Comment détecter (et combattre) les attaques de SEO négatif

Comment détecter (et combattre) les attaques de SEO négatif

Avatar
Service Marketing et rédacteur de contenu à Ahrefs. Addict au SEO, à l’aviation, aux parfums, sushis et tacos.
    Votre traf­ic organique s’est effon­dré ces derniers mois, et vous ne savez pas pourquoi ?

    Même si c’est de plus en plus rare de nos jours, le SEO négatif pour­rait être le coupable.

    Avant de par­ler de com­ment détecter, dévi­er et com­bat­tre le SEO négatif, assurons-nous de com­pren­dre ce dont on parle…

    On par­le de SEO négatif lorsqu’un con­cur­rent utilise des tac­tiques black-hat pour ten­ter de sabot­er le posi­tion­nement d’un site ou d’une page con­cur­rente. Au-delà du manque total d’éthique de ces pra­tiques, c’est par­fois illégal.

    Créer des back­links de mau­vaise qual­ité à grande échelle est sans doute le type de SEO négatif le plus com­mun et le moins sophis­tiqué. Tout sim­ple­ment parce que c’est rapi­de et peu coû­teux. Il existe pléthore de sites qui vendent des mil­liers de back­links spam pour presque rien.

    Voici un site qui pro­pose 60 mil­lions de back­links pour 1 475 $ :

    Ça fait env­i­ron 40 000 liens par dollar !

    D’autres types d’attaques de SEO négatif existent :

    • Soumet­tre de fauss­es requête de retrait de lien
    • Laiss­er de faux avis négatifs
    • Hack­er des sites et autres formes de cyberattaque.

    La posi­tion offi­cielle de Google sur le sujet depuis 2021 est non, et c’est le cas depuis plusieurs années.

    John Mueller, Search Advo­cate chez Google, appelle glob­ale­ment le SEO négatif un meme de nos jours :

    Je ne crois pas que le meme du SEO négatif va un jour dis­paraître. Il est tou­jours ten­tant d’affirmer que quelqu’un d’autre provoque vos prob­lèmes et, oui, par­fois des gens ont beau­coup d’argent, de temps et de mau­vais­es idées. Le temps nous le dira, et je suis plutôt con­fi­ant que tout aille bien.

    Gary Illyes, un autre représen­tant de Google, a fait le même genre de déc­la­ra­tion :

    [j’ai] analysé des cen­taines de cas sup­posés de SEO négatif, mais aucun n’était réelle­ment la véri­ta­ble rai­son der­rière les dom­mages sur un site. […] S’il est facile d’accuser le SEO négatif, le respon­s­able le plus prob­a­ble d’une chute de traf­ic est quelque chose d’autre que vous ne con­nais­sez pas. Peut-être un change­ment d’algorithme ou un prob­lème sur le site.
    Gary Illyes
    Gary Illyes, Web­mas­ter Trends Ana­lyst Google

    Beau­coup d’experts SEO vous diront que pren­dre les pro­pos de Google comme argent comp­tant n’est pas tou­jours la meilleure des idées. Voici ce que nous pensons :

    Le SEO négatif peut encore marcher, mais c’est un prob­lème bien moins grave qu’à une époque.

    Je sais que c’est une déc­la­ra­tion un peu osée, alors lais­sez-moi vous expli­quer pourquoi nous le pensons.

    1. Google dévalue dorénavant les spams de liens au lieu de pénaliser les sites

    Pen­guin est la par­tie du cœur de l’algorithme de Google qui est conçue pour repér­er le spam de liens.

    Avant 2016, cela fonc­tion­nait comme cela :

    Pen­guin voit un afflux de liens spam vers un site

    Le site peut être pénal­isé dans les résul­tats de recherche (donc perte de rank­ing et de trafic)

    Puis, Google a lancé Pen­guin 4.0.

    Doré­na­vant, plutôt que de pénalis­er des sites entiers, Google déval­ue les liens spam (ou au moins, essaie).

    Voici com­ment Gary Illyes explique la dif­férence entre la déval­u­a­tion et la pénal­i­sa­tion :

    Pénalis­er dans le sens ajuster le posi­tion­nement d’un site. Déval­uer comme “oh, regardez, voilà quelques déchets qui se diri­gent vers le site. Assurons-nous que ça n’affecte pas le positionnement”.

