Site piraté pendant tes campagnes ads ?

Accueil > Blog > Site piraté pendant tes campagnes ads ?
Site piraté pendant les campagnes ads

Ton site piraté en plein lancement de campagne Google Ads ? C’est le cauchemar des annonceurs, mais on est là pour t’aider à sortir de cette situation en un rien de temps et en limitant la casse. Voici un guide détaillé pour prendre le contrôle de la situation, sécuriser ton compte, et minimiser l’impact sur tes performances publicitaires.

1. Urgence : ne pas impacter tes campagnes

Exclure les données

Si tu as découvert que ton site a été piraté, il est crucial d’agir rapidement pour minimiser les pertes en excluant les données de conversion indésirables. Voici comment procéder pour exclure une période de données dans Google Ads :

  • Accède à ton compte Google Ads : Connecte-toi et clique sur l’icône Outils en haut à droite.
  • Navigue vers Budgets et enchères : Dans le menu déroulant, sélectionne Ajustements.
  • Ouvre l’onglet Exclusions : Clique sur l’onglet Exclusions en haut de la page.
  • Ajoute une exclusion : Clique sur le bouton Plus pour créer une nouvelle exclusion de données.
  • Remplis les informations :
    • Nom et Description : Donne un nom clair à cette exclusion (ex. : “Piratage du [date]”).
    • Dates de début et de fin : Sélectionne la période précise durant laquelle le piratage a eu lieu. Assure-toi de tenir compte du délai de conversion habituel pour ne pas exclure trop de données.
    • Portée : Choisis si l’exclusion s’applique à certaines campagnes ads ou à l’ensemble du compte.
    • Appareils : Précise si l’exclusion concerne uniquement des appareils spécifiques (comme mobile).
    • Enregistre : Clique sur Enregistrer pour appliquer l’exclusion.
Exclusion de données sur google ads

Pourquoi contacter l’assistance ?

Si tu as des doutes sur la durée de l’exclusion ou si tu rencontres des difficultés techniques, n’hésite pas à contacter l’assistance de Google Ads. Ils peuvent te fournir des conseils adaptés et s’assurer que toutes les configurations sont correctes. Tu peux les joindre via le centre d’aide de Google Ads ou par téléphone. Un expert pourra t’aider à comprendre les impacts potentiels des exclusions sur tes campagnes et te guider pour éviter toute erreur dans la gestion de ton compte.

Ces étapes te permettront de réagir rapidement face à une situation critique, tout en gardant un œil sur la performance de tes campagnes.

2. Sécurisation immédiate du compte Google Ads

Maintenant que tu as stoppé les fuites budgétaires, on passe à la sécurisation de ton compte Google Ads. Il est crucial d’agir vite pour protéger tes données et éviter de futures tentatives de piratage.

Mise à jour des mots de passe :

Change tous les mots de passe liés à ton compte Google Ads et aux comptes associés. Utilise des mots de passe uniques et complexes, et évite les mots de passe déjà utilisés ailleurs.

Activation de la double authentification :

Une étape essentielle ! Avec la double authentification, chaque connexion nécessitera une validation supplémentaire, souvent via ton téléphone. Selon Google, l’authentification à deux facteurs peut réduire de 99% les tentatives de piratage.

Limitation des accès :

Vérifie les autorisations de compte et retire l’accès à toute personne qui n’a pas besoin d’un accès immédiat. Accorde uniquement les accès minimums nécessaires aux personnes de confiance pour éviter d’ouvrir la porte à de futurs problèmes.

Vérification des historiques :

Dans Google Ads, accède à l’historique des modifications et regarde s’il y a eu des actions inhabituelles récemment. Cela te permettra de vérifier si des modifications ont été faites par des intrus.

Verrouiller site web

3. Réparation et vérification du site web

Ton site est la cible du piratage ? Une fois ton compte Google Ads sécurisé, il faut s’assurer que ton site web est aussi renforcé contre d’autres attaques potentielles.

  • Analyse de sécurité : Utilise un outil de sécurité de site web (comme Google Search Console ou des outils de scan de sécurité tiers) pour identifier et supprimer tout code malveillant.
  • Mise à jour des plugins : Vérifie et mets à jour tous les plugins, surtout sur des plateformes comme WordPress. Selon une étude de Sucuri, près de 60% des attaques sur les sites WordPress proviennent de plugins obsolètes.
  • Vérification du serveur : Assure-toi que ton serveur est protégé et qu’aucun compte non autorisé ne peut accéder aux fichiers de ton site.

4. Reprise des campagnes publicitaires après sécurisation

Une fois le piratage sous contrôle, il est temps de relancer tes campagnes en reprenant les bonnes pratiques pour éviter que les données incorrectes n’influencent négativement tes résultats.

Surveillance des performances

Pour être certain que tout est revenu à la normale, surveille attentivement les performances de tes campagnes pendant quelques jours. Google Analytics peut être un bon outil pour suivre les variations de trafic et de conversions.

Mise en place de notifications de sécurité

Configure des alertes de sécurité (comme celles disponibles dans Google Security Checkup) pour recevoir une alerte en cas d’activité inhabituelle dans ton compte.

5. Mesures préventives pour éviter de nouveaux piratages

En plus des actions correctives, il est important de mettre en place des mesures de prévention pour protéger ton compte et ton site à l’avenir.

Utilise des outils de surveillance

Des services comme Google Alertes de sécurité ou des plugins de sécurité pour WordPress (ex. : Wordfence) peuvent t’alerter en cas de tentatives d’intrusion.

Former les collaborateurs

Assure-toi que toute l’équipe soit informée des bonnes pratiques de sécurité : éviter les clics sur des liens inconnus, utiliser des mots de passe robustes, etc.

Plan de reprise d’activité

Prépare un plan pour réagir rapidement en cas de nouvel incident. Cela peut inclure des étapes de restauration de données, des contacts pour l’assistance technique, et des vérifications de sécurité immédiates.

Un site piraté en pleine campagne Ads peut sembler catastrophique, mais en prenant ces mesures d’urgence et de prévention, tu peux limiter les dégâts et sécuriser tes futures campagnes. La réactivité est ta meilleure alliée pour éviter de perdre des données critiques ou de laisser filer ton budget. Pour plus d’aide, des services comme Cybermalveillance.gouv offrent des ressources pour les PME et des conseils en sécurité en cas de cyberattaques

En cas de besoin pour auditer et sécuriser ton site, n’hésite pas à contacter des professionnels comme Info Conception, on est là pour t’accompagner dans la mise en place d’une sécurité robuste, tout en optimisant la gestion de tes campagnes Ads.