Les pirates s’introduisent constamment dans des sites Web innocents et les utilisent pour infecter les visiteurs avec des logiciels malveillants, les attirer vers des sites douteux et infiltrer des bases de données pour s’emparer d’informations sensibles sur les clients. Mais vous pouvez éviter les problèmes – ou les éliminer rapidement – en prenant quelques mesures relativement simples.

Chaque jour, Google identifie 9 500 sites Web infectés par des logiciels malveillants, dont environ 4 000 sont des sites légitimes compromis par des pirates. Environ la moitié de ces victimes apprennent qu’elles ont été piratées lorsqu’elles voient les mêmes avertissements de danger pour les navigateurs et les moteurs de recherche que leurs clients, signe qu’elles ont été mises sur liste noire. Quelque 45 % d’entre eux sont informés du problème par l’un de leurs fournisseurs de technologie – un scénario bien meilleur.

Les petites entreprises sont particulièrement vulnérables au piratage parce qu’elles n’ont généralement pas l’expertise technologique et la sécurité des sites dont disposent les grandes entreprises. Elles souffrent également davantage si leur manque d’expertise ralentit les réparations et leur capacité à reprendre le travail. Les propriétaires d’entreprises peuvent perdre un trafic et des ventes en ligne considérables si leur site figure sur les listes noires gérées par Google et d’autres moteurs de recherche.

Mettez vos logiciels à jour.
Les pirates ciblent agressivement les failles de sécurité dans les logiciels Web populaires, tels que les systèmes de gestion de contenu et les programmes de blogs, afin de pouvoir attaquer les sites Web en masse. Pour éviter d’être dans la ligne de mire, utilisez les dernières versions des logiciels et appliquez rapidement les correctifs de sécurité.

Les sites qui sont infectés et qui se nettoient, mais qui ne corrigent pas la vulnérabilité de leur logiciel, sont réinfectés. Il exhorte les webmestres à remédier à la faiblesse sous-jacente qui a permis le piratage, ainsi qu’à supprimer le code malveillant des pages du site.

Utilisez des mots de passe forts et gardez-les en sécurité.
Il est essentiel d’utiliser des mots de passe forts car les pirates tentent fréquemment de craquer ou de voler les mots de passe des logiciels Web et des serveurs FTP, qui sont des ordinateurs utilisant le protocole de transfert de fichiers pour transférer des pages Web et d’autres fichiers vers un autre ordinateur, tel qu’un serveur d’hébergement Web. Les mots de passe par défaut, courants ou prévisibles peuvent être facilement cassés. Veillez également à protéger vos PC contre une infection virale, car celle-ci peut entraîner le vol des mots de passe du site.

Inscrivez-vous dans les outils pour web-masters de Google.
Le fait de figurer sur la liste noire de Google, qui est utilisée par le site de recherche et les navigateurs Chrome, Firefox et Safari, peut réduire le trafic vers votre site. En vous inscrivant aux outil web-master, vous pouvez recevoir immédiatement des notifications d’infections par des logiciels malveillants, parfois avant l’inscription sur la liste noire, ce qui vous permet de vous en débarrasser plus rapidement. Le service fournit également des détails sur le problème précis constaté par Google. Cela peut accélérer votre nettoyage et votre retour dans les bonnes grâces de Google.

Faites appel à des experts.
Les entreprises qui dépendent fortement de leurs sites Web peuvent avoir intérêt à faire appel à une société qui leur envoie des alertes en cas d’inscription sur une liste noire, qui surveille les activités malveillantes, qui analyse les failles de sécurité ou qui les aide à effectuer des réparations après un piratage.