En fonction de votre stratégie globale d’optimisation des moteurs de recherche (SEO), cela peut prendre des mois, voire des années, pour que votre site Web atteigne le sommet des résultats de recherche. Malheureusement, certaines personnes ne veulent pas faire cet effort, alors elles se tournent vers le spam SEO, ce qui n’est jamais une bonne idée.
De plus, si vous êtes victime de tactiques de référencement abusif de la part de tiers, le classement de votre propre site peut en souffrir. Vous protéger contre ces attaques peut vous aider à éviter d’être injustement pénalisé par les moteurs de recherche.
Dans cet article, nous parlerons de la façon dont fonctionne le spam SEO. Ensuite, nous vous montrerons comment savoir si votre site WordPress est attaqué. Enfin, nous vous montrerons comment prendre des mesures pour protéger votre site contre ces menaces.
Une introduction au spam SEO
Vous connaissez probablement le concept de spam. Il peut prendre la forme de courriels indésirables, de commentaires laissés par des robots, voire de messages texte.
Le spam SEO se produit lorsque quelqu’un utilise votre site pour essayer de manipuler ses propres classements dans les moteurs de recherche. Ils peuvent remplir votre site Web de mots-clés, ajouter des liens indésirables, publier des pages de spam et même utiliser votre serveur pour envoyer des e-mails.
Ce type de spam est dangereux, car il peut avoir un impact négatif sur les classements dans les moteurs de recherche que vous avez obtenus grâce à un travail acharné. En effet, les moteurs de recherche ne savent pas qui se cache derrière le spam, ils savent seulement qu’il est présent sur votre site.
Des années de travail acharné pour atteindre le sommet des résultats de recherche peuvent être anéanties presque du jour au lendemain.
Les différents types d’attaques de spam SEO
Comprendre comment fonctionne le spam des moteurs de recherche est la première étape pour vous protéger contre celui-ci. Voici quelques-unes des tactiques « black hat » qui relèvent de la catégorie du spam SEO :
- Injection de mots-clés. C’est lorsque les attaquants modifient votre contenu pour y inclure de nouveaux mots-clés. Habituellement, ces mots-clés apparaîtront en grande quantité, car les coupables ne se soucient pas de l’impact que cela peut avoir sur la lisibilité de votre contenu.
- Injection de liens. Souvent, les spammeurs ajouteront de nouveaux liens à votre site Web. C’est un moyen rapide d’obtenir des rétroliens vers leur site.
- Courriels indésirables. S’ils ont accès à votre serveur, les acteurs malveillants peuvent l’utiliser pour envoyer des courriels indésirables. Selon leur agressivité, vos propres courriels légitimes peuvent commencer à être classés comme indésirables, même après avoir exclu les contrevenants.
- Pages de spam. Parfois, les attaquants ajouteront de nouvelles pages à votre site Web. Ces pages seront remplies de contenu de spam, d’offres frauduleuses et de liens vers des sites que vous n’approuvez pas.
- Publicités de spam. C’est lorsque votre site Web est utilisé pour afficher des publicités pour des produits ou services appartenant aux spammeurs. Ces publicités peuvent avoir peu de rapport avec le contenu de votre site et nuiront à votre crédibilité.
En général, le spam SEO n’est pas subtil. Au lieu d’ajouter quelques liens ou mots-clés, les attaquants essaieront d’obtenir le plus d’avantages possible de votre site Web avant que vous ne remarquiez ce qui se passe.
Pourquoi les spammeurs SEO ciblent-ils les sites Web ?
Dans de nombreux cas, les attaquants utilisent des robots pour identifier les vulnérabilités de sécurité. Si vous avez une section de commentaires ouverte, vous rencontrerez probablement du spam presque tous les jours.
Tous les sites Web sont des cibles potentielles pour le spam SEO, mais si vous ne mettez pas en place les mesures appropriées, vous courez un risque plus élevé de devenir une victime.
Il existe de nombreuses façons dont les attaquants peuvent accéder à votre site Web. Par exemple, si vous utilisez les mêmes identifiants de connexion pour d’autres comptes, ils peuvent être révélés lors d’une violation de données. L’utilisation d’extensions obsolètes, de thèmes ou de versions anciennes de WordPress peut également entraîner des vulnérabilités sur votre site.
À mesure que votre site Web gagne en popularité, il peut devenir une cible plus importante pour les concurrents prêts à utiliser des tactiques de référencement abusif. C’est pourquoi nous vous recommandons de donner la priorité à la sécurité de WordPress dès le départ.
Comment savoir si votre site Web WordPress a été affecté ?
Bien que les attaques de spam soient généralement évidentes, vous pourriez passer à côté si vous ne faites pas attention ou si vous êtes occupé par d’autres tâches. Dans cette section, nous discuterons de plusieurs façons de savoir si votre site a été la cible d’une attaque de spam SEO.
