Sélectionner une page
Publié par Olivier Andrieu | 18 Sep 2015 | Actualité | | Temps de lecture : 2 minutes
Le site Sucuri, spécialisé dans la sécurité informatique explique (via Le Monde Informatique) que de plus en plus de pirates s’introduisent dans les comptes Google Search Console (anciennement Webmaster Tools) pour suivre un certain nombre d’indicateurs sur des sites par ailleurs hackés.
Une fois ajoutés comme propriétaire du compte (un éditeur a ainsi trouvé un jour une centaine d’administrateurs frauduleux sur un de ses sites), ils peuvent vérifier la façon dont Google analyse le site et regarder si leurs méfaits sont détectés. Rappelons qu’ils peuvent également désindexer entièrement le site via ces outils ou soumettre de nouvelles pages de spam pour indexation rapide ! Bref, faire tout ce que fait un webmaster classique pour obtenir une bonne visibilité sur le moteur de recherche, mais ici dans un pur objectif de fraude et de piratage. De quoi prendre de belles pénalités pour quelques temps, et sans s’en apercevoir !
Pour vérifier que tout va bien sur votre site, c’est très simple : allez dans votre interface Search Console, puis, à droite de l’URL de votre site (voir ci-dessous), cliquez sur le bouton “Gérer une propriété”. Cliquez ensuite sur l’option “Ajouter ou supprimer des comptes utilisateur”. La liste des personnes habilitées à utiliser votre compte s’affichera alors. A vous de voir si tout est “clean” à ce niveau…
Partager :
Note :
Bonjour,
j’ai été hacké à titre perso, sur un wordpress non mis à jour, la procédure des hackers fut la suivante :
– faille dans un plugin
– publication de fichiers en dur, dans un répertoire,
– enregistrement de données dans la BdD
– publication d’un fichier de validation Search Console à la racine
– Ajout d’un utilisateur dans Search Console,
– Modification des paramétrages de Crawl
Résultats:
– prise en compte du répertoire dans l’index
– indexation des pages
– prise en compte par Google des termes de contenus dans les données Search console (en chinois, plus de 100 ! …)
– site pénalisé en terme ranking
– génération de plusieurs centaines de 404
Actions :
– suppression utilisateur, suppression fichiers
– installation nouvelle instance WP, nouvel hébergement,
– demande de reexamen, demande de desindexation des fichiers par robots.txt
Constat après 3 mois:
– une page reste dans l’index,
– mots clés chinois dans Search Console toujours présents
– un mieux question ranking
– un trafic qui revient doucement
Ami WP, à vos mises à jour 🙂
J’ai été victime de cette arnaque sur un de mes sites, associé à 1/2 compte G WMT avec un piratage très sophistiqué, avec le renseignement riche et complexe des Données structurées et Paramètres URL.
combien nous sommes en France à avoir subi ce viol de compte ?? sachant que je suis le seul et unique utilisateur, avec système d’info « théorique » par mail en cas de modif. des paramètres propriétaires etc.
La recherche d’éléments est évidemment très cadenassée par G
Je cherche d’autres victimes, vous ? en connaissez-vous ?
J’ai déposé plainte, la Justice est à la traine, ne répond pas. La police n’a pas les moyens et priorisent en fonction de priorités dictées ailleurs.
Des témoignages ?
Merci.
Christian
Euh .. comment est ce qq peut se faire ajouter automatiquement sur la console ?
@Florian, je ne pense pas qu’il s’agisse d’ajout automatique. Comme dit dans le billet ce sont les comptes google qui sont hackés pour être ensuite utilisés sur la Search Console.
Après quoi et bien ils valident le site, et voilà. Tout ceci sur dessites préalablement piratés pour pouvoir y ajouter la meta ou le fichier de vérification.
La question qui se pose c’est comment ils piratent nos comptes google ? Via des applications mobiles ou autre service utilisant l’auth google ? Ils récupèrent nos mots de passe ?!
Amitiés, yann.
Oui c’est sur et il faudrait même mieux changer très régulièrement de MPD afin d’eviter les problèmes ! Prendre l’habitude de le faire très réguilèrement
La charte Abondance.com pour la soumission de commentaires est la suivante :
– Champ Nom : obligatoire. Seuls les noms de famille et/ou prénoms sont acceptés. Un commentaire n’est pas écrit par une entreprise, mais par une personne physique. Les textes d’ancre (sur)optimisés et les noms d’entreprises indiqués dans ce champ verront automatiquement l’URL associée supprimée et la mention [Anonyme] indiquée à cet endroit.
– Champ E-mail : obligatoire. L’adresse mail n’est pas affichée si le commentaire est validé.
– Champ Site web : facultatif. Uniquement affiché si le champ “Nom” contient le patronyme d’une personne (voir ci-dessus). Le mieux est certainement d’y indiquer l’URL de votre compte Facebook, Twitter ou Google+. Mais vous pouvez également y indiquer l’URL de votre site web (page d’accueil uniquement).
Merci !!!
Consultez le site Livre Référencement !
© Abondance | Toute l'actualité sur le SEO et les moteurs de recherche