« La technologie n’est rien. Ce qui est important c’est que vous avez une foi dans les gens, qu’ils sont fondamentalement bons et intelligents et si vous leur donnez des outils, ils vont faire des choses merveilleuses avec. » : Steve Jobs
Par analogie, le SEO est un outil qui peut être utilisé pour optimiser avec succès la visibilité des sites web. Ce qui est en soi une chose merveilleuse, n’est-ce pas ?
Malheureusement, il n’y a pas que des « âmes » bienveillantes. Alors que le SEO devrait servir à améliorer les performances, certaines personnes l’utilisent pour nuire à la visibilité des sites web sur la toile : C’est le Negative SEO ou NSEO.
Les sites web qui en sont généralement victimes ont des concurrents directs dans une même niche qui souhaitent pas tous les moyens détériorer leurs visibilités.
Si vous avez déjà entendu parler de ce concept, vous vous demandez peut-être si ce côté sombre du SEO existe vraiment.
Il y a moins d’une semaine, j’ai remarqué que mon site web a été victime d’une attaque NSEO de petite ampleur. C’est pour cette raison que je me suis empressé de rédiger cet article qui ne faisait pas partie de mon planning initialement.
Vous aurez l’occasion de découvrir dans les prochaines lignes :
- Ce qu’est le NSEO ;
- Les avis de Google par rapport au NSEO ;
- Les raisons et les preuves de son existence ;
- Les différentes pratiques NSEO ;
- Des astuces pour lutter contre les attaques NSEO.
Prêt pour commencer ? Allons-y !
1. Qu’est-ce que le négative SEO et pourquoi existe-t-il ?
1.1. Qu’est-ce que le NSEO ?
Selon le Dictionnaire SEO :
« Cette pratique est utilisée par les personnes qui veulent détruire la e-réputation de leurs concurrents. Elle consiste à enfreindre les consignes de tous les moteurs de recherche en général et de Google en particulier. De multiples techniques sont utilisées pour cette pratique. »
Comme vous pouvez l’imaginer, le “negative” SEO est le contraire du “positive” SEO.
Plutôt que d’améliorer les performances d’un site web dans les SERPs, le Negative SEO est une tentative malveillante prise contre un site dans le but de nuire à son classement.
Le but est donc de voir le site web perdre des positions ou être complètement supprimé des résultats de recherche suite à une pénalité du moteur de recherche.
Cette pratique est généralement utilisée pour nuire à la compétition. L’idée derrière est assez simple, si les concurrents perdent des places, le site web de celui qui utilise le NSEO aura d’autant plus de chance d’émerger.
A l’instar du SEO positive, le Negative SEO comprend plusieurs techniques à savoir :
- La création des centaines ou des milliers de liens spammeurs vers le site web ;
- L’envoie de fausses demandes de suppression de liens ;
- La création d’avis négatifs pour ses concurrents ;
- La republication intégrale des contenus ;
- Le hacking du site web.
Ce sont quelques-unes des méthodes utilisées par des référenceurs peu scrupuleux, que je qualifierais personnellement de malhonnêtes.
Pourquoi utiliser de telles pratiques ? me diriez-vous.
1.2. Pourquoi le Negative SEO existe ?
A ce niveau, je ne tenterais pas de donner toutes les raisons qui motiveraient une personne à recourir au NSEO. Je vais plutôt me concentrer sur le niveau de compétition qui explique, à mon avis, la plupart de ces initiatives.
En effet, il est important de noter que la concurrence est très élevée sur la toile.
Il y a plus de 1,94 milliards de site sur le web et la quantité d’informations mise en ligne chaque minute est impressionnante :
Difficile de s’y retrouver, ne trouvez-vous pas ?
A ceci s’ajoute le fait que les moteurs de recherche ne mettent en avant qu’une petite portion de ces contenus et donc de ces sites web.
Prenons, par exemple la requête « botte de jardin » :
Comme vous pouvez le constater, il y a 26 millions de résultats ou de pages web.
Mais Google n’affiche à défaut que les 10 résultats par page :
Les 10 résultats présents sur la première page sont évidemment ceux qui bénéficient de la plus grande visibilité. Est-ce qu’il vaut le coup d’être présent dans ces 10 résultats ?
Les statistiques sont sans appels à ce sujet :
En premier lieu, il est important de noter que 93 % des expériences en ligne commencent par un moteur de recherche.
La plupart de ce que nous faisons sur la toile commence par les moteurs de recherche. Ce qui signifie que l’occupation d’une bonne position est synonyme d’une grande visibilité sur la toile.
Deuxièmement, 75 % des utilisateurs ne dépassent jamais la première page des résultats :
Sans oublier que plus de 60 % des clics vont aux 3 premiers résultats :
Pour une entreprise, avoir plus de trafic ou un taux de clic élevé permet d’avoir plus de conversion comme le montre Larry Kim dans l’un de ses articles.
Evidemment, plus de conversion implique généralement plus de chiffre d’affaire pour la société.
Conclusion : Il y a une véritable « guerre » de positionnement dans les SERPs.
Les avantages qu’offrent les premières positions incitent « ceux qui ne pensent pas pouvoir détrôner les autres sites web », à utiliser des techniques NSEO. Ainsi, une baisse de position pour les autres, pourrait leur permettre d’émerger.
Mais rassurez-vous, les choses ne se passent pas toujours comme ils le souhaitent, heureusement.
Cela étant, comment un site web peut être pénalisé pour les actions qu’effectue une autre personne ? Continuez la lecture et vous saurez comment une telle chose peut se passer.
2. Comment fonctionne le Negative SEO ?
2.1 Les consignes de Google sont à respecter !
Nous savons qu’un site peut être pénalisé ou peut être supprimé par les algorithmes de Google s’il ne respecte pas ses consignes :
La firme indique clairement que les pratiques qui vont à l’encontre de ses directives peuvent :
« entraîner l’application d’une action manuelle pour cause de spam, d’une sanction de type algorithmique ou le retrait définitif du site concerné de l’index Google ».
Ainsi, lorsqu’on fait recourt par exemple à la construction de liens manipulateurs le moteur de recherche peut sanctionner le site :
- Par une action manuelle ;
- Par une rétrogradation non signalée dans les SERPs ;
- Par une suppression du site web de Google.
Nous pouvons en déduire que si les backlinks que vous avez eu à créer peuvent vous nuire, alors il est logique que les liens que quelqu’un d’autre a créé vers votre site puissent avoir le même effet négatif.
Après tout, comment Google peut-il dire qui a construit tous ces liens spammeurs, ou du contenu dupliqué à travers des centaines de domaines ?
Si l’attaque est suffisamment sophistiquée, ils ne peuvent pas le savoir.
Ne nous arrêtons pas seulement à ces suppositions et voyons ce que Google pense réellement du Negative SEO ou NSEO.
2.2. Que pense Google du negative SEO ?
Le négative SEO ou le NSEO a été réellement popularisé en 2012 lorsque Google a lancé son algorithme Penguin.
Même si, je trouve pertinent de supposer qu’il s’agit d’un concept existant depuis les débuts du référencement en réalité. En effet, il s’agit avant tout d’une volonté de nuire par tous les moyens à un site concurrent.
Cela étant, l’intérêt pour le concept est devenu populaire en 2012 quand Penguin est apparue pour pénaliser les sites web qui se créaient des liens artificiels pour essayer d’occuper les premières positions.
Vous pouvez voir qu’avec Google Trends, l’intérêt pour le terme « negative SEO » a connu un pic en avril 2012 :
Cette hausse coïncide avec la date exacte de lancement de Penguin : 24 avril 2012. C’est également à ce moment-là que la question de savoir si vous pouviez ou non affecter négativement le site d’un concurrent en pointant de mauvais liens vers lui est devenue une discussion très courante.