1. Vous trouvez des mots-clés et des liens que vous n’avez pas placés
Lorsque vous gérez un site Web, vous connaissez très bien son contenu. Vous vous souvenez probablement de chaque mot-clé et lien que vous avez placé en travaillant sur une page ou un article.
Donc, si vous consultez votre site Web et que vous rencontrez du contenu ou des liens que vous n’avez pas mis là, vous pourriez être victime d’une attaque de référencement abusif. Cela peut être plus difficile à déterminer si vous avez plusieurs membres de l’équipe avec des autorisations de modification, mais lorsque ces mots-clés et liens n’ont aucun rapport avec votre contenu habituel, il est facile de les repérer.
2. Vous voyez des pages, des articles et des publicités que vous n’avez pas configurés
Si vous tombez sur une page ou un article sur votre site Web que vous ou vos collègues n’avez pas configuré, cela peut être un signe clair d’une attaque de référencement abusif. Pour vérifier cela, regardez si la page contient des mots-clés de spam ou des liens vers des sites suspects. De même, si vous commencez soudainement à voir sur votre site des publicités que vous n’avez pas autorisées, votre site Web a probablement été compromis.
3. Vous remarquez des changements soudains dans le trafic
Il existe de nombreux facteurs qui peuvent entraîner des changements soudains dans le trafic de votre site Web – la saisonnalité, l’arrivée de nouveaux concurrents ou même les mises à jour de l’algorithme des moteurs de recherche. Et comme le spam SEO affecte négativement vos classements, cela peut souvent se traduire par une forte baisse du nombre de visiteurs.
Si vous remarquez un changement abrupt, vous voudrez peut-être examiner de plus près les données de votre site Web. Vous pouvez utiliser des outils tels que Google Analytics associés à Google Search Console pour voir si ces baisses ont quelque chose à voir avec des problèmes de sécurité.
4. Vous recevez des avertissements de Google
Vous avez peut-être déjà rencontré un site Web occasionnel qui affiche un avertissement de sécurité lorsque vous essayez d’y accéder. C’est parce que Google est très proactif pour signaler aux utilisateurs qu’un site peut être dangereux.
Le spam SEO est l’une des raisons pour lesquelles votre site pourrait se retrouver sur la liste noire de Google et faire l’objet cet avertissement. Les visiteurs peuvent toujours accéder à votre site, mais cet avertissement effraiera probablement la grande majorité d’entre eux.
5. Vous recevez des messages de Google Search Console
Google Search Console peut vous avertir d’une violation et identifier les cas d’injection d’URL et de contenu, ainsi que les pages trompeuses sur votre site Web.
C’est peut-être le meilleur outil pour identifier le spam SEO. Si vous consultez régulièrement le rapport de sécurité de votre site, vous pourrez repérer tout problème avant qu’il ne devienne grave. Idéalement, le rapport de sécurité de la Search Console devrait ressembler à cela :
Sans les bons outils, lorsque vous identifiez le spam SEO, il est fort probable que votre site Web soit déjà pénalisé.
Comment supprimer le spam SEO de votre site Web WordPress ?
Une fois que vous savez que vous êtes victime d’une attaque de spam SEO, il est judicieux de résoudre le problème avant qu’il ne nuise sérieusement au classement de votre site. Explorons différentes approches que vous pouvez adopter, en fonction du type de dommage que vous rencontrez.
1. Supprimez manuellement les liens, les mots-clés et les pages de spam
WordPress facilite à la fois la publication et la modification des articles et des pages. Cela signifie que vous pouvez également supprimer des pages et des articles entiers en quelques secondes.
Si vous tombez sur des articles ou des pages de spam, la meilleure solution est de les supprimer immédiatement. Si quelqu’un a injecté des liens dans un contenu légitime existant, vous pouvez également les supprimer manuellement.
Une autre option consiste à utiliser les révisions de WordPress pour revenir à des versions antérieures des articles ou des pages piratés.C’est un peu moins chronophage si vous disposez de copies précédentes disponibles.
Ce sont des processus simples, mais très sujets aux erreurs humaines.
En théorie, les moteurs de recherche devraient ignorer automatiquement les pages supprimées, mais vous pouvez également accélérer le processus manuellement. Si vous utilisez la Search Console, vous pouvez utiliser l’outil Suppressions pour indiquer à Google de ne pas afficher certaines pages spécifiques dans ses résultats.
2. Utilisez Jetpack pour identifier les comportements suspects et restaurer les sauvegardes
L’outil de sécurité WordPress de Jetpack inclut un journal d’activités pour que vous puissiez suivre tout ce qui se passe sur votre site Web, y compris les mises à jour de son contenu.
Vous devriez être en mesure de repérer les mises à jour que vous n’avez pas effectuées sur le site, un indice révélateur d’un accès non autorisé.
La solution la plus simple à une attaque de spam SEO est de restaurer une sauvegarde vers une version précédente. Dans votre journal d’activités, trouvez l’heure à laquelle votre page ou votre article a été modifié, puis restaurez simplement une sauvegarde à l’instant juste avant cet événement. Étant donné que toutes les sauvegardes de Jetpack sont en temps réel, vous pourrez obtenir une granularité extrême.
