Qu'est-ce que le spam SEO et comment le supprimer ?
Publié: 2023-04-19Les attaques par injection de spam SEO sont un cauchemar.
Ils sont bien déguisés, cachés à la vue de tous. Et plus ils restent longtemps sur votre site, plus ils causent de dégâts. Comme ils sont difficiles à détecter, de nombreux propriétaires de sites ne le remarquent que trop tard.
Mais vous faites partie des chanceux. Votre scanner de sécurité l'a détecté. Ou était-ce Google Search Consoles ou un outil de référencement montrant que votre site est classé pour les "sacs Gucci bon marché", ou quelque chose du genre.
Cela dit, trouver et nettoyer les spams SEO est délicat. C'est pourquoi même après l'avoir supprimé, de nombreux sites Web subissent de nouveaux piratages.
Au cours de la dernière décennie, nous avons aidé des milliers de clients à supprimer toute trace de spam SEO de leurs sites Web. Nous vous montrerons les étapes exactes que nous avons suivies pour nettoyer les spams SEO.
Parallèlement à cela, nous vous proposons des conseils pour vous assurer de ne plus jamais être victime de piratages de spam SEO.
TL ; RD : Pour supprimer le spam de votre site, installez ce plugin de suppression de spam WordPress SEO . Il nettoiera votre site Web en moins de 60 secondes. Il analysera également votre site Web quotidiennement et le protégera des pirates et des robots. Cela aidera à prévenir de futures attaques de piratage.
Qu'est-ce que le spam SEO ?
Le spam SEO, également connu sous le nom de spamdexing, est une tentative d'utiliser votre site Web pour classer du contenu qui ne serait pas classé autrement. Il s'agit d'une technique SEO chapeau noir. Les pirates l'utilisent pour générer des revenus, mais ce faisant, ils spamment et détruisent votre site Web .
Pourquoi est-ce appelé spam SEO ?
Vous savez probablement que SEO signifie optimisation pour les moteurs de recherche. Les entreprises utilisent des tactiques de référencement pour optimiser le contenu de leurs sites Web afin qu'ils se classent sur les moteurs de recherche comme Google.
Le référencement n'est pas considéré comme du spam par défaut. Mais certaines tactiques de référencement sont considérées comme un chapeau noir.
Si Google découvre que votre site Web se livre à un référencement black hat, il vous bannira du moteur de recherche.
C'est pourquoi les hacks de spam sont si dangereux. Les pirates pénètrent dans votre site Web et utilisent des techniques de référencement Black Hat pour classer leurs propres produits ou sites. Au final, ils gagnent beaucoup d'argent et votre site Web est réduit en cendres .
Comment les pirates accèdent-ils à votre site en premier lieu ?
Les pirates accèdent à n'importe quel site Web via un plugin ou un thème obsolète ou des informations d'identification faibles.
Les plugins et thèmes obsolètes contiennent une vulnérabilité que le pirate exploite pour s'introduire dans votre site Web et injecte des virus tels que les logiciels malveillants favicon.ico, les logiciels malveillants wp-feed.php, etc.
Ils pourraient même déployer des robots sur votre page de connexion pour essayer de deviner votre nom d'utilisateur et votre mot de passe. Les robots peuvent essayer des centaines d'informations d'identification en quelques minutes. Ils peuvent casser des informations d'identification faibles en quelques secondes et accéder à nouveau à votre tableau de bord d'administration.
Une fois qu'ils ont accès à votre tableau de bord d'administration, ils commencent à injecter des spams SEO dans vos publications et pages.
Si vous venez d'apprendre que votre site contient du spam SEO, vous devez le nettoyer en profondeur. Nous vous montrerons les étapes à suivre dans la section suivante.
Mais si vous souhaitez en savoir plus sur le spam SEO sur WordPress, pourquoi les pirates le distribuent et comment il affecte votre site, passez à cette section.
Comment détecter et nettoyer les hacks de spam SEO WordPress ?
Vous avez peut-être détecté les signes suivants indiquant la présence de spam SEO sur votre site :
- Avertissements dans Google Search Console
- Site trompeur à venir Attention, ce site peut être piraté avertissement dans les résultats de recherche Google
- Une baisse ou une augmentation soudaine du trafic
- Annonces inattendues
- Nouvelles pages et articles
- Texte d'ancrage inhabituel comme "acheter viagra" ou "chaussures Gucci bon marché" ou caractères japonais inhabituels
Un scanner en ligne comme Sucuri SiteCheck peut avoir détecté des traces de spam SEO sur votre site. Mais maintenant, vous avez besoin d'un scanner dédié approprié pour traquer chaque script de spam sur votre site.
Le scanner de sécurité MalCare est le meilleur plugin pour le travail.