Quelques mois plus tard, soit le 18 décembre, le googler Matt Cutts annonce la mise en place de l’outil de désaveu de liens pour palier à cette forme d’attaque NSEO :
En ce qui concerne le NSEO en lui-même, une série de question a été posée au googler John Mueller.
Vous pouvez retrouver toutes les discussions dans cet article de Marie Haynes.
Voici néanmoins une série de 8 vidéos qui vous permettront de vous faire une idée du point de vu de Google.
Notez que les vidéos suivantes vous permettent d’atteindre directement les parties où la question sur le NSEO a été posée.
a)
b)
c)
d)
e)
f)
g)
h)
Qu’est ce qui ressort de ces différents éléments d’informations ? Il y a fondamentalement 6 points qu’il est important de retenir :
2.2.1. Le NSEO existe belle et bien !
La question de l’existence du NSEO trouve sa réponse dans ces vidéos.
En effet, Google reconnaît qu’il est possible d’un site web soit pénalisé suite à une attaque NSEO.
2.2.2. Google s’efforce de limiter les dégâts
Google continue de travailler dur pour s’assurer qu’un concurrent ne puisse nuire à un autre site web en pointant de mauvais liens vers lui.
Ceci notamment grâce à l’amélioration de ses algorithmes, ce qui nous conduit au point suivant.
2.2.3. Les algorithmes de Google sont de plus en plus intelligents
Les algorithmes de Google sont capables dans une certaine mesure de savoir si les liens sont créés soit même ou pas.
En effet, Google s’appuie sur l’historique de création de backlinks d’un site lorsque son administrateur dénonce des attaques NSEO.
Mais si le propriétaire du site avait l’habitude de créer des liens artificiels vers votre site web, il y a de faibles chances que Google incrimine l’un de ses concurrents.
Il s’agit d’une situation qui est arrivé à plusieurs reprises selon John Mueller. Ce qui évoque l’importance de toujours utiliser les pratiques SEO White Hat afin de voir vos futurs potentiels requêtes aboutir.
2.2.4. Google ignorent souvent les liens spammeurs
Si vous remarquez un tas de mauvais liens pointant vers votre site, il est fort probable qu’ils ne vous feront aucun mal. Dans les vidéos précédentes, les deux googlers ont indiqué que les algorithmes ignorent presque automatiquement les liens spammeurs.
Mais, Google admet également qu’il n’est pas parfait tout le temps et qu’il est judicieux de désavouer tout lien que vous considérez comme spammeur.
Nous allons y revenir dans les prochains chapitres. Mais pour l’instant gardez à l’esprit que la présence de liens spammeurs dans une certaine mesure n’implique pas automatiquement une pénalisation de Google.
2.2.5. Aidez Google à connaître les pratiques NSEO
Si vous voyez une situation où vous pensez que le référencement négatif est réellement utilisé, Google aimerait que vous le signaliez :
Ou de le mentionner dans les forums des webmasters :
Ils examineront la situation pour voir s’ils peuvent améliorer leurs algorithmes.
2.2.6. Tout lien spammeur ne provient du NSEO
La grande majorité des cas où les gens signalent des attaques NSEO à Google finissent par ne pas l’être.
Il est important de faire donc la distinction entre les attaque NSEO et celle qui ne le sont pas.
Voilà les conclusions qu’on peut tirer des différentes interventions de Google sur le sujet. Il reste néanmoins quelques éléments d’informations issus d’une de mes publications sur LinkedIn dont il est utile de tenir compte.
2.3. Devrez-vous craindre les effets d’une attaque NSEO ?
Beaucoup d’experts SEO estiment qu’avec la dernière mise à jour de Penguin, Google ignore simplement les liens de spam, plutôt que de pénaliser les sites web à cause de leur présence.
Il s’agit peut-être de l’une des raisons pour lesquelles le fichier de désaveu n’est pas automatiquement pris en compte par Google.
Cela a été confirmé par Olivier Andrieu, lorsque j’ai effectué une publication sur LinkedIn concernant l’attaque de mon site web.
J’ai eu le privilège d’avoir le commentaire d’Olivier qui indique :
« Je confirme : le fichier de désaveu ne fonctionne qu’en cas d’action manuelle. Le reste du temps, c’est inefficace. Cela m’a été confirmé par plusieurs googlers… mais c’est vrai aussi que la communication de Google sur le sujet est assez mauvaise ☹️☹️☹️ »
Pour aller plus loin, vous pouvez consulter sa vidéo :
Cela dit, il serait judicieux de ne pas attendre une action manuelle avant de désavouer tout lien de mauvaise qualité résultant d’un NSEO, et ce, juste pour être sur le bon côté.
Vous pouvez consulter cette conversation entre Gary Illyes de Google et Barry Schwarz de Search Engine Round Table :
Selon ce googler, il serait sage de soumettre un fichier de désaveu sans forcément attendre une action manuelle de Google.
C’est exactement ce que je vous conseille : Prenez automatiques des initiatives pour réduire les éventuels effets d’une attaque NSEO.
Comme vous l’avez constaté, les discussions avec Google se rapportent essentiellement aux liens. Il s’agit de la méthode la plus utilisée et je vais y revenir dans les prochains chapitres.
Mais l’utilisation des liens spammeurs n’est pas le seul tactique utilisé pour nuire à un site web.
Il est judicieux de connaître toutes les pratiques NSEO afin de prendre de meilleures décisions lorsqu’on en est victime.
En parlant de victime, voici des cas concrets qui montrent l’impact que peut avoir le NSEO.
3. Quelques cas pratiques de Negative SEO !
3.1. Mon Agence SEO Twaino
C’est un peu triste, mais mon site web a fait l’objet d’une attaque NSEO.
Il s’agissait de la méthode classique qui est la création de liens spammeurs dont l’objectif était de voir mon site web Twaino pénaliser auprès de Google.
Vous pouvez voir qu’il y a un seul domaine avec plus de 5 cent liens et d’autres sites web avec quelques dizaines de liens.
Le vrai problème se trouve au niveau de leur score de spam qui est assez élevé :
Je n’ai même pas encore réellement commencé de campagnes de netlinking, comme je l’ai expliqué dans mon article sur comment passer de 0 à 1 000 visiteurs.
Avec le score de spam de ces domaines et le fait qu’ils soient vraiment impopulaires, il s’agit visiblement d’une attaque malveillante. D’autant plus qu’en utilisant Moz, j’ai constaté que l’un des sites web ayant fait des liens vers mon site web à réussi à paramétrer un faux URL avec l’adresse suivante :
« Twaino.com/blackhat-2019-2020 »
Depuis le départ, mon positionnement avec mon agence Twaino est 100% White Hat, donc identifier les liens spammeurs a été assez facile et rapide pour moi.
Ainsi, dans la mesure où je suis parvenu à obtenir de la traction et de la visibilité sur mon site web sur ces six derniers mois de lancement, il serait totalement contre-productif de créer moi-même ces types de liens vers mon site web.
Puisque je risquerais d’être pénalisé, alors que j’ai eu plutôt des résultats intéressants avec mon site jusque-là :
J’ai alors soumis la liste de liens à désavouer par Google :
Je vais revenir dans les prochains chapitres sur le faux paramètrage d’URL ainsi que le désaveu de liens :
Le NSEO n’est pas une tactique qui date d’aujourd’hui et d’autres agences ou experts SEO en ont été victime. Certaines attaques sont de plus grandes ampleurs que celle subie par Twaino.
Dans les prochaines sections, je vais vous présenter plusieurs cas de NSEO, en vous parlant de leurs ampleur et de leurs effets.
Notez que certains de ces exemples datent de plusieurs années, mais leurs pertinences restent d’actualité.
De plus, avec Google Penguin qui fonctionne depuis 2016 en temps réel, la récupération à partir de n’importe quel lien spam basé sur le NSEO devrait être beaucoup plus rapide.
En effet, un site pénalisé par l’algorithme devait patienter plusieurs mois avant d’être libéré, et ce, même si les corrections nécessaires avaient été vites apportées.
