Votre site a été hacké ? Vous ne le savez peut-être pas. Effectivement, il existe aujourd’hui des stratégies de hacking bien plus élaborées qu’auparavant qui permettent aux hackers de profiter de la puissance de votre nom de domaine pour positionner des pages sur les moteurs de recherche sur des requêtes plutôt touchy et mal vues que ce soit par google ou vos clients.
Pour vérifier si vous avez subi un “hacking au référencement” la procédure est toujours la même. Il vous suffit, de taper dans google site:”votrenomdedomaine.com” + mot clef problématique
Que faire une fois que vous avez été hacké ?
La première chose à faire est de faire désindexer les pages créées par les hackers afin d’éviter qu’il vous pénalise. Vous avez très peu de chances d’être pénalisés sous quelques semaines. Les pénalités arrivent souvent plusieurs mois après que votre site ait été hacké, c’est pourquoi il est très important d’agir rapidement. Sachez qu’une fois votre site hacké, il n’est plus possible de retrouver l’ancien référencement de votre site et il sera alors préférable de repartir d’un domaine neuf.
Ci-dessous vous avez un exemple d’une page générée par un hacker à gauche que google verra et à droite la page vers laquelle la personne qui accède à celle-ci par google (et uniquement par google) sera redirigée (cela fonctionne avec un code php : HTTP REFERER).
Si vous avez de la chance, le hacker a une stratégie long terme, c’est-à-dire qu’il cherche à ce que ses pages positionnent sur le long terme il va donc en créer qu’une dizaine. Cela suffit à faire pénaliser un site, mais vous avez beaucoup moins de chances que s’il en avait créé 1000 ou 10000 d’un seul coup, ce qu’on appelle en SEO une stratégie de spamdexing.
Comment nettoyer son site ?
Tout d’abord, il vous faudra un accès à votre gestionnaire de fichiers (via cpanel) ou un accès ftp pour trouver les pages malveillantes. Vous pouvez utiliser l’outil de recherche et chercher les termes que vous avez pu trouver sur les différentes pages hackées de votre site. Une fois ceci effectué il vous faudra identifier les parties du code de chaque page qui ne sont pas présente dans le code de base du CMS que vous utilisez. Afin d’éviter de parcourir toutes les pages une à une il est fortement recommandé d’utiliser les outils de recherches proposés par votre gestionnaire de fichiers.
Sachez néanmoins que le nettoyage de site est très complexe et s’adresse uniquement aux personnes avancées en terme d’administration de site et qui ont déjà eu affaires à des problèmes d’hacking. Si vous ne savez pas ce qu’est un accès ftp ou un cpanel, il est inutile d’essayer de le nettoyer par vous même, vous perdez votre temps. Pourquoi ? Tout simplement, car chacune des pages de votre WordPress peut contenir un code malveillant de simplement une dizaine de ligne php qui permettent au hacker d’avoir de nouveau accès à votre site et réinjecter ses pages de spam. Sans connaissances poussées en php, vous ne pourrez jamais identifier ces différentes lignes de code, il faudra mieux, dans ce cas, vous adresser à des personnes dont c’est la spécialité.