Le Blog de Lise n’est enfin plus considéré comme « malveillant »

J’avais commencé cet article alors que s’affichait encore un message d’alerte indiquant à l’internaute que mon blog hébergeait un logiciel malveillant. Depuis hier soir, ce message a enfin quitté nos écrans !

Google se fie à ses automates, pas aux hommes

GoogleDepuis le 5 août, dès que l’on se connectait à l’adresse liseweb.fr/BLOG apparaissait un message d’alerte qui devait décourager tout internaute de consulter les pages de ce blog !

GoogleToutes les pages du Blog de Lise apparaissaient, dans le moteur de recherche, comme pouvant endommager l’ordinateur de l’utilisateur.

Le blog était en cours de migration, je n’avais pas effectué la mise à jour de WordPress, et en raison d’une faille de sécurité, un fichier avait été effectivement infecté. Dès le 5 août, j’avais nettoyé ce fichier et procédé à la mise à jour de WordPress. A cette date, le blog était donc « propre ».

Malgré tout, le message d’alerte s’est affiché jusqu’au 22 août au soir, bien que Google indiquait depuis plusieurs jours que mon site était propre. Dès le 8 août Google notait qu’il n’avait rien détecté de suspect depuis le 4 août.

Le 18 août, il signalait même qu’il n’avait rien détecté de suspect depuis… 90 jours.

Les deux messages que j’ai écrits dans le forum de Google sont restés sans réponse.

GoogleGoogle semble se fier à ses automates et exclut, sans doute pour des raisons de coût, les échanges entre humains ! Les messages, vraisemblablement générés automatiquement, dans les outils dédiés aux webmasters, affirmant que mon blog avait été à vérifé, ne se traduisaient pas dans la réalité. J’ai quand-même dû demander la validation de liseweb.fr et liseweb.fr/BLOG une petite dizaine de fois ! Je ne sais pas si un lecteur humain s’est penché sur le dernier message que j’ai écrit le 22, m’interrogeant sur une éventuelle procédure judiciaire, mais dans la soirée, le message d’alerte avait enfin disparu !

Alors l’objectif de Google, comme il l’écrit, est-il vraiment d’assurer la sécurité des internautes ? Un spécialiste de la sécurité, McAfee a reconnu très vite que mon site était propre, mais Google, sûr de lui, a continué d’affirmer que Le Blog de Lise était malveillant jusqu’au 22 août !

Il a donc fallu attendre 17 jours pour que Google cesse de prétendre que Le Blog de Lise était un site malveillant !

GoogleTous ceux qui travaillent dans l’informatique et la sécurité informatique savent bien que la sécurité est avant tout un problème d’hommes, pas de machines ! Ne se fier qu’à des automates ne rendra pas l’Internet plus sûr ! J’en veux pour preuve, qu’en fait, le blog était infecté depuis le 2 août, je m’en suis rendu compte en « nettoyant » le fichier concerné. Google a publié cette information deux jours plus tard. Cela signifie donc que les internautes qui se sont connectés entre le 2 et le 4 août sur Le Blog de Lise ont pu être redirigés vers le site réellement malveillant xb8.ru. J’avais d’ailleurs eu des alertes de Little Snitch, me demandant si j’acceptais les connexions sortantes vers ce site ; je n’avais pas compris alors que ces requêtes de connexions émanaient de mon propre blog !

Autre question : mon ancien hébergeur, 1&1, ne disposait-il pas d’outils permettant de détecter ce fichier infecté ? Ne devait-il pas m’en informer ?

Google, simplement un moteur de recherche ?

Cette « histoire » m’amène à m’interroger sur cette toute-puissance de Google, qui, seul, décide de qualifier tel ou tel site de malveillant.

Chacun sait bien que Google a d’autres ambitions que la gratuité, celle-ci n’est qu’une accroche pour générer des revenus. Son emprise tentaculaire sur le web, la toile d’araignée qu’il construit en recueillant les données de connexion des internautes n’ont rien à voir avec le monde du libre, avec la logique du partage.

