Guide d'attaque SEO négative sans fioritures : comment repérer, arrêter et survivre
Publié: 2019-03-07Prêt pour des histoires d'horreur SEO ?
Le site Web bien établi d'une personne a disparu des moteurs de recherche pratiquement du jour au lendemain.
Et le trafic sur le site Web d'une autre entreprise très ciblée a chuté de 70 % en quelques jours seulement.
Quel est le point commun entre ces deux instances ?
Les deux étaient le résultat d'une attaque SEO négative surprise.
Heureusement, les deux ont survécu et ont depuis rebondi après l'attaque, mais il y a une leçon à tirer ici :
Toujours. Être. Préparé.
Et c'est exactement ce que ce guide vise à faire, en vous donnant des conseils pratiques sur la façon de repérer et d'arrêter les attaques SEO négatives les plus courantes et les plus nuisibles sur le Web.
De cette façon, si jamais votre site était ciblé, vous ne serez pas pris par surprise.
Au lieu de cela, vous saurez exactement quoi faire pour survivre.
Qu'est-ce qu'une attaque SEO négative ?
Tout d'abord, un (très) bref historique :
En 2012, Google a publié l'une de ses mises à jour d'algorithmes les plus populaires : Penguin.
Le pingouin existait pour une raison principale…
Pour arrêter les schémas de liens manipulateurs et le bourrage de mots clés.
Et il a tenu sa promesse.
Mais une chose qu'il n'avait pas l'intention de faire était de provoquer la naissance du référencement négatif .
Laisse-moi expliquer:
Peu de temps après la sortie de Penguin, les référenceurs manipulateurs ont découvert qu'ils pouvaient saboter directement le classement Google de leurs concurrents en utilisant la tactique même que Penguin avait été créée pour arrêter.
En conséquence, les commerçants honnêtes ont commencé à subir des baisses inexplicables des classements et même, dans certains cas, une désindexation complète par les moteurs de recherche.
Le référencement négatif est officiellement devenu une chose, et Google et les webmasters se battent depuis avec succès.
Récemment, John Mueller a même déclaré en référence aux attaques SEO négatives :
Mais les référenceurs ont trouvé suffisamment de preuves pour se demander si cela est exact à 100 %.
Pourquoi tout cela devrait-il vous intéresser ?
C'est important parce que le référencement négatif est réel et qu'il peut sérieusement nuire au classement, au trafic, aux bénéfices et même à la réputation de votre site.
C'est pourquoi vous devez savoir comment identifier les signes avant-coureurs d'une attaque SEO négative potentielle et l'arrêter avant qu'elle ne fasse des ravages sur votre classement.
Guide d'attaque SEO négative sans fioritures : comment repérer, arrêter et survivre
Les attaques SEO négatives sont de toutes formes et tailles.
Ce qui signifie que la façon dont vous gérez une attaque SEO négative variera en fonction du type d'attaque.
Il existe six attaques SEO négatives courantes dont chaque propriétaire de site devrait être conscient :
- Spam de lien
- Récupération de contenu
- Ramper lourd
- Manipulation du taux de rebond
- Robots.txt Sabotage
- Manipulation de redirection
Ci-dessous, je vais vous dire ce qu'est chaque type d'attaque SEO négative, comment la repérer, l'arrêter et sortir de l'autre côté.
1. Spam de lien
Le spam de lien est le résultat de quelqu'un qui inonde le site Web d'un concurrent avec des tonnes de backlinks de spam.
Google remarque alors ces backlinks de spam lorsqu'il explore le site du concurrent et le pénalise.
Pendant des années, il s'agissait du type d'attaque SEO négative le plus courant. Mais récemment, Google a mis en place plusieurs mesures pour l'empêcher de nuire au site cible.
Cela dit, cela reste un risque et vous devez être préparé.
Ce qu'il faut chercher
Toute victime de spam de liens connaîtra une augmentation soudaine et drastique des backlinks de spam pointant vers son site.
Ce qui signifie qu'il est facile de repérer une attaque de spam de lien dès le début tant que vous utilisez un logiciel de gestion de backlink.
Par exemple, Monitor Backlinks met régulièrement à jour vos nouveaux backlinks et vous les rend facilement visibles dans son module Your Links :
Cela en soi est utile pour vous aider à trouver des backlinks qui ne semblent pas naturels.
Mais alors il y a aussi ceci :
Spam Score est une métrique Moz qui vous indique le spam prédit d'un backlink.
Un coup d'œil à cette colonne et vous saurez avec confiance si votre site est attaqué.
Voici ce qu'il faut rechercher :
- Tous les liens avec un score de spam de 8 ou plus (de couleur rouge) sont pratiquement garantis comme étant du spam.