    Pour faire court, Google essaie d’identifier et d’ignorer les liens de basse qual­ité pour qu’ils n’aient pas d’impact sur votre positionnement.

    C’est pour cela que notre vérifi­ca­teur de back­link gra­tu­it reçoit env­i­ron 133 000 vis­ites organiques chaque mois… 

    … Mal­gré que quelqu’un nous fait gen­ti­ment des liens depuis plus d’un mil­lion de pages spam :

    Cumul des domaines et pages référentes au fil du temps. Don­nées issues de l’Explo­rateur de site de Ahrefs.

    Google fait ici claire­ment un excel­lent tra­vail en igno­rant cette attaque de SEO négatif flagrante.

    2. Penguin 4.0 est “plus granulaire”

    Par le passé, Pen­guin pénal­i­sait des sites entiers lorsqu’il repérait du spam de liens.

    Donc, si vous étiez la vic­time d’une attaque de SEO négatif sur une page, Pen­guin aurait pénal­isé tout le site et le posi­tion­nement serait abais­sé pour toutes les pages.

    Mais depuis Pen­guin 4.0, les choses ne fonc­tion­nent pas tou­jours ainsi.

    Voici ce qu’a offi­cielle­ment annon­cé Google :

    Pen­guin est doré­na­vant plus gran­u­laire. Il va déval­uer les spams en ajus­tant le rank­ing selon les sig­naux de spam plutôt que d’affecter le posi­tion­nement de tout le site.

    Ce n’est pas clair ? Voici la “clar­i­fi­ca­tion” de Google :

    Cela veut dire que ça affecte une gran­u­lar­ité plus fine que les sites. Cela ne veut pas dire que ça n’affecte que les pages.

    Tou­jours pas clair ? Voici ce que nous avons compris :

    Pen­guin tente de déval­uer (ignor­er) les spams de liens peu sophis­tiqués asso­ciés à la plu­part des attaques SEO. Cela dit, Pen­guin cherche encore à pénalis­er ceux qui ten­tent inten­tion­nelle­ment de manip­uler l’algorithme avec ce type de lien. C’est tout l’intérêt de Pen­guin. S’il voit un lien spam, il peut décider de pénalis­er la page vers laque­lle pointe ces liens, une sous-sec­tion du site ou tout le site. Ça dépend.

    En d’autres ter­mes, les chances qu’une attaque de SEO négatif porte ses fruits est plus faible qu’avant Pen­guin 4.0. Qui plus est, si elle réus­sit, Google ne va prob­a­ble­ment pas pénalis­er tout votre site. Les impacts négat­ifs vont sans doute être bien moins cat­a­strophiques qu’à une époque.

    3. Tout le business model de Google tient sur l’échec du SEO négatif

    Le SEO négatif est une tac­tique générale­ment employée par les pro­prié­taires de sites qui ne parvi­en­nent pas à se posi­tion­ner grâce à leur mérite.

    Au lieu d’améliorer leurs sites, ils utilisent le SEO négatif pour affaib­lir les con­cur­rents plus méri­tants pour les dépass­er dans les résul­tats de recherche.

    C’est un peu comme si vous deviez bat­tre Usain Bolt aux JO et que vous attachiez ses lacets ensemble.

    Per­son­ne ne regarderait les JO si c’était autorisé. Il n’y a aucun intérêt à voir un per­dant trich­er pour se hiss­er au som­met. De la même manière, per­son­ne n’utiliserait Google si les pages les mieux posi­tion­nées étaient du spam. Et si per­son­ne n’utilise Google, la société n’a pas de revenu pub­lic­i­taire, leur busi­ness se désintègre.

    C’est pour cela que Google a lancé Pen­guin 4.0. Il tourne en temps réel pour déval­uer les liens spam plutôt que de pénalis­er des sites entiers. C’est pour cela que Google con­tin­ue à inve­stir pour com­bat­tre le SEO négatif.

    4. Le spam de lien n’est pas le seul type de SEO négatif

    Les trois points ci-dessus expliquent pourquoi les attaques SEO basées sur des liens sont un prob­lème bien moins grave qu’à une époque.

    Mais toutes les attaques de SEO négatif ne sont pas basées sur les liens.

