07 71 64 45 14  contact@upleaft.fr

Site WordPress piraté par cloaking, de quoi s’agit-il ?

Cet article vous aidera à comprendre ce qu’est le spam SEO et le cloaking.

Qu’est-ce que le spam SEO ?

Lorsqu’un site Web a été compromis par un pirate, celui-ci peut créer des sous-pages et masquer des liens et des mots clés dans le code source de votre site. L’injection SEO peut être exécutée en raison de vulnérabilités logicielles, comme les plugins et les thèmes WordPress.

Qu’est-ce que le cloaking ?

Le « cloaking » (ou camouflage en français) est une technique d’optimisation des moteurs de recherche dans laquelle le contenu présenté à Google est manipulé. Le contenu présenté au navigateur de l’utilisateur est différent du contenu présenté au moteur de recherche.

Comment vérifier si votre site contient du spam SEO ?

  • Allez sur Google
  • Écrivez site:exemple.fr
  • Voyez si les résultats montrent du contenu sur votre site web que vous ne reconnaissez pas

Exemple d’un site piraté par cloaking.

Il existe de nombreux sites Web obsolètes et pas si bien protégés sur le Web, qui peuvent être facilement exploités par des pirates malveillants. Comme on peut le voir sur la capture d’écran ci-dessus, ces pirates utilisent des sites Web pour rediriger le trafic vers des endroits très… ombragés ?

Mais comment les pirates obtiennent-ils leurs liens et informations sur votre site et pourquoi le font-ils ? Découvrons-le.

Qu’est-ce que le spam SEO ?

Le spam SEO est probablement le moyen le plus populaire d’obtenir un profit financier en piratant un site Web.

L’injection SEO peut être exécutée en raison de vulnérabilités logicielles non pris en charge par votre prestataire Web.

Lorsqu’un site internet a été compromis par un pirate, celui-ci peut créer des sous-pages et masquer des liens et des mots clés dans le code source de votre site. En utilisant le cloaking, ils le rendent invisible pour vous, mais accessible au robot du moteur de recherche.

Qu’est-ce que le cloaking ?

Le cloaking est considéré comme faisant partie du « Black Hat » SEO. Le Black Hat SEO est un moyen d’inciter Google à donner à votre site un meilleur classement en manipulant les algorithmes de classement.
Il s’agit d’une technique d’optimisation des moteurs de recherche dans laquelle le contenu présenté au robot du moteur de recherche est manipulé. Le contenu présenté au navigateur de l’utilisateur est différent du contenu présenté au moteur de recherche. L’objectif étant de montrer un contenu différent aux utilisateurs qu’au robot de Google.

Dans des conditions dites « normales », l’utilisateur et le bot Google obtiennent les mêmes résultats : ils effectuent la recherche et finissent par obtenir les mêmes informations.

Le cloaking, en revanche, c’est lorsque vous et le bot voyez un contenu différent. C’est une violation des directives de qualité de Google.
Le but du cloaking est parfois d’inciter les moteurs de recherche à afficher la page alors qu’elle ne le serait pas autrement. Par exemple, le cloaking peut être effectué en diffusant du contenu en fonction des adresses IP ou de l’en-tête de l’agent utilisateur visitant le site.

Les différentes méthodes de cloaking

Il existe différentes méthodes de cloaking. Nous en avons répertorié quelques-uns ci-dessous.

1. Referrer cloaking

Un moyen de rediriger d’un contenu à un autre. Les pirates l’utilisent pour rediriger le trafic du site où le spam SEO est placé sur le site avec lequel ils veulent que les gens se retrouvent.

2. IP cloaking

C’est le processus par lequel un serveur Web fournit un site Web spécifique ou modifie le contenu en fonction de l’adresse IP des visiteurs.

3. User-agent cloaking

Il est similaire au cloaking IP, le script de cloaking compare la chaîne de texte User-Agent qui est envoyée lorsqu’une page est demandée.

4. JS cloaking

Les utilisateurs avec des navigateurs compatibles JavaScript sont affichés dans une version tandis que les utilisateurs avec JavaScript désactivé (comme les moteurs de recherche) voient une autre version d’un site Web.

5. Cloaking d’en-tête HTTP Accept-language

Il peut être utilisé pour afficher différentes versions d’un site Web en fonction de la langue du navigateur Web d’un utilisateur sans lui laisser une option de sélection de langue.

Pourquoi Google n’aime-t-il pas le cloaking ?

Le cloaking est considéré comme une violation car il fournit aux utilisateurs des résultats différents de ceux auxquels ils s’attendaient. En effet, si votre site internet est piraté, il n’est pas rare que le pirate utilise le cloaking à des fins illégales.

Les entreprises utilisent le référencement pour générer du trafic vers leurs sites afin d’augmenter les revenus et les inscriptions. Malheureusement, il peut également être utilisé à des fins malveillantes ou moins éthiques. Lorsque vous essayez d’utiliser le référencement SEO pour amener du trafic sur votre site, les pirates mal intentionnés peuvent faire de même.

Mais pourquoi utilisent-ils votre site ? Les pirates peuvent utiliser votre site internet comme porte d’entrée pour vendre des produits ou des services illégaux.

Étant donné que le cloaking est conçu pour être invisible pour l’utilisateur, dans de nombreux cas, il est présent sur un site depuis longtemps. Jusqu’à ce que Google le remarque et ajoute le site à sa liste noire.

Conclusion

En tant qu’experts WordPress, nous avons été témoins de milliers d’incidents de cloaking au fil des années. Ce type de problème est généralement causé par le manque de bonnes pratiques et le désintérêt des enjeux de sécurité informatique de la part du prestataire Web.

Si vous avez été infecté par du spam SEO, il est important d’agir rapidement et de nettoyer votre site. Ce travail de nettoyage demande une réelle investigation au sein du code source de votre site internet.

Plus votre site est piraté depuis longtemps, plus il y a de chances d’être mis sur liste noire. Lorsqu’un site est mis sur liste noire, il n’apparaît pas dans les résultats de recherche. Cela peut entraîner une perte de revenus, une perte de trafic et une perte de réputation. Le nettoyage peut prendre un certain temps, mais avec l’aide d’un vrai professionnel WordPress, vous pouvez être sûr que le site sera nettoyé et protégé.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Logo Upleaft blanc

Upleaft est un nom commercial utilisé par Anthony Thirion développeur WordPress basé à Grenoble.

Agence WordPress

Upleaft 2022 • Tous droits réservés