Être piraté signifie que quelqu’un que vous n’avez pas invité a accès à votre administrateur WordPress, à votre compte d’hébergement ou à votre nom de domaine. Le piratage devient problématique si une personne vole votre site, des informations, vandalise votre site, installe des logiciels malveillants ou crée des pages et des liens. Les propriétaires savent rarement que des hackers utilisent leur site. Recevoir un email de Google pour les informer de ce problème est souvent la première fois qu’ils en prennent conscience.
Vous pouvez également vous rendre compte que votre site a été piraté si vous voyez des changements inhabituels sur votre site ou si vous découvrez des pages que vous n’avez pas créées lorsque vous recherchez votre site en utilisant l’opérateur « site: » dans Google. Il est également possible que vous ayez des soucis pour vous connecter à l’administration WordPress ou à votre hébergeur.
Un piratage courant, appelé « Pharma Hack », est un logiciel malveillant installé sur un site WordPress qui génère un grand nombre de pages faisant la promotion du Viagra ou de produits similaires. Souvent, le site principal a l’air normal, mais Google trouve des centaines de pages de liens ou de redirection de votre site vers des sites douteux. Le fait de rechercher votre site en utilisant l’opérateur « site: » peut vous permettre de découvrir le problème avant Google.
Conséquences du piratage pour votre SEO
Si vous avez reçu un email de Google ou avez vu un avertissement dans les résultats de recherche Google vous indiquant que votre site a été piraté, vous avez alors un problème urgent en SEO. Lorsque Google détecte un problème de sécurité sur votre site, il ajoutera un avertissement dans les résultats de recherche qui empêchera la majorité des personnes de cliquer sur les liens vers votre site. Vous ne perdrez peut-être pas immédiatement votre classement, mais vous allez perdre du trafic. Si un problème de sécurité n’est pas résolu, votre site sera retiré de Google.
Google est très soucieux de ne pas renvoyer les utilisateurs vers des sites infectés par des codes malveillants. C’est pourquoi il détecte très bien les logiciels malveillants lorsqu’il parcourt régulièrement le web. Les systèmes antispam de Google sont également très efficaces pour détecter des situations où des tiers ont spammé un site. Si Google détecte des problèmes de ce genre sur votre site, vous devriez recevoir une alerte de sécurité de Google et vous devriez pouvoir obtenir des informations sur les problèmes dans le rapport sur les problèmes de sécurité dans Google Search Console.
Certaines formes de piratage peuvent conduire à ce que vous receviez une action manuelle plutôt qu’une alerte de sécurité. La gestion des problèmes de sécurité ou des actions manuelles est très similaire, mais nous vous conseillons de lire notre chapitre consacré à la gestion d’une action manuelle si c’est votre cas.
Des hackers peuvent aussi dégrader votre site et votre SEO sans que Google le remarque. Ils peuvent ajouter de nombreuses pages et liens à votre site. Ils peuvent changer le code HTML et supprimer des codes qui peuvent être utiles pour le SEO ou mettre en place un « cloaking » (où Google voit un contenu différent par rapport aux utilisateurs) ou des redirections vers d’autres sites. Si vous remarquez ce type de problème sur votre site, il s’agit toujours d’une menace pour votre SEO et il peut y avoir un impact sur votre classement. Vous devez vous en occuper de toute urgence.
Réparer un site piraté
Il n’est pas possible d’expliquer en détail comment réparer tous les types de piratage de sites. Si vous êtes confronté à ce problème, vous devrez décider si vous estimez que vous êtes en mesure de le réparer vous-même ou si vous devez faire appel à un professionnel. Votre hébergeur pourra peut-être vous proposer une solution. Kinsta, par exemple, propose à ses clients un service gratuit de suppression des logiciels malveillants. Pour apprendre à réparer un Pharma Hack, par exemple, lisez l’article de Malcare Réparer Pharma Hack sur WordPress et SEO.
Si Google Search Console affiche des problèmes dans le rapport sur les problèmes de sécurité, vous pouvez cliquer sur chaque problème afin d’obtenir plus d’informations sur le type de problèmes rencontrés et des exemples de pages présentant le problème. La page d’aide du rapport sur les problèmes de sécurité peut également être utile.
En règle générale, Google conseille l’approche suivante pour traiter chaque problème :
- Confirmez le problème en le reproduisant vous-même.
- Déterminez s’il s’agit d’un problème que vous pouvez résoudre vous-même ou si vous avez besoin d’une aide extérieure.
- Corrigez l’erreur sur toutes les pages où elle pourrait exister (et pas seulement sur les pages d’exemple).
- Demandez un examen en utilisant le bouton DEMANDE D’EXAMEN dans le rapport sur les problèmes de sécurité.
Google fournit également des supports de formation sur web.dev pour la résolution des problèmes de sécurité, « Aide, je pense qu’on m’a piraté » et WordPress.org fourni la FAQ suivante « FAQ My site was hacked » (en anglais).
Le document de WordPress recommande des extensions pour scanner les sites pour les problèmes de sécurité.
Il existe également des outils externes (crawlers) qui peuvent être utiles si vous n’avez pas accès à WordPress. VirusTotal et Sitecheck par exemple.
Les conseils de WordPress et l’utilisation d’extensions de sécurité peuvent contribuer à protéger votre site contre de futures attaques. L’un des seuls aspects positifs d’un site piraté est que l’on en sort généralement avec une protection plus solide contre le piratage. Nos conseils sont les suivants :
- Utilisez des mots de passe forts – et différents – pour l’administration de WordPress, les plateformes d’hébergement, les comptes FTP, MySQL et les comptes d’email.
- Mettez régulièrement à jour WordPress ainsi que les thèmes et les extensions. Veillez à ce que les extensions que vous utilisez soient maintenues et régulièrement mises à jour.
- N’utilisez jamais de thèmes et d’extensions WordPress « nulled ».
Retirer les avertissements de sécurité de votre site
Si Google a bloqué l’accès à votre site en raison d’avertissements de sécurité, vous pouvez soumettre une demande d’examen à l’aide de Google Search Console lorsque vous aurez corrigé tous les problèmes sur toutes les pages.
Veillez à laisser une description détaillée des problèmes que vous avez découverts et de ce que vous avez fait pour y remédier. Vous pouvez vous attendre à ce que les avertissements de sécurité soient levés au bout d’un ou deux jours si le problème est lié à un logiciel malveillant, mais cela peut prendre jusqu’à deux semaines pour un examen manuel des autres problèmes.
Gérer les suites d’un piratage
Lorsque vous êtes dans Google Search Console pour demander un examen, vous devez également vérifier qu’il n’y a pas d’utilisateurs indésirables. Allez dans Paramètres dans le menu et cliquez sur Utilisateurs et autorisations pour vérifier qui a accès à Google Search Console.
Vous devez également supprimer et soumettre à nouveau votre sitemap à Google.
Même si vous avez supprimé des pages de votre site piraté, ces pages continueront d’apparaître comme indexées dans Google Search Console. Au fil du temps, elles apparaîtront comme non indexées avec une erreur « Page introuvable » (404) et elles finiront par disparaître. Ne redirigez en aucun cas ces pages vers votre site web !
Si un problème de sécurité est détecté et corrigé rapidement, il ne devrait pas avoir d’incidence à long terme sur le classement du site. Si le classement s’est dégradé avant que vous ne corrigiez le problème, vous devrez peut-être attendre quelques mois avant de retrouver les positions que vous méritez dans les résultats de recherche de Google.