- Les liens avec un score de spam entre 5 et 7 (de couleur jaune) doivent être examinés manuellement.
Comment arrêter l'attaque
Il existe techniquement deux façons de supprimer les backlinks de spam dans ce cas.
Le mot clé étant « techniquement ».
Soyons honnêtes, tendre la main aux propriétaires de domaine de ces types de backlinks s'avérera au mieux inefficace et chronophage.
L'option recommandée, dans ce cas, consiste à désavouer le domaine de chaque backlink à l'aide de l'outil de désaveu de Monitor Backlinks.
(Remarque : si vous n'êtes pas encore membre, vous pouvez accéder gratuitement à cet outil et à toute la suite d'outils de gestion des backlinks Monitor Backlinks ici. Aucune carte de crédit requise.)
J'explique plus en détail comment l'utiliser pour désavouer les domaines de spam dans cet article.
Mais voici l'essentiel :
Tout d'abord, sélectionnez les backlinks que vous souhaitez désavouer :
Ensuite , cliquez sur le bouton "Désavouer" et sélectionnez "Désavouer les domaines" dans le menu déroulant :
Ensuite , accédez au module Disavow Tool et vérifiez que tous les liens sont présents :
Cliquez ensuite sur le bouton "Export Disavow Rules" en haut à droite de la page :
Enfin , cliquez sur le bouton "Envoyer à Google" pour télécharger le fichier de désaveu sur Google via leur outil de désaveu dans la Search Console :
2. Récupération de contenu
Le scraping de contenu se produit lorsque l'attaquant balaie le contenu de votre site et le publie mot pour mot sur d'autres sites.
Ils tentent ensuite d'indexer le contenu avant que vous n'indexiez le vôtre, faisant croire à Google que votre contenu est le contenu dupliqué.
Ce qu'il faut chercher
Votre objectif principal est de trouver du contenu qui a soit été copié de votre site mot à mot, soit copié et exécuté via un spinner d'article ou un logiciel similaire.
Pour le trouver, vous devrez utiliser un outil comme Copyscape.
Cet outil en ligne recherchera automatiquement sur Internet le contenu en double lié à l'une de vos pages.
Tapez simplement l'URL de votre page et cliquez sur le bouton "Aller"…
…et Copyscape vous dira s'il y a du contenu en double :
Comment arrêter l'attaque
Si vous trouvez du contenu en double, la prochaine étape consiste à remplir un formulaire de demande légale et à le soumettre à Google :
Suivez simplement les étapes et Google traitera et recherchera la demande.
3. Ramper lourd
Une exploration intensive se produit lorsque l'attaquant utilise des bots pour explorer avec force votre site Web et soit surcharger le serveur, soit planter complètement le site.
L'auteur espère que Google visitera ce site suffisamment de fois pendant qu'il est en panne, qu'il considérera le site comme n'étant pas fiable et le pénalisera en conséquence.
Ce qu'il faut chercher
Le signal le plus évident est un site Web qui se charge lentement ou qui plante constamment.
La vitesse plus lente doit être visiblement perceptible. Mais pas toujours.
Vous pouvez utiliser le résumé de la vitesse de Monitor Backlinks en haut du module Overview pour voir si des baisses de vitesse majeures se sont produites récemment :
Ou, vous pouvez utiliser un outil comme GTmetrix pour exécuter un test de vitesse séparé :
Comment arrêter l'attaque
Dès que vous remarquez une diminution de la vitesse ou des plantages constants, contactez soit votre webmaster (si vous en avez un), soit votre hébergeur.
Si vous êtes féru de technologie, vous pouvez également consulter les fichiers robots.txt et .htaccess pour savoir qui est le coupable qui a forcé l'exploration.
Pour des conseils généraux sur la façon d'améliorer la vitesse de votre site Web, consultez les conseils de cet article.
4. Manipulation du taux de rebond
Les attaquants utilisent la manipulation du taux de rebond pour manipuler intentionnellement le taux de rebond et le temps de séjour d'un site.
Ils le font en utilisant des robots pour visiter à plusieurs reprises, puis quitter immédiatement le site.
L'objectif final de ce type d'attaque est d'augmenter le taux de rebond et de réduire le temps de séjour, deux indicateurs de qualité négatifs qui entraînent un déclassement et une éventuelle désindexation.
Ce qu'il faut chercher
Utilisez Google Search Console pour surveiller le taux de clics (CTR) de votre site pour vos principaux mots clés.
Si vous constatez une augmentation majeure et injustifiée du CTR, vous êtes probablement victime d'une attaque SEO négative.
