Bien plus qu'un hébergeur !

Site blacklisté par les organismes de lutte contre la cybercriminalité ? Comment nettoyer la réputation du domaine ?

Saviez-vous qu’il existe quelques dizaines d’organismes de Lutte contre la Cybercriminalité qui publient et maintiennent des Listes noires publiques pouvant être utilisées par tous les Fournisseurs de services Web tels que :

  • Les Hébergeurs Web
  • Les Solutions de Messagerie (e-mails, messages instantanés)
  • Les Réseaux sociaux
  • Et tout service où votre IP ou domaine est enregistré (processeurs de paiement, etc)

Ces listes noires publiques sont largement utilisées par d’importants acteurs sérieux tels que Google, Microsoft, Facebook, etc.

Les listes noires publiques sont 100% indépendantes d’EasyHoster :
D’ailleurs, votre nom de domaine pourrait apparaitre dans les colonnes du dispositif de monitoring EasyHoster, même si vous envoyez des e-mails non sollicités (spam), par exemple, avec Amazon SES, ou un autre fournisseur. C’est d’ailleurs le cas pour toutes les sources de trafic non sollicitées qui pourraient conduire à des plaintes d’utilisateurs externes.

Adresse IP ou Nom de domaine blacklistés dans une liste noire publique ?

Ci-dessous, apprenez le fonctionnement de ces Blacklist publiques, et comment réagir lorsqu’un nom de domaine ou une IP se retrouve mis en liste noire.

Votre Hébergement Web a-t-il été piraté ?

Lorsqu’un pirate informatique infiltre votre Site Web, il peut veiller à ne causer aucun dommage visible au fonctionnement de votre site, et ce, pour pouvoir continuer à exploiter votre compte d’hébergement web le plus longtemps possible.

Dans la plupart des cas, pendant plusieurs jours/semaines, les utilisateurs ne remarquent aucun changement sur leurs données, ou les performances de leur site. Pourtant, pendant ce temps-là, les pirates sont bel et bien en train d’exploiter les failles de votre application Web, pour envoyer du spam ou tenter de récupérer des numéros de CB. Sans parler du partage de logiciels malveillants qui pourraient infecter les périphériques de vos utilisateurs, pour se répandre encore un peu plus sur Internet.

En effet, un malware (ou logiciel malveillant) peut être intégré dans les pages de votre site, en vue d’infecter un maximum d’internautes. Pour ce faire, les pirates injectent du code malveillant dans vos fichiers ou vos bases de données. Vos utilisateurs peuvent donc se retrouver dirigés vers d’autres sites malveillants et/ou peuvent télécharger des logiciels « Trojan » (ou « Chevaux de Troie » en français).

Lorsqu’un logiciel antivirus ou un outil en ligne détectent un site web hébergeant un malware, il peut envoyer son signalement aux organismes de Blacklisting (Liste noire), qui ne manqueront pas d’ajouter le domaine signalé à leur Blacklist.

Veillez à la sécurité et aux bonnes pratiques de base sur Internet

La sécurité sur Internet ne s’arrête pas au fait de choisir un mot de passe compliqué.

Pour éviter les problèmes, vous pourriez par exemple apprendre à renforcer la sécurité de votre site WordPress, ainsi que les bonnes pratiques pour l’envoi de courriers sur Internet.

En appliquant déjà tous ces conseils, pour vos e-mails et le durcissement de la sécurité de votre site Web, vous diminuerez considérablement vos chances de recevoir ce type de mauvaise surprise…

Serveur mail blacklisté : les outils pour vérifier les listes noires de domaine et nettoyer les blacklists
Ci-dessus, voici le type d’avertissement que reçoivent les internautes, lorsqu’ils visitent un site référencé dans une liste noire utilisée par Google (et donc, Google Chrome).

Beaucoup de services que vous utilisez quotidiennement font appel à ces Listes noires, dont EasyHoster !

La sécurité de tous les utilisateurs est l’une de nos priorités !