    Quelqu’un pour­rait hack­er votre site pour injecter des liens de spam, poster des avis négat­ifs ou bien pire.

    C’est quelque chose qu’il faut garder en tête.

    Détecter et com­bat­tre le SEO négatif ne con­siste plus à trou­ver et désavouer des liens sur des sites spam. Il s’agit aujourd’hui de garder un œil sur toute votre présence en ligne et d’employer des mesures de sécu­rité pour tenir les “méchants” en respect.

    Je vais cou­vrir ci-dessous les manières de repér­er et se défendre de sept types d’attaques de SEO négatif :

    1. Spam de link building
    2. Fauss­es deman­des de retrait de liens
    3. Scrap­ing de contenu
    4. Faux paramètres d’URL
    5. Faux avis
    6. Hack de site
    7. Attaques DDoS

    Com­mençons avec la tac­tique la plus com­muné­ment asso­ciée avec le SEO négatif.

    1. Spam de link building

    Créer des tonnes de back­links de mau­vaise qual­ité vers un site con­cur­rent est l’une des formes d’attaque de SEO négatif les plus fréquentes (et sans doute la moins sophistiquée).

    Que ce spam de back­links vien­nent de presta­tions Fiverr bon marché, de spam de com­men­taire Scrape­box, de PBN (Pri­vate Blog Net­work), le résul­tat est le même : un afflux soudain de liens louch­es qui pointent vers votre site.

    Comment le spam de lien peut faire du mal à votre site

    Il y a deux approches dans le spam de back­link en SEO négatif, les per­son­nes peu scrupuleuse­ment peu­vent utilis­er l’une, l’autre ou les deux.

    • L’approche du vol­ume : envoy­er des mil­liers et des mil­liers de liens de mau­vaise qual­ité vers votre site.
    • L’approche de la surop­ti­mi­sa­tion de textes d’ancre : envoy­er beau­coup de liens avec l’exact même texte d’ancre vers une page bien posi­tion­née pour lui don­ner un ratio de texte d’ancre non naturel.

    Les deux approches visent à pénalis­er votre site — soit via l’algorithme de Pen­guin ou via une action manuelle de l’équipe web­spam de Google.

    Heureuse­ment, ces deux tac­tiques sont faciles à repérer.

    Note.
    Pour avoir plus d’informations sur les liens spam et com­ment ils peu­vent nuire à votre site, con­sul­tez notre guide sur les mau­vais liens.

    Comment détecter une attaque de spam de liens

    Voici trois méth­odes à utilis­er pour détecter les spams de liens (que vous n’avez pas mis en place) qui pointent vers votre site.

    Méthode 1 : Trouver les spams de lien en temps réel

    La méth­ode la plus sim­ple pour détecter une attaque en cours de spam de lien est de suiv­re les nou­veaux back­links qui pointent vers votre site.

    Vous pou­vez paramétr­er une alerte sur vos back­links via les Alertes Ahrefs.

    Alerts > Back­links > New alert > Enter domain > New back­links > Set email inter­val > Add

    Vous recevrez une noti­fi­ca­tion par mail pour tous les nou­veaux liens que Ahrefs aura trou­vés pointant vers votre site.

    L’image ci-dessus mon­tre une dis­tri­b­u­tion quo­ti­di­enne des nou­veaux domaines référents vers ahrefs.com. Les liens de DR de 0 à 30 seront tou­jours les plus fréquents. Cer­tains d’entre eux sont des spams. C’est nor­mal et il n’y a rien à craindre.

    Après avoir con­fig­uré l’alerte et exam­iné l’historique des nou­veaux domaines de référence, vous devriez avoir une idée de votre afflux quo­ti­di­en de back­links. Si vous voyez un nom­bre anor­male­ment élevé de nou­veaux domaines de référence, c’est presque cer­taine­ment une attaque de SEO négatif.

    Méthode 2 : Surveiller les graphiques de domaines et pages référents

    Utilisez les graphiques de domaines et pages référents de l’Explo­rateur de site de Ahrefs pour rapi­de­ment iden­ti­fi­er les pics dans votre pro­fil de backlink

    Site Explor­er > Enter domain > Overview

    Il est impor­tant de not­er qu’une soudaine hausse des domaines référents peut être une bonne chose. Par exem­ple, l’un de vos arti­cles peut être devenu viral ou bien vous avez ren­con­tré le suc­cès via l’une de vos cam­pagnes d’outreach.

