Une des raisons qui me font préférer Jimdo à Wordpress est la sécurité des sites hébergés chez Jimdo. Voici l'histoire qui vient d'arriver à un de mes clients, qui s'est adressé à moi après le deuxième piratage de son Wordpress créé par une agence de webdesign.
Utilisez toujours Google Search Console !
Quelle que soit l'outil ou l'hébergement que vous choisissez, installez systématiquement la Search Console sur votre site !
Outre des fonctions utiles au référencement, Google Search Console surveille votre site et vous avertit si la version de Wordpress est dépassée ou, pire, si votre site est piraté.
A titre d'exemple, voici le message que mon client a reçu lors de la première attaque de son site.
En savoir plus sur Google Search Console
Un diagnostic sans appel...
Outre l'e-mail d'avertissement, la Search Console du client affiche clairement "Piratage : injection d'URL", avec un message qui se veut rassurant : "Nous avons détecté la présence de contenu nuisible sur certaines pages de votre site. Nous vous recommandons de supprimer ce contenu dès que possible. D'ici-là, les navigateurs tels que Google Chrome afficheront un avertissement lorsque les internautes consulteront votre site..."
Si vous n'avez pas installé Search Console mais que vous soupçonnez le piratage de votre site, tapez dans la barre de recherche de Google la requête suivante : "site:www.votresite.com".
Ici, on constate qu'un robot a injecté des centaines de pages avec des produits chinois dans le site. Les pages normales du site ont disparu des résultats de Google !
Le résultat dans Google Images est également très inquiétant : plus aucune image des produits n'apparaît dans les résultats, 100% des images affichées sont du spam.
Des conséquences en cascade
Les conséquences du piratage ont été dramatiques pour l'entreprise de mon client :
- site en panne durant plusieurs jours
- perte du référencement dans Google, qui n'aime pas vraiment ce genre de contenu (c'est peu dire) ni les sites en panne
- pire encore, les mails de l'entreprise sont désormais bloqués par les filtres anti-spam !
L'agence qui avait créé le site a tenté de nettoyer le serveur et de remettre le site en ligne, mais les piratages ont repris de plus belle en octobre. Le budget pour "une mise à niveau" de Wordpress était de plusieurs centaines d'euros, sans garantie de résultat.
Que faire en cas de piratage ?
Le client ayant perdu toute confiance dans Wordpress et le budget demandé par l'agence pour "réparer" le site étant très élevé, il s'est tourné vers Amaranthe. Ma solution a été radicale : abandonner ce serveur pourri, abandonner Wordpress, refaire le site avec Jimdo (budget : 1000 EUR htva) et rediriger le domaine vers le nouveau site.
Une fois le nouveau site en ligne, la Search Console permet de demander à Google de réexaminer le site pour supprimer les alertes dans les navigateurs et reprendre son indexation "normale" dans les résultats de recherche.
Demander à Google de réindexer le site
Après avoir installé le code de validation de la Search Console sur le nouveau site, il est indispensable de :
- Signaler à Google que le problème de piratage a été résolu
- Soumettre la nouvelle sitemap.xml du site à Google
- Mettre un cierge pour que les pages piratées disparaissent rapidement des résultats de Google (!)
A lire pour en savoir plus : les conseils de Google et une excellente vidéo sur le hacking.
Écrire commentaire
Cédric (jeudi, 21 novembre 2019 09:47)
C'est aussi pour cela qu'un service de monitoring comme internetVista existe. En effet, tu mets ton site en monitoring et tu vérifies que c'est bien ton contenu qui est présent à chaque vérification. Dès que ce n'est plus le cas, internetVista t'avertit...
Christianne MELOT (jeudi, 21 novembre 2019 17:54)
Bonjour Sylvie,
Un tout grand merci pour cet avertissement que je vais transférer à l'une de mes connaissances qui est sur WordPress et que je renverrai vers toi.
Je te souhaite tout de bon,
Cordialement,
Christianne
Fred (dimanche, 24 novembre 2019 21:18)
Pour le piratage wordPress… c'est un problème, mais c'est quasi universel. Les hackers semblent cibler un peu au hasard, surtout des sites de PME, qui auront du mal à se défendre faute de temps (des copains à qui c'est arrivé étaient dans ce cas). Et ton astuce de la search console est une trouvaille épatante. Je n'ai pas eu encore "la chance" de voir ce message d'avertissement, mais je surveillerai.
D'après ce qu'expliquent les sites de hacking, c'est même d'une simplicité désarmante. Nous avons seulement de la chance d'y échapper, ce n'est pas un problème de complexité de mot de passe, plutôt de hasard.