Pour tout fournisseur sérieux, il est obligatoire de bloquer les IPs litigieuses, que cela soit pour la sécurité, ou même pour éviter de surcharger l’infrastructure à cause du trafic malicieux. Pour ce faire, les listes comme Spamhaus représentent l’une des solutions les plus efficaces, grâce à un mode de fonctionnement collaboratif. En effet, le fait que ces organismes donnent accès à des listes noires communautaires et décentralisées permet à tous les acteurs du Web de les utiliser de façon fiable.

À partir du moment où ce type d’organisme commence à lister votre domaine ou votre IP, le risque devient élevé, pour vos utilisateurs, de voir des avertissements de sécurité. Comme illustré ci-dessus, ceux-ci peuvent avoir un impact important sur votre réputation réelle. En effet, Google Chrome, par exemple, indique très clairement que visiter ce site comporte des risques importants, car la sécurité du site pourrait avoir été compromise.

Il y a donc de quoi s’inquiéter pour le trafic issu des utilisateurs de Google Chrome… mais pas que ! En effet, Google partage ses propres listes aux autres navigateurs populaires, tels que Safari, Firefox ou Opera.

Il est facile pour Google, de détecter rapidement les sites malveillants, puisqu’il y est confronté à ces sites malgré lui, lorsqu’ils interagissent avec ses services et outils : l’antispam de Gmail, le Googlebot de Google Search, etc.

Effectivement, sur le moyen terme, la réputation d’un nom de domaine endommagée peut avoir des conséquences encore plus radicales sur votre visibilité, en dehors même des navigateurs Web. En effet, les moteurs de recherche comme Google et Bing peuvent directement réduire, puis supprimer le référencement du site associé à votre nom de domaine.

Qui ferait confiance à un site Web qui n’est pas accessible depuis Google Search ?

Si votre site s’est fait pirater, qu’il partage un malware (même à votre insu) et que Google le détecte, l’immense majorité de votre trafic (utilisant un navigateur populaire), sera bloqué sur une page d’avertissement de sécurité, sans possibilité d’ouvrir le site infecté !

Donc, si vous n’agissez pas rapidement, la mise en liste noire de votre site peut se propager dans plusieurs Blacklists, jusqu’au point de rendre très difficile le nettoyage de la réputation de votre nom de domaine. Il serait très compliqué ensuite d’accueillir des visiteurs sur le site associé au nom de domaine. En tout cas, avant d’avoir totalement nettoyé la réputation de son domaine auprès de toutes les Blacklists.

Comment vérifier la présence d’un mon domaine dans une liste noire ? (check blacklist)

Pour vérifier la réputation d’un nom de domaine, il existe plusieurs outils que vous pouvez utiliser, dont voici les URLs :

Check nom de domaine blacklist sécurité spam mail
Voici comment MX TooBox détecte un nom de domaine blacklisté par Spamhaus

Une fois le site Web nettoyé ou les activités illicites stoppées, il vous sera nécessaire de demander la mise en liste blanche de votre nom de domaine, auprès de chaque organisme où votre domaine est listé.

Pas de panique !

Grâce aux informations et liens présentés ci-dessous, vous avez toutes les cartes en main pour sortir votre nom de domaine des Blacklists !

Malheureusement, il n’existe aucun moyen d’automatiser le processus de Whitelisting de domaine. De plus, celui-ci est de la responsabilité du Propriétaire du nom de domaine, et non de celle de l’Hébergeur Web.

La demande de mise en liste blanche doit être introduite manuellement par le demandeur, dans la plupart des cas via un formulaire en ligne. Il vous sera probablement nécessaire de garantir que vous avez fait tout le nécessaire pour résoudre définitivement la situation (voir liens ci-dessous).

Pour limiter l’impact de votre mise en liste noire, ne tardez pas à agir sur l’assainissement de la réputation de votre adresse IP.

