Savoir si son site a été piraté

L’idée est la suivante : la plupart des méthodes de piratage ont pour but d’ajouter des liens sur votre site, de manière transparente et plus ou moins automatique. Pour découvrir si votre site a été l’attaque de pirates, virus ou spam quelconque, vous pouvez utiliser un des outil de détection de liens listés ci dessous.

Ainsi, si votre site a été l’objet d’un piratage, vous verrez apparaître une liste de liens « étranges » dans le résultat du test.

Les outils de détection de liens

Le plus utilisé et le plus fiable est l’outil checklink de W3C :  http://validator.w3.org/checklink.

Des virus qui n’existent que pour les moteurs de recherche

Il est tentant pour un pirate de rendre son intervention transparente et invisible aux yeux des visiteurs et du propriétaire du site.

Pour cela, quelques lignes de PHP suffisent pour qu’un virus puisse détecter si c’est un bot (robot du moteur de recherche) qui parcourt le site ou si c’est une personne réelle et de s’afficher en fonction. C’est ainsi que certains virus ne sont jamais détectés par le propriétaire du site piraté. Ils n’apparaissent que lorsque le robot de google visite le site.

Bien qu’utilisable uniquement sur des fichiers PHP, un fichier HTML peut également être piraté. Le fichier ‘Index.html’ est alors remplacé par une redirection sur un fichier ‘index.php’ similaire qui contient lui le virus, la plupart du temps dans un « include » qui appelle un fichier extérieur contenant dans la plupart des cas une liste de liens publicitaires.

Ces liens publicitaires n’apparaissant qu’au passage du robot de google restent totalement invisible et personne ne peut se douter de leur existence.

Il reste tout de même possible de détecter ce type de virus en s’aventurant dans le code. Mais côté utilisateur, rien ne laisse supposer de leur existence.