Une fois que vous avez restauré la sauvegarde, assurez-vous de mettre à jour vos identifiants de connexion au cas où ils auraient été compromis.
3. Utilisez Akismet pour identifier et supprimer les commentaires indésirables
Si vous souhaitez être plus proactif, l’extension Akismet est le meilleur moyen de vous protéger contre les commentaires indésirables. Vous pouvez la configurer pour supprimer automatiquement les commentaires indésirables ou les mettre en attente pour une approbation manuelle.
Si les attaquants ont accès à l’arrière-plan de votre site, ils peuvent approuver manuellement les commentaires eux-mêmes. Dans ce cas, vous devrez vérifier la file d’attente des commentaires Approuvés pour repérer ceux qui ressemblent à du spam. Notre recommandation est de surveiller ceux qui contiennent des liens, qui sont mal rédigés ou qui sont sans rapport avec l’article.
4. Effectuez des analyses de sécurité pour détecter les injections de liens
Certaines attaques de spam SEO sont plus sophistiquées que d’autres. Il existe des formes d’injection de liens qui modifient spécifiquement les liens pour les robots d’exploration des moteurs de recherche, plutôt que ceux que les humains peuvent voir. Ce type de spam SEO peut passer inaperçu même si vous êtes attentif à votre site Web.
La meilleure façon de repérer les injections de code sur votre site Web est d’utiliser une extension de sécurité WordPress comme Sucuri.
Une fois que vous avez installé et activé Sucuri, allez dans Sucuri Security → Tableau de bord dans le tableau de bord d’administration WordPress. Vous pourrez alors vérifier s’il y a des problèmes de sécurité sur votre site. Sucuri vous fournira un rapport indiquant les éventuelles instances de spam SEO, ainsi que d’autres problèmes de sécurité.
N’oubliez pas que Sucuri a deux fins. Il vous aide à identifier les problèmes de sécurité et vous aide à vous en protéger. Mais il ne peut pas annuler les dommages déjà causés. Si l’extension trouve des instances de spam SEO, vous devrez les traiter vous-même.
Comment protéger votre site Web contre les futures attaques de spam SEO ?
Réparer votre site Web après une attaque de spam SEO peut prendre beaucoup de temps. Si l’attaque dure un certain temps, vous devrez également faire face à la baisse de votre classement dans les moteurs de recherche.
Il est préférable, bien sûr, de ne pas laisser cela se produire du tout. Voici comment prévenir les attaques de spam SEO :
- Mettez régulièrement à jour WordPress. Si vous mettez fréquemment à jour votre version de WordPress, ainsi que vos extensions et thèmes, vous réduisez considérablement le risque de vulnérabilités de sécurité sur votre site.
- Scannez votre site Web pour détecter le spam SEO. Vous pouvez utiliser des extensions de sécurité WordPress, comme Sucuri, pour analyser votre site Web à la recherche d’instances de spam SEO.
- Utilisez une extension de sécurité qui prévient les attaques par force brute. Certaines extensions de sécurité, comme Jetpack, incluent des outils de prévention des attaques par force brute. Cela aide à protéger votre site contre les pirates qui essaient de se connecter à votre site de manière répétée.
- Utilisez Akismet pour vous protéger contre les commentaires indésirables. Akismet empêche automatiquement les commentaires indésirables d’être publiés sur votre site. Il peut même se débarrasser du pire spam sans que vous ayez jamais à le voir.
- Utilisez un pare-feu d’application Web. Certaines extensions de sécurité incluent également des pare-feu d’application Web qui peuvent bloquer les connexions suspectes à votre site Web. Si vous utilisez un hébergement WordPress géré, vous avez probablement également accès à cette fonctionnalité.
Protéger votre site Web contre les attaques de spam SEO est plus facile que vous ne l’imaginez. Si vous travaillez sur un nouveau site Web, nous vous recommandons de prendre le temps de donner la priorité à la sécurité dès le départ. De cette façon, vous réduisez les risques d’avoir à faire face à des attaques de spam SEO plus tard. Mais il n’est jamais trop tard pour mettre en place ces bonnes pratiques et protéger votre site et votre réputation.
Protégez votre site Web WordPress contre le spam SEO
Il existe de nombreux types d’attaques de spam SEO, notamment le bourrage de mots-clés, les injections de liens et l’infiltration de serveurs. Heureusement, il existe également de nombreuses façons de protéger votre site Web contre ces menaces, notamment en utilisant des extensions telles que Jetpack et Akismet.
Il n’y a aucune raison pour que le spam prenne le contrôle de votre site Web WordPress. Avec Akismet, vous pouvez protéger votre site contre les commentaires indésirables et vous assurer que les attaquants ne partagent pas de liens que vous n’approuvez pas !
Akismet 