Date:
Votre site web s’affiche en japonais dans les résultats de recherche Google ? Vous avez été victime d’un piratage par cloaking dissimulé.
Il est malheureusement trop tard pour faire machine arrière, mais il est encore temps de régler le problème en contactant un expert spécialisé (plus d’infos en fin d’article), à moins que vous ayez les compétences requises.
Sommaire
Le cloaking est une technique SEO qui consiste à présenter un contenu différent aux robots et aux utilisateurs. Utilisé à des fins malicieuses, il peut être un moyen pour des pirates informatiques de cacher du contenu malveillant et donner l’illusion que la page infectée fait partie du site d’origine.
Le piratage par cloaking dissimulé consiste à présenter à un utilisateur un contenu différent de celui affiché aux moteurs de recherche. Initialement, il s’agit d’une technique SEO Blackhat utilisée pour améliorer le classement des sites web dans les résultats de recherche. Pour ce faire, on affiche aux moteurs (Google par défaut) un contenu optimisé tandis que le contenu montré aux utilisateurs est tout autre.
Lorsque vous subissez un piratage par cloaking dissimulé, il est possible de voir apparaître des pages différentes de celles de votre site.
Le hacker génère des centaines des sitemaps contenant chacun des milliers d’URLs souvent indexées le jour même et jusqu’à plusieurs semaines après l’attaque.
De manière générale, vous verrez apparaître des pages qui font la promotion de produits divers (médicaments, sacs, pneus, etc), la plupart du temps en japonais ou en chinois.
Le grand problème avec cette attaque de Negative SEO ? Elle entraîne une diminution importante de trafic. Dans le pire des cas, si le piratage n’est pas résolu à temps, le cloaking étant considéré comme une pratique frauduleuse, les sites qui ont recours à cette technique peuvent être pénalisés, voire exclus des résultats de recherche.
Détecter un piratage par cloaking dissimulé est simple. Tapez la requête site:monsite.com (monsite.com étant l’URL de votre site) dans la barre de recherche de Google. Regardez ensuite si votre site peut être affiché en cache ou pas. S’il est possible d’afficher le site en cache, vous devez vérifier si le contenu du cache est le même que celui du site web.
S’il n’existe pas de cache, vous tenez une bonne piste. Il se peut que le webmaster ait pris la peine de donner une directive afin d’éviter la mise en cache. Dans ce cas, il est possible que vous soyez en présence d’une page qui a subi un piratage par cloaking dissimulé.
Une autre possibilité pour détecter le piratage par cloaking : testez l’URL de la page en vous faisant passer pour un GoogleBot. Pour ce faire, il suffit de changer d’User Agent (User-Agent Switcher for Google Chrome | http://useragentswitcher.org/) Si votre site n’apparaît pas en chinois/japonais, vous avez été piratés.
La seule façon de nettoyer complètement votre site des URLs cloakées est de faire intervenir un expert. Même si vous avez supprimé manuellement les pages non désirées, d’autres risques d’apparaître, le processus d’indexation ayant déjà été entamé.
La première chose à faire en cas d’attaque est d’effectuer une sauvegarde de votre serveur FTP et de votre BDD (base de données). Ce sont les mesures préventives de base avant de chercher à réparer un site web !
La deuxième chose (et vous vous attaquez au gros morceau) : supprimer les fichiers contenant le code malveillant injecté. Ce sont eux qui sont à l’origine du cloaking dissimulé. Les hackers exploitent généralement des backdoors pour relancer une attaque sur votre site de façon automatisée, c’est pourquoi il est recommandé de faire intervenir un professionnel. Il suffit d’un seul script JavaScript ou autre caché dans l’un de vos fichiers pour que l’injection reparte !
In fine, la meilleure manière de réparer définitivement un piratage par cloaking dissimulé est de contacter un expert dans les plus brefs délais. Pour ça, vous pouvez faire appel à Melwynn Rodriguez. Non seulement, un tel prestataire s’occupe de désinfecter complètement votre site web, mais il assure aussi sa sécurisation dans le futur. En cas de pénalité Google – les moteurs peuvent pénaliser votre site en cas de cloaking – Melwynn réalise les démarches nécessaires pour la supprimer dans les meilleurs délais.
Autres articles :
Actualités
Comment flouter une maison sur Google Street View ?
Hack par mots-clés japonais (Japanese Keyword) : Site piraté
Les étapes pour choisir un canapé pour un usage quotidien
Avis Emma Matelas : 10 conseils pour bien choisir son linge de lit
Tout savoir sur les bienfaits de la comptabilité en ligne en 6 points
Acheter des Avis Google est interdit par la loi : Attention aux sanctions
Se protéger des failles CRLF : comment procéder ?
Piratage par redirection (liens malveillants) WordPress
Tout savoir sur les bienfaits de la comptabilité en ligne en 6 points
Top des outils d’analyse stratégique en entreprise pour 2023
Composantes de la e-reputation : Plusieurs éléments à savoir
Énergie solaire les métiers qui recrutent en 2023
Logiciel de téléchargement MP3 music gratuit
Un réseau social privé au top pour les centres de loisirs
Nettoyage des toitures, les nouvelles solutions
Comment mettre une musique YouTube en sonnerie de téléphone ?
© Tous droits réservés, La Revue Technique des Entreprises en France
P