Qu'est-ce que le Gibberish Hack?

Découvrir un dossier aléatoire avec des chiffres et des lettres dont vous ne vous souvenez pas sur votre site Web obligerait tout propriétaire de site Web à mettre sa casquette de détective. Au début, vous pouvez penser: «Ai-je laissé mon client FTP ouvert et mon chat a couru sur le clavier?» Mais lorsque vous ouvrez le dossier, vous trouvez une série de fichiers HTML, chacun nommé avec une sorte de phrases absurdes comme «pas cher -cool-hairstyles-photos.html.  » Si vous ouvrez l’un de ces fichiers sur le navigateur, vous serez probablement redirigé vers quelque chose que vous n’attendez pas, comme un site de commerce électronique suspect ou une page d’erreur. Ce sont des signes que votre site Web a été frappé par un hack de charabia. La suppression de ce hack n’est pas aussi simple que la suppression d’un dossier aléatoire. Même s’il semble juste que les pirates informatiques mettent un tas de bêtises sur votre site en tant que dégradation, ces attaques sont beaucoup plus néfastes que vous ne le pensez. Il fonctionne de manière similaire au hack de mots clés japonais que nous avons couvert sur le blog plus tôt ce mois-ci.

Dossier aléatoire sur un site Web

Les pirates mettent des dossiers aléatoires sur les sites Web pour cacher des pages avec des URL qui seront attrayantes dans les résultats de recherche. Les attaquants stockent parfois ces URL dans des dossiers contenant des chiffres et des lettres aléatoires. C’est dans l’espoir que les propriétaires de sites Web moins avertis penseront qu’il s’agit de fichiers de base CMS.Le but d’un piratage est de se servir d’un site Web légitime avec le moteur de recherche de Google pour générer du trafic vers un autre site Web. Dans l’exemple de Google ci-dessous, nous voyons certains des exemples comme « cheap-hair-styles-cool.html » et « free-pictures-fun.html ». Les pirates informatiques gagneront de l’argent en envoyant du trafic vers leurs sites, alors ils veulent pour continuer le hack aussi longtemps que possible. Ils le feront à travers camouflage – ou masquer le contenu de votre site d’une manière qui vous est cachée, mais visible par vos visiteurs. Il existe de nombreuses méthodes différentes de dissimulation. Une technique de dissimulation de base comprend la mise en forme du texte pour se fondre dans la couleur d’arrière-plan. Une méthode plus sophistiquée consiste à injecter du code qui affiche une page lorsqu’un moteur de recherche indexe la page et une page différente pour un visiteur humain.Ces méthodes peuvent également être ciblées afin de garder le code malveillant secret du propriétaire du site Web. Dans ce cas, une page de charabia peut afficher une erreur 404 lorsque le propriétaire l’ouvre, mais redirige tous les visiteurs à partir d’une adresse IP, d’un emplacement ou d’un appareil différent.Si vous êtes inquiet de savoir si un dossier aléatoire sur votre site Web est provoqué par un hack charabia, vous pouvez utiliser un outil d’analyse gratuit comme SiteCheck de Sucuri pour analyser votre site. Alternativement, vous pouvez rechercher votre domaine dans Google avec le site: L’adresse URL de votre site. Cependant, vous devrez vérifier manuellement les URL et le contenu suspects si Google n’a pas encore signalé votre site Web.

Qu'est-ce que le Gibberish Hack?

Comment supprimer des dossiers avec des chiffres et des lettres aléatoires

Pour nettoyer un hack de charabia, vous pouvez penser que c’est aussi simple que de simplement supprimer le dossier aléatoire avec des chiffres et des lettres et tous les fichiers HTML créés par les pirates. Malheureusement, il est probable que les pirates aient laissé une option pour réinfecter votre site Web avec plus de contenu spam. Par conséquent, vous souhaiterez vous assurer que votre site est complètement propre en suivant ces étapes.

Vérifier l’intégrité du fichier principal

Les fichiers de base de votre CMS sont essentiels pour faire fonctionner votre site Web, ils ne doivent donc jamais être modifiés ou supprimés. Mais les pirates peuvent apporter des modifications à ces fichiers, vous devrez donc vous assurer qu’ils n’ont pas été falsifiés. Si vous utilisez WordPress, le plug-in Sucuri est le moyen le plus rapide de vérifier l’intégrité de vos fichiers de base.Pour les utilisateurs d’autres plates-formes CMS, vous pouvez utiliser le diff commande dans le terminal. Si l’utilisation de la ligne de commande vous rend nerveux, vous pouvez rechercher dans les répertoires les fichiers récemment modifiés dans votre client FTP. Assurez-vous simplement d’utiliser FTPS, SFTP ou SSH et non FTP non chiffré pour sécuriser ce canal de communication avec votre site Web. Si vous identifiez des fichiers de base qui ont été compromis, remplacez-les par une nouvelle copie ou une sauvegarde propre.

