Référencement après hackage?

[zeissicon]

Bonjour,

Je ne sais pas si je suis dans le bon forum, excusez moi si cela n'est pas le cas

Ma boutique à eu la chance!!!!.... d'être hacquer!!!!!!

Le temps de remettre tous en ordre mon référencement sur Google à totalement disparu!!!


J'étais très très bien placé en référencement naturelle sur plusieurs mots clées. 1ere, deuxième , troisième place en dessous des liens commerciaux Google adwords.

Je me demande si cela na pas déranger des concurrents mais cela????........

Cela représente quatre années de travaille....

Ma question est: est-ce que j'ai perdu le fruit de mes quatres années référencement, ou cela reviendra dans quelques jours après le passage des robots?

Je vous remercie par avance

 

[polweb]

Ma question est: est-ce que j'ai perdu le fruit de mes quatres années référencement, ou cela reviendra dans quelques jours après le passage des robots?

Tout dépend du temps pendant lequel ton site a été suspendu mais normalement cela reviens assez vite.

Vérifie dans webmaster tools qu'il n'y a pas un problème avec ton site.

A plus.

 

[zeissicon]

Je te remercie pour ta réponse. J'ai mis trois jours à tout remettre en ordre. "Webmaster tools" , il s'agit de quoi et ou le trouver?
merci

 

[olivier3249]

Je te remercie pour ta réponse. J'ai mis trois jours à tout remettre en ordre. "Webmaster tools" , il s'agit de quoi et ou le trouver?
merci

https://www.google.com/webmasters/tools/home?hl=fr

 

[Djibou_Te@M]

Bonjour zeissicon,
les WebMasterTools est un outil google que tu peux utiliser afin de faire une veille sur ton site.
Crée toi un compte Google, et une fois fait, cela te donnera accès à pleins d'outils.
Les Webmasters tools en font parti.
Ils te donneront des infos utiles comme les erreurs 404 trouvées par les robots de Crawl de google,
et autres infos utiles pour tout site.
Certaines concernent les META tags du site, les mots clés détecté par google et autres...

 

[nza2k]

Aïe !

Est-ce que tu as identifié la faille qui a servi de porte d'entrée aux hackers ? As-tu vérifié qu'il n'y a pas de code malveillant qui traîne. Ca peut être pénalisant pour ton SEO... et tes visiteurs !

Bon courage !

 

[zeissicon]

Bonjour tous,

Merci pour vos réponses

J' ai changé mes mots de passe, mais que faire d'autre, je m'y connais pas grand chose ?!!! J'ai rechargé une sauvegarde que j'avais fais pour remettre tout en ordre. Mais plus de référencement sur Google.
Par contre OVH propose des sauvegarde de sécurité fait 1 jours avant, 2 avant, 1 semaines avant (snap1.2 etc) et la, grande surprise "Avast" à découvert "bisfrost 1.2cl" et "Win: Vitro"!!!!.
Bistrost serais un logiciel qui permet a une tierce personne de prendre ton site en main et Vitro un virus très virulent.
Un hébergeur comme OVH ne peut pas détecter une intrusions de malware?

Je me suis inscrit sur "webmaster tools" mais je n'en comprend pas trop le fonctionnement. Comment faire pour voir si le site na pas de problème?

merci

Bonne journée

 

[Djibou_Te@M]

Je viens de repenser à une anecdote véridique qui m'a mis la puce à l'oreille concernant
ton site : le robot.txt.

Il est arrivé à quelqu'un de se facher avec un de ses webmasters, ce dernier furieux, s'est barré en rajoutant un robot.txt au site de son ex-boss avec une ligne :
User-Agent: *
Disallow: /
Cela a fait très mal à l'époque pour le référencement.

Vérifie sur ton site si cela ne viendrait pas de là.
Autre possibilité, quel interet de pirater un site ? lui faire faire des choses de manière automatique depuis une source externe. Vérifie si tu n'as pas un script qui n'a pas lieu d'être sur ton FTP, ou si tu as la possibilité de faire une veille process de ton site, exemple : des scripts qui se lancent ou des pages qui s'exécutent sans raison, des horaires précis.

je suis à court d'idée... mais au fait, pourquoi tu penses avoir été hacké ???
Tu as des pistes ?
DIs nous ou tu en es.

 

[zeissicon]

Bonjour,

De nouveaux merci pour vos réponses.

Qui aurait-eu intéret à me hacker?????

Je suis un tout petit site que j'ai construit il y a quatre ans, alors que plus personne ne voulait de moi (j'ai 57 ans). A l'heure actuelle, je n'arrive même plus à en vivre, n'y a faire le point zéro!!!!!

Mon but est de finir de payer mes machines et bastat.....

Depuis beaucoup d'autre se sont établis sur la même architecture mais avec un loock plus moderne.

Par contre, je ne fais pas de la "parano" comme il ma été dis dans certain forum (j'ai appris tous seul), je suis très très bien placé en référencement naturel (je dis bien "naturel") 1ere à 3eme place sur la première page de Google, selon certain mots clefs et deuxième page pour les autres (pour l'instant j'ai référencé 17 mots avec ses variantes)

Cela est tout de même le fruit de quatre années de travaille, d'inscription sur les annuaire, les moteurs.....

Donc, allez savoir????? Cela dérangerais-t'il des gros qui paie un professionnel la peau des fesses!!!!!!!

Mais cela n'est que pure supposition!!!!!!

En attendant, j'en ai pris un gros coup sur la cafetière, je marche aux anti dépresseur, et j'ai vraimment du mal à m'en remettre......

La première chose que je fais le matin, c'est d'aller sur la page d'acceuil de mon site, alors qu'avant j'allais directement sur le back office pour voir si il y avait des commandes.

J'ai porté plainte à la gendarmerie pour la forme.... Comme je n'étais pas assuré pour ce style de délit......

Par contre, pour ceux qui sont bien possitionné en référencement naturel, faite de temps à autre des copies d'écran pour pouvoir le prouver!!!!

Mais j'ai tout de même du mal à le digérer!!!!

Bonne journée

 

[zeissicon]

Merci Djibou, mais je ne suis pas assez féru dans le domaine pour cela.

Par contre, il y a une chose qui m'étonne tout de même, OVH propose 6 sauvegardes à différent jours ou "avast" a détecter les virus "bisfrot et win32:Vitro"!!!!!!

 

[cligmax]

Qui aurait-eu intéret à me hacker?????

Tu n'es pas forcément visé. Il y a tout simplement des ordis qui scannent le web à la recherche de failles sur les sites. Objectif : faire télécharger ensuite des virus pour prendre le contrôle d'ordis (utilisés comme zombi), ou propager des virus qui récupèrent les numéros de CB lors de paiement en ligne, ou bourrer ton site de pages bidons avec liens vers des sites de Q. Bref, pleins d'applications possibles.
Et tu n'es pas forcément visé, c'est une sorte de loterie disons.

2 possibilités : c'est ton site qui a une faille, ou ton ordi perso qui est vérolé, et à partir le là, ils ont récupéré tes mots de passe ftp ou d'admin

Donc, je te conseillerai, dans l'ordre d'exécution :
- Scanner et bien vérifier ton ordi perso.
- Modifier tes mots de passe du site, ftp, mysql etc.
- Restaurer une version saine de ton site à partir d'une sauvegarde (locale ou hébergeur).
- Faire toutes les mises à jour si ton site utilise un système opensource (Joomla ou autre) et suivre très scrupuleusement ces mises à jour dans le futur.
- Surveiller ton site pendant les mois qui suivent.

Sinon, dans les logs de ton site, tu peux retrouver des traces de l'intrusion si il y a une faille, mais là ça devient assez pointu.

Ceci dit, pour avoir vécu ça, je comprends ton état de stress... Si ça peut te rassurer, j'ai retrouvé le positionnement de mes sites assez vite après nettoyage.

 

[Djibou_Te@M]

Je rajouterai une chose en plus de scanner ton ordi perso sur lequel tu a surement les ftp de ton site :
n'utilises pas filezilla, ce dernier affiche les mots de passe en clair via XML, et si ton PC se faisait véroler
par un Trojan ou un vers, aie aie aie...

Après as-tu une liste des annuaires dans lesquels tu as inscrit ton site ? sont-ils tous sur ? (parfois des fermes à liens sont sous-jacentes à certains annuaires....

Après ce ne sont que des suppositions mais à vérifier. Pour le FTP, l'info sur FileZilla est sure, utilise en un autre ou utilise le sur Linux plutot que WINDOWS qui sera peut-être moins sujet aux virus.

 

[herveG]

J ai eu le meme probleme ave fillezilla. Il faut eviter d'utiliser l'enregistrement des mot de passe quitte a devoir le rentrer a chaque connexion. Le ref rentre dans l'ordre rapidement normalement apres avoir fait une demande de re-examen par google dans webmaster tools.

 

[nasu]

Ça me fait mal au coeur pour toi. Je vais reprendre certain conseils dit plus haut.
Ce que te conseil en attendant le rétablissement de te position dans google et de remonter les log SQL et HTTP c'est très long et chiant, mais tu pourrais y trouver la source du problème. Si tu n'y trouves qu'une connexion par IP x essaye de vérifier ce qu'elle y a fait avant sur le site. Les IP ne sont pas toutes statiques, mais avec de la chance. Si il n'y a rien de spécial ça vient très certainement de ton pc dans ce cas je te conseille un parfeu et bonne anti virus, mais surtout bien nettoyer ton pc au préalable (même formater dans le grand doute des cas à faire que si c'est le pc concerné) ps : évite avast :lol: .

Mais tu penses que tu as était hacké il s'est passé quoi exactement, suppression de tes pages, du SQL, une injection xss qui a blacklisté ton site ?
Si c'est juste une supression de la sql ou de tes pages je ne vois pas pourquoi tu ne retrouverais pas ton classement très rapidement.

Un autre conseil. Ne compte surtout pas que sur la sauvegarde de OVH. Je te conseille de garder systématiquement ta BDD et tes page (php asp) récemment modifier dans une ou plusieurs clefs usb. Et de récupérer de temps à autre le contenu qui est plus volumineux (images / fichier, qui ont était uploader etc..). Ça te permet de rétablir ce qui est saint quoiqu'il arrive (en cas de modification de tes pages il y a plusieurs jours ou autre.

Mets des mots de passe très complexe si ce n'était pas le cas. As-tu reçu un mail de la part d'OVH d'une connexion sur ton compte (un moment où tu ne t'y es pas connecté ?) Cela peut être l'alerte. Si on a eu accès à ton compte OVH et que l'on a accédé à ton site sans changer les mots de passe ftp, il y a fort à parier que c'est ton pc la cause. Ce n'est qu'un exemple parmi tant d'autres.

OVH a proposé une option (récente ?) qui permet de bloquer l'accès FTP. N’hésite pas à l'utiliser et bloquer l'accès FTP quand tu ne souhaites pas t'y connecter. Il doit y avoir la même option pour l'accès SQL.

J'ai pas mal d'autres idées comme ça, mais l'idéal c'est de détailler un peu plus le problème

Courage !