Gautier-Girard.com piraté -> Déclassé dans Google « Forum Entreprise & Entrepreneur : Forum entrepreneur, forum création d'entreprise, forum auto-entrepreneur

Forum Entreprise & Entrepreneur : Forum entrepreneur, forum création d'entreprise, forum auto-entrepreneur » Vie du site, interviews et idées d'articles » Gautier-Girard.com piraté -> Déclassé dans Google

Gautier-Girard.com piraté -> Déclassé dans Google

Lancé il y a 2 années par Gautier Girard
Thèmes : piratage, google, déclassement Google, Gautier Girard
Dernière réponse par Gautier Girard

Tags :

Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Bonjour,

Avis aux passionnés de référencement. Eh bien voilà, 12 ans après la création de mon premier site et après avoir référencé et positionné des centaines de sites, je me suis fait :
1- piraté pour la première fois / 2- pénalisé par Google pour la première fois.

J'ai ouvert un sujet sur Webrankinfo :
http://forum.webrankinfo.com/piratage-site-pirate-spamme-google-declasse-t118077.html

Le pirate a hacké mon template qui me sert de footer, et a injecté des centaines de liens HTML ainsi que du javascript. Et je m'en suis suis rendu compte en regardant mes stats de visites, car entre temps Google m'a déclassé.

J'ai rempli un formulaire de contact sur Google Webmaster Tools, "qui sera traité dans quelques semaines" d'après eux.

Comme je n'avais pas mis tous les oeufs dans le même panier, mon trafic global n'a diminué "que" de 30% à 50% sur l'ensemble du site. Par contre, je perds pas mal en revenus publicitaires et (ce qui m'embête le plus) en inscriptions de nouveaux membres.

Si vous avez une idée ou une impression sur la question, voire des conseils à me donner, je suis toutes ouïes!

Merci,

Gautier Girard.
- Pour réseauter, vous faire connaître : remplissez votre profil
- Une question ? Ouvrez un sujet ici

Posté il y a 2 années #
jumper

Entrepreneur coutumier
Messages: 8

Connectez-vous pour envoyer un message privé.

Bonjour,

comment protégez vous votre site ? Bien que référenceur, je suis aussi codeur et j'héberge.

- protégiez vous votre site via les classiques htaccess htpasswd imbriqués et disposés en cascade de manière à imposer le piratage du compte admin apache de la totalité du serveur.(donc difficile en théorie à pirater)
si oui, comment ont ils pu accéder au compte admin Apache ??

Cordialement

Gilles

Posté il y a 2 années #
Jp

Entrepreneur passionné
Messages: 248

Connectez-vous pour envoyer un message privé.

Gautier,

Meme si les droits sont en cause, fais tu les MAJ wordpress en temps et en heure ? Le Hacker a pu aussi passer via l'admin wordpress et modifier en live le theme.
Si tu restes avec des vieilles versions, c'est plus simple pour les hackers.

Envie de développer le résultat de votre entreprise avec le Cabinet conseil Meilleur Fournisseur ?

Place de marché - Développez votre nombre de prospects

Posté il y a 2 années #
Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Bonjour Gilles et Jean-Philippe!

Vous êtes le bienvenu sur le forum Gilles.

Je n'utilise pas de .htaccess en cascade. Je n'avais pas pensé à cette approche. En quoi cela consiste ? Des .htaccess contenant des DENY FROM ALL ?

Je ne fais pas les MAJ en temps et en heure. Il y a pas mal de raisons à cela... l'une d'elles est qu'en restant sur une ancienne version, la plupart des failles sont documentées. Ensuite, mon Wordpress est tripatouillé dans tous les sens. Enfin, je n'éprouve pas le besoin d'avoir les toutes dernières versions. :-)

J'ai découvert hier http://www.google.com/support/forum/p/webmasters?hl=en et aussi http://www.google.com/support/forum/p/webmasters?hl=fr . Je vais poster un message.

Bonne journée,

A vous lire,

Posté il y a 2 années #
jumper

Entrepreneur coutumier
Messages: 8

Connectez-vous pour envoyer un message privé.

