Une vulnérabilité WordPress

La vulnérabilité du plug-in WordPress donne aux pirates l’accès à Google Search Console. Le piratage pourrait exposer 300 000 sites WordPress à un référencement indirect ou à des éliminations complètes.

Plus tôt cette semaine, WordFence a annoncé que son équipe de renseignement sur les menaces avait découvert une vulnérabilité dans Site Kit by Google, un plugin WordPress qui offre aux propriétaires de sites Web un accès facile aux outils et aux informations critiques de Google. Le plug-in est actuellement installé sur plus de 300 000 sites WordPress. Cette vulnérabilité permet à tout utilisateur authentifié de devenir propriétaire de Google Search Console pour les sites exécutant le plug-in appartenant à Google.

WordFence a déposé un rapport de problème de sécurité informant Google du problème le 21 avril 2020. Google a publié un correctif le 7 mai 2020.

La vulnérabilité de Site Kit est un problème de sécurité critique, car elle pourrait permettre aux attaquants d’obtenir un accès propriétaire à un site dans la Google Search Console. Un tel accès de haut niveau permettrait aux pirates de modifier les plans des sites, de supprimer des pages des résultats des moteurs de recherche Google et même de faciliter les campagnes de référencement chapeau noir. Pour de nombreux pirates, la possibilité de mener de telles campagnes est particulièrement intéressante.

En outre, si un pirate obtenait l’accès à la Google Search Console d’un site Web, il pourrait également effectuer des opérations telles que l’accès aux données Google Analytics d’un site.

Dans l’ensemble, les pirates ayant accès à la Google Search Console d’un site peuvent potentiellement nuire au classement des moteurs de recherche d’un site Web. Cela pourrait également avoir un impact sur la concurrence entre les sites Web et les organisations en ce qui concerne leur classement de recherche et leur réputation globale sur le Web. À l’heure actuelle, tous les utilisateurs du Kit de site ont été invités à mettre à jour le plug-in vers la version 1.8.0. Cela contribuera à protéger leurs sites Web contre cette vulnérabilité critique. Selon Bleeping Computer, alors que près de 200 000 propriétaires de sites Web ont mis à jour Site Kit depuis la publication du correctif, plus de 100 000 sites n’ont pas encore mis le correctif en place. Cela signifie que de nombreux sites Web WordPress restent exposés aux pirates qui cherchent à tirer parti de cette vulnérabilité.