En effet, en fonction de la gravité des activités reprochées, certains organismes de sécurité peuvent prendre jusqu’à 1 mois pour vous mettre en liste blanche. Ce processus sert à vérifier que votre site est exempt de logiciels malveillants ou de spam sur une durée prolongée.

Pour maximiser vos chances d’être mis en liste blanche, posez-vous les questions suivantes

  • Est-ce que mon site Web est à jour (update software), propre et sécurisé ?
  • Le responsable du site Web est-il parfaitement identifiable et joignable, depuis la page d’accueil ? (mentions légales)
  • Est-ce que des e-mails associés à mon nom de domaine pourraient être transmis à mon insu ? (vérification SMTP)
  • Mes rapports soumis aux organismes de sécurité étaient-ils courtois, sincères et complets ?
  • Les organismes ont-ils affiché ou transmis un message de confirmation donnant des informations sur le futur statut de la demande ?

Veuillez vous assurer de bien renseigner les champs de chaque formulaire dès le départ, et espacez vos demandes de mise en liste blanche d’au moins 5 jours. Certains fournisseurs conservent les Blacklists en cache pendant plusieurs jours. La mise en liste blanche peut donc prendre du temps avant d’être visible partout sur Internet.

Ci-dessous, nous répertorions les principaux antivirus et organismes officiels par lesquels votre service EasyHoster pourrait être listé, avec possibilité de demander une mise en liste blanche via un formulaire ou par e-mail. Cependant, il en existe d’autres, vérifiez donc bien le nom de l’organisme ayant listé vote nom de domaine.

Principaux organismes à vérifier et contacter si nécessaire (antivirus, antispam, firewall…)

Ci-dessous, vous retrouverez quelques grandes catégories et cas particuliers à prendre en considération pour pouvoir rapidement mettre votre domaine en liste blanche.

  • Les antivirus et antispam
  • Les moteurs de recherche
  • Les réseaux sociaux
  • Imunify360 et EasyHoster
  • Blacklisté par Spamhaus ?
  • Blacklisté par Barracuda ?
  • Blacklisté par UCEPROTECTL ?

Les antivirus et antispam

Les moteurs de recherche

Puisque nous savons à quel point le référencement sur les moteurs de recherche est important pour nos utilisateurs, nous vous rappelons l’importance de vérifier le statut de la sécurité de votre site sur les outils suivants :

Ces outils vous permettent de communiquer avec les différents systèmes des moteurs de recherche, par exemple, pour signaler que vous avez effectué le nécessaire pour sécuriser votre site Web. Si vous avez de bonnes raisons de penser que votre référencement est impacté par une activité illicite, c’est là-bas qu’il faut vous rendre.

Les réseaux sociaux

Blocages Facebook :  "Pour que Facebook reste une plateforme sûre, nous bloquons parfois certains contenus et certaines actions. Si vous pensez que nous avons fait une erreur, veuillez nous le dire. Si nous ne pouvons pas examiner chaque rapport, les commentaires que vous nous envoyez nous aident à améliorer les mesures de sécurité mise en place sur Facebook."

Imunify360 et EasyHoster

Nous remercions chaleureusement Imunify360 de nous aider quotidiennement à protéger les Utilisateurs EasyHoster.

Partenaire Sécurité Hébergement Web : Imunify360
Plus d’infos sur Imunify360.com

Imunify360 met à notre disposition les meilleurs services de monitoring, incluant notamment la surveillance de Réputation des Domaines de nos Utilisateurs.

Il s’agit pour nous de la meilleure Suite de sécurité pour serveurs d’hébergement web.

Imunify360 inclue un Pare-feu logiciel (WAF), un Antivirus / Anti-malware live automatique, les patches de sécurité PHP, ainsi que plusieurs autres Couches de sécurité, dont le dispositif de surveillance de la Réputation des Domaines.

Monitoring de la Réputation des noms de domaine (blacklist sécurité) par Imunify360 et l'Hébergeur Web EasyHoster
Nous cherchons constamment comment maximiser la sécurité de tous les utilisateurs. C’est pourquoi tous les domaines hébergés par EasyHoster sont sous la surveillance des dispositifs de monitoring de réputation d’Imunify360 (voir illustration ci-dessus).

