dans les résultats des commandes Wget ou cURL. Par exemple, des mots tels que "viagra", "cialis", etc.

Comment puis-je supprimer le type de piratage "Injection de contenu" de mon site ?

Lorsque vous êtes prêt à nettoyer votre site (étape 7 de l'aide au processus de récupération des sites piratés), vous pouvez soit remplacer les fichiers affectés par la dernière sauvegarde non infectée, soit supprimer de chaque page les contenus et les liens contenant du spam. Assurez-vous de supprimer tous les exemples de piratage figurant sur la page "Problèmes de sécurité" de Search Console. Vous pouvez également rechercher d'autres pages de votre site qui auraient pu être piratées à l'aide de la recherche "site:" de Google, expliquée dans l'article de l'étape 5 : Évaluer les dommages (spam)). Vous pouvez également utiliser la fonctionnalité "Explorer comme Google", cette fois-ci pour vérifier que vos modifications ont effectivement supprimé le piratage.

Sachez que supprimer le contenu contenant du spam ne permet pas de corriger la faille de sécurité qui a initialement permis au pirate informatique d'attaquer votre site. Si vous n'en corrigez pas la cause principale, votre site peut à nouveau faire l'objet d'un piratage. Il peut être utile, par exemple, de mettre à jour les logiciels qui s'exécutent sur votre site, tels qu'un ancien WordPress. Pour en savoir plus sur le nettoyage de l'ensemble de votre site, et non uniquement sur ce type de piratage, consultez la section "Évaluation des dommages dans le système de fichiers" de l'étape 5 : Évaluer les dommages (spam) de l'aide au processus de récupération des sites piratés.

Ces informations vous-ont elles été utiles ?
Comment pouvons-nous l'améliorer ?