Google indique au sujet de la mise à jour de l’algorithme :
« Avec ce changement, les données de Penguin sont rafraîchies en temps réel, de sorte que les changements seront visibles beaucoup plus rapidement, prenant généralement effet peu de temps après le retrait et la réindexation d’une page. ».
Ainsi, se rétablir après une attaque de NSEO ne devrait plus prendre trop de temps. Ce qui signifie que parmi les cas que je vais énoncer, certains ont pris plus de temps qu’il ne leur faudrait aujourd’hui pour se remettre d’une pénalisation.
3.2. L’agence SEO Eskimoz
Dans son article sur le negative SEO, l’agence Eskimoz explique qu’elle a subit une attaque de concurrents mal intentionnés.
En effet, l’auteur de l’attaque a essentiellement spammé les commentaires de divers sites non pertinents avec le même :
- Texte ;
- Lien ;
- Texte d’ancre.
Source : Eskimoz
Source : Eskimoz
L’agence révèle qu’il s’agit de milliers commentaires et que leur identité a été usurpée.
Les conséquences : Beaucoup de personnes ont cru que c’était l’œuvre d’Eskimoz :
Source : Eskimoz
Heureusement, l’agence a pris les mesures nécessaires pour lutter contre cette attaque et l’auteur a été également trouvé.
Une histoire qui finit quand même bien !
3.3. Jacob King
Jacob King est un expert SEO qui a également été victime du NSEO. Dans son article sur le negative SEO, il relate sa mésaventure ainsi que celle d’un de ses amis.
Pour son propre site web, Jacob a remarqué une anomalie au niveau du profil de ses textes d’ancres :
Après avoir pris les mesures nécessaires, il estime que l’attaque n’a eu visiblement aucun effet négatif sur son site web :
Le site web de son ami Robert Neu a été attaqué de la même façon avec un profil de texte d’ancre spammeur :
Mais cette fois, l’histoire était beaucoup plus dramatique :
Heureusement, cela ne s’arrête pas là puisque Robert a fourni un grand effort pour désavouer les milliers de liens spammeurs.
Le résultat : Il y a eu un retour notable de son trafic :
De même son classement sur l’un de ses mots-clés principaux s’est amélioré suite à une chute :
3.4. L’agence Jellyfish
L’article de Cognitiveseo.com qui décrit comment jellyfish été attaqué en utilisant le NSEO.
Vous pouvez voir une baisse de trafic :
Coïncidant avec un grand nombre de liens artificiels :
« En tant qu’agence numérique établie avec des concurrents réputés, nous ne recevons généralement pas de telles attaques, mais lorsque notre équipe de référencement a souligné notre récente baisse de visibilité organique, nous avons rapidement établi qu’elle était causée par des tactiques de référencement délibérées et négatives. ».
Jonathan Verrall, Jellyfish.
3.5. Les clients de Bartosz Góralewicz
Dans son article qui décrit des cas de NSEO, Bartosz Góralewicz indique :
« Quelque chose n’allait vraiment pas sur les sites de deux de mes clients. Ils ne souffraient pas de problèmes de panda ou de Penguin. Leurs sites étaient plus sains que la plupart de leurs concurrents. Malgré tout, j’ai passé 2 mois à corriger tous les problèmes auxquels je pouvais penser et toujours aucun classement n’avait changé. Quelque chose d’autre, quelque chose de nouveau supprimait leur visibilité de recherche. J’ai exploré tout ce que je pouvais. Leurs backlinks étaient propres, leurs citations étaient précises et leurs éléments de page ont également été correctement optimisés. ».
Ce cas montre à quel point le problème peut affecter un site web.
Si les mesures adéquates ne sont pas prises, vous risquez de déployer des efforts en vain.
C’est pour cela qu’il est important de vite savoir si vous souffrez d’une attaque NSEO ou pas.
4. Ne pas confondre le NSEO avec ces situations…
Il y a de nombreuses situations qui ressemble à du NSEO, mais qui ne le sont pas au final.
J’ai pris le soin de prendre, ici et là, quelques données issues des expériences de plusieurs experts SEO.
4.1. Les liens bizarres ne sont pas nécessairement de mauvais liens
Il y a certains sites web qui font des liens vers la plupart des sites web présents sur la toile.
En effet, cette question a fait l’objet d’une discussion sur le forum de Google.
Il est reconnu qu’il y a certains liens qui sont auto-générés et qui se retrouvent sur la plupart des sites web.
Ce sont généralement de liens provenant de sites qui analysent et fournissent des informations sur les domaines.
De plus, ils sont souvent plus nombreux que les liens naturellement créés :
Comme vous pouvez le voir à travers ce commentaire, certaines plateformes comme les annuaires peuvent partager les domaines de leur répertoire avec d’autres sites web.
Ces derniers feront ensuite des liens vers les sites web et comme il s’agit d’une pratique courante, Google ignore la plupart de ces liens.
Cependant, il est recommandé de supprimer des liens provenant de domaines tels que :
- Askives ;
- Yellowbot ;
- Mrwhatis ;
- Etc…
L’idée est de vous faire savoir que trouver des liens bizarres sur un site web ne veut pas forcément dire que vous subissez une attaque.
4.2. Les liens à l’échelle du site (sitewide links) ne sont pas toujours de mauvais liens
Si vous voyez une image qui se présente comme celle qui suit, ce n’est pas toujours un mauvais signe :
Source : Moz
Si vous remarquez qu’il y a des sites populaires qui font des liens vers votre site web avec un fort volume de liens, il est presque évident qu’il ne s’agit pas de liens artificiels ou spammeurs.
Dans l’image précédente, il s’agit de yellowpages.com, la version anglaise de PagesJaunes.fr :
Son score d’autorité et de spam sont excellents !
Si vous avez un grand nombre de liens provenant de tels domaines, vous pouvez être rassuré.
Mais si vous êtes dans la même situation avec un site pas très connu, vous pouvez vérifier auprès de vos proches. Ceci, afin de vous déterminer si un ami essaie d’aider votre site web en plaçant votre lien dans le menu de son site web.
Bien que l’intention soit bonne, parfois cela peut nuire à votre site web.
Si vous remarquez une telle chose, il serait utile de demander à ce qu’ils suppriment simplement ces liens pour que vous ne soyez pas pénalisé.
4.3. Un achat de lien qui continu de se répliquer
Personnellement, je n’ai encore jamais connu un problème comme celui là pour l’un de mes clients, dans la mesure où je ne recommande pas l’achat de liens. Mais certain expert SEO ont connu des situations où l’achat de liens qu’ils ont fait revient les hanter des années plus tard.
Il s’agit de Marie Haynes qui explique dans son article :
Elle fait comprendre qu’elle a acheté un package de création de citation pour être listé dans des annuaires.
Bien qu’elle ait pris le soin de les supprimer, ils continuent de se répliquer des années plus tard.
Par conséquent, vérifiez si ce ne sont pas les liens que vous aviez eu l’occasion d’acheter (je ne l’espère pas) qui reviennent vous déranger.
Et voilà trois différents cas qui peuvent ressembler à du NSEO, mais qui ne le sont pas.
Cela étant, comment repère-t-on une attaque NSEO ?
5. Comment repérer une attaque du négative SEO ?
A ce niveau, je vous montre les signes qui peuvent vous alerter sur une éventuelle attaque NSEO.
5.1. Chute soudaine du trafic organique
Le but du référencement négatif est de réduire votre position dans les moteurs de recherche. Il est tout à fait normal qu’un changement soudain du trafic se traduise par une attaque.
Source : SEOpressor
Si vous remarquez une baisse important de votre trafic du jour au lendemain, alors (en supposant que vous n’avez rien fait de louche vous-même) il pourrait être un signe de Negative SEO.
