Votre site web s’affiche en japonais dans les résultats de recherche Google ? Vous avez été victime d’un piratage par cloaking dissimulé.
Il est malheureusement trop tard pour faire machine arrière, mais il est encore temps de régler le problème en contactant un expert spécialisé (plus d’infos en fin d’article), à moins que vous ayez les compétences requises.
Cloaking : Une technique SEO malveillantes
Le cloaking est une technique SEO qui consiste à présenter un contenu différent aux robots et aux utilisateurs. Utilisé à des fins malicieuses, il peut être un moyen pour des pirates informatiques de cacher du contenu malveillant et donner l’illusion que la page infectée fait partie du site d’origine.
Qu’appelle-t-on piratage par cloaking ?
Le piratage par cloaking dissimulé consiste à présenter à un utilisateur un contenu différent de celui affiché aux moteurs de recherche. Initialement, il s’agit d’une technique SEO Blackhat utilisée pour améliorer le classement des sites web dans les résultats de recherche. Pour ce faire, on affiche aux moteurs (Google par défaut) un contenu optimisé tandis que le contenu montré aux utilisateurs est tout autre.
Lorsque vous subissez un piratage par cloaking dissimulé, il est possible de voir apparaître des pages différentes de celles de votre site.
Le hacker génère des centaines des sitemaps contenant chacun des milliers d’URLs souvent indexées le jour même et jusqu’à plusieurs semaines après l’attaque.
De manière générale, vous verrez apparaître des pages qui font la promotion de produits divers (médicaments, sacs, pneus, etc), la plupart du temps en japonais ou en chinois.
Le grand problème avec cette attaque de Negative SEO ? Elle entraîne une diminution importante de trafic. Dans le pire des cas, si le piratage n’est pas résolu à temps, le cloaking étant considéré comme une pratique frauduleuse, les sites qui ont recours à cette technique peuvent être pénalisés, voire exclus des résultats de recherche.
Quelles sont les méthodes pour détecter un piratage par cloaking dissimulé ?
Détecter un piratage par cloaking dissimulé est simple. Tapez la requête site:monsite.com (monsite.com étant l’URL de votre site) dans la barre de recherche de Google. Regardez ensuite si votre site peut être affiché en cache ou pas. S’il est possible d’afficher le site en cache, vous devez vérifier si le contenu du cache est le même que celui du site web.
S’il n’existe pas de cache, vous tenez une bonne piste. Il se peut que le webmaster ait pris la peine de donner une directive afin d’éviter la mise en cache. Dans ce cas, il est possible que vous soyez en présence d’une page qui a subi un piratage par cloaking dissimulé.
Une autre possibilité pour détecter le piratage par cloaking : testez l’URL de la page en vous faisant passer pour un GoogleBot. Pour ce faire, il suffit de changer d’User Agent (User-Agent Switcher for Google Chrome | http://useragentswitcher.org/) Si votre site n’apparaît pas en chinois/japonais, vous avez été piratés.
Que faire si vous avez du contenu dissimulé ?
La seule façon de nettoyer complètement votre site des URLs cloakées est de faire intervenir un expert. Même si vous avez supprimé manuellement les pages non désirées, d’autres risques d’apparaître, le processus d’indexation ayant déjà été entamé.
La première chose à faire en cas d’attaque est d’effectuer une sauvegarde de votre serveur FTP et de votre BDD (base de données). Ce sont les mesures préventives de base avant de chercher à réparer un site web !
La deuxième chose (et vous vous attaquez au gros morceau) : supprimer les fichiers contenant le code malveillant injecté. Ce sont eux qui sont à l’origine du cloaking dissimulé. Les hackers exploitent généralement des backdoors pour relancer une attaque sur votre site de façon automatisée, c’est pourquoi il est recommandé de faire intervenir un professionnel. Il suffit d’un seul script JavaScript ou autre caché dans l’un de vos fichiers pour que l’injection reparte !
In fine, la meilleure manière de réparer définitivement un piratage par cloaking dissimulé est de contacter un expert dans les plus brefs délais. Pour ça, vous pouvez faire appel à Melwynn Rodriguez. Non seulement, un tel prestataire s’occupe de désinfecter complètement votre site web, mais il assure aussi sa sécurisation dans le futur. En cas de pénalité Google – les moteurs peuvent pénaliser votre site en cas de cloaking – Melwynn réalise les démarches nécessaires pour la supprimer dans les meilleurs délais.
Autres articles :
- Protéger son site WordPress d’une injection SQL
- Piratage par redirection avec des liens malveillants
- Piratage de site web avec mots clés Chinois