Bonjour

initiation à la sécurité informatique en web :: protéger en lecture / écriture des répertoires.

les .htaccess / .htpasswd en cascade permettent de bloquer efficacement des répertoires sensibles aux scan (lecture des contenus de fichiers) et bien sur aux modifs.
Seul apache et les programmes autorisés par Apache. Exemple : FTP simple à un transfert de fichier via ssh, vos scripts PHP

pour illustrer, bien que je ne connaisse pas WordPress, un exemple théorique (à valider techniquement donc) ::

Si votre footer (script php donc avec les accès à MySQL qui vont bien ?) est dans un tel répertoire, Apache peut les exécuter mais il est impossible à un hacker de connaitre le contenu dudit répertoire. Il lui est bien sur impossible de modifier quoique ce soit SAUF à devenir Administrateur Apache de toute la machine ou à disposer de vos codes FTP / SSH etc. Ce qui est assez compliqué à réaliser. Il est relativement facile de craquer un répertoire - il y a plein d'outils. Pour illustrer un de mes bouquins, j'ai craqué en moins de 60 secondes le répertoire de la messagerie d'un grand hôpital me permettant ainsi d'être en copie de tous les emails échangés de tout cet hôpital. Je n'ai bien entendu pas divulguer comment, j'ai juste expliqué que pour éviter cela, il suffisait de cascader habilement les htaccess / htpasswd.
Inconvénient : il faut administrer manuellement ces fichiers ce qui consomme un peu de temps.

Posté il y a 2 années #
Misterzib

Entrepreneur en herbe
Messages: 4

Connectez-vous pour envoyer un message privé.

C'est beau des extra terrestres qui communiquent !! ;-)
"C:/Format" çà veux dire au revoir ?!!
Bon courage ...

Posté il y a 2 années #
Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Bonjour,

Gilles, je sais ce qu'est un .htaccess...

Bonne journée,

Posté il y a 2 années #
jumper

Entrepreneur coutumier
Messages: 8

Connectez-vous pour envoyer un message privé.

paramétrer son environnement informatique contre le piratage est un langage d'extraterrestre. Désolé Misterzib (?)
Pire, cela consomme du temps : il faut mettre en place et surveiller
sinon on a de gros désagréments.

Posté il y a 2 années #
jumper

Entrepreneur coutumier
Messages: 8

Connectez-vous pour envoyer un message privé.

@Gautier, bien sur. Là n'est pas le propos. Le propos est de cascader les htaccess et les htpasswd de manière à imposer un piratage du compte admin Apache.

le principe :: j'essaie de faire simple et juste.
le htpasswd est rempli correctement (voir via Google comment on fait)
il est mis dans un répertoire dédié
le htaccess de ce répertoire est en deny all
tous les scripts php sont organisés en 2 répertoires distincts ::
- la racine où seul index.php et éventuellement un ou deux autres scripts aussi critiques sont rangés
- un répertoire dédié à PHP (ou plusieurs selon la complexité de l'appli) qui sont tous en htaccess deny from all Except ceux qui sont dans le htpasswd

j'espère que c'est clair. le seul moyen d'accéder au footer d'un site web, l'objet piraté donc du présent site, est de se procurer ou de casser le mot de passe de Admin de Apache ou les identifiants connexions FTP ou SSH

Sinon, avec un soft spécialisé, on peut scanner le répertoire, uploader les codes sources PHP, comprendre et tenter alors de les modifier en profitant de la faiblesse de protection des répertoires pour s'approprier les droits de les modifier même sans connaitre le mot de passe !

bon, sujet clos en ce qui me concerne.

salut

Posté il y a 2 années #
Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Bonjour Gilles,

Merci pour votre explication sur le .htaccess. Il s'agit donc bien d'ajouter des .htaccess avec des deny.

J'ai supprimé ce que vous colportiez ci-dessus puisque c'est faux et que vous ne voulez pas citer de source.

Posté il y a 2 années #
Anonyme

Pas enregistré
Messages: 26

Connectez-vous pour envoyer un message privé.

Bonjour Gautier,
Je suis désolé pour ce qui arrive à ton site qui vient tout récemment d'accueillir son 20.000ème membre car je suis un fan inconditionnel.
Mais comme tu le mentionne, tes visites n'ont connu qu'une faible baisse car tu n'as pas tout misé sur le référencement mais surtout sur un processus global ( et humain) qui s'appelle la PROMOTION. La promotion qui implique des relations publiques gérées en professionnel sur tous les aspects et toutes les opportunités du web ( web 2.0).
Bon courage à toi ! Les hackings, dont tu risques d'être victimes (revers du succès) sont purement techniques et je suis sur que quelques mises à jour pourront les régler en peu de temps.
Bien cordialement,

Posté il y a 2 années #
Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Bonjour Onjanirina,

Merci à toi, ton message me fait plaisir et j'apprécie d'avoir ton soutien!