    Mais cela peut aus­si être le signe d’une attaque de SEO négatif.

    Voici com­ment enquêter avec l’aide de l’Explo­rateur de site :

    1. Cliquez sur le rap­port Back­links.
    2. Chang­er le mode en “un lien par domaine”
    3. Cliquez sur le fil­tre Dofollow
    4. Cliquez sur le fil­tre Nou­veau backlink
    5. Sélec­tion­nez la péri­ode du pic
    6. Triez les résul­tats par traf­ic du domaine décroissant.

    Vous ver­rez cer­taine­ment des simil­i­tudes dans les pages référentes et les textes d’ancre. Vous pou­vez aus­si fil­tr­er cela. Dans cet exem­ple, j’ai trou­vé des spams issus de blogsport.com :

    La plu­part des spams de liens ne sont pas sophis­tiqués, vous allez rapi­de­ment repér­er les similitudes.

    Cepen­dant je me dois de vous prévenir : ne cliquez pas sur des liens de sites qui ont l’air louche, c’est une ques­tion de sécurité.

    Méthode 3 : Vérifiez le rapport des Ancres

    Mais il est égale­ment facile de repér­er des ten­ta­tives de manip­u­la­tion de votre ratio de texte d’ancre.

    Voici com­ment le faire dans l’Explo­rateur de site :

    1. Allez dans le rap­port Ancres
    2. Sélec­tion­nez les liens Dofollow
    3. Exam­inez la colonne des pages référente avec le pour­cent­age d’utilisation de texte d’ancre.

    Si vous voyez un pour­cent­age anor­male­ment élevé d’ancres rich­es en mots-clés, cela peut être un signe de mau­vaise pra­tique de con­struc­tion de liens ou, effec­tive­ment, une ten­ta­tive d’attaque de SEO négatif.

    Dans ce cas pré­cis, j’ai trou­vé ce texte d’ancre util­isé sur de mul­ti­ples pages et domaines référents :

    Étant don­né qu’il y a peu de chance que plusieurs sites légitimes nous fassent un lien avec une ancre aus­si longue et spé­ci­fique, c’est prob­a­ble­ment une sorte de spam. Nous pou­vons appro­fondir notre recherche en cli­quant sur le tri­an­gle dans la colonne domaines Ref. ou Liens pour voir les sites et les pages en question.

    Méthode 4 : Vérifiez le rapport d’IP référente

    Avoir des liens de nom­breux domaines de référence sur la même IP de sous-réseau peut être un autre signe d’une attaque de SEO négatif.

    Pourquoi ? Parce que cela indique générale­ment que les sites sont hébergés au même endroit.

    Si plusieurs sites sont hébergés au même endroit, il y a de bonnes chances qu’ils aient tous le même propriétaire.

    Et si c’est le cas, nous avons sans doute à faire à un PBN

    Pour avoir un aperçu de cela, véri­fiez le rap­port d’IP référentes dans l’Explorateur de site.

    Il faut not­er qu’avoir des liens de quelques domaines sur le même sous-réseau n’est pas si inhab­ituel. Mais avoir des cen­taines ou des mil­liers de domaines de référence d’un seul sous-réseau est louche.

    Si nous cliquons sur le tri­an­gle pour avoir plus d’information, on peut voir le même bon vieux spam de blogspot :

    Comment se défendre contre les attaques de spam de liens

    Faire retir­er les liens spam est qua­si­ment impos­si­ble, la seule chose que vous pou­vez faire pour vous pro­téger est de les désavouer.

    C’est à ce moment que vous pou­vez charg­er une liste des pages (ou sites) à Google dans un for­mat spé­ci­fique pour lui dire “je ne valide pas ces liens, mer­ci de les ignorer”.

    Mais voilà le hic :

    Depuis le lance­ment de Pen­guin 4.0, qui déval­ue le spam de lien en temps réel, le con­sen­sus dans le milieu du SEO est qu’il n’est pas néces­saire de désavouer des liens à moins de réelle­ment ressen­tir des effets négat­ifs suite à leur appari­tion (comme une perte de traf­ic ou de ranking)

    La rai­son der­rière cela est que Google est plutôt com­pé­tent lorsqu’il s’agit d’ignorer les liens qui sont du spam évi­dent; les désavouer est sou­vent une sim­ple perte de temps.

