Si votre site Web affiche une page, généralement rouge, au lieu de son contenu habituel, vous signalant qu'il s'agit d'un site malveillant, votre site a certainement été piraté. Voici quelques explications :
Qui a mis cette page rouge à la place de mon site ?
Avant tout et pour lever tout doute, ce n'est pas votre hébergeur (en l'occurrence nous) qui fait cela, c'est soit votre propre navigateur web : Google Chrome, Mozilla Firefox, Safari, Internet Explorer, etc... ce qui représente le cas le plus courant ; soit votre logiciel anti-virus. En d'autres mots, c'est votre propre ordinateur ou appareil (téléphone ou tablette) qui vous prévient que votre site est devenu malveillant et que vous feriez mieux de vous en méfier. Il vous protège d'éventuelles infections par des virus en vous empêchant d'y accéder.
Il en découle souvent que votre site puisse aussi être marqué sous la mention "Ce site peut endommager votre ordinateur" dans les résultats d'une recherche Google, ou encore que votre anti-virus bloque son accès en vous notifiant une alerte (sans afficher la page rouge).
Plus techniquement, la plupart du temps il s'agit de Google, qui crée une "blacklist" (liste d'exclusion) qui est mise à jour environ toutes les demi-heures, répertoriant les sites détectés comme frauduleux ou comportant des risques. Cette détection se fait automatiquement par Google, qui scanne autant de sites internet que possible en permanence, afin de mettre à jour tant ses bases de données de recherche que celles de contenu. Cette blacklist est utilisée soit par votre antivirus pour en bloquer l'accès, soit par votre navigateur pour vous afficher cette fameuse page rouge avant même que vous tentiez de vous connecter à un de ces sites considérés comme dangereux.
Mais je n'ai jamais placé de contenu malveillant dans mon site, comment cela se fait-il ?
Cet avertissement peut découler d'un simple certificat SSL invalide (si vous utilisez un accès "https" pour votre site), dans ce cas il vous suffit simplement de vérifier ou forcer la génération d'un nouveau certificat SSL. Vous trouverez toutes les informations à ce propos dans cet article de notre FAQ : Comment générer un certificat SSL pour mon domaine ?.
Le cas échéant malheureusement la plupart du temps il s'agit de piratages réussis grâce à l'exploitation de failles de sécurité dans votre propre site internet : des personnes malintentionnées en profitent pour placer dans votre site des liens vers des fichiers vérolés ou des scripts pour tenter de répandre leur virus ou tenter porter atteinte aux données personnelles des personnes se connectant à votre site.
Pour limiter ces risques, nous vous conseillons de maintenir à jour votre site, notamment si vous utilisez un CMS (Joomla, WordPress, PrestaShop, etc...). En effet les mises à jour régulières permettent de corriger et par conséquent supprimer ces failles de sécurité au fur et à mesure qu'elles sont découvertes, vous garantissant ainsi une sécurité maximale.
Que dois-je faire maintenant pour que mon site redevienne accessible ?
Vous devrez corriger les problèmes sur votre site qui le rendent "malveillant" aux yeux de Google. Vous trouverez un autre sujet dans notre FAQ décrivant ce qu'il faut faire la plupart du temps pour corriger votre problème et "prévenir" Google que tout est rentré en ordre : Comment nettoyer mon site considéré comme une page malveillante ?
Sécurité, mise à jour, configuration... j'ai du mal à comprendre ce que je dois faire : vous ne pouvez pas le faire à ma place ?
La gestion de votre site relève de votre entière responsabilité, conformément aux conditions générales de vente que vous avez souscrit avec votre contrat d'hébergement chez nous.
Mais nous avons en effet une expérience notoire dans la résolution de ce type problèmes et nous pouvons à votre demande, vous faire un devis pour le nettoyage de votre site ainsi que pour sa mise à jour vers la dernière version des programmes que vous utilisez.
Pour tout renseignement, n'hésitez pas à nous contacter : support@tizoo.com