Missed the action at the 2018 Chrome Dev Summit? Catch up with our playlist on the Google Chrome Developers channel on YouTube. Watch now.

Utiliser la Search Console

Si vous avez déjà confirmé que vous êtes le propriétaire de votre site, vous pouvez ignorer la première action décrite ci-dessous et passer directement à la vérification des données relatives à votre site dans la Search Console.

Vous aurez besoin :

  • de confirmer que vous êtes le propriétaire de votre site. Pour ce faire, vous devez par exemple être en mesure d'ajouter un fichier dans le répertoire racine, de créer des balises Meta, ou vous devez être propriétaire d'un compte administrateur Google Analytics pour le site.

Valider la propriété de votre site dans la Search Console

  1. Ouvrez un navigateur et accédez au centre pour les webmasters à l'adresse http://www.google.com/webmasters.
  2. Cliquez sur Search Console.
  3. Connectez-vous à la Search Console à l'aide d'un compte Google. Si vous ne possédez pas de compte Google, cliquez sur Créer un compte. Créer un compte Google n'entraîne pas la perte du compte de messagerie que vous possédez éventuellement déjà chez une autre société. En savoir plus sur les comptes
  4. Cliquez sur Ajouter un site. Saisissez l'URL de votre site dans le champ, puis cliquez sur Continuer.
  5. Sélectionnez la méthode de validation qui vous convient le mieux. La méthode que nous considérons comme la plus adaptée s'affiche dans l'onglet Méthode recommandée de la page de validation. D'autres méthodes sont proposées dans l'onglet Autres méthodes. En savoir plus sur la validation
  6. Remettez votre site en ligne si vous avez sélectionné une méthode de validation qui exige d'avoir accès à celui-ci, telle qu'une balise Meta en HTML ou un fichier HTML.
  7. Cliquez sur Valider pour confirmer que vous êtes bien propriétaire de votre site à l'aide de la méthode sélectionnée. Si la validation fonctionne, un écran de félicitation s'affiche et confirme que vous êtes bien le propriétaire de votre site. Vous pouvez à nouveau retirer votre site du Web, mais sachez qu'il devra être en ligne lors de certaines des étapes suivantes.

Une fois le site validé, vérifiez si le pirate informatique n'a pas déjà confirmé qu'il était le propriétaire de votre site dans la Search Console et procédé à des modifications indésirables des paramètres.

  1. Accédez à la page d'accueil principale de la Search Console en cliquant sur le logo de cette dernière.
  2. Cliquez sur l'option Gérer le site correspondant à votre site.
  3. Cliquez sur Ajouter ou supprimer des comptes utilisateur.
  4. Assurez-vous que tous les utilisateurs et propriétaires affichés sont autorisés.
  5. Notez l'adresse email des éventuels utilisateurs non autorisés (cela pourrait vous être utile plus tard), puis supprimez-les de votre site. Pour les propriétaires non autorisés, vous devez à la fois supprimer le propriétaire et tous les éventuels jetons de validation, tels qu'une balise Meta de validation sur votre page d'accueil ou un fichier HTML sur votre serveur. En savoir plus
  6. Vérifiez que des modifications indésirables des paramètres n'ont pas été effectuées dans la Search Console. Cliquez sur l'icône des paramètres, puis sur Paramètres du site pour savoir si le pirate informatique les a modifiés, par exemple en réduisant la vitesse d'exploration, peut-être dans le but d'éviter les robots des moteurs de recherche. Vérifiez également que rien d'inhabituel ne s'affiche dans la section Index Google > URL à supprimer ni dans l'outil Changement d'adresse, accessible en cliquant sur les paramètres.

Déterminer la nature de l'attaque

Les informations affichées dans le centre de messagerie et la section "Problèmes de sécurité" de la Search Console peuvent vous aider à déterminer si votre site a été piraté de l'une des manières suivantes :

  • Par un contenu de type spam qui pourrait réduire la qualité et la pertinence des résultats de recherche
  • À des fins d'hameçonnage
  • Pour distribuer des logiciels malveillants

Pour détecter un éventuel piratage ou la présence de logiciels malveillants sur votre site à l'aide de la Search Console, procédez de la façon suivante :

  1. Accédez à la page d'accueil de la Search Console en cliquant sur le logo Search Console situé dans l'angle supérieur.
  2. Cliquez sur Messages.
  3. Vérifiez qu'aucun message important de notre part ne s'affiche indiquant que votre site 1) comporte des pages, du texte ou des liens de type spam, 2) a recours à des techniques d'hameçonnage, 3) est utilisé pour distribuer des logiciels malveillants. Si vous avez reçu une notification pour cause d'hameçonnage, veuillez ne pas supprimer ce message tant que vous n'avez pas effectué la totalité du processus de récupération.
  4. Accédez à la page Problèmes de sécurité dans la Search Console.
    • Un en-tête "Logiciels malveillants" de premier niveau, ainsi que des catégories de logiciels malveillants, telles que "Configuration du serveur modifiée" ou "Injection de modèle d'erreur" s'affichent sur les sites affectés par des logiciels malveillants. Cela signifie qu'il est possible que le pirate informatique utilise votre site pour infecter les visiteurs avec des logiciels conçus pour accéder à des informations confidentielles ou endommager leur ordinateur. Pour savoir comment résoudre ce problème, veuillez vous reporter à l'étape Évaluer les dommages (Piratage de type spam).
    • Un en-tête "Piraté" de premier niveau ainsi que des catégories de piratage, comme "Injection de contenu", s'affichent sur les sites qui ont été piratés pour diffuser du spam. Il est probable que le pirate informatique a intégré des pages, du texte ou des liens contenant du spam dans votre site. Pour savoir comment résoudre ce problème, veuillez vous reporter à l'étape Évaluer les dommages (Piratage de type spam).
    • En cas de notification pour cause d'hameçonnage dans le centre de messagerie de la Search Console, il est possible qu'aucune information sur les sites concernés ne s'affiche dans la section "Problèmes de sécurité". La création de pages d'hameçonnage sur votre site permet au pirate de l'utiliser pour obtenir l'identifiant, le mot de passe ou les détails financiers des internautes, souvent en modifiant l'apparence de ces pages de sorte que les visiteurs pensent qu'il s'agit d'un site fiable. Étant donné que les solutions pour résoudre les problèmes d'hameçonnage et de spam sont similaires, veuillez vous reporter à l'étape Évaluer les dommages (Piratage de type spam).

Étape suivante

L'étape suivante du processus consiste à Évaluer les dommages (Piratage de type spam) ou à Évaluer les dommages (Piratage de type logiciel malveillant).