Comment trouver et rectifier les liens redirigés malveillants

Un code de redirection malveillant est généralement inséré dans votre site Web avec un plan pour rediriger le visiteur du site vers d'autres sites Web. Les attaquants placent souvent ces redirections malveillantes sur un site Web dans le but de créer des impressions marketing. Cependant, le problème survient lorsque ces redirections causent des effets plus dommageables. Certains dommages peuvent inclure des vulnérabilités dans l'ordinateur du visiteur du site. Cela se produit via des scripts Web qui installent des logiciels malveillants sur des machines vulnérables. Par conséquent, il est essentiel de supprimer toute redirection malveillante de votre site. Dans ce guide pratique, nous expliquerons les meilleurs moyens d'identifier et de supprimer les redirections malveillantes de votre site Web.

Comment savoir si votre site est infecté

En tant que propriétaire de site, vous ne savez peut-être pas que votre site Web redirige les visiteurs. Au moment où vous vous en rendez compte, vos clients ont peut-être déjà fini par visiter un site Web pas très agréable via une redirection tout en essayant de visiter votre site. Dans la mesure où vous pensez que tout va bien sur votre ordinateur, les visiteurs du site utilisant des plates-formes mobiles peuvent toujours subir des activités malveillantes. Cependant, les redirections se produisent généralement sur certaines pages, mais pas sur d'autres. Parfois, vous devrez peut-être identifier les redirections malveillantes, découvrir comment les supprimer et restaurer votre site à la normale.

Recherche et suppression des redirections nuisibles (malveillantes)

Assurez-vous de sauvegarder tous les fichiers du site dans un endroit sécurisé avant d'apporter des modifications aux données de votre site, ainsi qu'à la base de données. Ce processus est vital pour ceux qui ne connaissent pas le fonctionnement interne de leur système de gestion de contenu (CMS). Vous pouvez trouver des redirections malveillantes dans n'importe quelle zone de votre site, y compris votre base de données, les fichiers du site, etc.

Voici comment vous pouvez trouver et rectifier les liens malveillants redirigés :

Javascript inséré dans les pages et les articles

Les attaquants exécutent généralement un script qui peut ajouter du javascript dans chaque publication et page de votre site. Ainsi, ces redirections se retrouveront dans la base de données du site. (voici un exemple de redirection JS à voir sur votre base de données).

Suppression de cette redirection : Les scripts peuvent être supprimés via l'édition via les outils nécessaires.

Javascript compliqué ajouté aux fichiers javascript

Un attaquant ajoute des lignes de javascript à de nombreux fichiers javascript dans les données de votre site. Pour cette raison, vous ne trouverez peut-être pas de résultats car les fichiers du site recherchent l'URL vous redirigeant vers le site Web.

Suppression de cette redirection : Vous pouvez supprimer ce fichier malveillant en téléchargeant l'intégralité du site via un programme FTP sur votre machine. Le processus vous permettra de rechercher le javascript incriminé à l'aide de n'importe quel logiciel d'édition de fichiers, tel que Notepad ++ (notre favori personnel). Un outil de développement peut détecter si des fichiers malveillants ont été insérés dans tous les fichiers javascript du site.

Réseaux publicitaires

Votre site peut être exempt de logiciels malveillants, mais certains réseaux publicitaires peuvent rediriger les visiteurs de votre site. Connaître le réseau publicitaire coupable peut être difficile en raison de redirections publicitaires malveillantes sporadiques et aléatoires.

Suppression de cette redirection : Vous avez peut-être utilisé toutes les options pour empêcher les réseaux publicitaires de rediriger les visiteurs de votre site. Dans un tel cas, la suppression des réseaux publicitaires de votre site résoudra les problèmes de redirection malveillants.

