Le hacking, c’est la bête noire de tous les webmasters. Google a même révélé que dernièrement, le SEO en était la raison majeure et je ne vais pas contredire cette annonce tout comme bon nombres de confrères (hein les gars ?). Ce que l’on imagine moins, c’est qu’un site piraté pouvait avoir son SEO flingué à vie et ce, même si vous avez fait les choses bien. Description d’un cas pratique.
Il était une fois le hacking… et wordpress !
Un jour un ami proche me contacte car son hébergeur a désactivé son site pour cause de hacking. N’y connaissant pas grand chose en SEO, il me demande de l’aider à résoudre le problème. L’hébergeur en question a en effet constaté que son site wordpress s’était fait pirater en douce pour envoyer des milliers de spams à la volée. Le site a donc été sorti de l’index pendant quelques jours.
On entreprend alors une réinstallation de wordpress, en remettant tout à plat : changement de mot de passe, de login, de thème, installation de plug-in de sécurité, bref… on blinde un maximum les précautions. Tout redevient normal mais quelques semaines plus tard, la search console nous fait remonter des erreurs massives en 404.
En listant les urls citées, rien n’apparait ! J’utilise alors un crawler pour voir ça de plus près et effectivement beaucoup de liens sortant apparaissent en 404, vers de la revente de médicaments censés augmenter l’endurance masculine (vous me comprendrez 🙂 ). Pas de chance pour lui, je venais de m’initier au cloacking grâce à notre ami Paul. Je vérifie alors les pages sortantes pour voir si elles ne sont pas cloackées, et ce n’est visiblement pas le cas. Le petit malin a part contre mis des liens sortants en cloackant le html avec du “overflow : hidden”, il a fallu donc les nettoyer un par un.
Défoncer le SEO en envoyant massivement des 404
Envoyer des liens sortants vers une 404, quel intérêt ? Ben si les pages cibles n’existent pas, c’est soit pour tester la vulnérabilité du site et y aller par étapes, sinon c’est pour dégrader le signal du site en envoyant massivement des codes http 404 à Google et ça on sait que le moteur n’aime pas trop, surtout si elles représentent une partie significatives des pages de votre site.(Une bonne grosse technique de black hat seo, quoi)
En regardant les fichiers modifiés de wordpress, je vois également que le wp-config.php a été modifié ;). Je le remets d’aplomb en cloackant le /wp-admin dans la foulée. Dans le doute, je mets dans le fichier .htaccess en disallow:/ et noindex:/ d’éventuels “rechutes”. Depuis plus de hacking constaté (8 mois) mais une grosse dégringolade sur les positions alors que celui-ci rankait dans le top 2 sur sa niche.
Pénalité de précaution ?
Oui mais voilà, on a pas laissé le cadavre sécher à l’air libre, hein, non on l’a ressuscité avec un bon gros netlinking d’autorité, on a amélioré sa sémantique, augmenté ses pages, augmenté le maillage interne…etc… Le site est évidemment remonté, mais n’a jamais atteint ses sacro-saintes positions sur Google, et ce, malgré le fait qu’il soit beaucoup mieux calibré qu’avant pour le référencement naturel.
(Ne vous fiez pas à la remontée de la courbe en visites organiques, celà est aussi dû à l’augmentation des pages et donc du nombre de portes d’entrées sur le site, mais le ranking sur les mots clefs historiques n’a jamais retrouvé sa superbe).
J’avais déjà remarqué cette situation sur des sites “officiellement” pénalisés par Google qui, une fois sortis de pénalité, sont “grillées”, mais jamais pour dans ce genre de cas, même si évidemment je ne suis pas dupe, mais là, j’en ai eu la preuve formelle :).
Ce qui est donc dramatique, c’est que des webmasters non assujettis au SEO, peuvent se faire éclater leur site et récolter de la double peine en étant grillés à vie par les moteurs de recherche. Vous avez constaté un cas de figure similaire ?
Sortez couverts !
Enregistrer