    Qui plus est, désavouer les mau­vais liens peut faire plus de mal que de bien.

    Voici ce que dit Marie Haynes, spé­cial­iste des pénal­ités Google, sur ce sujet :

    Je dirais que pour la plu­part des sites, si vous êtes attaqués par une armée de liens spam, vous pou­vez vous con­tenter de les ignor­er. Cela dit, je prendrais la peine de désavouer des liens si l’une de ces con­di­tions est vraie :

    • Vous avez un his­torique de liens créés par vos soins dans un but SEO
    • Vous êtes dans un milieu extrême­ment com­péti­tif. Je pense qu’il y a des algo­rithmes plus com­plex­es dans ces secteurs où le SEO négatif peut être un peu plus efficace.
    • Vous voyez une chute de traf­ic qui coïn­cide avec la créa­tion de cette myr­i­ade de liens et vous n’avez pas d’autre explication.
    Marie Haynes
    Marie Haynes, Founder Marie Haynes Consulting

    Rap­pelez-vous que vous ne devriez désavouer des domaines entiers que si vous êtes cer­tains qu’aucun back­link n’est bon. Si vous n’êtes pas sûr de ce que vous faites, con­sul­tez un expert comme Marie.

    2. Fausses demandes de retrait de backlink

    C’est une pra­tique de SEO négatif par­ti­c­ulière­ment fourbe, ou des experts SEO sans éthique envoient ce genre d’email aux sites qui vous don­nent des backlinks :

    Cher web­mas­ter
    Sur votre page Y, vous faites un lien vers le site de notre client X.

    Suite de récents change­ments dans l’algorithme de Google, nous n’avons plus besoin de ces liens et vous deman­dons de les supprimer.

    Mer­ci par avance

    Une société de SEO

    Si leur moti­va­tion n’est pas claire rien qu’à la lec­ture de ce mail : ils veu­lent pouss­er d’autres sites à retir­er vos meilleurs backlinks.

    Comment les fausses demandes de retrait de lien peuvent nuire à votre site

    Ce genre d’attaque est rare, mais son impact peut être énorme.

    Imag­inez-vous per­dre vos meilleurs back­links du jour au lende­main. Cela va faire tomber net tous vos positionnements.

    Comment détecter une attaque de retrait de backlink

    Il n’y a aucun moyen d’empêcher ces fauss­es cam­pagnes de retrait de lien, c’est hors de votre contrôle.

    Ce que vous pou­vez faire est de sur­veiller les signes d’une attaque active de retrait de lien et de réa­gir dès que pos­si­ble pour pro­téger vos backlinks.

    Pour cela, servez-vous des Alertes Ahrefs.

    En plus de vous mon­tr­er les nou­veaux back­links vers votre site, l’alerte de Ahrefs peut aus­si vous noti­fi­er les back­links perdus.

    Vous recevrez péri­odique­ment des emails pour vous alert­er sur vos back­links per­dus comme cela :

    Si vous repérez des back­links de qual­ité qui dis­parais­sent, vous devriez enquêter, même si vous ne sus­pectez pas d’attaques de SEO négatif.

    Il y aura sou­vent une bonne rai­son der­rière ce retrait.

    Par exem­ple, la page peut avoir été retirée, redirigée ou son con­tenu mis à jour.

    Mais si vous ne voyez pas de rai­son appar­ente der­rière ces liens per­dus, cela peut être le signe qu’il s’agit d’une attaque. Dans ce cas, il vaut mieux con­tac­ter le ou les sites qui pointaient vers vous pour leur deman­der pourquoi vos liens ont été retirés.

    Si quelqu’un a effec­tive­ment lancé une cam­pagne de fausse demande de retrait de liens, vous le décou­vrirez rapi­de­ment. Et même s’il y avait une bonne rai­son d’enlever le back­link, ils pour­raient revoir leur posi­tion et le remettre.

    Comment combattre les fausses demande de retrait de lien

    Une fois que vous savez que vous êtes vic­time d’une attaque de ce genre, il y a deux options :

    1. Si votre lien a déjà été retiré, con­tactez tous les sites qui ont déjà retiré votre lien, expliquez-leur que la demande ne vient pas de vous et s’ils peu­vent remet­tre le lien.
    2. Si le lien est tou­jours là, gardez un œil vig­i­lant sur vos alertes de back­links et de pren­dre vos dis­po­si­tions si de nou­veaux back­links disparaissent.