Comment protéger votre site contre les attaques de redirection malveillantes

Les attaquants peuvent insérer du code malveillant sur votre site Web et le faire se comporter de manière anormale. Vous pouvez suivre les étapes suivantes pour vous assurer que votre site est sécurisé :

• Vous pouvez commencer par examiner votre compte d'hébergement pour vous assurer qu'il ne contient pas de contenu nuisible supplémentaire.
• Assurez-vous que votre site dispose d'applications mises à jour dans leurs dernières versions
• Mettez à jour les plugins, extensions et plugins de votre site vers leurs dernières versions.
• Vous pouvez modifier les mots de passe de la base de données FTP avec les applications Web
• Envisagez d'analyser votre poste de travail local pour détecter tout signe de compromission et prenez les mesures nécessaires.
• Adoptez un logiciel de sécurité pour votre site Web afin d'analyser votre site à la recherche de compromis et de vulnérabilités.

Pourquoi vous devriez protéger votre site contre les redirections

Les attaques de redirection peuvent inclure des piratages de logiciels malveillants et peuvent causer de graves dommages à votre site Web. Certains des effets néfastes associés aux redirections incluent les suivants :

Réduit l'efficacité du référencement

Faire en sorte que votre site soit bien classé sur les plateformes de recherche est une tâche difficile qui prend des mois de travail acharné. Les pirates, une fois qu'ils ont accès à votre site Web, s'appuient sur vos efforts de référencement. Votre trafic peut chuter lorsque les visiteurs du site sont redirigés vers d'autres pages Web. Les pirates ont tendance à placer des liens à l'intérieur de votre site, incitant les visiteurs à cliquer dessus, sur lesquels ils sont redirigés vers d'autres sites Web. De tels hacks peuvent amener Google à vous pénaliser pour les mauvais backlinks. La récupération après ce type de panne peut prendre beaucoup de temps.

Atteinte à la vie privée

Les piratages de sites Web augmentent le risque que les informations des visiteurs soient volées, ce qui est généralement appelé une violation de données. Ceci est considéré comme une infraction grave pour les visiteurs, car personne ne se réjouit lorsque leurs informations personnelles sont divulguées à qui que ce soit. Les violations de données entraînent également de nombreuses conséquences juridiques en fonction de la réglementation de chaque pays.

Risque de liste noire Google de votre site

Le géant de la recherche Google valorise avant tout la sécurité et l'expérience de ses utilisateurs. En gardant cela à l'esprit, les sites contenant des liens malveillants peuvent être mis sur liste noire sur Google. Lorsque cela se produit, les visiteurs potentiels de votre site recevront soit un avertissement indiquant que le site met en danger leurs informations, soit l'accès au site sera bloqué.

Votre hébergeur peut suspendre votre compte

Les pirates Web doivent accéder aux ressources de votre serveur Web pour pouvoir exécuter leurs activités en douceur. Cela peut facilement dépasser la limite de votre hébergeur. Les sites au contenu malveillant consomment plus de ressources serveur que ce qui peut être accordé. Cela ralentit généralement les autres sites sur le même serveur Web ou cause des problèmes imprévus à votre hébergeur. Cela peut inciter le fournisseur d'hébergement Web à suspendre votre compte.

Perte de revenus et de ventes

Lorsque votre site est suspendu et mis sur liste noire, les visiteurs de votre site seront détournés et vous en prendrez effectivement un coup. En mettant cela en perspective, pour chaque seconde où votre site Web est en panne, vous risquez de perdre vos revenus publicitaires et vos clients payants.

Conclusion

En conclusion, il est primordial de savoir comment la redirection est arrivée sur votre site. Vous devez connaître les types de logiciels malveillants ainsi que les vulnérabilités de sécurité de votre site Web. Vous devrez voir comment l'attaquant a accédé à votre site et a inséré la redirection malveillante (nocive).

Vous voulez vérifier si vous avez des redirections masquées ? Mon outil de recommandation est 'Redirect Tracker' - https://www.websiteplanet.com/webtools/redirected/