Piratage par Cloaking

Affichage de caractères Japonais sur Google

Pourquoi votre site apparaît avec des caractères Chinois / Japonais sur Google ?

 

 

Mon site a t-il été piraté  ?

 

Si votre site s’affiche en Chinois / Japonais lors d’une recherche Google, malheureusement, il est déjà trop tard, vous avez été piraté par une méthode de piratage nommé cloaking. Cette méthode consiste à afficher un contenu différent pour les visiteurs et pour les moteurs de recherche.

Une sorte de triche au référencement, il permet de faire grimper une page dans les résultats de recherche avec du contenu dissimulé.

Voici à quoi votre site pourrait ressembler lors d’une recherche, suite à une attaque :

 

piratage mots clés japonais chinois wordpress cloaking

 

De votre côté, vous allez constater quelques dysfonctionnements mais pas forcément de changements au niveau de l’affichage des pages, cependant, Google ne verra pas la même chose que vous, il verra des pages de publicités permettant la vente de produits comme par exemple, des pneus, du viagra, des médicaments, de la crypto monnaie etc …

Le but premier du pirate est de référencer des produits par l’intermédiaire de votre site. Il enverra par la suite les nouvelles pages créées sur votre site à Google via l’intermédiaire d’un sitemap pour accélérer l’indexation.

Le piratage par cloaking est assez complexe à éradiquer, sans connaissance poussées en PHP, l’appel d’un professionnel en sécurisation de site web sera à prioriser avant que Google vous pénalise et fasse disparaître votre site pour la dangerosité qu’il représente.

 

Google propose une page d’aide à ce sujet :

https://developers.google.com/web/fundamentals/security/hacked/fixing_the_japanese_keyword_hack?hl=fr

 

 

Vous avez un site à désinfecter ou à sécuriser ?

Réponse sous 24 heures

Comment éviter un piratage par cloaking ?

 

La méthode de piratage mis en place importe peu sur la méthode de sécurisation. Il y a des grandes lignes à suivre pour ne pas se retrouver dans une telle situation.

Le meilleur conseil est de mettre à jour son site régulièrement, dans le cas ou vous utiliseriez un CMS type WordPress, il est préférable de maintenir à jour les extensions le plus souvent possible ainsi que la version PHP utilisée pour votre serveur.

Les versions PHP évoluent constamment et permettent de corriger des failles de vulnérabilités.

Pour en savoir plus sur les différentes failles permettant une intrusion sur votre site web :

https://leclerc-web.fr/desinfecter-securiser-site-wordpress-pirate/

🛡️ Comment désinfecter / nettoyer / protéger mon site web ?

Il faut tout d'abord détecter la totalité des fichiers infectés qui se trouvent sur le serveur, il suffit d'en oublié un seul pour que tout recommence dans les heures / jours qui suivent. (Ils peuvent se dupliquer sur la totalité du serveur)

🗑️ Si je supprime tous les fichiers, est-ce que mon site sera sécurisé ?

Malheureusement non, la majorité des intrusions, injections sont en réalité, réalisées par des robots et non par des humains, il est donc nécessaire de trouver l'origine de la faille de vulnérabilité. Sans cela, ce n'est qu'une question de temps avec que le malware s'installe à nouveau sur votre serveur.

🔒 Est-ce qu'un certificat SSL peut protéger mon site ?

Alors oui et non ! Il peut protéger votre site sur certains points, il protégera l'envoi de données par vos formulaires par exemple mais il n'empêchera pas une intrusion sur votre serveur.

✅ Comment protéger mon site contre les pirates ?

Il est préférable de faire appel à un professionnel. Les analyses de vulnérabilités, la recherche de malware demande une maîtrise de plusieurs outils dont des scanners spécifiques à certains fichiers malveillants ou encore des outils permettant de simuler un injection de code permettant de pénétrer dans votre serveur. Vous pouvez me contacter directement via le formulaire de contact ou par téléphone.