    3.Scraping de contenu

    On par­le de scrap­ing de con­tenu lorsque quelqu’un copie votre con­tenu pour le pub­li­er tel quel sur un autre site.

    La plu­part du temps, ce n’est pas dans le but de vous nuire. Les scrap­ers de ce type sont générale­ment à la recherche de con­tenu gra­tu­it. Ils n’essayent pas de nuire à votre site, mais cela peut tout de même arriv­er.

    Comment les attaques de scraping peuvent nuire à votre site

    Google n’aime pas lorsque du con­tenu est dupliqué sur plusieurs sites à tra­vers le web.

    Il va générale­ment choisir une ver­sion à posi­tion­ner et ignor­er le reste.

    Je dois pré­cis­er qu’il n’y a rien de mal à faire de la syn­di­ca­tion de con­tenu sur des sites à forte autorité avec un lien vers votre arti­cle original.

    Mais lorsque quelqu’un copie votre con­tenu sans citer la source, cela peut pos­er problème.

    Vous pour­riez espér­er que Google soit assez “malin” pour déter­min­er que votre site est la source orig­i­nale du con­tenu. La plu­part du temps, il y arrive.

    Mais pas tout le temps.

    C’est sou­vent le cas lorsque votre con­tenu est récupéré et pub­lié que des sites à forte autorité. Par­fois Google voit cette autorité comme signe que le con­tenu doit en être issu.

    Et si la per­son­ne qui copie votre con­tenu fait aus­si cela…

    Nous avons eu une URL désin­dexée par Google parce qu’un con­cur­rent louche a soumis une fausse demande DMCA. En gros le gars a copié notre con­tenu, l’a pub­lié sur Medium.com et a fait une demande de DMCA qu’a hon­oré Google, ce qui a fait désin­dex­er notre URL. C’est affolant qu’on puisse réelle­ment utilis­er ceci comme une stratégie de “seo négatif”. Il pour­rait con­crète­ment con­tin­uer à faire ça pour nous pouss­er hors des SERP. Est-ce que c’est déjà arrivé à quelqu’un ?

    … là vous avez vrai­ment un problème.

    Comment repérer une attaque de scraping de contenu

    La manière la plus sim­ple et rapi­de pour voir si votre con­tenu a été copié est tout sim­ple­ment de faire un copier/coller d’un de vos para­graphes dans Google (avec des guillemets)

    Atten­tion : Google ne prend en compte que 32 mots et va ignor­er tout ce qui est au-delà de cette limite.

    Si vous sus­pectez que cer­taines de vos URL ont été touchées par du scrap­ing de con­tenu, vous pou­vez véri­fi­er leurs statuts dans la Google Search Con­sole. Il faut chercher quelque chose appelé “Google-select­ed canonical”.

    Vous pou­vez trou­ver cette infor­ma­tion en copi­ant l’URL dans la barre d’adresse de la GSC dans la par­tie Couverture.

    Il faut que vous ayez “URL inspec­tée” à cet endroit. Cela veut dire que Google con­sid­ère que l’URL en ques­tion est la véri­ta­ble source du con­tenu. Si vous voyez une autre URL interne à votre site, vous avez un prob­lème de con­tenu dupliqué. Si vous voyez une URL externe, vous avez un prob­lème de SEO négatif.

    Si vous avez beau­coup de pages, cela peut être une tâche très chronophage. A la place, vous pou­vez utilis­er des out­ils spé­ci­fique­ment dédiés à la détec­tion de scrap­ing de con­tenu à grande échelle, comme Copy­scape.

    Si vous voyez une liste d’URL externes dupliquées, vous pou­vez utilis­er l’outil Batch Analy­sis pour voir si celles-ci reçoivent du traf­ic. Triez les URL par trafic :

    Si vous voyez qu’une URL obtient du traf­ic organique, c’est que le scrap­ing a fonctionné.

    Cela dit, comme je l’ai déjà dit, les chances que cette tac­tique fonc­tionne sont très faibles.

