Un de nos sites s’est récemment fait hacker par un vilain petit hackeur ayant déposé un malware, avec un impact à ne pas négliger pour le référencement. Pour ceux qui ne sont pas coutumiers de ces mots « hackeur » et « malware » vous trouverez une définition ci-dessous.
Qu’est-ce qu’un hackeur ?
Un hackeur est une personne qui possède de très grosses compétences et connaissances dans le milieu de l’informatique et des nouvelles technologies. C’est une personne qui se plaît à repousser les limites des systèmes de sécurité informatique jusqu’à trouver LA FAILLE qui lui permettra d’entrer dans le système. Il entre dans le système informatique (ordinateur, serveur ou site internet) généralement non pas pour détruire le système mais plus pour détourner, copier ou modifier des données.
Certain hackers deviennent très célèbres suite à leur acte quand il est médiatisé. Par exemple dans les années 1995 Kevin Mitnick pirate le Pentagone et fait partie des 10 criminels les plus recherchés par le FBI. Adrian Limo a, quant à lui, piraté Yahoo, Microsoft et le New York Times.
D’autres noms, encore plus connus, tels que Steve Jobs d’Apple, Mark Zuckerberg, fondateur de Facebook, ou encore Bill Gates, fondateur de Microsoft, ont eux aussi commencé leur carrière en réalisant des hacks.
Tous les grands sites internet se font hackés à un moment ou à un autre mais en général ils essayent de ne pas en parler comme par exemple :
- Snapchat
- Yahoo
- La CIA
- La Maison Blanche
- l’Elysée
etc…
Qu’est-ce qu’un malware ?
Je reprends mot pour mot la définition présente dans Wikipédia qui est très explicite, je cite.
Un malware, en français « un logiciel malveillant » est un programme développé dans le but de nuire à un système informatique, sans le consentement de l’utilisateur infecté. De nos jours, le terme virus est souvent employé, à tort, pour désigner toutes sortes de logiciels malveillants.
Voir http://fr.wikipedia.org/wiki/Logiciel_malveillant
Nous avons vu précédemment que de nombreux sites internet se font hacker pour des raisons diverses et variées. Aujourd’hui je vous parle du cas où le hackeurs dépose un malware (logiciel malveillant) et de ses conséquences sur votre site internet, son référencement et ses visiteurs.
Voici le cas concret d’un de nos sites ayant été hacké :
Les faits se sont déroulés à 4h00 du matin le 2 novembre 2014 : à partir de 6h00 Google a détecté le malware sur notre site et a donc mis le message suivant dans les résultats de recherche lorsqu’un internaute cherchait sur Google et voyait notre site internet dans le listing des résultats:
« Attention, l’accès à ce site risque d’endommager votre ordinateur »
Ainsi, pour être plus clair, lorsqu’un internaute tapait une requête dans Google, notre site apparaissait toujours en première page Google mais avec ce message d’avertissement.
Parallèlement, Google nous a envoyé un message par mail et dans l’interface Google Webmaster Tools que vous pouvez voir ci-dessous:
Le site n’a subi aucune perte de positionnement mais vous pouvez constater sur l’image ci-dessous que ce message d’avertissement a eu un réel impact sur le trafic Moteur.
Nous avons enregistré une baisse de 98% du trafic en provenance de Google pendant les 2 jours où Google a affiché ce message.
Je tiens à préciser que Yahoo, bing etc… eux non pas détecté ce malware sur notre site internet.
Dès que nous avons pris connaissance du problème, nous avons recherché puis nettoyé tous les fichiers infectés, ce qui nous a pris environ 6h de travail afin d’être sûrs d’avoir tout supprimé.
Ainsi, le 2 novembre en début d’après-midi nous étions « clean » par rapport à cette intrusion.
Suite à ces actions de nettoyage nous avons contacté Google et avons fait une demande de réexamen afin de faire supprimer le message d’avertissement.
Malheureusement pour nous le 2 novembre était un dimanche et il n’y a pas beaucoup de gens qui travaillent chez Google le dimanche ! Notre demande de réexamen n’a donc pas été traitée ce jour là ni le suivant et nous dû patienter jusqu’au 4 novembre vers 6h du matin afin que ce message d’avertissement soit complètement retiré. Nous avons alors reçu un nouveau message de Google :
Dès le message d’avertissement supprimé nous avons retrouvé un trafic normal, et ce instantanément sur tous les data center de Google.
Il y a eu un deuxième effet à ce malware.
Pendant la durée durant laquelle Google considérait qui nous étions infectés, il a diminué le crawl (le crawl de nos pages par Google est en fait la visite de nos pages par le robot GoogleBot qui collecte, recense, et indexe nos pages.). Lorsque Google a retiré le message d’alerte, nous avons pu constater quelques heures après un énorme crawl du site (voir ci-dessous).
Cet énorme crawl de Google a eu une incidence sur notre trafic moteur qui a pendant quelques jours augmenté de plus de 10%. C’est ce que je fais apparaitre avec la flèche verte dans l’image ci-dessous.
[singlepic id=24]
Ce que l’on peut conclure de l’infection de notre site par un malware
1) Si on réagit vite, le malware n’a pas d’impact sur notre référencement.
2) Le message d’avertissement fait très peur aux internautes qui ne visitent plus du tout le site.
3) Les demandes de réexamen sont bien prises en compte (mais c’est toujours trop long !)
4) Un gros crawl de Google a un impact positif sur notre trafic.
5) Google devrait fait des efforts pour communiquer.
6) Google est LE moteur de recherche N°1 en France et ce à de nombreux titres
7) C’est un moment stressant à vivre et j’espère que cet article servira à d’autres afin d’avoir toutes les clés pour réagir rapidement !!!