Le piratage de sites web est une des choses desquelles on entend souvent parler. Mais avant de se dire que « ça n’arrive qu’aux autres », il est important de savoir ce que l’on en court, et quelles peuvent être les répercussions d’un piratage sur notre référencement.
Les différents types de piratage :
Il est existe plusieurs types de pirates et de piratage de sites internet. On distingue deux grandes catégories de pirates. L’une est plutôt « novice » dans le sens où il s’agit de pirates peu expérimentés utilisant des scripts pré-conçus pour pirater des sites. Généralement, ce type de pirate nommé « kiddys » agit dans une moindre mesure. Il est une sorte d’utilisateur mal intentionné utilisant des logiciels de piratage relativement limités. Jack Sparrow n’a donc rien à leur envier. La seconde catégorie de pirates, dignes du nom « hackers » est plus expérimentée et crée ses propres logiciels pour pirater des sites en masse. La légende d’internet voudrait que certains d’entre-eux soient rémunérés par des mafias pour pirater un maximum de sites. Ceci dit, gardons les pieds sur terre et revenons en à nos moutons.
Le piratage le plus visible et peut être plus oldschool est le « refacing ». Joli terme anglais désignant le fait de changer l’apparence d’un site.
Ici, un refacing du site charlie hebdo, en novembre 2011 (suite à la caricature représentant mahomet…)
Il existe d’autres formes de piratage qui, elles, sont plus discrètes. Leur but est de durer le plus longtemps possible avant que quelqu’un s’en aperçoive, ah, les galopins ! L’une consiste à insérer des liens frauduleux dans les codes de la page, ou des bouts de code javascript entrainant le téléchargement d’un fichier néfaste coté client. L’autre forme étant de créer une url sur le nom de domaine qui hébergera une fausse page ou créer une redirection vers un faux site. Explication : Entrez la requête « sac longchamp pas cher » dans google search. Remarquons bien que la requête est désuète, simplement parce que longchamp ne fait pas de sacs pas cher. Les SERPs, ce jour, ressemblent à ça :
Il est évident que la ville de Jaunay-Clan et l’agence Entreprises et handicap ne font pas dans le sac lonchamp. Il en va de même pour l’UCDV. Bref, lorsque vous cliquez sur le lien, soit une redirection est faite vers un faux site longchamp, soit une fausse page est directement rattachée au nom de domaine. Nous pouvons supposer que si vous y passez commande, vous aurez peu de chances de recevoir quelque chose.
Ici, le site originale de Jaunay-Clan et à droite, une vue sur la page piratée sur le nom de domaine de la ville.
Le problème est que ce genre de piratage est extrêmement discret et il est fort probable que les responsables du site n’en soient même pas au courant.
Finalement, une forme de piratage particulièrement désastreuse existe. Votre site peut être totalement contrôlé et devenir du jour au lendemain un e-commerce faisant la promotion de petites pillules bleues. Pas très flatteur, n’est-ce pas ?
L’impact sur le référencement :
L’impact sur votre référencement a de fortes chances de ne pas être positif. Il faut généralement partir de la base qu’un site piraté n’est jamais qu’un site « mal fait ». Il est donc pénalisé dans son référencement au même titre qu’un site qui ne répondrait pas aux impératifs donnés par google. Ceci dit, une pénalité particulière existe pour les sites malware, nous y reviendront.
Si les google-bots passent sur votre site au moment d’un refacing, ils noteront tous les défauts inhérents à ce refacing et votre site dégringolera dans les SERPs. Techniquement, si le site est rapidement remis en place d’après une sauvegarde saine, il devrait rapidement remonter dans les résultats de Google.
Concernant les autres formes de piratage, notamment celles utilisant des logiciels malveillants, votre site peut subir une grave pénalité jusqu’à disparaître des résultats de recherche car étant perçu comme malveillant par les google bots. Google affichera « page malveillante » au moment où l’internaute cliquera sur le lien, de quoi faire fuir tous les visiteurs…
Pour les piratages utilisant un sous-domaine référencé sur des mots-clés hors de propos et dirigeant vers un faux site corporate, cela aura pour effet de modifier la cohérence des mots clés de votre site internet et procéder à des redirections certainement peu flatteuses pour votre site. Cela entrainera une pénalité pour votre site qui baissera dans les SERPs.
La dernière méthode de piratage, changeant tout à fait votre site aura également des effets destructeurs sur votre référencement car votre site sera tout à fait différent. Votre nom de domaine ne servira donc plus vos affaires et ne sera plus référencé. Il vous faudra alors contacter un professionnel du référencement pour remonter votre référencement dans les meilleurs délais.
Comment revenir dans les SERPs ?
Après le constat d’un piratage, il est impératif d’identifier de quel type de piratage il s’agit, remettre son site opérationnel et surtout faire en sorte que ce piratage ne se reproduise plus. En tout cas, pas jusqu’à la prochaine attaque.
Il vous faudra remédier à toutes les failles de sécurité de votre site. Commencez par le mettre hors-ligne et par contacter votre hébergeur. Vérifiez vos mots de passe. Dans tous les cas, changez les et utilisez des mots de passe haute sécurité. Aussi, toujours installer les dernières versions des systèmes que vous exploitez. Que ce soit au niveau de votre CMS si vous en utilisez un ou de vos logiciels serveurs, logiciels de sécurité etc. Une fois cette sécurisation faite remettez votre site en place avec une sauvegarde saine. Vérifiez au préalable votre code source pour être certain qu’aucune ligne de code n’y tourne sans votre accord et que rien n’y soit caché. Si vous utilisez un CMS et que votre template est un template gratuit trouvé sur le web, vérifiez également ce qu’il contient. N’hésitez pas à contacter des professionnels du référencement pour faire un audit de votre site. Il peut arriver que les templates téléchargés soient des vecteurs de malwares …
Une fois votre site remis en ligne et que vous êtes certain que rien n’y est plus nuisible, vous pouvez contacter google pour une demande de rééxamen à partir de votre compte webmastertools.