Aller au contenu

site hacké et Google


Jeanluc

Sujets conseillés

Bonjour,

Un de mes sites WordPress a été hacké le 4 décembre. J'avoue qu'il tournait sur une ancienne version de WP. Le résultat a été que plusieurs centaines de pages parlant de médicaments ont été ajoutées et, à peu près aussitôt, indexées par Google. J'ai découvert le problème le 5 décembre (le lendemain de l'attaque) parce que le site ne passait plus que des annonces pour des cures de désintoxication ! J'ai mis le site hors service, fait un nettoyage et redémarré le tout dans la nuit du 5 au 6.

Dès le 6, il n'y avait plus aucune page parlant de médicaments sur le site; d'ailleurs, les annonces AdSense sont revenues à la normale.

Maintenant ma question en rapport avec le référencement

A l'occasion de ces événements, je n'ai pas remarqué de variation de trafic. Ce qui m'ennuie plus, c'est qu'aujourd'hui, je viens de recevoir un mail de Google (confirmé dans les GWT) qui dit ceci:

Removal from Google's Index December 23, 2009

Dear site owner or webmaster of ***.com,

While we were indexing your webpages, we detected that some of your pages were using techniques that are outside our quality guidelines, which can be found here: http://www.google.com/support/webmasters/bin/answer.py?answer=35769&hl=en. This appears to be because your site has been modified by a third party. Typically, the offending party gains access to an insecure directory that has open permissions. Many times, they will upload files or modify existing ones, which then show up as spam in our index.

The following are some example URLs from your site:

http:/ /ww w.***.com/no-prescription-hydrocodone-xanax-valium/

http:/ /ww w.***.com/buy-vicodin-cod-fedex/

http:/ /ww w.***.com/hydrocodone-75-100-mg/

In order to preserve the quality of our search engine, pages from ***.com are scheduled to be removed temporarily from our search results for at least 30 days.

We would prefer to keep your pages in Google's index. If you wish to be reconsidered, please correct or remove all pages (may not be limited to the examples provided) that are outside our quality guidelines. One potential remedy is to contact your web host technical support for assistance. For more information about security for webmasters, see http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html. When such changes have been made, please visit https://www.google.com/webmasters/tools/reconsideration?hl=en to learn more and submit your site for reconsideration.

Sincerely, Google Search Quality Team

Là, je suis hésitant parce que :

- cette histoire était déjà pour moi de l'histoire ancienne,

- qu'il n'y a plus aucune page en ligne qui parle de médicament

- que AdSense affiche, à nouveau, des pubs normales

- qu'aucune page n'a été supprimée de l'index à ce jour (ni mes vrais pages, ni les pages hackées visitées par Googlebot le 4 ou le 5 décembre).

Je pense ne pas réagir et laisser Google se débrouiller, mais si quelqu'un a vécu une expérience similaire, je suis intéressé à la connaître.

Jean-Luc

Lien vers le commentaire
Partager sur d’autres sites

Matt Cutts était plutôt clair dès 2006 en parlant de sites hackés qui sont blacklistés.
/>http://www.mattcutts.com/blog/how-google-handles-hacked-sites/

Il y a encore eu un débat récemment aux USA sur le même sujet, mais je ne me rappelle plus du tout l'URL du site.

A ta place, je réagirai immédiatement en expliquant le hack. Ca ne coûte pas cher de rédiger un mail et peut prévenir d'un éventuel blacklist. Laisser Google "juger" par lui-même n'a jamais été ma tasse de thé.

Lien vers le commentaire
Partager sur d’autres sites

thick,

Merci pour ces recommendations de Matt Cutts. J'ai fait la demande de réinclusion en expliquant la situation. J'espère que tout va se passer sans vague.

Je me demande quand Google va supprimer les pages hackées de son index. Elles retournent un code 404 actuellement, donc il devrait pouvoir les enlever sans souci.

Jean-Luc

Lien vers le commentaire
Partager sur d’autres sites

Bonjour ,

j'ai eu le même soucis que toi avec la Faille WD les même liens et le même mail par Google

j'ai effectué le nettoyage et fait le mail à Google expliquant cette faille WD, apparemment tous est redevenu normal

la réponse de Google:

Nous avons traité votre demande de réexamen concernant le site http://blog.trocweb.fr/

Nous venons d'examiner votre site. Lorsque nous examinons un site, nous vérifions qu'il n'est pas en infraction avec les Consignes aux webmasters. Si nous ne constatons aucun problème, nous réétudierons l'indexation de votre site.

bon courage

TrocWeb

Modifié par TrocWeb
Lien vers le commentaire
Partager sur d’autres sites

Le site est blacklisté. Il a disparu de Google le 24 décembre. Merci Google pour le cadeau de Noël! :angry:

Comme indiqué plus haut, j'ai fait la demande de réinclusion le jour même où Google s'est plaint, le spam dû au hack est resté moins de 48 heures sur le site et il est corrigé depuis plus de 2 semaines. Tout à coup, je me sens proche de ceux qui passent leur vie à râler sur Google. ;)

Jean-Luc

Lien vers le commentaire
Partager sur d’autres sites

Laisse google faire, ça vaut mieux de tout point de vue !

Surtout pas !

La passivité est la pire des choses à faire dans ce cas.

Thick a parfaitement raison. Voici une méthode que j'ai utilisé avec succès dans un cas similaire :

1 - Mettre à jour le script

2 - Nettoyer le site

3 - Demander la suppression des "mauvaises URL" à l'aide des GWT

4 - Faire une redirection 301 (via .htaccess) des mauvaises URL encore indexée pat Google vers un bonne page existante (doit-être fait dans le .htaccess avant une éventuelle redirection d'erreur type 404)

5 - Vérifier régulièrement dans GWT la disparition des "mauvaises URL"

6 - Vérifier régulièrement dans l'index de Google la disparition des "mauvaises URL"

7 - Quand toutes les mauvaises URL ont disparue de l'index et de GWT, supprimer les redirections dans le .htaccess

8 - Demander un réexamen du site par GWT en expliquant exactement ce qui c'est passé et ce qui a été fait pour résoudre le problème

Bon courage et tiens nous informé.

++

Patrick

Lien vers le commentaire
Partager sur d’autres sites

Bon courage et tiens nous informé.
Merci.

Le site n'est plus blacklisté depuis hier peu avant minuit et il y a, à nouveau, du trafic venant de Google. Si ça s'arrête là, ça n'aura fait que 5 jours de blacklistage et je ne constate pas de perte de place dans les SERPs.

Ma réponse rapide au message de Google a été traitée très vite par leur service de contrôle de qualité. Merci encore pour vos conseils judicieux. :idea:

Jean-Luc

Lien vers le commentaire
Partager sur d’autres sites

Ravi d'apprendre que le problème est résolu.

Tu as battu mon propre record qui est de 7 jours pour réintégrer un site dans l'index (dropped domain).

Peut-être que tu pourras même observer un boost car j'ai parfois eu la bonne surprise de voir un site réindexé qui dépote bien plus que normalement.

Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
×
×
  • Créer...