Son objectif principal est de détecter toute trace de malware sur votre site Web. Pour y parvenir, il suit les étapes suivantes :
- Creusez profondément, regardez dans tous les coins et recoins pour trouver des scripts de spam SEO.
- Identifiez les types de logiciels malveillants bien déguisés ou nouveaux cachés dans votre site.
Éliminons ce logiciel malveillant une fois pour toutes.
Détecter les spams SEO
Étape 1 : Téléchargez et installez MalCare Security sur votre site WordPress.
Étape 2 : Sur votre tableau de bord WordPress, accédez à MalCare, entrez votre adresse e-mail et cliquez sur Secure Site Now .
Étape 3 : Ensuite, entrez un nouveau mot de passe et ajoutez votre site au tableau de bord de MalCare.
Le plugin commencera immédiatement à analyser votre site. Cela prendra quelques minutes pour que le processus se termine. Lorsque MalCare trouve un logiciel malveillant sur votre site Web, il vous en informe.
Une fois le logiciel malveillant détecté, vous devez nettoyer votre site immédiatement. Plus vous attendez, plus vous subirez de dégâts.
Nettoyage des spams SEO
Étape 1 : Sur son tableau de bord, MalCare vous informe que votre site est piraté.
Pour supprimer le hack, c'est-à-dire le spam SEO, cliquez sur Auto-Clean .
MalCare commencera immédiatement à nettoyer votre site Web.
Veuillez noter que le nettoyage automatique est une fonctionnalité premium et que vous devez effectuer une mise à niveau pour l'utiliser. Vous pouvez nettoyer un site pour 99 $. La licence durera un an et pendant ce laps de temps, vous pourrez nettoyer votre site autant de fois que vous le souhaitez. Mais si MalCare est installé sur votre site Web, il vous protégera des pirates et des bots. Vous n'avez donc plus jamais besoin de nettoyer votre site Web.
Si vous souhaitez nettoyer et sécuriser votre site avec d'autres plugins de sécurité, consultez cette liste des meilleurs plugins de sécurité WordPress.
Comment protéger les sites Web contre le spam SEO ?
La suppression des spams SEO ne garantit pas la sécurité de votre site à l'avenir.
Bien sûr, vous pouvez installer un plugin de sécurité et il sécurisera votre site sur de nombreux fronts. Mais la sécurité est une responsabilité partagée. Vous devez faire votre part.
Ici, nous discuterons des mesures de sécurité qui peuvent être laissées à un plugin de sécurité, lesquelles devez-vous prendre en charge.
1. Utiliser un pare-feu
Un pare-feu se situe entre votre site Web et le trafic qui tente d'accéder à votre site.
Avant que quiconque n'accède à votre site, le pare-feu vérifie s'il a été impliqué dans des activités néfastes dans le passé. Si tel était le cas, le trafic provenant du pays ou de l'appareil est rapidement bloqué.
Si vous avez nettoyé votre site Web avec MalCare, vous n'avez pas à vous soucier de l'installation d'un plug-in de pare-feu. MalCare offre un pare-feu intégré et il est automatiquement activé dès que vous installez le plugin sur votre site.
2. Protéger votre page de connexion
La page de connexion est la page la plus vulnérable sur un site WordPress.
C'est la porte d'entrée de votre site Web. Par conséquent, les pirates ciblent cette page plus que toute autre page du site.
Les pirates essaient de trouver la bonne combinaison de nom d'utilisateur et de mot de passe afin qu'ils puissent s'introduire dans votre site. Ce type d'attaque de piratage s'appelle l'attaque par force brute.
Ils conçoivent même des bots pour essayer des centaines de combinaisons en quelques minutes.
Les comptes d'utilisateurs avec des noms d'utilisateur et des mots de passe incontestés sont facilement piratés.
Pour éviter qu'une telle catastrophe ne se produise, vous devez suivre les étapes suivantes :
- Assurez-vous que tous les utilisateurs utilisent des noms d'utilisateur uniques et des mots de passe forts.
- Limitez le nombre de tentatives de connexion infructueuses.
C'est un parfait exemple que la sécurité est une responsabilité partagée.
Vous devez parler à vos utilisateurs pour vous assurer qu'ils utilisent des informations d'identification solides. Mais vous avez également besoin d'un plugin de sécurité pour activer la protection CAPTCHA.
Si MalCare est installé sur votre site, la protection de connexion basée sur CAPTCHA est déjà activée. Trois tentatives infructueuses de connexion à votre site empêcheront l'utilisateur de faire d'autres tentatives.
Il y a quelques autres choses que vous pouvez faire pour protéger votre page de connexion. Nous avons compilé une liste ici – Guide de sécurité de connexion WordPress.