Nettoyer les fichiers piratés et les tables de base de données

Si vous avez une sauvegarde récente non infectée, vous avez de la chance ! Vous pouvez simplement remplacer tous les fichiers de site Web piratés par de nouvelles copies de la sauvegarde. Si vous ne disposez pas d’une sauvegarde, vous devrez modifier manuellement le code malveillant de votre site Web. Il est important de faire une sauvegarde du site avant de le faire, car la suppression du code peut empêcher votre site Web de fonctionner complètement. Assurez-vous de tester et de vérifier que le site est toujours opérationnel après avoir apporté des modifications au code. Vous devrez également nettoyer vos tables de base de données. Les fonctions sont utilisées par des plugins et des extensions pour des raisons légitimes, mais les pirates peuvent également en profiter. Pour ce faire, vous devrez rechercher et supprimer manuellement le contenu suspect dans la base de données de votre site Web. Encore une fois, assurez-vous de faire vos sauvegardes avant d’essayer.

Traitez les conséquences

Une fois votre site Web nettoyé, vous devrez gérer les conséquences, notamment la position de votre site sur la page des résultats de recherche de Google. Toutes ces pages de charabia sont toujours dans l’index de Google. Lorsque les utilisateurs cliquent sur ces liens, ils « 404 introuvable » page d’erreur, ce qui peut endommager le référencement du site. Il existe plusieurs solutions pour résoudre ce problème, notamment l’outil de suppression d’URL dans Google et la modification du fichier robots.txt sur votre serveur.Si vous vous inquiétez de casser votre site Web tout en essayant de nettoyer un hack de charabia, vous voudrez peut-être demander de l’aide d’un professionnel de la sécurité de site Web.

Protégez votre site Web contre le piratage de charabia

Une fois que vous avez nettoyé un hack de charabia, la dernière chose que vous voudrez faire est de tout recommencer. C’est pourquoi il est judicieux de protéger et de sécuriser votre site Web pour empêcher les pirates d’avoir accès. Bien qu’il soit impossible de garantir que les pirates ne trouveront pas leur chemin, ces meilleures pratiques seront utiles pour garder votre site à l’écart des mauvais acteurs.

  • Tout mettre à jour – Lorsque le logiciel du site Web est mis à jour – que ce soit pour le CMS, les plugins ou les thèmes – les développeurs corrigent également des problèmes de sécurité vitaux. Sans ces correctifs, votre site Web sera vulnérable aux attaques. Étant donné que la plupart des attaques sont automatisées par des robots qui recherchent toutes les opportunités d’exploitation des vulnérabilités du site Web, il est important de mettre à jour votre logiciel dès que possible. Si vous devez utiliser un logiciel obsolète sur votre site Web pour une raison quelconque, envisagez d’utiliser une option de pare-feu qui permet de corriger virtuellement les logiciels obsolètes pour vous assurer que ces vulnérabilités sont couvertes même sans que vous ayez mis à jour le logiciel
  • Utilisez des mots de passe forts – Ne réutilisez pas les mots de passe sur plusieurs comptes et assurez-vous qu’ils sont longs et uniques. Évitez également d’utiliser des mots distinctifs. Une bonne règle est que si vous pouvez dire votre mot de passe à haute voix, il peut être compromis par des pirates. Si vous n’utilisez pas de gestionnaire de mots de passe, procurez-vous-en un. Ces services généreront à la fois des mots de passe forts et les garderont en mémoire. Certains choix populaires incluent LastPass, KeePass et 1Password
  • Un site par serveur ou compte d’hébergement – L’hébergement de nombreux sites Web sur un seul compte avec votre fournisseur d’hébergement semble être une excellente idée d’un point de vue financier, mais c’est terrible pour la sécurité des sites Web. L’hébergement de nombreux sites au même endroit crée une grande surface d’attaque qui permettra une contamination intersite
  • Principe du moindre privilège – Les utilisateurs de votre site Web peuvent être ciblés par un attaquant. Par conséquent, vous devez vous assurer de limiter tout accès administrateur et de pratiquer le principe du moindre privilège. Cela signifie uniquement accorder aux utilisateurs un ensemble minimal de privilèges afin d’effectuer une action et ne leur accorder que le temps nécessaire pour terminer leur travail
  • Faites des sauvegardes fréquentes – Les sauvegardes sont cruciales pour récupérer un site Web une fois qu’il a été compromis. Assurez-vous que vos sauvegardes sont stockées hors site, car vous ne voulez pas que les pirates puissent y accéder et les modifier en cas d’attaque. Assurez-vous également que vous pouvez configurer des sauvegardes automatiques et créer plusieurs sauvegardes pour la redondance
  • Obtenez un pare-feu de site Web – Toutes ces étapes sont utiles, mais un plan de sécurité de site Web entièrement robuste comprendra un pare-feu d’application Web (WAF) pour arrêter les hacks et les attaques de sites Web. Le WAF basé sur le cloud de Sucuri peut bloquer instantanément les attaques, tout en fournissant des correctifs virtuels, une protection contre les exploits zero-day et des temps de chargement plus rapides via notre CDN

Conclusion

Trouver un dossier aléatoire sur votre site Web rempli de liens charabia est une nuisance qu’aucun propriétaire de site Web ne veut gérer. Mais vous voudrez nettoyer un hack de charabia dès que possible.Laisser un site Web compromis en ligne pendant une longue période entraînera une perte de confiance des visiteurs et une liste noire des moteurs de recherche qui peuvent détruire la bonne réputation de votre site Web. Si vous vous sentez dépassé par le processus de nettoyage, nous avons ce qu’il vous faut. Nos experts en suppression de logiciels malveillants peuvent réactiver votre site Web.

Tags: