Recouvrer la réputation de son site

Alerte de sécurité trend micro sur facebook

Voilà une mésaventure qui est arrivée à une de mes clientes et amie, et qui pourrait très certainement vous arriver (mais je ne le vous souhaite pas !)…Un code malicieux en base64 qui traînait sur quelques pages, et qui avait été pourtant supprimé deux semaines avant, a suscité l’ire de Trend Micro. Chaque appel de lien sur Facebook affichait alors le message suivant : Alerte de sécurité – Trend Micro : ce site a été classé comme abusif

Les solutions pour recouvrer sa réputation

1 En tout premier lieu, je vous invite à consulter la page de Google consacré à ce problème : www.google.com/webmasters/hacked/
Point par point cette page vous propose des explications et des moyens de combattre votre attaque.

2 Il faut que vous soyez tout à fait sûr que votre site ne comporte plus de malware, trojan ou virus. S’il s’agit d’un site WordPress, je vous conseille de suivre attentivement la formation sur la sécurisation d’un site WordPress qui vous guidera sur les démarches à suivre. L’utilisation de plugin comme WordFence vous permettra d’isoler le contenu malicieux et de l’éradiquer. Je ne voudrais pas trop donner l’impression de vouloir vendre ma sauce en vous conseillant de vous allier un professionnel pour cela mais ce n’est pas une démarche aisée, surtout si vous n’y entendez rien en langage HTML ou PHP.

Dans cette démarche de la recherche de nuisible, vous pouvez également consulter Sucuri pour vous aider à pister les vilaines bébêtes. Je n’ai pas testé les actions de nettoyages automatiques et ne peut donc les recommander. Par instinct je ferais toutefois le nettoyage à la main (sauf si le code malicieux est situé dans des centaines de fichiers).

3 Lorsque tout est sain et sécurisé, je vous conseille de changer les mots de passe de vos accès et de les sécuriser sérieusement.

4 Il n’existe à ma connaissance aucune page sur le site Français de Trend micro pour les contacter et récupérer la visibilité de votre site, aussi il va vous falloir passer par un formulaire en anglais . Vous pouvez également consulter le forum (toujours dans la langue de Shakespeare) qui pourra vous donner ne nombreuses indications sur les contenus malicieux rencontrés.

5 Si tout s’est bien passé, vous devriez revenir à une situation normale en moins de 24h

Sortir de la blacklist d’Avast

Après des efforts monumentaux pour débarrasser votre site des nuisibles, Avast vous conserve dans son collimateur et qualifie de viral votre site alors que vous êtes sûr que plus rien ne demeure.
1 Une fois de plus, assurez-vous qu’il ne demeure plus d’infection sur votre site. Passez au travers du crible de plusieurs services :
www.urlvoid.com ou www.virustotal.com qui a l’avantage de capitaliser plusieurs services annexes d’analyse.
2 Vérifiez sur votre compte Google Webmaster Tools qu’il n’existe pas d’infections référencées depuis les dernières semaines
3 Vous pouvez enfin vous adresser à Avast au moyen de l’adresse support.avast.com
Suivez les chemin suivant : Laboratoire Avast d’analyse de virus > Faux positif > Site internet Faux positif
L’idéal est de faire votre demande en anglais pour mieux être compris. Avast prend en compte votre demande par un accusé de réception et vous répond en général sous 48h (24 constaté)

Base64 pour masquer du contenu malicieux

La plupart du temps, les hackers utilisent du code Base64 pour masquer leur forfait. Le Base64 est une forme de code qui permet de crypter des informations comme une image, une fonction php ou un lien. Ce n’est pas un code toxique en soit (vous n’affecterez pas votre site en le manipulant) :

Qm9uam91ciDgIHRvdXM=

signifie par exemple

Bonjour à tous

mais dans la mesure où il aurait été introduit dans des endroits reculés et à plusieurs niveaux de votre site (et qu’il comporte bien entendu quelque chose de moins inoffensif que « bonjour à tous »), il risque de modifier le comportement de votre interface. Attention, tous les codes Base64 que vous pourriez trouvez sur votre thème ne sont pas forcément nuisibles : vous pouvez compter sur des décodeurs utiles sur le web tel dcode.fr dont la consultation s’avère très ludique, et qui vous rassurera -ou pas- sur la destination de ce charabia.

Bon courage en résumé !

 

0 réponses

Ajouter un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *