Dans son rapport 2016 sur le piratage des sites web, Google constate trois types d'attaques particulièrement exploitées.

Google a publié en début de semaine son rapport sur la sécurité des sites web.

La firme recueille de nombreuses données sur les sites potentiellement piratés au travers de son filtre SafeSearch (1), permettant  notamment de sécuriser la navigation des utilisateurs sur Chrome et Firefox.

Ce filtre permet d'afficher un avertissement à l'intention des utilisateurs qui tentent de se connecter à un site malveillant ou compromis.

ð Selon Google, les données recueillies via SafeSearch indiquent une hausse de +32% des sites compromis par rapport à l'année dernière.

Google met en évidence trois types de piratages fréquents rencontrés par les administrateurs de sites web.

-         L'une des attaques fréquentes consiste à créer de nouvelles pages sur le site compromis, contenant des phrases dénuées de sens mais chargées de mots clefs afin d'être indexées dans Google.

Ces pages redirigent généralement l'utilisateur vers des contenus externes, tels que des sites pornographiques.

-         Une autre attaque, baptisée japanese keyword attack, consiste à faire la même chose mais en remplissant la page de caractères japonais.

Ces attaques fréquentes sur les CMS (2) les plus populaires tels que Wordpress ou Joomla sont généralement un moyen de référencer des sites proposant des contrefaçons.

-         Enfin, la dernière attaque décrite par Google, du même genre, implique la création de pages indésirables sur le site, mais en imitant cette fois l'architecture du site afin de passer inaperçu.

ð Google a publié plusieurs guides destinés à alerter les administrateurs sur ce type d'attaque et les techniques utilisées pour les détecter.

Lorsque Google détecte un site compromis, celui-ci est automatiquement ajouté à la liste Google SmartScreen et les utilisateurs qui tentent d'y accéder sont avertis du caractère dangereux de celui-ci.

Google cherche, en général, à prévenir les administrateurs, ceux- ci pouvant demander à être réévalués après avoir correctement nettoyé leur site.

Dans 84% des cas, la réponse de Google est positive.

(1)             Le filtre Safed Search est un processus du requêteur de Google (le composant qui génère la page de résultat en fonction de la requête de l’internaute) qui élimine des pages de résultats tout élément dont le contenu est classé “adulte” ou choquant : qu’il s’agisse de textes, d’images ou de vidéos.

Ce filtre peut être activé ou désactivé via le menu paramètres de Google.

Très tôt, Google a déployé ce filtre spécial, « Safe Search », pour faire face au défi des « contenus sensibles » et/ou pornographiques, et éviter les problèmes juridiques, mais aussi moraux, que ces contenus pouvaient créer dans un le contexte d’une  Amérique franchement puritaine, jusqu’ à tomber dans certains excès comme l’avait fait Facebook avec l’occultation d’œuvre d’art jugées « licencieuses».

(2)            CMS est l’acronyme de content management system, soit, « système de gestion de contenu ».

Il s’agit d’un programme informatique utilisant une base de données et permettant de gérer de A et Z l’apparence et le contenu d’un site web.

Il permet, à des individus ou à des groupes, de mettre à jour le contenu d’un site web à partir d’un panneau d’administration.

Aujourd’hui, le CMS est une plate-forme de déploiement de sites web très populaires, permettant de créer des sites web complexes à moindre coût, grâce aux nombreux CMS Open Source existant sur le marché.

 WordPress est un système de gestion de contenu gratuit (SGC ou content management system (CMS) en anglais) et open-source.

Ce logiciel libre écrit en PHP repose sur une base de données MySQL et est distribué par l'entreprise américaine Automattic.

Les fonctionnalités de WordPress lui permettent de créer et gérer différents types de sites Internet : blog, site e-commerce, site vitrine ou encore portfolio.

Le logiciel est aussi à l'origine du service WordPress.com.

En décembre 2016, WordPress est utilisé par 27 % des sites web dans le monde, ses concurrents directs sont représentent 3,4 % (Joomla) et 2,2 % (Drupal), tandis que 53,4 % des sites n'utilisent pas de SGC.