5.2. Notification de pénalité de Google
Il existe deux types de pénalités Google :
5.2.1. Pénalité algorithmique
Une pénalité algorithmique est une pénalité qui est appliquée automatiquement par Google sans aucune intervention humaine.
La plupart des pénalités algorithmiques de spam de lien sont déclenchées par le filtre Penguin.
Avec une pénalité algorithmique, vous ne recevrez pas de notification de Google.
Vous ne pourrez généralement repérer une pénalité algorithmique qu’en remarquant une baisse du trafic et des classements.
5.2.2. Action manuelle :
Une action manuelle survient lorsqu’un membre de l’équipe de webspam de Google examine votre profil de liens et applique une pénalité manuelle.
Il y a plusieurs éléments qui peuvent déclencher un examen de votre site web.
Il s’agit entre autres :
- D’un rapport anti-spam d’un concurrent ;
- De quelque chose dans votre profil de lien détecté algorithmiquement qui a déclenché un examen manuel ;
- Du fait que vous êtes dans une niche concurrentiel que Google surveille activement et n’hésitera pas à sanctionner à la moindre alerte ;
- Etc…
Vous recevrez un message de Google vous disant qu’ils ont pris des mesures contre votre site accompagnés de quelques directives pour régler le problème.
Source : Abondance
Il y a des pratiques SEO qui peuvent déclencher une pénalisation de votre site web.
La plupart sont des techniques qui vont à l’encontre des directives de Google, mais il peut également s’agir de bonnes pratiques mal exécutées.
Je vais prochainement écrire un article sur le sujet afin de vous montrer les pratiques à exécuter avec une grande précaution.
Si vous n’avez utilisé aucune pratique SEO Black Hat, alors la réception d’une action manuelle peut se traduire par une attaque SEO négative.
5.3. Baisse du classement par rapport à certains mots-clés
Si votre trafic issu des moteurs de recherche est en baisse, il y a de fortes chances que le classement de votre site web sur certains mots-clés le soit également.
Vous pouvez utiliser les outils SEO tels qu’Ahrefs et Moz pour suivre le positionnement de vos mots-clés les plus importants.
Si vous préférez les options gratuites, Ubersuggest est une très bonne alternative. Vous pouvez consulter mon guide sur l’outil pour voir comment il fonctionne.
Le principe est simple, vous vous inscrivez sur Ubersuggest avec votre email :
Ensuite, vous créez un nouveau projet :
A une étape du processus, vous pouvez sélectionner jusqu’à 25 mots-clés à suivre de près :
Ensuite, vous avez une interface comme celle-ci :
En cliquant sur Mots-clés suivis, vous avez un résumé assez complet des tendances :
Dans ce cas, notre position dans les SERPs est assez statique. Mais s’il y avait une baisse soudaine, cela pourrait être un signe de NSEO.
Les outils payants peuvent vous envoyer un rapport hebdomadaire par courriel indiquant les changements de position pour tous les mots-clés que vous suivez.
Ainsi, vous ne serez pas obligé de parcourir à chaque fois les outils SEO pour effectuer des vérifications. Assurez-vous donc de suivre vos positions par rapport à vos mots-clés les plus importants.
Examinons maintenant les différentes stratégies de référencement négatives ainsi que les moyens pour vous défendre.
Quelles sont les différentes stratégies de Negative SEO & comment lutter contre elles ?
Un concurrent peut utiliser différentes sortes de tactiques NSEO pour essayer de nuire à votre site web.
Ces méthodes sont parfois complètement illégales et peuvent donc être punies par la loi.
Je vais donc développer les différentes types d’attaque NSEO ainsi que les moyens que vous pouvez utiliser pour les repérer et vous défendre contre.
6.1. La création de liens spammeurs
Il s’agit sans doute de la méthode la plus commune utilisée dans le NSEO. Le résultat est généralement une hausse soudaine de liens spammeurs qui pointent vers votre site web.
Ces liens sont généralement crées grâce :
- A des réseaux de liens ;
- A une grande campagne de commentaires ;
- A des prestataires anonymes ;
- Etc…
Le but de cette méthode est évidemment de voir votre site web pénaliser de façon algorithmique ou à travers une action manuelle de Google.
Il y a fondamentalement deux approches au niveau de cette tactique :
Approche 1 : Le volume de liens
Il s’agit généralement de bombarder le site web avec des milliers de liens de faible qualité. Les noms de domaine des sites d’où ils proviennent peuvent avoir des extensions telles que :
- .ru ;
- .cz ;
- .com.br ;
- .ro ;
- .bg ;
- .biz ;
- .info ;
- .cn ;
- .pl ;
- .com.ar ;
- Etc…
Les liens peuvent également provenir de blogs non pertinents pour votre activité et qui n’ont complètement rien à avoir avec votre thématique.
Dans la même logique, avoir des backlinks de site ayant une mauvaise réputation peut être signe d’attaque. Il s’agit par exemple :
- Des sites pornographiques ;
- Des sites de jeux d’argent ;
- Etc…
La quantité de liens varie et varie de quelques centaines à plusieurs milliers.
Il est important de noter que l’utilisation de l’attribution nofollow peut influencer l’impact des liens.
En effet, le nofollow permet de signaler aux moteurs de recherche que les liens ne doivent pas être pris en compte dans les évaluations.
Ainsi, des liens spammeurs avec cet attribut ne sont pas aussi « dangereux » que les liens dofollow ou liens normaux.
Toutefois, une étude de Moz révèle que les liens nofollow sont parfois pris en compte :
Néanmoins, il est important de déterminer le type de backlinks que vous avez si vous avez un pic de liens artificiels.
Mettez en priorité les liens dofollow plutôt les liens nofollow qui ne risquent pas d’avoir un grand impact. Ce qui est confirmé par Eskimoz lorsqu’ils essayaient de supprimer les liens spammeurs :
Un grand nombre de liens artificiels dofollow peut effectivement induire une pénalisation. D’autant plus que Google estime que ses algorithmes ne sont pas parfaits pour ignorer automatiquement les liens spammeurs.
Approche 2 : Les ancres de texte sur-optimisés
A ce niveau, l’auteur utilise le même texte d’ancre pour ses liens afin de nuire au ratio d’une page en particulier. Les liens peuvent provenir d’une multitude de site web, mais le texte d’ancre reste le même.
Mais dans quelle mesure ces ancres de texte peuvent impacter votre site web ? Revoyons quelques notions que je trouve importantes.
Les ancres de textes permettent à Google de mieux comprendre la thématique traitée sur la page vers laquelle leurs liens pointent.
La firme indique dans l’un de ses brevets :
« Google utilise un certain nombre de techniques pour améliorer la qualité de la recherche, y compris le classement des pages, le texte d’ancrage et les informations de proximité […] Premièrement, les ancres fournissent souvent des descriptions plus précises des pages Web que les pages elles-mêmes. ».
Par conséquent, si vous faites un lien vers une page avec comme ancre de texte « plante de jardin », Google estime que la page en question se rapporte à cette expression.
Si un nombre important de site web font des liens vers ladite page web avec presque le même texte d’ancre, Google considère que la page devrait être positionnée pour « plante de jardin ».
En effet, les chances sont très infimes que plusieurs sites web utilisent des textes d’ancre similaires, si la page en question ne traite pas du sujet.
Si s’en est ainsi, comment les ancres de texte qui sont si précieux à Google peuvent être la cause d’une pénalisation ?
Si l’auteur du NSEO utilise le même texte d’ancre pour créer des milliers de liens vers votre site, ce dernier pourrait voir sa position améliorée sur le mot-clé visé. Même si ce n’est pas toujours le cas !