Est-ce le rôle d’un moteur de recherche de mettre à l’index des petits sites, dont le seul objet est d’aider d’autres internautes par des articles explicatifs sur des sujets liés aux nouvelles technologies ? Google cherche-t-il à accroître ses revenus en nous incitant à faire appel à des entreprises obtenant que nos sites soient « blanchis » plus rapidement moyennant une forte rétribution ? (J’ai vu en effectuant une recherche, via le moteur de Google, des entreprises proposant d’intervenir auprès de ce même Google pour accélérer la reconnaissance du site, pour plusieurs centaines d’euros, avec obligation de verser immédiatement 50 euros pour initier la demande !)

Comment se fait-il que les webmasters qui souscrivent un abonnement à Adsense voit leur sites réhabilités sous 48 heures ?

Et si je vivais de mon activité sur le web ?

Je ne vis pas de mon activité sur le web. Mais si c’était le cas ?

Le nombre de visites sur Le Blog de Lise avant le 4 août variait, selon WordPress.com Stats de 721 à 1 000 visites par jour ; depuis le 5 août, le nombre de visites a chuté de moitié.

Par semaine, le graphique est encore plus éclairant : à plus de 7 000 en juillet, le nombre de visites tourne autour de 3 000 ! Le nombre de consultations de la page Plugins et thèmes en français a chuté lui aussi de moitié. (J’avais désinstallé ce plugin, ce qui explique les 0 de août 2008 à mars 2009.)

Les graphiques de Xiti montrent une fréquentation du blog tournant autour de 600 visites par jour, pouvant aller jusqu’à 700 avant le 5 août. Après, les visites tournent autour de 200 avec une forte baisse à 137 visiteurs, le maximum étant de 300 visiteurs pendant cette dernière période.

Le Blog de Lise bientôt à son adresse habituelle

Nous allons pouvoir enfin terminer la migration du blog qui va retrouver son adresse normale. Je tiens à remercier o2switch, mon nouvel hébergeur, pour l’aide qu’il m’a apportée. Il s’est en effet occupé de tout le transfert des fichiers et dossiers, de la base de données et des redirections vous permettant d’accéder au contenu du blog à une adresse provisoire.

Dès hier soir, Alexandre m’a demandé s’il pouvait engager le transfert du blog vers liseweb.fr. Nous sommes trois auteurs de ce blog, Christine, Yin-Yin et moi à avoir choisi o2switch comme hébergeur, et tous les trois, nous apprécions la disponibilité et le service rendu.

Et ceux qui nous lisent régulièrement ont pu percevoir la plus grande vitesse d’affichage des pages et la disparition des erreurs 500.

L’historique


Ecrit par Lise - Site

2 commentaires

Ecrire un commentaire»
  1. Hello, ton site est-il propre ? si tu as encore des soucis, j’ai eu ce problème… et j’ai trouvé la faille…

    1. Comme je l’explique dans l’article, j’ai trouvé la faille le jour même où elle a été découverte par Google… D’où ma colère, puisqu’il a fallu plus de 15 jours à Google pour l’admettre.

Laisser un commentaire

Votre adresse mail ne sera jamais rendue publique ni utilisée.

*Si vous écrivez un commentaire ici pour la première fois, celui-ci ne sera publié qu'après validation par un administrateur du blog. Ne l'envoyez pas plusieurs fois !
*Bien sûr, tout commentaire injurieux, publicitaire ou spam sera supprimé.
*C'est à vous maintenant !

(obligatoire)
(obligatoire)

Laisser ces deux champs tels quels :

Protégé par Invisible Defender.


  • Mentions légales
    Les différents éléments du Blog de Lise restent la propriété de leur(s) auteur(s) respectifs.


Clef two-factor authentication