Pour le hacking, je pense que c'est bon. J'éspère que cela pourra se régler rapidement pour ce souci de déclassement de Google...

Posté il y a 2 années #
Gaëtan Fenard

Serial Entrepreneur
Messages: 609

Connectez-vous pour envoyer un message privé.

coucou gautier

en général tous les dossiers ont un htaccess :

Order deny,allow
allow from 127.0.0.1
deny from all

qui autorise uniquement l'accès aux fichiers au serveur

il n'y a que les dossiers contenant le template (css images etc) qui est en accès public et les fichiers comme index.php

pour ton problème , je ne penserai pas à un hacking de l'os ou du serveur mais je chercherai plutôt dans les add-on en priorité (faille d'un plugin ou autre)

l'avantage c'est qu'il permet de toucher une multitude de blog d'un coup (car c'est généralement automatisé) et une requete sous google permet de connaitre facilement les blogs etc ayant cette faille.

si un hacker avait réussi à rentrer dans ton serveur , je pense qu'il aurait fait autre chose de plus constructif (et plus discret) vu la popularité de ton site car là le hack n'a servi à rien car tu t'en ai aperçu rapidement

et s'il visait ton site personnellement dans le but de te nuir il aurait fait plus de dégats

si le courage est avec toi , avec les logs tu sauras :)

Gaëtan

Destination High Tech : Boutique en Produits High Tech
Boutique de lingerie fashion

Posté il y a 2 années #
Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Coucou Gaëtan,

J'ai passé un super moment de ma vie à éplucher les logs... ;-))

Merci pour tes conseils sur le .htaccess. Je pense bien passer du temps afin d'en ajouter à la plupart des répertoires de la façon dont tu parles.

Concernant le présent piratage, effectivement je doute qu'il me visait directement. (Bien que le hacker ait réessayé le lendemain...). Je doute comme toi qu'il y ait eu une intrusion sur le serveur et pense plutôt à l'exploitation d'une faille de sécurité inhérente à Wordpress.

Je ne veux pas en dire plus pour des raisons de sécurité, si ce n'est que la faille en question me paraisse corrigée.

Maintenant, si quelqu'un voulait vraiment hacker MON site, il y arriverait de toute façon... le 100% sécurité n'existe pas.

Posté il y a 2 années #
Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Bonjour à tous les participants de cette discussion,

J'ai relancé publiquement hier matin Google à ce sujet. Puis plus tard dans la matinée d'hier, j'ai reçu un courrier disant "qu'ils étaient en train de reconsidérer l'indexation de mon site".

Ce matin il semble que mon site ait retrouvé ses positions.

Pourriez-vous s'il vous plait aller su Google, taper des mots clés comme "création entreprise" ou encore "création d'entreprise" et me dire si vous me voyez en 1ère page ou non ?

Ce serait super sympa de votre part !

Merci et bonne journée par avance,

Posté il y a 2 années #
François

Serial Entrepreneur
Messages: 5,798

Connectez-vous pour envoyer un message privé.

Bonjour Gautier,

à 8h46: "création entreprise" te donne la 7ème place, "créatiion d'entreprise" la 4ème :-)

Je me sauve.

Bonne journée

François

Mecadyn
Entreprise de maintenance industrielle
Blog sur la vie d'une entreprise

Posté il y a 2 années #
Jp

Entrepreneur passionné
Messages: 248

Connectez-vous pour envoyer un message privé.

3ème chez moi pour creation entreprise ;)

Pour tester tes positions sur plusieurs datacenters : http://www.positeo.com/check-position/

Posté il y a 2 années #
Gautier Girard

Cafetier du forum
Messages: 8,177

Connectez-vous pour envoyer un message privé.

Bonjour,

Merci à tous les deux.

Bon, bin il semble qu'il y ait quelqu'un au volant de Google et qu'ils prennent en considération les demandes des webmasters.

Je suis super content! :-)

Posté il y a 2 années #