Néanmoins, c’est la situation que l’agence Eskimoz a connu. Elle a vu sa position s’améliorer pour la requête « Agence SEO » qui constitue l’ancre utiliser par l’auteur de l’attaque :
Source : Eskimoz
Un cas extrême de ce type d’attaque est le Google Bombing :
« Google bomb est une méthode de référencement qui vise à manipuler les résultats du moteur de recherche en affichant dans le SERP une personne ou une organisation sans rapport avec le mot-clé de la requête. Cette pratique est généralement utilisée à des fins humoristiques et on distingue par exemple la requête « idiot » qui renvoie vers des images de Donald Trump ou « l’échec misérable » renvoyant vers George W. Bush dans les résultats. »
Ou
Cela étant, le risque d’être pénalisé pour un grand nombre de texte d’ancre exact est élevé lorsqu’il s’agit d’un site web en particulier.
Eskimoz le confirme d’ailleurs dans son article :
En effet, lorsque Google trouve un nombre important d’ancres de texte exact, il considère que vous essayez de manipuler ses algorithmes.
D’ailleurs, n’y a-t-il pas de faibles chances que plusieurs sites web utilisent exactement le même texte d’ancre pour faire des liens vers votre site web ?
Ce sont généralement les tactiques de référencement Black Hat qui utilisent des solutions automatiques pour créer des centaines voire des milliers de liens artificiels.
Google décide généralement de les ignorer comme le montre cette conversation sur Twitter entre Olivier Andrieu et Vincent Corson, un googler :
Mais ce n’est pas toujours le cas, comme j’ai eu l’occasion de le mentionner dans les précédents chapitres. Il y a des risques que le site web fasse l’objet de pénalisation !
C’est pourquoi il est important que votre profil de lien et d’ancre de texte soit le plus naturel possible.
Les deux approches sont généralement combinées, ce qui conduit à un nombre élevé de backlinks spammeurs avec des textes d’ancres sur-optimisés.
Voyons comment vous pouvez repérer une telle attaque NSEO.
6.1.1. Comment vite détecter les backlinks spammeurs ?
Vous pouvez utiliser 3 différentes méthodes pour ce faire :
Méthode 1 : Trouvez les liens spammeurs grâce aux outils SEO
Il s’agit sans doute de la méthode la plus facile à utiliser.
En effet, vous allez simplement créer une alerte qui vous permettra d’être au courant de la création de nouveaux liens vers votre site web.
Vous pouvez par exemple utiliser Ahrefs pour cela.
Source : Ahrefs
Lorsque l’outil découvre un nouveau lien, vous recevez des alertes par email.
Si vous remarquez qu’il y a un influx de liens de mauvaise qualité, il est possible que cela soit une attaque NSEO. Vous pourrez alors prendre les mesures adéquates.
Méthode 2 : Suivez le nombre de domaines référents du site web
Les statistiques de domaines de référence peuvent vous permettre de détecter rapidement les pics dans votre profil de backlinks.
Si je prends l’exemple de Jellyfish cité précédemment, vous pouvez avoir un schéma comme celui-ci :
Bien sûr, une augmentation soudaine du nombre de domaines référencés pourrait être une bonne chose dans le cas où l’une de vos publications est devenue virale.
Mais il est possible que ce soit également le signe d’une attaque NSEO.
Ainsi, chaque fois que vous remarquerez un pic, il est judicieux de jeter un coup d’œil à l’endroit exact d’où viennent les liens pour vous assurer que tout semble correct.
Méthode 3 : Suivez le rapport de texte d’ancrage
Comme dernière option, vous pouvez vous baser sur les textes d’ancre des backlinks afin de déterminer si vous êtes victime d’une attaque NSEO.
Cela dit, ce n’est pas aussi efficace que d’évaluer le nombre de liens ou de domaines référents.
Les outils SEO peuvent également vous permettre d’avoir des données précises sur les textes d’ancre qui pointent vers votre site web.
Vous pourrez connaitre :
- La proportion de chaque texte d’ancre par rapport aux autres ;
- Le nombre de domaines et de pages référents utilisant l’ancre ;
- La proportion de dofollow ;
- Etc…
Ces différents éléments peuvent vous permettre de déterminer l’état de votre profil de liens.
Si par exemple vous subissez une attaque, vous pourrez vous retrouver avec un schéma comme celui de l’ami de Jacob King, cité précédemment :
Dans cette image, qui représentait le ratio de texte d’ancre de son site web, vous allez constater que « porn movie » a le plus grand pourcentage.
Dans ce cas, il ne faut aucun doute qu’il y a une attaque NSEO.
6.1.2. Comment lutter contre une attaque de liens spammeurs
Il n’y aura probablement aucun moyen de supprimer automatiquement les liens de spam.
Donc votre meilleure chance est de demander leur suppression ou de les désavouer.
Désavouer des liens implique le téléchargement d’une liste de liens vers Google dans un format spécifique qui leur dit fondamentalement : « Je ne me porte pas garant pour ces liens – veuillez les ignorer ».
Suivez donc les étapes suivantes :
Etape 1 : Identifiez les liens spammeurs
Votre première étape sera d’identifier les liens qui nuisent à votre site.
Si vous êtes attaqué, il y a de fortes chances qu’il y ait des centaines voire des milliers de liens pointant vers votre site.
Il existe de nombreux outils d’audit de liens que vous pouvez utiliser pour effectuer cette étape.
En premier lieu, vous avez le Search Console qui vous permet de voir :
- Le nombre de backlinks ou liens externes :
- Les pages de destinations, c’est-à-dire celle qui ont des backlinks :
- Les domaines référents et les textes d’ancres :
Vous pouvez utiliser des outils payants tels que Moz et Ahrefs pour avoir un audit complet de votre profil de liens.
Il y a également Ubersuggest qui est une solution gratuite que vous pouvez utiliser. L’outil vous permettre de connaître votre profil de backlinks.
Entrer votre site web et cliquez sur « Liens retours » dans la section « Analyseur SEO ».
Vous aurez la liste de vos backlinks et des pages vers lesquelles ils pointent.
Ainsi, vous saurez exactement les liens à ajouter à votre liste de désaveu.
Etape 2 : Demandez directement la suppression des liens
Dans le cas d’attaque NSEO, il y a des chances de faire supprimer les liens en demandant simplement aux administrateurs des sites web.
Envoyez des courriels polis aux sites où vous avez trouvé ces liens, en demandant que les liens soient supprimés. Ou dans la mesure du possible de les changer en nofollow.
Votre courriel doit contenir les informations telles que :
- Votre nom, votre poste et vos coordonnées ;
- La(les) page(s) où vous avez trouvé le(s) lien(s) que vous souhaitez supprimer ;
- Une date limite à laquelle vous prendrez des mesures pour tous les liens qui n’ont pas été supprimés manuellement.
Il est judicieux de tenir une feuille de calcul ou d’utiliser un système de gestion automatique d’email afin de savoir :
- Qui vous avez contacté ;
- Quand et quel type de réponse vous avez reçu.
Cette feuille de calcul vous aidera également à créer un fichier de désaveu.
De plus, si vous faites face à un refus ou si on vous demande de payer pour la suppression, il y a toujours l’option de désaveu.
Etape 3 : Désavouez les liens
Si les liens n’ont pas été supprimés à l’échéance que vous avez fixée, vous devrez passer à la création d’un fichier de désaveu.
Google permet aux webmaster ou administrateurs de sites Web de désavouer les liens. Autrement dit, de supprimer efficacement les liens de leur pouvoir.
Cependant, le moteur de recherche avertit que le désaveu peut être nuisible aux sites Web s’il est utilisé de façon inappropriée :
Vous pouvez consulter ses consignes sur le désaveu de lien.
Il faut sélectionner uniquement les liens dont vous êtes absolument certain qu’ils nuisent à votre site Web.
Un millier de liens à partir d’un site de jeu de spam est un bon exemple de liens à désavouer. Toutefois, un lien ou deux backlinks d’un blog ayant une thématique différente à la vôtre ne vont pas nécessairement vous nuire, même s’ils ont l’air étrange.
Vous devriez vous concentrer sur ceux qui sont clairement suspects ou placés avec une intention malveillante.