3. Maintenir votre site à jour
De temps en temps, les plugins, les thèmes et le cœur de votre site Web nécessitent une mise à jour.
Parfois, vous reportez la mise à jour de votre site jusqu'à ce que vous ayez le temps de le faire. C'est une grosse erreur.
Les mises à jour apportent non seulement de nouvelles fonctionnalités, mais également des correctifs de sécurité. Sans eux, le plugin ou le thème ou même le noyau est vulnérable. Les pirates profitent de cette vulnérabilité pour pirater votre site Web.
Le fait est que vous devez maintenir votre site à jour. Vérifiez régulièrement votre site pour les nouvelles mises à jour.
Il est ennuyeux de devoir vérifier régulièrement les mises à jour, de sorte que de nombreux gestionnaires ont tendance à automatiser leurs mises à jour. Cependant, les mises à jour automatiques sont connues pour casser les sites Web et, par conséquent, elles sont conseillées.
Voici un guide sur la façon de mettre à jour les sites WordPress en toute sécurité.
4. Utiliser les principes de l'utilisateur le moins privilégié
Sur un site Web WordPress, les utilisateurs se voient attribuer l'un des rôles suivants :
- Superadmin (dans les installations multisites)
- Administrateur
- Éditeur
- Auteur
- Donateur
- Abonné
Tous les utilisateurs ne peuvent pas accéder à tout sur un site Web. Chaque rôle a un ensemble de pouvoirs.
Le super administrateur et l'administrateur ont le pouvoir le plus élevé et l'abonné le plus bas
Les rôles d'administrateur sont exploitables, donc attribuez les rôles d'utilisateur avec soin. Voici un excellent article sur les rôles qui permettent quel type de pouvoir - Rôles et responsabilités WordPress.
En prenant les mesures que nous avons énumérées ci-dessus, vous jetez les bases de la sécurité du site Web . Vous pouvez construire là-dessus. Vous pouvez prendre de nombreuses autres mesures de sécurité. Voici une liste exhaustive des mesures de sécurité WordPress que vous pouvez prendre.
Pourquoi les pirates veulent-ils distribuer du spam SEO ?
Le principal motif du spam SEO sur WordPress est de générer de l'argent en arnaquant les gens. Pour être plus précis, en arnaquant vos visiteurs.
Les pirates accèdent à votre site via une vulnérabilité comme un mot de passe faible ou un plugin obsolète.
Une fois à l'intérieur, ils trouvent vos pages les mieux classées et effectuent les activités suivantes :
- Insertion de liens de leur site dans des pages existantes
- Ajout de commentaires indésirables à vos publications et pages
- Rediriger vos pages vers d'autres sites Web
- Créer de nouveaux messages et pages avec des liens et du contenu spam, etc.
Leur objectif est de détourner le trafic de votre site Web frauduleux.
Le classement sur Google demande beaucoup d'efforts. Ainsi, au lieu de déployer tous ces efforts, ils s'appuient sur le classement de votre site Web.
Les pirates ciblent les sites Web WordPress de toutes tailles et pas nécessairement uniquement les plus grands. Les victimes les plus courantes sont les petits sites Web, les ONG et les blogs WordPress qui prennent à la légère la sécurité de leur site.
Types d'attaques de spam WordPress SEO
Il existe 5 types différents de spam SEO sur WordPress que les pirates effectuent sur des sites Web piratés. Ils sont:
- Insertion de mots clés indésirables
- Injection de lien de spam
- Création de pages de spam
- Afficher des publicités et des bannières de spam
- E-mails indésirables
Les pirates peuvent utiliser une combinaison des tactiques ci-dessus sur un site Web piraté. Voyons ce que chaque tactique implique :
1. Insertion de mots clés indésirables
Les pirates insèrent des mots clés tels que "chaussures Gucci bon marché" ou "acheter du Viagra" dans le contenu existant de votre site Web. Les moteurs de recherche en viennent à penser que le contenu concerne les "chaussures Gucci bon marché" ou "acheter du Viagra". Ils commencent à classer votre contenu pour ces mots-clés.
2. Injection de lien de spam
Les visiteurs à la recherche de "chaussures Gucci bon marché" ou "acheter du Viagra" viennent sur votre site et cliquent sur les liens implantés par des pirates pour se rendre sur des sites frauduleux prétendant vendre ces produits.
3. Création de pages de spam
Dans les sites Web avec un grand nombre de messages, les pirates créent de nouvelles pages avec du contenu de spam. Ces pages sont remplies de liens de mots clés pointant vers des sites Web frauduleux. Ces pages se classent rapidement car votre site a déjà un bon classement dans les moteurs de recherche.
