Certains hackers obtiennent des comptes vérifiés après de Google Search Console. Si vous avez un ou des sites web, il est possible qu’aux yeux de Google, vous ne soyez pas le seul propriétaire de votre site. La principale motivation des hackers est de faire du black hat SEO pour envoyer le trafic de votre site vers leurs pages web.
E-mail de Google avertissant d'un nouvel utilisateur de Google Search Console pour un site.
L’intérêt de cette méthode vient du nombre immense d’utilisateurs de Google Search Console. Comme ce service de Google donne de nombreuses informations utiles aux administrateurs de sites web, la grande majorité des propriétaires de site ont un compte Google Search Console.
La technique des hackers pour devenir des propriétaires “vérifiés”
Ils intégrent du code dans votre site après l’avoir piraté. Ce code leur permet ensuite de demander à Google le statut de propriétaire vérifié.
Cependant, lorsque le hacker obtient le statut de propriétaire vérifié, il n’en devient pas pour autant le réel propriétaire du site. Il s’agit uniquement pour lui de montrer à Google qu’il “contrôle” le site en question.
Alors pourquoi les hackers le font ?

  • Pour obtenir des statistiques qui leur permettent de suivre leurs campagnes de black hat SEO.
  • Pour soumettre auprès de Google leurs propres pages web. L’intérêt ici est de rattacher des pages ayant peu d’autorité à votre site web. C’est pour moi l’intérêt le plus important car cela permet aux hackers d’obtenir rapidement du trafic sur leurs pages web. Et donc de générer des revenus supplémentaires en se greffant à votre site.
  • Pour recevoir les notifications concernant les failles de sécurité des sites qu’ils ont piraté. Cela donne un avantage important aux hackers face à Google. Car quand ce dernier détecte une faille de sécurité, il envoie un message d’alerte au(x) propriétaire(s) du site. Le hacker a la possibilité de supprimer la ligne de code qu’il avait installé, puis il demande à Google une nouvelle analyse du site. Pour enfin remettre son code, une fois que Google aura débloqué le site , n’ayant trouvé cette fois aucune faille de sécurité. Le hacker peut ainsi continuer à utiliser le site piraté. Cette technique permet de contrer les efforts de Google et de son équipe Google Web Spam Team.

Bien entendu le hacker va également essayer de supprimer le compte du propriétaire légitime. En le supprimant, le hacker le prive des informations que Google Search Console lui transmettait. Et le pire, c’est que le propriétaire légitime ne sera pas informé par Google que son compte a été supprimé. 
Une véritable menace?
Oui, il s’agit d’une véritable menace pour tous les propriétaires de site internet. Pour se rendre compte du développement du phénomène, il suffit d’aller voir la discussion liée à ce sujet dans le forum de Google et le nombre de questions relatives à ce problème.
Un autre élément à prendre en compte est le nombre de demandes que les hackers effectuent. Pour certains sites, il y a eu jusqu’à 100 nouveaux propriétaires “vérifiés”. 
Mais la plus grave menace qui pèse sur votre site est de voir son autorité de domaine baisser, car intégrant des spams. Ceci aura pour conséquence d’entrainer une diminution du nombre de visiteurs de votre site.
Les solutions pour compliquer le travail des hackers.
D’abord il faut, que pour TOUS vos sites, vous soyez enregistrés comme propriétaire vérifié. Cela vous permet d’être informé lorsqu’un hacker essaye d’obtenir le statut de propriétaire vérifié. Et d’agir en conséquence auprès de Google pour faire bloquer cette demande. 
Lorsque cela arrive, il faut aussi que vous cherchiez comment le hacker a pu faire la demande auprès de Google. Car cela signifie que d’une manière ou d’une autre, votre site a déjà été compromis par le hacker.
Voici la réponse de Google à quelqu’un qui a rencontré ce problème:

Les différentes étapes à suivre lorsque votre Google Search Console est piraté.
Les différentes étapes à suivre lorsque votre Google Search Console est piraté.

Il existe trois méthodes alternatives de vérification de propriété. Elles seront plus difficile à contourner par le hacker. Car il devra avoir accès à votre compte Google ou au compte que vous avez après de votre fournisseur de nom de domaine.

  1. Par un fournisseur de nom de domaine
  2. Par un code de suivi de Google analytics
  3. Par un extrait conteneur Google Gestionnaire de balises 

Pour plus d’information sur le sujet, je vous invite à lire l’article écrit par Denis Sinegubko sur le blog de Sucuri. C’est lui qui a mis cette nouvelle pratique black hat SEO sous les feux de la rampe.
Guillaume FONTHENEAU photoGuillaume FONTHENEAU
Etudiant en Master 2 Commerce Electronique, je m’intéresse particulièrement aux méthodes de référencement. Je gère une page facebook avec pour objectif de gagner 10 000 fans en 1 an avec un budget publicité de 20€/mois. Et je travaille pour Lionbridge en tant que Ads Quality Rater.
logo Twitter couleur LinkedIn couleur Viadeo couleur Logo mail couleur