Une fois avoir sélectionné les liens, vous devrez créer un fichier texte contenant la liste des liens ou domaines que vous souhaitez désavouer.
Ensuite, rendez-vous sur la page de désaveu de liens dans la Search Console :
Télécharger le fichier :
Validez et voilà ! Vous venez de désavouer les liens spammeurs issus de l’attaque NSEO.
Mais il reste une autre étape qui s’adresse notamment aux sites qui ont fait l’objet d’une action manuelle.
Etape 4 : Soumettez une demande de réexamen
Si vous avez subit une action manuelle en rapport avec les liens spammeurs, il s’agit de la dernière démarche à effectuer.
Une fois que vous avez envoyé le fichier de désaveu, vous devrez soumettre une demande de réexamen pour revenir dans les résultats du moteur de recherche :
Vous pouvez suivre cette vidéo de Matt Cutts qui montre ce qu’il faut inclure dans un fichier de désaveu :
Cette action s’effectue également dans la Search Console :
Et voilà ! Vous venez de terminer toutes les actions que vous étiez obligé de mener. Il ne reste que celle de Google par rapport à vos soumissions.
Maintenant, le NSEO a plus d’un tour dans son sac et la création de liens spammeurs n’est pas la seule.
6.2. Fausses demandes de suppression de liens
Dans l’objectif de nuire au classement d’un site web, certains référenceurs peuvent utiliser cette tactique.
Il s’agit de l’envoi de courriers de demande de suppression de liens qui peuvent ressembler à ceci :
« Cher webmaster, Le site de notre client x a des liens sur votre page y. En raison des changements récents dans l’algorithme de Google, nous n’avons plus besoin de ces liens et vous demandons de les supprimer. Nous vous remercions, Agence SEO »
Ces genres de demandes sont souvent étranges puisqu’ils concernent des liens placés de façon editoriale et ne constituent donc aucun risque pour les sites.
De telles demandes sont généralement fausses et ne proviennent pas des sites web vers lesquels les liens pointent.
Il faut garder à l’esprit que les backlinks sont des facteurs de classement très importants.
Lorsque vous en perdez, il y a des risques que le positionnement de vos pages web soit affecté.
6.2.1. Comment détecter une attaque de suppression de liens ?
Il n’est pas possible de stopper une campagne de fausses demandes de suppression de liens.
Mais vous pouvez rechercher les signes d’une attaque active de suppression de lien et de prendre les précautions nécessaires pour protéger vos backlinks.
A ce niveau, vous pouvez également placer une alerte au niveau des outils SEO tels qu’Ahrefs afin d’être notifié lorsque vous perdez des liens.
Lorsque vous constatez une chute conséquente de vos backlinks sur une courte période de temps, vous pouvez mener des investigations pour déterminer ce qui se passe.
Il serait judicieux d’envoyer des courriels amicaux aux anciens sites web référents et leur demandé les raisons pour lesquelles le lien vers votre site web a été supprimé lorsque :
- Les pages des autres sites web qui comportent vos liens n’ont pas été supprimées ;
- Vous ne trouvez, de votre côté, aucune cause pour cette situation.
A l’instar de toute demande, il faut que l’email soit court et aille droit au but.
Vous pouvez utiliser ce modèle de courrier :
« Salut xxxxx, Nous avons remarqué que vous avez récemment supprimé un lien vers notre article {xxxx} de votre publication ou article {yyy}. Nous nous demandons s’il y avait une raison particulière pour laquelle vous avez retiré le lien ? Nous aimerions être à nouveau présents sur votre site, alors faites-nous savoir s’il y a quelque chose que nous pouvons faire pour que le lien soit rétabli sur. Merci, {votre nom} {votre site} »
Et bien sûr, si la suppression découle d’une fausse demande de suppression de lien, il y a de fortes chances qu’ils vous le feront savoir.
Si vos soupçons sont confirmés, il ne reste plus qu’à prendre les mesures adéquates.
6.2.2. Les approches pour se défendre contre les fausses demandes
Approche 1 : Les liens ont été supprimés
Si vous constatez que vos backlinks ont été supprimés, il est important de faire savoir aux sites web que la demande ne vient pas de vous.
Vous pouvez également leur demander de replacer le lien dans la mesure du possible.
Approche 2 : Les liens sont toujours actifs
Pour les liens qui sont encore actifs, il est important de contacter les sites référents afin de leur demander d’ignorer n’importe quelle demande de suppression de liens.
Essayez de rentrer en contact avec le plus de sites web possibles et bien sûr, le plus vite possible vous permet de minimiser les éventuelles pertes de liens.
Google Search Console vous permet de connaître les sites web qui ont fait des backlinks vers le vôtre.
Mais pour être plus précis, vous pouvez utiliser les outils SEO afin de déterminer avec précision les pages auxquelles chaque site web a fait des liens.
Ce qui vous permet d’être le plus précis possible dans vos messages.
Si vous constater que ce sont les liens vers un article ou une page donnée qui font l’objet de l’attaque, la tâche devient plus facile.
Il faudra seulement contacter les sites web qui ont fait des liens vers la page en question.
Essayez néanmoins d’être le plus rapide possible dans votre démarche afin de vous défendre contre cette forme d’attaque.
6.3. Le Scraping de contenu
Parmi ses plus de 200 facteurs de classement, Google n’aime pas particulièrement les contenus dupliqués, que ce soit sur le même ou sur de différents sites web.
Google fait savoir que :
« le classement du site peut en souffrir, ou le site peut être entièrement supprimé de l’index Google, auquel cas, il n’apparaîtra plus dans les résultats de recherche. ».
Toutefois, il ne s’agit pas d’une action automatique, puisque le moteur de recherche :
« choisira une URL comme version canonique et l’explorera, et toutes les autres URL seront considérées comme des URL dupliquées et explorées moins souvent. ».
Dans le cas où quelqu’un décide de publier votre contenu à grand échelle, cela peut devenir un véritable problème.
Vous espérez que Google sera assez intelligent pour reconnaître votre site comme la source originale du contenu. Ils le font la plupart du temps, mais pas toujours.
Il y a une série de question qui prend tout son sens :
- Et si votre contenu est automatiquement « scrapé », publié et Google l’indexe avant le vôtre ?
- Et qu’en sera-t-il si votre contenu est scrapé et publié sur des sites d’autorité comme Amazon ? Allez-vous pouvoir surclasser de tels sites web ?
Ou encore, que se passe-t-il si le concurrent republie votre contenu et soumet un DMCA contre votre contenu ?
Comme c’est le cas avec cet exemple :
Source : Ahrefs
Il paraît évident que dans ces conditions, vous allez enregistrer des pertes notamment s’il s’agit d’un contenu d’autorité long de plusieurs milliers de mots.
6.3.1. Comment détecter le scraping de contenu ?
La façon la plus simple de savoir si votre contenu a été « scraper » est de copier un paragraphe et de le coller dans Google avec la syntaxe des guillemets :
Il s’agit d’une tâche assez facile lorsqu’il s’agit d’une poignée de contenus.
Mais lorsque vous avez de nombreux articles, cela peut consommer énormément de temps.
C’est pour cela que vous pouvez utiliser des solutions telles que Copyscape :
Pour utiliser Copyscape, il vous suffit d’entrer l’URL de la page que vous souhaitez analyser.
Vous pouvez alors avoir ce résultat :
Il n’y aucun résultat, ce qui me rassure du fait que mon contenu n’a pas été « scrapé ».
Ceci dit, vous pouvez avoir un résultat pareil si vous avez eu l’occasion de citer des sources dans votre contenu :
Pour les longs contenus, je cite souvent les affirmations de certains blogs SEO et particulièrement Google.
