Difficile d’imaginer “hacker” ou se faire pirater
Quand on est une personne honnête et sans malice, c’est difficile d’imaginer « hacker » des gens ou des entreprises. Quand on pense au hacking d’un site web, on pense souvent à attaquer le site web directement mais ça peut être encore plus insidieux.
Google Search Console est l’outil de base qui permet d’évaluer ou d’améliorer la relation entre votre site web et Google pour tout ce qui concerne le SEO.
Introduction par infraction dans votre compte Google Search Console
Maintenant, imaginez que quelqu’un serait capable d’entrer dans votre compte Google Search Console sans que vous lui ayez donné la permission. Quelle est la pire chose qui pourrait se produire?
Eh bien, cette situation est arrivée à un client d’un de mes collègues SEO.
Un matin bien ordinaire, mon collègue a reçu un appel de son client qui lui disait que son site web n’apparaissait plus sur Google. Il avait complètement disparu.
Ça c’est le genre d’appel qui commence mal une journée!
Mon collègue a donc vérifie dans Google Search Console et après une bonne vérification, il a trouvé le problème.
Le compte Google Search Console de son client avait été « hacké ».
La manière de faire est que le hacker est entré dans le compte Google Search Console et ça reste à déterminer comment ça a pu se faire mais je vais revenir à ce point un peu plus tard.
La section Indexing du compte Google Search Console, une proie de choix pour les pirates
Donc le hacker est entré dans le compte Google Search Console et il est allé dans la section Indexing. L’indexation, c’est quand Google le recensement officiel des pages que vous voulez que Google puisse afficher possiblement afficher dans ses résultats de recherche.
Une page indexée est donc visible et affichée par Google mais elle ne sera peut-être par servie par Google pour un mot-clé précis comme un site web qui performe bien en SEO pour un mot-clé précis.
Pour savoir combien de pages sont indexées pour votre site web sans aller dans Google Search Console, vous pouvez taper dans la barre de recherche de Google « site :votre nom de domaine »
Donc, si je reviens au hacking, le ou la malfaiteur.e est allé dans la section Indexing et précisément dans la section Removals.
À quoi sert la section “Removals” dans Google Search Console?
La section Removals sert à dire à Google d’enelver des URL de son indexation.
Ça peut vrament servir si votre site web a été hacké et qu’il y a du contenu pas hot et que vous ne voulez plus que Google montre ça dans ses résultats de recherche.
Sauf que là, le site web était en plein santé et le ou la hacker a mis la page d’accueil et d’autres URL importantes dans la section Removals.
Ayoye.
Le pire est que quand ça a été fait, le client n’a pas reçu de message courriel pour l’informer que des URL avaient été mises dans la section Removals.
Ça c’est ordinaire mais en même temps, Google prend en considération que tout le monde qui a accès à Google Search Console est de bonne foi.
Heureusement, mon collègue a trouvé le problème et il a annulé la requête des « Removals » et il a soumis les URL afin qu’ils soient indexés à nouveau par Google et le problème a été réglé.
Comment est-ce que ce ou cette hacker a réussi à avoir accès au compte Google Search Console? C’est difficile à dire mais disons que si le mot de passe de votre compte Gmail est facile à trouver, c’est très mal parti.
Comment prévenir un piratage de son compte Google Search Console?
La double authentification est le premier élément à mettre en place. Ainsi, si une personne veut accéder au compte Google Search Console, elle va devoir donner un code qui est souvent envoyé par texto.
Ensuite, je vous conseille d’avoir un mot de passe difficile à se souvenir et ce, quite à devoir utiliser un outil de mémorisation de mots de passe comme Lastpass par exemple.
Comment savoir si un pirate potentiel se cache dans votre compte Google Search Console?
Pour savoir s’il y a un hacker sur votre compte Google Search Console, allez dans les paramètres (settings) de votre compte et cliquez sur « ownership verification » et ensuite sur « users and permissions ». Si vous voyez une adresse courriel que vous ne connaissez pas, cliquer sur « unverify ».
Une fois que c’est fait, cliquer sur « remove owner ».
Mieux vaut prévenir que guérir
Vous préférez qu’une personne vous redemande l’accès à votre compte Google Search Console que de devoir faire face à une telle situation.
0 Comments