La sécurité des sites affecte leur SEO

Il y a quelques années, j’ai commencé un site Web et à ma grande joie, les efforts de référencement que je faisais pour le développer donnaient des résultats. Cependant, un jour, j’ai vérifié mon classement et j’ai eu le choc de ma vie. Il était tombé, et mal. Je faisais bien mon référencement et je pensais que c’était suffisant, mais je ne savais pas qu’il y en avait plus. Je n’avais pas prêté attention à la sécurité de mon site Web, et je ne savais même pas que cela importait en ce qui concerne Google et ses facteurs de classement. De plus, il y avait d’autres problèmes de sécurité auxquels je ne faisais pas attention. En ce qui me concernait à l’époque, cela n’avait pas d’importance car j’avais un bon contenu Évidemment, je me trompais, et je sais maintenant que si vous voulez vraiment vous classer plus haut et augmenter le trafic de recherche de votre site, vous devez comprendre qu’il y a plus que de créer des liens et de produire plus de contenu. Comprendre l’algorithme de Google et ses facteurs de classement est crucial. Actuellement, Google compte plus de 200 facteurs de classement qu’ils prennent en compte lorsqu’ils souhaitent déterminer où classer un site. Et comme prévu, l’un d’eux concerne la protection de votre site. Selon eux, la sécurité des sites Web est une priorité absolue, et ils font beaucoup d’investissements visant à faire en sorte que tous leurs services, y compris Gmail et Google Drive, utilisent par défaut une sécurité de premier ordre et d’autres outils de confidentialité dans le but de faire Internet est généralement un endroit plus sûr. Papier blanc Quatre étapes pour démarrer sur la sécurité du site Web 1. Installez les plug-ins de sécurité En moyenne, un site Web typique de petite entreprise est attaqué 44 fois par jour, et les robots logiciels »attaquent ces sites plus de 150 millions de fois par semaine. Et cela vaut pour les sites WordPress et même pour les sites Web non WordPress. Les failles de sécurité des logiciels malveillants peuvent entraîner le piratage de vos données par des pirates informatiques, ou même vous faire perdre l’accès à votre site Web. Et dans certains cas, cela peut endommager votre site Web et cela ne gâchera pas seulement la réputation de votre marque, cela affectera également votre classement SEO Pour éviter cela, améliorez la sécurité de votre site Web avec des plugins WordPress Ces plugins ne bloqueront pas seulement la force brute et les attaques de logiciels malveillants, ils renforceront la sécurité WordPress pour votre site, corrigeant ainsi les vulnérabilités de sécurité pour chaque plate-forme et contrant toutes les autres tentatives de piratage. qui pourrait constituer une menace pour votre site Web. 2. Utilisez des mots de passe très forts Autant il est tentant d’utiliser un mot de passe, vous vous en souvenez facilement, ne le faites pas. Étonnamment, le mot de passe le plus courant pour la plupart des gens est toujours 123456. Vous ne pouvez pas vous permettre de prendre de tels risques. Faites l’effort de générer un mot de passe sécurisé. La règle est de mélanger les lettres, les chiffres et les caractères spéciaux et de les allonger. Et ce n’est pas seulement pour vous. Assurez-vous que tous ceux qui ont accès à votre site Web respectent les mêmes normes élevées que vous. Partagez cet article 3. Assurez-vous que votre site Web est constamment mis à jour Autant l’utilisation d’un système de gestion de contenu (CMS) présente de nombreux avantages, mais elle comporte également des risques. Selon ce rapport Sucuri, la présence de vulnérabilités dans les composants extensibles de CMS est la cause la plus élevée d’infections de sites Web. En effet, les codes utilisés dans ces outils sont facilement accessibles du fait qu’ils sont généralement créés sous forme de logiciels libres. Cela signifie que les pirates peuvent également y accéder. Pour protéger votre site Web, assurez-vous que vos plugins, CMS et applications sont tous mis à jour régulièrement. 4. Installez un certificat SSL Mais pourquoi la sécurité du site Web est-elle importante pour le classement SEO? Suite à la mise à jour de Google Chrome en 2017, les sites qui ont des FORMULAIRES « mais qui n’ont pas de certificat SSL sont marqués comme non sécurisés. Le certificat SSL, Secure Sockets Layer »est la technologie qui crypte le lien entre un navigateur et un serveur Web, protège le site contre les pirates et garantit également que toutes les données transmises entre un navigateur et un serveur Web restent privées. Un site Web normal est livré avec une clé verrouillée dans la barre d’URL, mais les sites sans certificats SSL, en revanche, ont la balise Non sécurisé ». Cela s’applique à tout site Web qui a une forme. Selon une étude réalisée par Hubspot, 82% des personnes ayant répondu à une enquête auprès des consommateurs ont déclaré qu’elles quitteraient un site Web non sécurisé. Et puisque Google Chrome détient déjà environ 67% de l’ensemble des parts de marché, c’est beaucoup de trafic à perdre. Techniquement, le principal avantage du protocole HTTPS (Hypertext Transfer Protocol Secure) au lieu du protocole HTTP (Hypertext Transfer Protocol) est qu’il offre aux utilisateurs une connexion plus sécurisée qu’ils peuvent utiliser pour partager des données personnelles avec vous. Cela ajoute une couche de sécurité supplémentaire qui devient importante, surtout si vous acceptez n’importe quel mode de paiement sur votre site. Pour passer de HTTP à HTTPS, vous devez obtenir un certificat SSL (certificat Secure Socket Layer) installé sur votre site Web. Une fois que votre certificat SSL est installé avec succès sur un serveur Web et configuré, Google Chrome affiche un feu vert. Il agira alors comme un cadenas en fournissant une connexion sécurisée entre le navigateur et le serveur web. Pour vous, cela signifie que même si un pirate est capable d’intercepter vos données, il leur sera impossible de les décrypter. La sécurité peut avoir un effet direct mineur sur le classement de votre site Web, mais elle affecte votre site Web de nombreuses façons indirectes. Cela peut vouloir dire payer un petit prix, mais au final, l’effort en vaut la peine. Source: Agence SEO