mutant médiatique

Depuis quelques temps, pour une raison que j’ignore, lorsque des résultats de recherche sur Google pointent vers le présent blogue, un avertissement: “Ce site peut endommager votre ordinateur”. Je ne savais pas que ma prose était si dévastatrice!

En fait, c’est qu’un service dont j’ignorais l’existence jusqu’à récemment aurait décelé un badware quelque part sur mes pages. Serait-ce la faute à un de mes compteurs “TopBlogue” ou “TLMEB”? Est-ce le header du thème visuel en trois colonnes que j’utilisais? Peut-être. Alors, je suis revenu au thème Wordpress par défaut, voir si Google va se remettre à indexer mon site! Éliminons une possibilité à la fois.

Mise à jour :

Je crois avoir trouvé le bobo et je vous donne un moyen facile de le repérer si vous utilisez un moteur de blogue Wordpress: à l’aide de l’engin de recherche intégré au blogue, cherchez “iframe”. Si l’engin de recherche vous rapporte quelques articles, il y a de fortes chances que vous trouverez dans ceux-ci un code malicieux qui ressemblerait à ceci, surligné en bleu poudre:

Il faut l’enlever, c’est tout!

Mes premières recherches disaient toutes de mettre à jour mon Wordpress à sa version la plus récente. La version de mon blogue, au moment d’être frappé par cette injection de iframes malicieux était la 2.3.1. Je met régulièrement à jour mon moteur de blogue, et la version la plus récente était alors la 2.3.3, mais il a suffit que je traîne quelques semaines pour qu’un esprit malveillant en profite. Et même si je n’avais pas traîné, j’aurais probablement eu les mêmes problèmes car la version 2.3.3 contenait elle aussi une faille de sécurité similaire.

Dès que j’ai eu vent du fait que mon site était “censuré” par Google, j’ai fait ma mise à jour. Puis, comme de plus en plus de gens incitaient à le faire, j’ai inscrit mon blogue chez Google afin de pouvoir utiliser les outils pour webmestres et le faire vérifier à nouveau. Mais les instructions de Google et StopBadware.org étaient peu claires. On pointait vers l’article sur le Manège militaire, ainsi que vers la page 2 de mes archives et vers un autre titre de billet qui n’existait pas. Sur le coup, je n’ai pas pensé aller vérifier mon billet sur le Manège militaire, pensant que le problème était dans le moteur même du blogue. Mais le billet contenait bel et bien en lui-même un iframe indésirable.

Si j’ai trouvé la solution, c’est grâce à ce billet de Pagespank.com. La recherche des iframes à partir de l’interface administrative de Wordpress ne me renvoyait rien, contrairement à ce que laissait espérer ce billet. Une autre recherche, dans le code source ne donnait rien de plus. C’est finalement une toute simple recherche avec l’outil offert au visiteurs de mon blogue qui m’a permis de trouver les indésirables.

Quoiqu’il en soit, ça fait un peu freaker de découvrir que Google n’est plus votre ami, même si vous pensiez avoir tout pour lui plaire. Un incident de cette nature fait penser à “1984″ et Big Brother! Déjà que je commençais à trouver Google pas mal trop imposant… Je ne suis pas le seul à penser qu’il lui faudra améliorer ce “service”.

Vous pouvez suivre cette discussion à l'aide du fil RSS 2.0. Vous pouvez sauter directement à la fin et commenter. Les pings ne sont pas permis.