Après le téléchargement d’un thème gratuit Blogger et avant de l'installer définitivement dans votre blog, il convient au préalable de tester sa fiabilité sur le plan de sécurité.
Vous devez impérativement vous assurer qu'il ne présente aucune faille de sécurité avant d'envisager une utilisation sur le long terme.
En effet, un thème Blogger peut contenir des codes malveillants (malware), des liens suspects, des redirections suspectes, des erreurs (bugs) ou des spams injectés à votre insu.
Généralement ce code malveillant est injecté dans des scripts JavaScript qui sont par la suite cryptés à l'aide d'outils en ligne pour rendre leur détection difficile.
Quoi qu’il en soit, vous devez inspecter votre thème Blogger après le téléchargement à l'aide d'outils en ligne pour identifier d’éventuelles vulnérabilités.
Dans cet article, on utilisera l’explorateur de failles de sécurité SiteCheck Sucuri. Cet outil gratuit permet d'effectuer un contrôle de sécurité approfondi et complet rien qu'en y saisissant l'adresse URL de votre blog.
L'objet de ce tutoriel est de vous montrer un procédé efficace pour déceler puis supprimer les codes malveillants dissimulés dans votre thème Blogger.
Quelles sont les conséquences de la présence d'un malware pour votre site Web ?
L’existence de failles de sécurité peut causer des dégâts irréversibles, notamment un effet néfaste sur le référencement organique. Leurs présences dans un blog alerteraient les moteurs de recherche et certaines plateformes en ligne spécialisées dans la sécurité.
Les navigateurs internet Chrome et Firefox peuvent également bloquer l'accès à votre blog Blogger en raison de la présence de scripts malveillants et dangereux pour les internautes. Ils afficheront à la place de vos pages une alerte avec un message qui déconseille les visiteurs d'y accéder, car la navigation dans votre blog pourrait constituer une menace pour leur système.
Comment détecter les malwares dans votre blog Blogger ?
- Enregistrez une copie de votre thème. Si vous ne savez pas comment procéder, cliquez ici.
- Appliquez le thème que vous souhaitez tester sur votre blog blogger
- Copiez votre adresse URL
- Accédez au site Sitecheck . Collez ensuite votre adresse URL dans la barre de texte et cliquez ensuite sur le bouton "Scan Website".
Si aucun malware n'est détecté lors du scan, vous pouvez utiliser le thème que vous avez téléchargé en toute sécurité.
Les résultats de l'exploration indiqueront l'absence de codes malveillants dans votre thème par le texte "No Malware Found".
La barre d'évaluation de sécurité vous indiquera également le niveau de risque potentiel qui varie de minimum à critique.
Si les résultats de l'exploration indiquent la présence d'un code malveillant dans votre blog, vous aurez ce message d'alerte "Warning : Malware Detected" et la barre d'évaluation de la sécurité indiquera également un niveau de risque élevé (Hight) ou critique (Critical Security Risk).
Dans la section suivante, on va voir comment supprimer un éventuel code malveillant de votre thème Blogger.
Comment supprimer un malware de votre thème Blogger ?
L'outil Sitecheck fournit les détails des scripts malveillants injectés dans votre thème.
À l'aide de ces détails, on effectuera une recherche dans le code HTML de notre thème pour supprimer le malware.
Pour ce faire, suivez ces étapes :
Dans la page des résultats du scan, défilez vers le bas jusqu'à la case "Malware Found" et cliquez sur plus de détails (More Details).
Maintenant que vous détenez le script malveillant, il faudra le localiser dans le thème Blogger.
- Copiez le début de votre script. Dans l'exemple, je vais copier le code var _0x4843
- Connectez-vous à Blogger
- Cliquez sur "Thème"> "Modifier le code HTML"
- Une boite contenant le code HTML de votre thème s'affichera
- Cliquez n'importe où à l'intérieur du code HTML
- Appuyez ensuite sur "Ctrl et F" en même temps ou "Cmd et F" pour Mac, une petite barre de recherche doit apparaître en haut à droite
- Collez maintenant le début du script dans la barre de recherche et appuyez sur entrée
Maintenant que vous avez localisé le malware dans votre thème Blogger, il suffit de le sélectionner en entier et le supprimer.
Après l'élimination du script malveillant, sauvegardez votre thème.
Retestez votre blog à nouveau sur le site Web Sitecheck. Pour ce faire, défilez vers le bas et cliquez sur "Re-scan" afin d'exécuter un deuxième scan de votre blog.
Notez bien : le scanner de sécurité garde les résultats du scan en cache. Par conséquent, pour exécuter un nouveau scan de votre thème, cliquez sur "Re-scan" tout en bas de la page et n'effectuez pas une nouvelle recherche en saisissant à nouveau l'adresse URL de votre blog, car vous obtiendrez les mêmes résultats.
Ce deuxième scan nous permettra de vérifier d'une part que notre script a bien été supprimé et d'autre part que notre thème ne contienne pas d'autres codes malveillants.
Sachez que les codes malveillants pourraient être injectés à plusieurs endroits, donc si votre scanner de sécurité vous indique d'autres malware dans votre thème, ne paniquez pas. Répétez simplement les étapes ci-dessus jusqu'à leur suppression complète.
Notez bien
Ne soyez pas surpris si vous remarquez qu’un diaporama ou un gadget ne fonctionne pas correctement à l’issue de cette procédure, car les codes malveillants sont généralement injectés dans leur code (scripts JavaScript).
À présent, voici une liste des meilleurs sites Web gratuits pour déceler les scripts malveillants dans votre blog.
Les meilleurs outils en ligne gratuits pour détecter les malwares dans votre site Web
Ces explorateurs de vulnérabilité et de failles de sécurité vous permettront d’identifier :
- Les scripts malveillants
- Les liens suspects
- Les redirections suspectes
- Les erreurs et bugs
- Les spams
Les scanners de malware en ligne
- Sitecheck Sucuri
- SiteGuarding
- Quttera
- VirusTotal ( scanne aussi les fichiers)
- SiteGuard
- Astra Security
- Cobweb
Voilà ! C’est tout pour ce tutoriel consacré à la sécurité de votre blog.
Merci d'avoir pris le temps de le lire. N'hésitez pas à le partager sur les réseaux sociaux si vous jugez qu'il pourrait être utile pour d'autres personnes.