Pour effectuer une recherche sur plusieurs pages à la fois, vous aurez besoin d’un compte Copyscape Premium :
Vous pouvez suivre cette vidéo pour voir comment Copyscape fonctionne en réalité :
6.3.2. Que faire si vous trouvez que votre contenu a été scrapé ?
Lorsque vous constatez que votre contenu a été scrapé, vous pouvez dans un premier temps demander à l’auteur de supprimer le contenu en question.
Il suffira d’envoyer un courrier électronique au site web qui a scrapé le contenu sans attribution.
Bien qu’un résultat positif ne soit pas garanti, vous pouvez toujours essayer d’entrer en contact avec le site web qui semble vous attaquer.
Il s’agit de la solution préconisée par Google sur sa page d’aide à la suppression de contenu :
« Même si nous supprimons le site ou l’image des résultats de recherche, le site existe toujours et reste accessible à l’aide de l’URL, en cas de partage sur les réseaux sociaux ou via d’autres moteurs de recherche.
La meilleure solution est donc de contacter le webmaster qui peut supprimer l’intégralité de la page. »
Dans le cas où vous n’avez pas de réponse positive, vous allez soumettre une plainte DMCA ou Digital Millenium Copyright Act contre chaque page.
Il s’agit d’une solution que Google a mise en place et qui peut vous permettre de supprimer les contenus dupliqués.
Une demande de retrait de DMCA devrait être votre dernier recours pour protéger votre contenu protégé par le droit d’auteur en ligne.
Ceci ne devrait être utilisé que lorsqu’un site viole de manière flagrante votre droit d’auteur sans attribution et ne répond à aucune de vos demandes de suppression ou d’attribution.
Pour ce faire, rendez-vous sur le DMCA et connectez-vous :
Contrairement à la soumission de liens à désavouer, la suppression de contenu par DMCA n’est pas un processus rapide.
Vous devrez soumettre chacune des pages ayant scrapées votre contenu à la fois.
Par conséquent, s’il y a 10 pages sur lesquelles vos droits d’auteurs ont été violés, vous allez devoir soumettre 10 requêtes différentes.
De plus, il est très important de fournir le plus de détails possible dans votre soumission afin d’augmenter ses chances d’être accepté.
Si vous réussissez à supprimer les doublons de votre contenu de Google, votre trafic de recherche devrait se rétablir.
Le plus intéressant, vous pouvez utiliser le plugin WordPress DMCA afin d’essayer de dissuader les potentiels voleurs de contenu :
Pour aller plus loin sur le DMCA, vous pouvez consulter cet article de Copyrightalliance.
6.4. Les faux paramètres URL
J’ai eu l’occasion de décrire dans mon article sur le SEO comment les URL peuvent causer des ennuis s’ils ne sont pas bien configurés.
Par exemple http://www.example.com est différent de :
Alors que ces trois adresses mènent vers la même page.
Si vous n’utilisez pas les paramètres adéquats, Google risque d’indexer plusieurs fois la même page web. Et l’algorithme Panda risque de pénaliser votre site web puisqu’il n’y aura pas de variation au niveau des contenus.
Le NSEO peut l’utiliser à son avantage en créant des liens vers des pages de votre site à l’aide de faux paramètres URL.
Google suivra ces liens et si le site n’est pas configuré correctement, indexera la même page plusieurs. Ce qui donne lieu à des contenus dupliqués et Google fait savoir dans son guide sur les contenus dupliqués :
Il y a donc des risques d’être pénalisé de cette façon et mon site web en a été victime, comme je l’ai déjà mentionné :
Dans l’image ci-dessus, l’auteur de l’attaque a créé le faux URL « twaino.com/blackhat-2019-2020 » qui redirige vers ma page d’accueil. Ensuite, il a fait des liens de son site web vers le mien.
6.4.1. Comment détecter les faux paramètres d’URL ?
Pour détecter un tel problème, il faut faire un audit de votre profil de liens.
De cette façon vous pourrez déterminer s’il y a des URL que vous n’avez pas créées vous-même et qui redirigent vers certaines de vos pages.
J’ai déjà eu l’occasion de citer plusieurs outils que vous pouvez utiliser pour analyser votre profil de liens.
6.4.2. Comment se défendre contre les attaques de faux paramètres
Contrairement aux autres tactiques, il est facile de protéger votre site contre ce type d’attaque.
Prenons l’exemple suivant :
La même page se charge avec les deux différentes URL.
Pour cela, il faut mettre en place une balise URL canonique, ce qui permet à Google de savoir quelle est la version principale de la page.
Cette balise peut se présenter de cette façon :
<lien rel= »canonique » href= »https://exemple.com/blog/seo/ » />
La balise canonicale permet de dire à Google qu’il doit seulement indexer l’URL racine et ignorer tous les paramètres supplémentaires.
L’ajout d’une URL canonique devrait être tout ce que vous avez à faire pour lutter contre ce genre d’attaque.
Mais vous pouvez également utiliser la balise noindex aux URL qui ne devraient pas être indexées.
6.5. Piratage de site web
Le saviez-vous ? Il y a une attaque de hacker toutes les 39 secondes et 66 % des entreprises attaquées par des pirates informatiques n’étaient pas sûres de pouvoir se rétablir.
Cette dernière méthode du NSEO franchit la ligne de la criminalité.
Toutefois, ce n’est pas forcément un concurrent qui envisagera de pirater votre site web. Ainsi, il ne s’agit pas toujours de NSEO.
Mais s’il le fait, je ne souhaite pas que vous vous retrouviez dans la même situation que les 66 % d’entreprise mentionnées ci-dessus.
Il est important de noter que Google veut protéger ses utilisateurs et n’aura qu’une mauvaise opinion de tout site qui héberge des logiciels malveillants ou des liens vers des sites qui en hébergent.
Le moteur de recherche risque d’ajouter dans les SERPs la mention « Il est possible que ce site ait été piraté » à tous les résultats du site :
En générale, les auteurs profitent de la vulnérabilité d’un plugin qui n’a pas été mis à jour.
Ils vont alors pirater le site en créant de nouvelles pages qu’ils vont essayer de faire ranker en créant de nombreux liens spammeurs.
Les pages sont évidemment redirigées vers des pages de leur site web ou des plateformes qu’ils utilisent.
Il y a de fortes chances que votre site soient piraté si vous constatez un nombre de redirection élevé et des ancres de mots-clés étranges tels que :
- Viagra ;
- Cialis ;
- Casinos ;
- Prêts sur salaire ;
- Etc…
6.5.1. Comment récupérer un site web qui a été hacker ?
Dans la plupart des cas, ces liens peuvent être supprimés en trouvant et en supprimant les pages que le pirate a créées sur votre site. Ça ne marche que si vous êtes dans la situation décrite ci-dessus.
Cependant, vous devrez suivre les directives de Google pour savoir quelle action menée :
A travers son contenu, Google montre les différentes étapes :
Si vous n’êtes pas doué dans le domaine c’est une bonne idée de recourir à quelqu’un qui est familier avec ce genre de problème. Il saura comment le pirate est entré et comment vous pouvez fermer les issus.
6.5.2. Quelques astuces pour garder votre site web à l’abri des pirates :
Pourquoi attendre d’être piraté avant de prendre des précautions ?
Il y a certaines actions que vous devriez mettre sur la liste de tâche afin de garantir la sécurité de votre site web.
Revoir ces étapes une fois par mois environ devrait suffire :
Astuce 1 : Mettre à jour régulièrement WordPress
WordPress s’améliore continuellement à travers ses mises à jour. Pour chacune d’elle, les bogues et les vulnérabilités au niveau de la sécurité sont réparés.
De plus, si un bogue particulièrement malveillant est découvert, l’équipe de WordPress se chargera immédiatement de le résoudre et de faire sortir rapidement une nouvelle version plus sécurisée.
Dans ces conditions, vous risquez d’être piraté si vous ne faites pas tôt la mise à jour.
Il en va de même pour les plugins et les thèmes.
Vous devez mettre à jour votre thème et les plugins que vous avez installés sur votre site.