Grâce à lui, nous pouvons actuellement maintenir un ratio de moins de 1% de sites détectés comme suspects sur l’Infrastructure EasyHoster.

De leur côté, la plupart des gros fournisseurs que nous côtoyons ne prennent pas de mesures pour diminuer ce ratio.

Grâce à votre Hébergement Web muni d’Imunify360, votre activité sur le Web passe au niveau supérieur en termes de Cybersécurité !

Si vous avez de bonnes raisons de penser que votre adresse IP ou votre nom de domaine est présent dans la liste noire interne à EasyHoster, n’hésitez pas à nous contacter. Notre équipe effectuera les vérifications de notre côté et vous dira ce qu’il en est.

Blacklisté par Spamhaus ?

Spamhaus est sans doute l’organisme de lutte contre le spam le plus populaire sur Internet. En effet, c’est le plus perfectionné, autant pour les signalements de fraude (beaucoup de détails donnés sur les causes du blacklisting) ; que pour l’auto mise en liste blanche (self-service) en ligne.

Pour demander la mise en liste blanche à Spamhaus, rendez-vous à cette adresse :

Ensuite sur Spamhaus.org, renseignez votre nom de domaine ou votre adresse IP.

Vous recevez ainsi un rapport contenant :

  • les raisons de votre mise en liste noire
  • les bonnes pratiques pour éviter les futurs ennuis
  • ainsi que la procédure de mise en liste blanche de Spamhaus

Important : en fonction du motif de bannissement, vous disposerez d’un champ « Commentaire » obligatoire. Pour éviter de nuire davantage à la réputation de votre domaine, il est important d’y mentionner sérieusement plusieurs informations.

Il vous sera demandé de détailler au maximum les modifications que vous avez apportées à l’utilisation de votre nom de domaine, pour maintenir sa bonne réputation.

Voici quelques exemples de bonnes pratiques à appliquer pour être mis en liste blanche par Spamhaus et les autres :

  • J’ai décidé d’afficher mes vraies coordonnées publiquement dans mon Whois
  • J’ai créé ou complété les mentions légales de mon site et je me suis assuré d’être joignable
  • J’ai demandé un scan anti-malware à mon hébergeur dont les résultats sont […] (x malware(s) détectés et nettoyés, etc)
  • J’ai supprimé tous les malwares et les formulaires de phishing du site hébergé sous ce domaine
  • J’ai cessé d’envoyer des e-mails aux utilisateurs qui ne l’avaient pas explicitement demandé (double opt-in)
  • J’ai configuré les DKIM, SPF de mon domaine et je passe par Google Workspace, Mailchimp, Sendgrid, etc, comme SMTP
  • J’ai ajouté un lien de désinscription en bas de chacun de mes futurs e-mails et j’ai demandé à mes abonnés de reconfirmer leur inscription (double opt-in)
  • etc.

Plus vous montrerez votre bonne foi, plus vous aurez de chance d’être mis en liste blanche. Mais bien sûr, ne mentionnez jamais d’actions que vous n’avez pas réellement entreprises, au risque d’aggraver votre situation.

Blacklisté par Barracuda ?

De précédentes expériences nous ont appris que la demande via le formulaire disponible sur le site barracudacentral.org n’était pas des plus efficaces.

Voici donc l’adresse e-mail sur laquelle il vous est possible de les contacter, dans le cas où leur formulaire en ligne ne donnerait pas de bons résultats :

intent [@] barracuda.com

Blacklisté par UCEPROTECTL ?

Les listes noires de l’organisme de sécurité UCEPROTECTL sont-elles fiables ?

