mar 05

L’exemple du site www.webrankinfo.com bien connu dans le monde francophone du référencement (voir : Veille SEO France) qui vient de se faire pirater, le montre bien. Ce n’est en effet malheureusement pas le premier à qui cela arrive…

Détournement ou vol de nom de domaine ?

Si il est trop tôt pour connaître les raisons exactes de ce piratage, le propriétaire et animateur de WebRankInfo Olivier Duffez n’a pas encore pu rétablir le site, on pense qu’il s’agirait à la source d’une faille de sécurité du gestionnaire d’e-mail de Google : G-Mail.
En effet gmail pouvant être facilement “hacké”, si le compte gmail est utilisé pour l’adresse administrative du propriètaire du nom du domaine (le cas pour webrankinfo, voir sur le “Whois” : page outils SEO), le pirate peut ensuite s’approprier le nom de domaine (ndd) en demandant par exemple son transfert au Registrar, la société gestionnaire du ndd. Il s’agit véritablement d’un vol de nom de domaine dû à une faille de Gmail, comme le rapporte cet anglais David Airey, à qui la mésaventure est arrivée au mois de Novembre dernier.
Conclusion ne pas utiliser gmail pour des informations “sensibles”, bien qu’en principe les nouveaux comptes gmail ne devraient plus comporter cette faille de sécurité, suite aux corrections apportées par Google.
Heureusement pour les particuliers, moins au fait de tous ces problèmes de sécurité sur Internet, et possédant un domaine en .fr, l’Afnic ne révèle plus les coordonnées du propriétaire du nom de domaine. Pour les autres TLD *, il est toujours possible d’utiliser un service de proxy ou un obfuscateur (choisir une société connue et fiable), permettant de ne pas révéler l’adresse e-mail du contact administratif du nom de domaine.

Conséquences sur le référencement :

Comme on l’a vu dans cet article sur les facteurs influant sur le référencement un site dont le serveur et les pages, et donc le contenu normalement indexé dans le cas de WebRankInfo, ne sont plus accessibles par les moteurs de recherche risque d’être fortement pénalisé … à moins que dans ce cas les DNS * antérieures puissent être rétablies très rapidement. Cette pénalité sur le référencement s’ajoute bien évidemment aux problèmes de remise en place du site sur ses dernières sauvegardes si l’accès au site a été “hacké” et bien sûr d’indisponibilté pour les utilisateurs. Ce serait encore plus grave pour les sites moins connus, qui ne pourront pas bénéficier d’un regain d’attention ou de curiosité, et de nombreux nouveaux “back links” comme en témoigne l’exemple de ce billet !

* (Voir Lexique SEO)

A lire aussi sur le même sujet :

promotion et referencement

Diffuser ce billet :

referencement twitter        referencement facebook       


5 commentaires pour “Piratage de site, un casse tête pour Google”

  1. Lola a écrit :

    Salut Oscar,
    Pour info version officielle (très proche de celle-ci) sur le blog Olivier-Duffez.fr

  2. Zebul a écrit :

    Visiblement ce n’est pas le premier à se faire hacké, ni le dernier !

    Voir cet article sur le Blog de Matt Cutts :
    http://www.mattcutts.com/blog/my-2008-predictions/

    où il écrit dans ses predictions pour cette année :
    “2008 will be the year that hacking and search engine optimization (SEO) collide in a major way.”
    donc visiblement Google doit déjà être confronté très sérieusement avec le problème !

  3. admin a écrit :

    Certainement, de plus tu as du voir que WRI a été retiré temporairement de l’index Google … ce qui évite au pirate de continuer à profiter du trafic organique de WRI. Curieux de voir comment il va se positionner à nouveau sur ses requêtes principales. Comme c’est visiblement sous le controle de Google cela devrait bien se passer … but let’s wait and see !
    @+ Edouard

    PS. Oscar vient de me téléphoner qu’il recevait le flux, donc solutionnement en cours

  4. Oscar a écrit :

    Bien que récupération du ndd et remise en place des DNS samedi dernier, WRI toujours pas réintégré dans l’index de Google, il y en a qui doivent trouver le temps long !

  5. admin a écrit :

    Pour ceux qui n’ont pas suivi de près, WRI a été réintégré dans l’index Google plutôt rapidement, et une semaine plus tard (resté absent quelques jours sur des requêtes mineures) WRI semble avoir retrouvé toutes ses positions, certaines parmi les plus importantes (ex : référencement) sont même en légère amélioration. Donc visiblement pas de préjudice durable pour WRI suite à ce “détournement” de nom de domaine.