Piratage par cloaking (contenu dissimulé) : comment le détecter ?

Votre site web s’affiche en japonais dans les résultats de recherche Google ? Vous avez été victime d’un piratage par cloaking dissimulé.

Il est malheureusement trop tard pour faire machine arrière, mais il est encore temps de régler le problème en contactant un expert spécialisé (plus d’infos en fin d’article), à moins que vous ayez les compétences requises.

Cloaking : Une technique SEO malveillantes

Le cloaking est une technique SEO qui consiste à présenter un contenu différent aux robots et aux utilisateurs. Utilisé à des fins malicieuses, il peut être un moyen pour des pirates informatiques de cacher du contenu malveillant et donner l’illusion que la page infectée fait partie du site d’origine.

Qu’appelle-t-on piratage par cloaking ?

Le piratage par cloaking dissimulé consiste à présenter à un utilisateur un contenu différent de celui affiché aux moteurs de recherche. Initialement, il s’agit d’une technique SEO Blackhat utilisée pour améliorer le classement des sites web dans les résultats de recherche. Pour ce faire, on affiche aux moteurs (Google par défaut) un contenu optimisé tandis que le contenu montré aux utilisateurs est tout autre.

piratage par cloaking dissimulé
piratage par cloaking dissimulé

Lorsque vous subissez un piratage par cloaking dissimulé, il est possible de voir apparaître des pages différentes de celles de votre site.

Le hacker génère des centaines des sitemaps contenant chacun des milliers d’URLs souvent indexées le jour même et jusqu’à plusieurs semaines après l’attaque.

De manière générale, vous verrez apparaître des pages qui font la promotion de produits divers (médicaments, sacs, pneus, etc), la plupart du temps en japonais ou en chinois.

Le grand problème avec cette attaque de Negative SEO ? Elle entraîne une diminution importante de trafic. Dans le pire des cas, si le piratage n’est pas résolu à temps, le cloaking étant considéré comme une pratique frauduleuse, les sites qui ont recours à cette technique peuvent être pénalisés, voire exclus des résultats de recherche.

Demande D'aide

Demande D'aide

Nom
Nom
Premier
Dernier

Quelles sont les méthodes pour détecter un piratage par cloaking dissimulé ?

Détecter un piratage par cloaking dissimulé est simple. Tapez la requête site:monsite.com (monsite.com étant l’URL de votre site) dans la barre de recherche de Google. Regardez ensuite si votre site peut être affiché en cache ou pas. S’il est possible d’afficher le site en cache, vous devez vérifier si le contenu du cache est le même que celui du site web. 

S’il n’existe pas de cache, vous tenez une bonne piste. Il se peut que le webmaster ait pris la peine de donner une directive afin d’éviter la mise en cache. Dans ce cas, il est possible que vous soyez en présence d’une page qui a subi un piratage par cloaking dissimulé.

Une autre possibilité pour détecter le piratage par cloaking : testez l’URL de la page en vous faisant passer pour un GoogleBot. Pour ce faire, il suffit de changer d’User Agent (User-Agent Switcher for Google Chrome | http://useragentswitcher.org/) Si votre site n’apparaît pas en chinois/japonais, vous avez été piratés.

Que faire si vous avez du contenu dissimulé ?

La seule façon de nettoyer complètement votre site des URLs cloakées est de faire intervenir un expert. Même si vous avez supprimé manuellement les pages non désirées, d’autres risques d’apparaître, le processus d’indexation ayant déjà été entamé.

La première chose à faire en cas d’attaque est d’effectuer une sauvegarde de votre serveur FTP et de votre BDD (base de données). Ce sont les mesures préventives de base avant de chercher à réparer un site web !

La deuxième chose (et vous vous attaquez au gros morceau) : supprimer les fichiers contenant le code malveillant injecté. Ce sont eux qui sont à l’origine du cloaking dissimulé. Les hackers exploitent généralement des backdoors pour relancer une attaque sur votre site de façon automatisée, c’est pourquoi il est recommandé de faire intervenir un professionnel. Il suffit d’un seul script JavaScript ou autre caché dans l’un de vos fichiers pour que l’injection reparte !

In fine, la meilleure manière de réparer définitivement un piratage par cloaking dissimulé est de contacter un expert dans les plus brefs délais. Pour ça, vous pouvez faire appel à Melwynn Rodriguez. Non seulement, un tel prestataire s’occupe de désinfecter complètement votre site web, mais il assure aussi sa sécurisation dans le futur. En cas de pénalité Google – les moteurs peuvent pénaliser votre site en cas de cloaking – Melwynn réalise les démarches nécessaires pour la supprimer dans les meilleurs délais.

Autres articles :

Entreprises technologies
Entreprises technologies
Bonjour, je m'appelle Melwynn et je suis rédacteur web. J'ai 44 ans et j'ai une passion pour l'écriture et la création de contenus. Sur mon site La Revue Tech , vous trouverez des articles, des guides et des conseils sur les nouvelles technologies pour améliorer votre présence en ligne grâce à une communication efficace et percutante. Bienvenue dans mon le monde des innovations et découvertes technologiques.
SEO 2023

Tendance

indicateur E reputation
Plus d'informations sur ce sujet
Autres sujet

Intelligence artificielle et sécurité des systèmes : comment garder une longueur d’avance sur les menaces

Dernières tendances en matière de cybersécurité Pour assurer la sécurité de votre entreprise, vous avez le choix entre une...

Endpoints en matière de sécurité informatique : enjeux et solutions

Dans un environnement numérique en constante évolution, la sécurité des endpoints représente un défi majeur pour les entreprises...

l’université paris-saclay devient la proie d’une cyberattaque dévastatrice – que faire pour éviter le chaos numérique ?

L'université Paris-Saclay, un établissement prestigieux dans le domaine de la recherche et de l'éducation supérieure, a récemment été...

Microsoft accuse l’UE ! Panne de Crowdstrike : 8,5 millions de terminaux Windows hors service, un désastre numérique ?

L'actualité récente a été marquée par un incident d'envergure impliquant Crowdstrike, leur logiciel de sécurité et des millions...