Votre site semble parfait... jusqu'à ce que Google l'explore : comment les piratages dissimulés nuisent au référencement naturel

Par Sheldon Poon, publié le

summarize in ChatGPT summarize in Perplexity
  1. Accueil / 
  2. Blog / 
  3. Histoire / 
  4. Article

"Pourquoi notre fiche Google est-elle en turc?"

Alors que j'étais en ligne avec un client, j'ai reçu une question inattendue: "Pourquoi notre fiche Google est-elle en turc?"

.... Excusez-moi, vous pouvez répéter?

J'ai dû ouvrir une autre fenêtre pour confirmer ce que disait le client, et c'était là, noir sur blanc. La liste affichait l'URL de mon client, mais le titre et la description étaient clairement dans une autre langue.

J'ai été complètement pris au dépourvu, mais je leur ai dit que j'allais chercher à comprendre quel était le problème. Je suis finalement tombé sur un hack complètement nouveau dont je n'avais jamais entendu parler auparavant, et encore moins vu.

La plupart des problèmes liés aux sites Web sont évidents.

Une page se brise. Un formulaire cesse d'être envoyé. Le site tombe en panne et tout le monde le remarque.

Celui-ci était tout le contraire.

Le site Web semblait tout à fait normal aux yeux des visiteurs réels, mais Google voyait tout autre chose. Et le “autre chose” était… Contenu sur les paris sportifs en Turquie. Génial.

Le Symptôme : Un extrait de recherche Google étrange

Le problème est apparu dans les résultats de recherche Google, et non sur le site web lui-même.

Le nom de la marque semblait correct, mais le texte en dessous (l'extrait) était erroné. Non. “légèrement inexact” faux. Plutôt “Pourquoi ma salle d'escalade est-elle présentée comme un site de paris?” faux.

C’est généralement le premier indice qui vous indique qu'il ne s'agit pas d'un problème SEO normal.

Pourquoi le diagnostic était difficile à établir

Nous ne pouvions pas confirmer immédiatement ce que Google indexait parce que  Google Search Console n'a pas été configuré.’ yet.

Search Console est en quelque sorte votre ligne directe vers ce que Google pense de votre site, ce qu'il indexe et ce qui ne va pas.

La première étape était donc simple : configurer Search Console, la vérifier et collecter des données.

Une fois qu'il a été mis en ligne, nous avons lancé un Test en direct de l'inspection des URL sur la page d'accueil pour voir ce que Google avait réellement sélectionné.

C'est là que le moment “ohhh… ok” s'est produit.

La Cause Profonde : Le Site a été Compromis

Le site avait été piraté de manière à éviter toute détection.

Voici ce que nous avons découvert (au niveau général, il ne s'agit pas ici d'un "tutoriel sur la manière de pirater votre client") :

  • Les pirates ont injecté un comportement côté serveur afin que Les robots d'indexation de Google ont été redirigés. vers du contenu malveillant.
  • Ce contenu malveillant se trouvait sur le serveur (il ne s'agissait pas seulement d'une balise méta étrange).
  • Les visiteurs réguliers qui ont saisi le nom de domaine dans leur navigateur ont vu le vrai site, c'est pourquoi il semblait normal.

Il s'agit d'un compromis classique de type « cloaking » : afficher la version “prope” site aux humains, montrer le spam à Google.

Si vous vous êtes déjà senti manipulé par un bug sur un site web, voici l'équivalent en matière de cybersécurité.

Pourquoi AMP a aggravé la situation

Dans ce cas, le contenu piraté était diffusé via la version AMP du site.

AMP est l'un de ces éléments qui peuvent être inoffensifs lorsqu'ils sont correctement configurés et surveillés, mais qui peuvent également devenir la cible préférée des pirates informatiques, car:

  • on l'oublie souvent,
  • il fonctionne parfois sur différents modèles ou itinéraires,
  • et les propriétaires de sites vérifient rarement ce que Google y voit.

Donc oui, votre site peut avoir l'air correct alors que votre version AMP est un véritable désastre.

La Solution : Supprimer, Vérifier, Réindexer

Une fois que nous avons confirmé ce qui se passait, nous avons adopté une approche en trois étapes :

1) Supprimer les fichiers et comportements malveillants du serveur
Nous avons supprimé les artefacts compromis afin que le serveur cesse d'afficher du contenu indésirable à Google.

2) Confirmez que le contenu réel a été restauré dans Search Console.
Nous avons relancé le test d'inspection en direct et vérifié que Google pouvait à nouveau voir la page d'accueil correcte.

3) Demander une réindexation
Cela indique à Google, “He!, Nous avons corrigé le problème. Venez réindexer cette page maintenant.”

À ce stade, le problème principal est résolu, mais Google a encore besoin de temps pour actualiser l'extrait des résultats de recherche publics.

Combien de Temps Faudra-t-il à Google Pour Corriger Cette Liste ?

En général quelques jours..

Parfois plus rapide, parfois plus lent, selon la fréquence d'exploration et la rapidité avec laquelle Google traite les modifications.

Point clé : une fois que la source est nettoyée et réindexée, l'extrait se corrige généralement de lui-même sans aucune “modification manuelle supplémentaire du texte.”

Que faire si cela vous arrive

Si votre extrait Google semble piraté mais que votre site semble normal, procédez comme suit :

  • Configurer Google Search Console (ou vérifiez immédiatement s'il existe déjà)
  • Exécutez un Inspection d'URL en direct sur la page qui semble incorrecte dans la recherche
  • Recherchez les signes indiquant que Google reçoit un contenu différent de celui d'un navigateur normal.
  • Considérez qu'il s'agit d'une question de sécurité jusqu'à preuve du contraire.

Et faites rapidement appel à un technicien, car ce n'est pas un“modifier la méta description” situation.

La Grande Leçon

C'est pourquoi nous croyons fermement à l'importance de la surveillance et de la maintenance, même pour “simple” sites web.

Non pas parce que c'est amusant. Parce que les pirates ne se soucient pas de la taille de votre site. Ce qui les intéresse, c'est qu'il soit facile à attaquer.

Si Google indexe du spam sous votre nom de marque, ce n'est pas seulement embarrassant. Cela peut vous nuire :

  • trafic organique
  • confiance envers la marque
  • performance publicitaire
  • et visibilité globale

En gros, il s'agit d'un problème de référencement causé par un problème de sécurité.

Vous Souhaitez que nous Vérifiions le Vôtre ?

Si quelque chose vous semble anormal dans vos résultats Google, envoyez-le-nous. Nous pouvons généralement confirmer rapidement ce qui se passe à l'aide de Search Console et de quelques vérifications, puis prendre les mesures appropriées.

Besoin d'aide avec vos données ?

Consultation gratuite
  • Partager:

Vous souhaitez développer
votre entreprise ?

N'hésitez pas à Nous Contacter

4010 rue Notre-Dame O
Montreal, Quebec Canada, H4C 1R1

514-664-1213
855-811-6012
[email protected]

© 2022 Drive Marketing