> > Attention au piratage de votre compte Google Search Console

Attention au piratage de votre compte Google Search Console


Attention au piratage de votre compte Google Search Console
3.75 (75%) 4 votes

Attention au piratage de votre compte Google Search Console

De plus en plus de sites seraient l'objet de piratage de leur compte Google Search Console (Webmaster Tools), les hackers utilisant ce compte à des fins de spam, notamment SEO. Vérifiez donc bien que votre interface d'administration est clean à ce niveau...

Le site Sucuri, spécialisé dans la sécurité informatique explique (via Le Monde Informatique) que de plus en plus de pirates s'introduisent dans les comptes Google Search Console (anciennement Webmaster Tools) pour suivre un certain nombre d'indicateurs sur des sites par ailleurs hackés.

Une fois ajoutés comme propriétaire du compte (un éditeur a ainsi trouvé un jour une centaine d'administrateurs frauduleux sur un de ses sites), ils peuvent vérifier la façon dont Google analyse le site et regarder si leurs méfaits sont détectés. Rappelons qu'ils peuvent également désindexer entièrement le site via ces outils ou soumettre de nouvelles pages de spam pour indexation rapide ! Bref, faire tout ce que fait un webmaster classique pour obtenir une bonne visibilité sur le moteur de recherche, mais ici dans un pur objectif de fraude et de piratage. De quoi prendre de belles pénalités pour quelques temps, et sans s'en apercevoir !

Pour vérifier que tout va bien sur votre site, c'est très simple : allez dans votre interface Search Console, puis, à droite de l'URL de votre site (voir ci-dessous), cliquez sur le bouton "Gérer une propriété". Cliquez ensuite sur l'option "Ajouter ou supprimer des comptes utilisateur". La liste des personnes habilitées à utiliser votre compte s'affichera alors. A vous de voir si tout est "clean" à ce niveau...

search-console-verification

Source de l'image : Abondance

Commentaires : 5
  1. d 19 septembre 2015 at 17 h 49 min

    Oui c'est sur et il faudrait même mieux changer très régulièrement de MPD afin d'eviter les problèmes ! Prendre l'habitude de le faire très réguilèrement

  2. Florian UGHETTO 20 septembre 2015 at 7 h 38 min

    Euh .. comment est ce qq peut se faire ajouter automatiquement sur la console ?

    • Yann.C 20 septembre 2015 at 8 h 17 min

      @Florian, je ne pense pas qu'il s'agisse d'ajout automatique. Comme dit dans le billet ce sont les comptes google qui sont hackés pour être ensuite utilisés sur la Search Console.
      Après quoi et bien ils valident le site, et voilà. Tout ceci sur dessites préalablement piratés pour pouvoir y ajouter la meta ou le fichier de vérification.

      La question qui se pose c'est comment ils piratent nos comptes google ? Via des applications mobiles ou autre service utilisant l'auth google ? Ils récupèrent nos mots de passe ?!

      Amitiés, yann.

  3. Husson 14 octobre 2015 at 9 h 56 min

    J'ai été victime de cette arnaque sur un de mes sites, associé à 1/2 compte G WMT avec un piratage très sophistiqué, avec le renseignement riche et complexe des Données structurées et Paramètres URL.
    combien nous sommes en France à avoir subi ce viol de compte ?? sachant que je suis le seul et unique utilisateur, avec système d'info "théorique" par mail en cas de modif. des paramètres propriétaires etc.
    La recherche d'éléments est évidemment très cadenassée par G
    Je cherche d'autres victimes, vous ? en connaissez-vous ?
    J'ai déposé plainte, la Justice est à la traine, ne répond pas. La police n'a pas les moyens et priorisent en fonction de priorités dictées ailleurs.
    Des témoignages ?
    Merci.
    Christian

  4. Doublier Laurent 17 octobre 2015 at 10 h 23 min

    Bonjour,

    j'ai été hacké à titre perso, sur un wordpress non mis à jour, la procédure des hackers fut la suivante :
    - faille dans un plugin
    - publication de fichiers en dur, dans un répertoire,
    - enregistrement de données dans la BdD
    - publication d'un fichier de validation Search Console à la racine
    - Ajout d'un utilisateur dans Search Console,
    - Modification des paramétrages de Crawl

    Résultats:
    - prise en compte du répertoire dans l'index
    - indexation des pages
    - prise en compte par Google des termes de contenus dans les données Search console (en chinois, plus de 100 ! ...)
    - site pénalisé en terme ranking
    - génération de plusieurs centaines de 404

    Actions :
    - suppression utilisateur, suppression fichiers
    - installation nouvelle instance WP, nouvel hébergement,
    - demande de reexamen, demande de desindexation des fichiers par robots.txt

    Constat après 3 mois:
    - une page reste dans l'index,
    - mots clés chinois dans Search Console toujours présents
    - un mieux question ranking
    - un trafic qui revient doucement

    Ami WP, à vos mises à jour 🙂

Un site du Réseau Abondance | Olivier Andrieu | Contact | Publicité sur le site