Et si votre compte Google Search Console était piraté par un ou une « hacker »?

by | SEO technique | 0 comments

"

En savoir plus

La section removals est une section prisée par les pirates de Google Search Console

Difficile d’imaginer “hacker” ou se faire pirater

Quand on est une personne honnête et sans malice, c’est difficile d’imaginer « hacker » des gens ou des entreprises. Quand on pense au hacking d’un site web, on pense souvent à attaquer le site web directement mais ça peut être encore plus insidieux.

Google Search Console est l’outil de base qui permet d’évaluer ou d’améliorer la relation entre votre site web et Google pour tout ce qui concerne le SEO.

Introduction par infraction dans votre compte Google Search Console

Maintenant, imaginez que quelqu’un serait capable d’entrer dans votre compte Google Search Console sans que vous lui ayez donné la permission. Quelle est la pire chose qui pourrait se produire?

Eh bien, cette situation est arrivée à un client d’un de mes collègues SEO.

Un matin bien ordinaire, mon collègue a reçu un appel de son client qui lui disait que son site web n’apparaissait plus sur Google. Il avait complètement disparu.

Ça c’est le genre d’appel qui commence mal une journée!

Mon collègue a donc vérifie dans Google Search Console et après une bonne vérification, il a trouvé le problème.

Le compte Google Search Console de son client avait été « hacké ».

La manière de faire est que le hacker est entré dans le compte Google Search Console et ça reste à déterminer comment ça a pu se faire mais je vais revenir à ce point un peu plus tard.

La section Indexing du compte Google Search Console, une proie de choix pour les pirates

Donc le hacker est entré dans le compte Google Search Console et il est allé dans la section Indexing. L’indexation, c’est quand Google le recensement officiel des pages que vous voulez que Google puisse afficher possiblement afficher dans ses résultats de recherche.

Une page indexée est donc visible et affichée par Google mais elle ne sera peut-être par servie par Google pour un mot-clé précis comme un site web qui performe bien en SEO pour un mot-clé précis.

Pour savoir combien de pages sont indexées pour votre site web sans aller dans Google Search Console, vous pouvez taper dans la barre de recherche de Google « site :votre nom de domaine »

Donc, si je reviens au hacking, le ou la malfaiteur.e est allé dans la section Indexing et précisément dans la section Removals.

La section indexing et la section removals du compte Google Search Console peuvent être piratées.

À quoi sert la section “Removals” dans Google Search Console?

La section Removals sert à dire à Google d’enelver des URL de son indexation.

Ça peut vrament servir si votre site web a été hacké et qu’il y a du contenu pas hot et que vous ne voulez plus que Google montre ça dans ses résultats de recherche.

Sauf que là, le site web était en plein santé et le ou la hacker a mis la page d’accueil et d’autres URL importantes dans la section Removals.

Ayoye.

Le pire est que quand ça a été fait, le client n’a pas reçu de message courriel pour l’informer que des URL avaient été mises dans la section Removals.

Ça c’est ordinaire mais en même temps, Google prend en considération que tout le monde qui a accès à Google Search Console est de bonne foi.

Heureusement, mon collègue a trouvé le problème et il a annulé la requête des « Removals » et il a soumis les URL afin qu’ils soient indexés à nouveau par Google et le problème a été réglé.

Comment est-ce que ce ou cette hacker a réussi à avoir accès au compte Google Search Console? C’est difficile à dire mais disons que si le mot de passe de votre compte Gmail est facile à trouver, c’est très mal parti.

Comment prévenir un piratage de son compte Google Search Console?

La double authentification est le premier élément à mettre en place. Ainsi, si une personne veut accéder au compte Google Search Console, elle va devoir donner un code qui est souvent envoyé par texto.

Ensuite, je vous conseille d’avoir un mot de passe difficile à se souvenir et ce, quite à devoir utiliser un outil de mémorisation de mots de passe comme Lastpass par exemple.

Comment savoir si un pirate potentiel se cache dans votre compte Google Search Console?

Pour savoir s’il y a un hacker sur votre compte Google Search Console, allez  dans les paramètres (settings) de votre compte et cliquez sur « ownership  verification » et ensuite sur « users and permissions ». Si vous voyez une adresse courriel que vous ne connaissez pas, cliquer sur « unverify ».

Une fois que c’est fait, cliquer sur « remove owner ».

Les paramètres du compte Google Search Console pour trouver un ou une pirate potentiel dans votre compte.
Cliquer sur "owner verification" pour voir s'il y a des pirates ou intrus qui pourraient hacker votre compte Google Search Console.

Mieux vaut prévenir que guérir

Vous préférez qu’une personne vous redemande l’accès à votre compte Google Search Console que de devoir faire face à une telle situation.

Écouter cette information sous forme d’épisode de podcast

Écrit par Nicolas Roy

Nicolas Roy est un professionnel du SEO qui anime le podcast Commerce électronique & actifs numériques disponible au https://nicolasroy.pro et sur toutes les grandes plateformes de podcast. Il est le co-fondateur de SEO Espion et il opère son entreprise Roy SEO qui offre des services de SEO.

Vous aimerez peut-être aussi lire

0 Comments

0 Comments

Submit a Comment

Your email address will not be published. Required fields are marked *