Recherchez également une baisse significative du temps de séjour (le temps moyen qu'une personne passe sur un site).
Comment arrêter l'attaque
Malheureusement, il n'existe actuellement aucun moyen instantané ou direct de lutter contre la manipulation du taux de rebond.
Vous devrez utiliser diverses tactiques de marketing pour générer des taux de rebond plus faibles et augmenter le temps d'attente. Voici quelques-unes des tactiques les plus utiles :
- rédiger un contenu long plus approfondi et
- appliquer des ajustements UX pour inciter les lecteurs à rester plus longtemps .
Ce message de Kelly O'Hara énumère quatre méthodes spécifiques utilisées pour réduire le taux de rebond et augmenter le temps de séjour.
5. Robots.txt Sabotage
Le sabotage Robots.txt se produit lorsque quelqu'un pirate votre fichier robots.txt et empêche tous les moteurs de recherche d'explorer votre site, ce qui, à son tour, fait disparaître votre site des moteurs de recherche.
Ce type d'attaque est rare et résulte généralement d'employés mécontents ou de sous-traitants SEO. Mais toute personne ayant des compétences en piratage peut pirater votre site et saboter vos fichiers s'il n'est pas protégé.
Ce qu'il faut chercher
Si votre site disparaît soudainement des moteurs de recherche sans raison explicite, le sabotage de robots.txt devrait être le principal suspect.
Il existe deux façons de vérifier l'état de l'index de votre site :
Premièrement , utilisez la barre de résumé de Monitor Backlinks sur votre module Overview :
S'il affiche soudainement « 0 », votre site a été désindexé.
Deuxièmement , utilisez Google pour rechercher le site :[votresite].com .
Vous obtiendrez l'un des deux résultats…
Cela signifie que votre site est indexé :
Et cela signifie que votre site n'est pas indexé :
Comment arrêter l'attaque
Une fois que vous avez vérifié que la cause est le sabotage du fichier robots.txt, ouvrez simplement votre fichier robots.txt et supprimez la règle d'interdiction qui bloque les moteurs de recherche :
A partir de ceci :
Pour ça:
Voici un guide qui vous montre comment faire cela et plus encore avec votre robots.txt.
Vous pouvez accéder à votre fichier robots.txt à l'aide du programme FTP de votre choix.
Une fois la règle d'interdiction supprimée, les moteurs de recherche pourront à nouveau explorer votre site.
6. Manipulation de redirection
La manipulation de redirection est une autre forme de piratage où l'attaquant pirate votre site et ajoute des redirections vers des liens dans votre contenu qui pointent vers d'autres sites.
Dans la plupart des cas, l'intention de l'attaquant est de générer du trafic vers son propre site.
C'est mauvais en soi.
Mais le pire, c'est que la plupart de ces sites sont malveillants. Et lorsque Google remarque que vous créez un lien vers des sites malveillants, il vous pénalise sans aucun doute.
Ce qu'il faut chercher
Vérifiez régulièrement vos pages pour les redirections nouvellement ajoutées.
Avec Monitor Backlinks, c'est aussi simple que d'aller dans le module Vos liens et d'activer le filtre « Page de destination avec » → « Page avec erreurs/redirections »…
…et en examinant la colonne "Ancrer et lier à":
Recherchez toutes les pages qui ne sont pas censées avoir des redirections.
Comment arrêter l'attaque
Si vous voyez des redirections malveillantes…
Tout d'abord, changez tous les mots de passe liés à votre site. Cela inclut WordPress, votre fournisseur d'hébergement, votre fournisseur FTP, les comptes de messagerie, etc.
Ensuite , téléchargez et installez un logiciel de sécurité de site Web de haute qualité pour aider à prévenir toute future attaque de piratage.
Deux fournisseurs de logiciels de sécurité de sites Web populaires sont OpenVAS (gratuit) et Netsparker (payant).
Résumé de l'attaque SEO négative
Comme vous l'avez lu dans l'intro, les attaques SEO négatives sont sérieuses et causent des problèmes majeurs pour votre site et votre marque.
Mais si vous êtes prêt lorsqu'une attaque se produit, vous arrêterez les dégâts avant qu'ils ne deviennent incontrôlables.
Bref:
Tout d'abord, sachez où se situent vos classements dans les moteurs de recherche à tout moment.
(Le module Rank Tracker de Monitor Backlinks peut vous aider.)
Deuxièmement, vérifiez chaque semaine sur votre site chacun de ces types d'attaques SEO négatives.
Si vous faites cela, je suis convaincu que vous serez bien équipé pour survivre à tout type d'attaque SEO négative.