4. Afficher des publicités et des bannières de spam
Les bannières et les publicités contextuelles attirent l'attention et convainquent les gens de cliquer dessus. Les pirates les utilisent dans les pages qu'ils publient sur votre site. Cliquer sur les publicités conduira inévitablement vos visiteurs vers des sites frauduleux.
5. Courriels indésirables
Si les pirates ont accès à la base de données de votre site, ils auront accès aux e-mails de vos clients. Ils peuvent commencer à envoyer des e-mails pour promouvoir les produits. L'e-mail sera envoyé à partir de votre adresse e-mail légitime que les clients jugeront digne de confiance. Les clients finiront par acheter des produits qu'ils ne recevront jamais.
Les clients perdront confiance en votre entreprise et commenceront à signaler vos e-mails comme spam. Les serveurs de messagerie vous marqueront comme spam. Il est difficile de s'en remettre et vous pouvez perdre définitivement de précieux clients.
Comment le spam SEO affecte-t-il votre site
Pour expliquer ce qui arrive à votre site Web lorsqu'il est victime d'une attaque de spam, nous avons pris un exemple concret pour illustrer.
Dans ce cas, le pirate souhaite vendre en ligne des produits pharmaceutiques illégaux ou interdits, tels que le Viagra et le Cialis, via un site Web appelé "Canada Drugs".
Ils ont inséré les mots-clés "Viagra et Cialis" dans les pages les mieux classées des sites Web qu'ils ont piratés. C'est ce qu'on appelle les techniques de référencement black-hat, également connues sous le nom de pharma hack, lorsque quelqu'un veut acheter ces médicaments en ligne, ces sites Web sont classés.
Nous avons tapé "acheter du Viagra Cialis en ligne" dans la barre de recherche de Google et voici les résultats que nous avons obtenus.
Les sites Web classés pour ce mot-clé n'étaient pas des sites pharmaceutiques, mais plutôt :
- La page 'A propos' d'une entreprise éco-responsable
- La page 'détails tarifaires' du site d'un festival de musique français
- La page des boissons du menu d'un restaurant mexicain
Vous voyez comme c'est aléatoire ? Ils ciblent tout site facile à attaquer.
Maintenant, nous avons mentionné plus tôt que c'est l'un des plus difficiles à détecter. En effet, cela est fait de manière à vous le cacher et à permettre uniquement aux robots des moteurs de recherche de le voir.
Lorsque nous avons accédé directement au premier site Web en tapant le nom de domaine dans la barre d'adresse, les pages semblaient normales.
Mais si nous le recherchions sur Google et que nous cliquions ensuite sur le lien vers ce site, il affichait la page de spam qui fait la promotion du site Web pharmaceutique du pirate « Canada Drugs ». Les piratages ne sont pas détectés pendant longtemps car le propriétaire ne peut pas le voir normalement.
Suite au spam SEO sur WordPress, votre site subira les impacts suivants :
- Vos pages sont piratées afin qu'elles commencent à rechercher les mauvais mots-clés. Cela signifie que personne n'achète votre produit ou vos services. Par conséquent, vous subirez une perte de revenus .
- Étant donné que votre site est classé pour les mauvais mots-clés, tous vos efforts de référencement sont vains .
- Les visiteurs venant sur votre site sont redirigés vers des sites frauduleux où ils paieront pour acheter des produits qu'ils ne recevront jamais. Cela aura un impact sur votre réputation et votre confiance . La prochaine fois que quelqu'un trouvera votre site sur le moteur de recherche, il veillera à ne pas cliquer sur votre lien.
- Lorsque votre hébergeur et les moteurs de recherche découvrent que votre site est piraté, ils suspendent et mettent sur liste noire votre site ainsi que votre compte AdWords.
- La perte d'informations sur les clients entraînera une perte de confiance qui ruinera votre entreprise .
Et ensuite ?
Félicitations pour la suppression des spams SEO de votre site WordPress.
Malheureusement, ce n'est pas la fin. Une fois que vous êtes piraté, vous pouvez subir de nouveaux piratages. C'est pourquoi il est si important de prendre des mesures de protection.
- Installez et activez un plugin de sécurité WordPress efficace tel que MalCare sur votre site. Le plugin dispose d'un pare-feu pour bloquer le spam, les robots malveillants et les pirates.
- Effectuez une sauvegarde complète de votre site Web à l'aide d'un plugin de sauvegarde WordPress afin que, lorsque votre site Web tombe en panne, vous puissiez le restaurer à la normale en un tournemain.
- Renforcez également votre site Web pour vous assurer qu'il reste protégé contre les futures tentatives de piratage.
Protégez votre site Web 24 heures sur 24, 7 jours sur 7 avec le plug-in de sécurité MalCare