Google encourage les webmasters et les propriétaires de site à vérifier leurs sites dans Google Search Console pour aider à prévenir et à corriger les piratages de sites Web.
Google publie son rapport « State of Website Security » portant, comme son nom l’indique sur la sécurité des sites Web en 2016. Résultat des courses : une augmentation de 32 % du nombre de sites piratés en 2016 par rapport à 2015 est constatée. Google ajoute qu’il ne s’attend pas à ce que cette tendance s’amenuise de sitôt.
Google déclare que les pirates d’aujourd’hui sont encore plus « agressifs », et en même temps qu’ils profitent des sites et systèmes de gestion de contenu devenus obsolètes.
Comme un incitatif à vérifier votre site avec Google Search Console, un point de données clé est que «84% [des] webmasters qui demandent un réexamen réussissent à nettoyer leurs sites. ». Bien sûr, ceux qui prennent le temps de vérifier leurs sites avec Search Console sont également plus susceptibles de se soucier de leur package CMS obsolète.
Google tente d’avertir tous les webmasters que leurs sites ont été piratés, mais déclare: « 61% des webmasters qui ont été piratés n’ont jamais reçu une notification de Google attestant que leur site avait été infecté parce que leurs sites n’ont pas été vérifiés dans Search Console. C’est gratuit et utile. »
Pour mieux comprendre, Google a notamment documenté trois hacks courants et comment nettoyer ces hacks :
- Gibberish Hack: Le hack gibberish crée automatiquement de nombreuses pages avec des phrases insensées remplies de mots-clés sur le site cible. Les pirates font ceci afin que les pages piratées apparaissent dans la recherche de Google. Ensuite, lorsque les internautes essaient de visiter ces pages, ils seront redirigés vers une page non liée, comme un site porno.
- Le hack de mots-clés japonais: Les hacks de mots clés japonais crée généralement de nouvelles pages avec du texte japonais sur le site cible dans les noms de répertoire générés au hasard. Ces pages sont monétisées en utilisant des liens d’affiliation à des magasins vendant des marchandises de fausses marques puis affichées dans la recherche Google. Parfois, les comptes des pirates sont ajoutés dans Search Console en tant que propriétaires de site.
- Hack des mots-clés Hack masqués : Les mots clés masqués et le hack de lien créent automatiquement de nombreuses pages avec des phrases insensées, des liens et des images. Ces pages contiennent parfois des éléments de modèle de base du site d’origine, de sorte qu’au premier regard, les pages peuvent ressembler à des parties normales du site cible jusqu’à ce que vous lisiez le contenu. Dans ce type d’attaque, les pirates utilisent généralement des techniques de camouflage pour cacher le contenu malveillant et faire apparaître la page injectée comme faisant partie du site d’origine ou une page d’erreur 404.
Pour plus de détails, n’hésitez pas à consulter le blog Google Webmaster.
La cybersécurité est plus que jamais un sujet d’actualité. C’est pourquoi il est fortement conseillé d’intervenir avant de subir un piratage informatique ! Les analyses comportementales prédictives peuvent notamment aider à la fois le marketing et la cybersécurité, pensez-y !