Cela vous permet d’être à l’abri des bogues et des potentielles brèches de sécurité.
C’est le cas par exemple de WooCommerce qui a connu une faille de sécurités en 2015.
Une mise à jour a été rapidement lancée pour régler la situation :
Pour mettre à jour vos plugins, il suffit de vous rendre dans la section « Extensions » :
Ensuite, il faut simplement cliquer sur le bouton « Mettre à jour maintenant ».
Il y a toutefois quelques précautions à prendre et vous pouvez consulter mon article sur la mise à jour de thème et de plugins.
Astuce 2 : Sauvegardez votre site régulièrement
Sauvegarder votre site consiste à créer une copie de toutes les données du site et à les stocker en lieu sûr.
De cette façon, vous pouvez restaurer le site à partir de cette copie de sauvegarde au cas où quelque chose de mal se produirait.
Pour découvrir toutes les étapes et les outils nécessaires, consulter cette ressource de Wpmarmite.
Astuce 3 : Limitez les tentatives de connexion et changez souvent votre mot de passe
Les hackers ne trouvent généralement les identifiants d’un compte qu’après de nombreuses tentatives de connexion.
Si votre formulaire de connexion peut être utilisé un nombre illimité de fois, un hacker aura une certaine facilité à découvrir vos données de connexion.
Limiter les tentatives de connexion est la première chose que vous devriez faire pour éviter cela.
Vous pouvez utiliser certains plugins spécialisés pour limiter les tentatives de connexion.
Il s’agit par exemple de :
Vous pouvez également essayez de changer souvent votre mot de passe afin de rendre la tâche presque impossible à celui qui essaye de vous attaquer.
Une fréquence de 3 mois environ serait largement suffisante pour la plupart des sites web.
De plus, il faut essayer d’avoir des mots-de-passe assez complexe avec un nom d’utilisateur personnalisé en lieu et place de « Admin ».
Astuce 4 : Limiter l’accès des utilisateurs à votre site
Si vous n’êtes pas le seul utilisateur à avoir accès à votre site, soyez prudent lorsque vous créez de nouveaux comptes utilisateurs.
Il est important que vous gardiez le contrôle total du site web. Pour cela, ne donnez pas accès à certaines fonctions du site web à ceux qui n’en ont pas nécessairement besoin pour faire leur travail.
Choisissez également un mot de passe puissant pour chacun des utilisateurs de votre site web. C’est votre seule façon de vous assurer qu’ils utilisent des mots de passe forts, tout comme vous.
Astuce 5 : Renommez votre lien de connexion
Par défaut, les sites web sous WordPress ont cette forme d’URL pour se connecter à la console d’administration :
Exemple.com/wp-login.php
Il ne fait pas de doute qu’il s’agit du lien que les hackers vont utiliser pour essayer d’entrer dans votre interface de configuration.
Un changement de cet URL est également un excellent moyen de réduire les risques de subir une attaque.
Pour réussir à avoir un lien personnalisé, vous pouvez utiliser le plugin iThemes Security.
Dans ce cas, votre lien de connexion peut ressembler à ceci :
- Exemple.com/que_du_bonheur
- Exemple.com/…….
Ce sera donc à vous de définir ce qui suit le symbole « / ».
Astuce 6 : Protégez votre fichier wp-config.php
Le fichier wp-config.php est l’un des plus importants de votre site web.
Il héberge des informations et des données cruciales sur l’ensemble de votre installation WordPress, ce qui permet de le considérer comme le cœur de votre site.
Si un hacker arrive à le trouver, les dégâts peuvent être importants.
C’est pour cela que vous pouvez déplacer votre fichier wp-config.php, et le placer dans un dossier parent.
Votre site ne sera pas affecté par ce déplacement, mais les pirates auront un grand mal à le trouver.
Astuce 7 : Utilisez le certificat SSL
Ca fait quelques années que certains navigateurs affichent le message suivant pour certains sites web :
Il s’agit des sites web sous le protocole http qui ne garantit pas la sécurité des informations des utilisateurs.
Il ne fait aucun doute que beaucoup d’utilisateurs vont immédiatement quitter ce genre de sites web et que ceux qui décideront de l’utiliser le feront avec une très grande précaution.
De plus, Google a fait savoir qu’il s’agit d’un facteur de classement.
La firme a d’ailleurs consacré une section pour guider les webmasters sur l’intérêt d’avoir le certificat SSL :
Si vous êtes encore avec le http, il est important de passer au https avec le certificat SSL. D’autant plus que votre site web est plus vulnérable aux attaques de hacking.
Généralement, vous pouvez l’obtenir gratuitement avec votre service d’hébergement. Mais dans le cas contraire il est également possible de l’avoir auprès d’autres structure comme RapidSSL.
Astuce 8 : Installer un firewall ou pare-feu
Vous pouvez essayer d’installer un pare-feu sur votre ordinateur et sur votre site web.
Vous pouvez installer des outils de sécurité directement sur votre site WordPress.
Ce type de pare-feu protège votre site contre :
- Les virus ;
- Les logiciels malveillants ;
- Les attaques de pirates informatiques,
- Etc…
Vous pouvez utiliser des solutions payantes comme Sucuri :
iThemes Security est une option gratuite que vous pouvez utiliser :
Installer un pare-feu sur votre ordinateur n’a pas un rapport direct avec la sécurité de votre site web.
En effet, vous utilisez votre ordinateur pour vous connecter à la zone d’administration de votre site Web. Alors, si votre propre ordinateur a été compromis, votre connexion avec le site Web peut également être en danger.
Certaines options peuvent vous aider comme :
Ce sont quelques-unes des astuces que vous pouvez utiliser pour sécuriser votre site web.
Et voilà ! Ce sont les stratégies que j’ai pu répertorier en ce qui concerne le NSEO et les moyens de vous défendre.
Conclusion : Attaque NSEO – Soyez vigilant !
Se faire une place sur la toile est un véritable « parcours de combattant ».
En effet, avoir de la visibilité est un indispensable quelle que soit l’étape de développement d’un business. Mais il s’agit d’une tâche difficile qui nécessite la mise en place de stratégies efficaces et des efforts constants.
L’une des solutions les plus performantes est le SEO qui vise l’optimisation des sites web dans les moteurs de recherche. Ces derniers sont les piliers les plus importants du web puisqu’une simple panne à leur niveau à un impact considérable :
De plus, ils permettent d’avoir plus de visibilité que les réseaux sociaux qui peuvent être considérés comme les seconds piliers du web :
Ces chiffres mettent en évidence l’importance d’utiliser le référencement naturel pour améliorer la visibilité d’un site web dans les SERPS.
Mais comme tout outil, le SEO peut être utilisé pour faire des merveilles ou pour nuire. Ce dernier aspect est connu sous la dénomination de Negative SEO ou NSEO.
Le but : Détruire ou réduire la visibilité d’un site web dans les SERPs.
Dans cet article, j’ai eu l’occasion de vous montrer :
- Les raisons de son existence ;
- Les preuves de son existence ;
- Son fonctionnement ;
- L’avis de Google sur le sujet ;
- Les différentes tactiques utilisées et les moyens de défense.
Vous avez par conséquent tous les éléments d’information qu’il faut pour prendre les mesures adéquates dans le cas où vous subissez une attaque NSEO (ce que je ne vous souhaite pas).
A mon avis, il est important de vite réagir si vous êtes victime d’une telle pratique.
C’est pour cette raison qu’il faut réaliser régulièrement un audit afin de vous assurer que tout fonctionne correctement.
Dans le cas où vous n’avez pas la possibilité de le faire vous-même, laissez-vous assister par les professionnels du SEO.
Ceci étant, la plupart des histoires d’attaque NSEO ont une fin relativement heureuse.
La mienne l’est puisque je n’ai constaté aucun impact sur mes statistiques.
Je vous souhaite une fin beaucoup plus heureuse que la mienne !
A bientôt.