Google à annoncé, via Matt Cutts, avoir envoyé 20 000 emails d’information à des webmasters dont le site avait été piraté. Plus précisément Google à envoyé ces messages à des sites effectuant des “redirects étranges”.
Les redirects étranges (weird redirects en anglais) surviennent lorsque le pirate à eu accès à votre HTACCESS et ne redirige que les utilisateurs cliquant sur google vers votre site web. A l’opposé, si ils tapent directement l’url, il n’y à pas de redirection.
Il y a un an, Google à commencé à signaler les sites piratés ainsi que ceux contenant des malware dans les résultats affichés. Si le site a été piraté, cela veut typiquement dire qu’une tierce partie en a pris le contrôle sans l’autorisation de son propriétaire. Les pirates peuvent du coup changer le contenue d’une page, rajouter de nouveaux liens, rajouter de nouvelles pages sur le site, etc.. La motivation pouvant être par exemple la collecte d’information personnes ou bancaires, l’envoie de spam, etc..
Pour les webmesters il existe un script “Irongeek Shared hosting MD5 Change Dectection Script” qui surveillera pour vous les changements faits sur certains fichier et vous préviendra par email. (Article en anglais).