Comme de nombreux autres fournisseurs, EasyHoster a choisi de ne pas accorder sa confiance à cet organisme, en particulier pour les listes UCEPROTECTL2 et UCEPROTECTL3. Nous ne les utilisons pas sur notre infrastructure et la présence de votre domaine/IP sur ces listes n’a aucune incidence pour vos services chez EasyHoster. Il est plutôt recommandé de se fier à des organismes plus populaires tels que Spamhaus.

Il est possible que l’un de vos domaines hébergés par EasyHoster soit marqué comme “suspect” dans les listes UCEPROTECTL2 et/ou UCEPROTECTL3, sans que cela n’ait d’impact sur votre service Web.

Les avertissements UCEPROTECTL doivent-ils être pris au sérieux ?

Si c’est le seul organisme à lister votre nom de domaine, vous ne devriez pas vous inquiéter. En tout cas, en ce qui nous concerne.

Il faut savoir que UCEPROTECTL2 et UCEPROTECTL3 sont des tags attribués à différents niveaux (racine) de la Range d’IP sur laquelle est placée votre Serveur Web. C’est-à-dire, au niveau du Fournisseur d’Adresses IP lui-même. Il ne s’agit donc pas nécessairement d’un tag lié à votre propre activité, ni même l’activité des autres utilisateurs présents sur votre Serveur d’Hébergement Web.

Pour se justifier, UCEPROTECTL déclare que les Fournisseurs de ces adresses IPs devraient surveiller et agir sur les activités de tous les utilisateurs finaux. Sauf que, dans les faits, cela n’est pas leur rôle. Le Fournisseur d’Adresses IPs ne doit pas jouer les gendarmes pour savoir quels e-mails ou quels formulaires sont publiés sur ses IPs. C’est d’autant plus simple à comprendre, puisqu’une adresse IP coûte moins de 50€ par an.

Comme la plupart des autres fournisseurs, nous avons donc choisi de disqualifier UCEPROTECTL 2 et 3 des méthodes fiables utilisées par EasyHoster pour mesurer la légitimité d’un domaine ou d’une IP.

Dans la plupart des cas, vous devriez pouvoir ignorer la mise en liste noire de votre Range d’IP (racine), par UCEPROTECTL2 et UCEPROTECTL3, car la plupart des acteurs du Web savent que son fonctionnement crée trop de faux positifs sur les IPs finales.

C’est toute la Range d’IP de votre fournisseur d’IP qui semble taguée par UCEPROTECTL ?

Dans ce cas, il n’existe aucun changement que vous pourriez faire dans votre utilisation quotidienne qui pourrait assurer à votre adresse IP unique d’être mise en liste blanche automatiquement par UCEPROTECTL.

Par contre, il existe la possibilité pour vous de payer une rançon à UCEPROTECTL via leur service de mise en liste blanche payante, mais pour quel impact puisque les fournisseurs sérieux évitent ces 2 blacklists ? 😉

À vous de voir.

Votre site est en blacklist ? Pas de panique…

Vous l’avez compris, il n’est pas rare qu’un utilisateur légitime soit victime d’abus à son insu. Bien sûr, chacun est responsable des activités liées à son nom de domaine, son hébergement web ou ses e-mails. Mais beaucoup d’utilisateurs ne maîtrisent pas suffisamment l’outil informatique pour garantir une sécurité sans faille.

C’est pour cela que les organismes de sécurité laissent une seconde chance aux utilisateurs en leur permettant de demander la mise en liste blanche de leur nom de domaine, en échange d’une preuve de bonne foi.

De même, puisque nous ne sommes pas tous des experts en informatique, il existe des fournisseurs tels que EasyHoster ou Imunify360 qui consacrent leur temps à sécuriser vos sites Web ou vos e-mails, sans que vous n’ayez à vous soucier de quoi que ce soit.

En tant que client EasyHoster, n’hésitez donc jamais à ouvrir un ticket au support technique pour bénéficier de notre assistance en vue de sécuriser vos activités en ligne, ainsi que nettoyer la réputation de votre nom de domaine, auprès des organismes de sécurité.

Sommaire de ce billet
Besoin d'aide ?