Utiliser la Search Console

Si vous avez déjà validé la propriété de votre site, vous pouvez ignorer la première étape et continuer à vérifier les informations de votre site dans la Search Console.

Vous aurez besoin

  • La possibilité de valider la propriété de votre site à l'aide d'une technique telle que l'ajout d'un fichier dans le répertoire racine, la création de balises meta ou le fait de posséder un compte administrateur Google Analytics pour le site

Objectifs de l'atelier

Dans cette section, vous allez effectuer les actions suivantes :

  1. Validez la propriété de votre site dans la Search Console.
  2. Vérifiez que le pirate informatique n'a pas déjà validé sa propriété dans la Search Console et apporté des modifications indésirables aux paramètres.
  3. Déterminez la nature de l'attaque.

Valider la propriété de votre site dans la Search Console

  1. Ouvrez un navigateur et accédez au Centre pour les webmasters.
  2. Cliquez sur Search Console.
  3. Connectez-vous à la Search Console à l'aide d'un compte Google. Si vous n'avez pas de compte Google, cliquez sur Créer un compte. Créer un compte Google ne signifie pas que vous perdrez votre compte de messagerie existant auprès d'une autre entreprise. En savoir plus sur les comptes
  4. Cliquez sur Ajouter un site. Saisissez l'URL de votre site dans le champ, puis cliquez sur Continuer.
  5. Sélectionnez la méthode de validation qui vous convient le mieux. L'onglet Méthode recommandée de la page de validation indique la méthode que nous considérons comme la plus adaptée. Les méthodes supplémentaires sont répertoriées dans l'onglet Autres méthodes. En savoir plus sur la validation
  6. Remettez votre site en ligne si vous avez sélectionné une méthode de validation qui nécessite d'y accéder (balise Meta HTML ou fichier HTML, par exemple).
  7. Cliquez sur Valider pour confirmer que vous êtes bien propriétaire de votre site à l'aide de la méthode sélectionnée. Si la validation aboutit, un écran de félicitations s'affiche et vous indique que vous êtes un propriétaire validé. Vous pouvez retirer votre site du Web, mais sachez qu'il devra être de nouveau en ligne lors des prochaines étapes.

Vérifier que le pirate informatique n'a pas déjà confirmé la propriété

Une fois la validation effectuée, vérifiez que le pirate informatique n'a pas déjà confirmé qu'il était le propriétaire de votre site dans la Search Console et n'a pas apporté de modifications indésirables aux paramètres.

  1. Accédez à la page d'accueil principale de la Search Console en cliquant sur le logo de cette dernière.
  2. Cliquez sur l'option Gérer le site correspondant à votre site.
  3. Cliquez sur Ajouter ou supprimer des comptes utilisateur.
  4. Assurez-vous que tous les utilisateurs et propriétaires répertoriés sont autorisés.
  5. Notez l'adresse e-mail de tout utilisateur non autorisé (au cas où cela serait utile à l'avenir), puis supprimez l'utilisateur de votre site. Pour les propriétaires non autorisés, vous devez à la fois supprimer le propriétaire et tous les éventuels jetons de validation, tels qu'une balise Meta de validation sur votre page d'accueil ou un fichier HTML sur votre serveur. (En savoir plus.)
  6. Vérifiez que des modifications indésirables des paramètres n'ont pas été effectuées dans la Search Console. Cliquez sur l'icône Paramètres , puis sur Paramètres du site pour vérifier la présence éventuelle de modifications indésirables de la part du pirate informatique, comme une vitesse d'exploration plus faible (peut-être dans le but d'éviter les robots des moteurs de recherche). Vérifiez également que rien d'inhabituel ne figure dans la section Index Google Supprimer des URL ou dans > Changement d'adresse.

Déterminer la nature de l'attaque

Les informations du centre de messagerie et de la section "Problèmes de sécurité" de la Search Console peuvent vous aider à déterminer si votre site a été piraté de l'une des manières suivantes:

  • par un contenu de type spam susceptible de réduire la qualité et la pertinence des résultats de recherche ;
  • À des fins d'hameçonnage
  • Pour distribuer des logiciels malveillants

Pour enquêter sur le piratage ou les logiciels malveillants à l'aide de la Search Console, procédez comme suit:

  1. Accédez à la page d'accueil de la Search Console en cliquant sur le logo Search Console dans l'angle supérieur.
  2. Cliquez sur Messages.
  3. Vérifiez si Google a reçu des messages importants indiquant si votre site a été utilisé pour 1) diffuser des pages, du texte ou des liens contenant du spam, 2) hameçonnage ou 3) distribuer des logiciels malveillants. Si vous avez reçu une notification d'hameçonnage, ne supprimez pas ce message avant d'avoir terminé le processus de récupération.
  4. Accédez à la page Problèmes de sécurité dans la Search Console.
    • Les sites infectés par des logiciels malveillants affichent un titre de premier niveau "Logiciels malveillants", puis des catégories de types de logiciels malveillants, telles que "Configuration modifiée du serveur" ou "Injection de modèle d'erreur". Dans ce cas, le pirate informatique peut utiliser votre site pour infecter vos visiteurs avec des logiciels conçus pour accéder à des informations confidentielles ou endommager leurs ordinateurs. Pour savoir comment résoudre ce problème, consultez la section Piratage de type logiciel malveillant.
    • Les sites qui ont été piratés pour diffuser du spam peuvent afficher un titre de premier niveau "Piraté", puis des catégories de types de piratage, telles que "Injection de contenu". Il est probable que le pirate informatique ait placé des pages, du texte ou des liens contenant du spam sur votre site. Pour savoir comment résoudre ce problème, passez à la section Évaluer les dommages (Piratage de type spam).
    • Il se peut que les sites qui affichent une notification d'hameçonnage dans le centre de messagerie de la Search Console n'affichent aucune information dans la section "Problèmes de sécurité". En créant des pages d'hameçonnage sur votre site, le pirate informatique l'utilise pour obtenir l'identifiant, le mot de passe ou les informations financières des utilisateurs, souvent en se faisant passer pour un site de confiance. Étant donné que les solutions pour résoudre les problèmes d'hameçonnage et de spam sont semblables, passez à la section Évaluer les dommages (Piratage de type spam).