La sécurité de votre site Internet est-elle à jour ?

Développement Web

Google vient de publier une statistique choquante – en 2016, il y a eu une augmentation de 32% des piratages de sites Web par rapport à l’année précédente. Imaginez ce qu’un client fera s’il atterrit sur votre site Web et qu’il voit un écran avec une page hackée comme celle affichée ci-dessus  !

En plus de nuire à votre réputation, les pirates informatiques pourront également accéder à votre base de données Web et, si vous avez une boutique en ligne, ils auront toutes les données financières de votre boutique et une liste de toutes les adresses électroniques de vos clients. Ils ont également la possibilité d’envoyer des courriels à partir de votre serveur une fois qu’ils sont entrés, ce qui peut signifier qu’un serveur est mis sur liste noire, que vos propres courriels commencent à être pris dans des pièges à pourriels, et qu’il peut s’écouler des jours, voire des mois avant que la réputation du serveur de l’émetteur soit rétablie. Enfin, si vous êtes sur un serveur partagé, cette atteinte à votre réputation peut s’étendre à tout autre site Web partageant la même adresse IP, qui peut même se chiffrer par centaines dans certains cas – tous affectés par vous ! En cette ère numérique, votre site Web est votre vitrine et gère souvent plusieurs de vos processus d’affaires. Utiliseriez-vous une entreprise dont les vitrines sont jonchées de déchets et de saletés ? Je sais que je ne le ferais certainement pas.

Qu’en pense Google ?

Malheureusement, Google prédit que ce scénario est susceptible de s’aggraver, car de nombreux sites Web CMS deviennent obsolètes et avec de nouvelles failles de sécurité. Les pirates informatiques ciblent activement ces sites vulnérables.
Comment savoir si mon site Web a été piraté ? Vous êtes tenu en otage ! Sérieusement, c’est le pire des scénarios et c’est de plus en plus courant. Lorsqu’un pirate informatique trouve une vulnérabilité dans votre site Web, il peut même en prendre le contrôle total, bloquant complètement votre accès. Comme l’a découvert un propriétaire de site Web ;

« La première fois que j’ai appris que mon site Web avait été piraté, c’était un courriel d’un pirate en Russie. Ils demandaient une rançon de £2000 pour me rendre le contrôle de mon site web. Nous n’avons pas réussi à bloquer leur mauvais code et à chaque fois qu’il était sous leur contrôle, je perdais de l’argent par manque de ventes. À contrecœur, nous avons eu l’impression de n’avoir d’autre choix que de payer l’argent. Heureusement, nous avons repris le contrôle total de notre site web »

Autres types de piratage de sites Web

En raison de la similitude de la majorité des pirates, Google les a regroupés et a offert des lignes directrices sur la façon de les résoudre :

Gibberish Hack : Ceux-ci remplissent un site Web avec des phrases et des mots-clés insensibles dans l’espoir qu’ils apparaissent dans les résultats de recherche. Lorsque quelqu’un clique sur eux, ils sont redirigés vers un site Web non apparenté, souvent un site porno. Détails sur la façon de réparer un piratage charabia.

Mots-clés japonais  : Votre site Web est rempli de mots japonais qui renvoient à de fausses marchandises de marque à vendre. Les pirates gagnent ensuite de l’argent par le biais de programmes d’affiliation. Détails sur la façon de réparer un hack japonais.

Mots-clés masqués : Sur un premier site, ce type de piratage peut être omis. Le site Web se ressemble encore beaucoup, mais le libellé a changé et il y a des liens vers d’autres sites. Parfois, il peut être caché sur une page 404, donc encore une fois facile à manquer. Détails sur la façon de fixer un mot-clé occulté

Que pouvez-vous faire d’un point de vu SEO ?

Assurez-vous que la sécurité de votre site est à jour. De nombreux sites Web à contenu géré (CMS) vous avertiront lorsque des mises à jour sont nécessaires. Assurez-vous d’avoir vérifié votre site Web avec Google Search Console. Si votre site est piraté, vous serez alerté par Google. Apparemment, 61% des propriétaires de sites Web n’ont jamais reçu d’avis de piratage parce qu’ils n’avaient pas vérifié avec Google Search Console. C’est un outil gratuit à utiliser et fournit une foule d’autres renseignements sur le site Web qui sont extrêmement utiles à tout propriétaire d’entreprise. Voici quelques détails sur la façon de vérifier votre site.

Mon site Web est-il vulnérable ?

D’après notre expérience, presque tous les sites qui sont piratés sont ceux qui n’ont pas fait leurs mises à jour de sécurité lorsqu’elles sont dues. C’est la nature du logiciel Opensource que n’importe qui peut voir le code (pas dans votre site, mais ils peuvent le télécharger pour eux-mêmes, à partir de WordPress, Drupal, Joomla, ou quelque plate-forme que vous utilisez). Certains propriétaires de sites Web estiment qu’ils peuvent économiser de l’argent en ne faisant pas les mises à jour lorsqu’elles sont disponibles, particulièrement sur les sites plus grands et plus complexes où il y a plus à faire. Cependant, les coûts de réparation d’un site Web piraté, d’un système de messagerie électronique et d’une réputation endommagée de l’expéditeur dépassent de loin les économies que vous pensez avoir réalisées en évitant les mises à jour de sécurité courantes.