    Comment combattre le scraping de contenu

    Il n’est néces­saire de “com­bat­tre” le scrap­ing que s’il cause des problèmes.

    Cela dit, ça reste du vol. Si vous n’aimez pas que quelqu’un vole votre con­tenu, vous avez trois options :

    1) Demandez-leur de citer la source (attribution)

    Cela arrive rarement, mais si le site qui a copié votre con­tenu est de haute qual­ité et que vous estimez qu’un back­link de sa part pour­rait aider votre posi­tion­nement, con­tactez-les pour leur deman­der un lien d’attribution vers votre con­tenu original.

    2) Remplissez une plainte DMCA

    Il va fal­loir pass­er à la vitesse supérieure si le con­tenu copié vole votre traf­ic organique. Assurez-vous qu’il n’y ait une réelle volon­té de vous nuire et qu’il n’est pas pos­si­ble d’obtenir un lien d’attribution canon­ique avant de faire cela.

    Pour que Google retire les copies, il faut rem­plir une plainte DMCA (Dig­i­tal Mil­len­ni­um Copy­right Act) con­tre chaque page qui a copié votre contenu.

    Il faut pass­er par le DMCA dash­board de Google.

    Mal­heureuse­ment, le proces­sus est long.

    Si vous voulez aller jusqu’au bout, dirigez-vous vers les ressources d’aide juridique de Google et cliquez sur les options qui cor­re­spon­dent à votre prob­lème. Une fois que vous arriverez à l’étape “créer la requête”, il est impor­tant de fournir autant de détails que pos­si­ble pour vous assur­er de la réus­site de votre démarche.

    Pour plus d’informations sur le proces­sus de DMCA, con­sul­tez le guide de Copy­right Alliance.

    IMPORTANT

    Une demande de retrait DMCA devrait être votre dernier recours dans la pro­tec­tion de votre con­tenu en ligne. Cela ne doit être util­isé que quand un site enfreint claire­ment vos droits d’auteur (sans attri­bu­tion) et ne répond pas à vos deman­des de retrait (ou d’attribution) de votre contenu.

    3) Assurez-vous d’avoir une bonne structure de liens internes

    Si le con­tenu copié est stricte­ment iden­tique à l’original, il devrait point­er vers votre site via les liens internes. Ces liens ne vous apporteront aucune valeur, mais sont un bon signe que c’est un con­tenu volé.

    Mais s’ils ont effacé tous les liens, il sera facile pour les moteurs de recherche de déter­min­er lequel est l’original car vous aurez générale­ment une bien meilleure struc­ture de liens internes ou externes. Une bonne struc­ture de liens internes est l’une des tac­tiques de SEO on-page la plus importante.

    4. Faux paramètres d’URL

    Les paramètres d’URL sont des valeurs inscrites dans la chaîne d’URL. Dans l’exemple ci-dessous, le paramètre “size” est “small”.

    http://www.exemple.com/?size=small

    Ces paramètres sont générale­ment util­isés dans les sys­tèmes e*commerce (entre autres) pour fil­tr­er et tri­er les pages.

    Comment de faux paramètres d’URL peuvent nuire à votre site

    Les paramètres d’URL peu­vent causer tout un tas de prob­lèmes d’indexation si votre site n’est pas bien configuré.

    Une page peut se retrou­ver indexée plusieurs fois avec de légères vari­a­tions dans le contenu.

    Les spé­cial­istes SEO dou­teux vont utilis­er ceci à leur avantage.

    Com­ment ? En faisant des liens vers des pages de votre site avec de faux paramètres.

    Google peut suiv­re ces liens et (si le site n’est pas bien con­fig­uré) index­er ces pages.

    Comment détecter une attaque de faux paramètres d’URL

    L’un des moyens les plus sim­ples pour repér­er ce genre d’attaque est de véri­fi­er le rap­port de cou­ver­ture dans la Google Search Console.

    Si vous voyez un pic de pages indexées, cela peut être le signe d’une attaque.

    Comment combattre les attaques de faux paramètres

    Le meilleur moyen de “com­bat­tre” ce type d’attaque est de pren­dre des mesures de précaution.

    Heureuse­ment, c’est facile à faire.

    Nous avons ajouté un faux paramètre d’URL sur notre arti­cle sur les astuces SEO.

    La page se charge à cette URL.

    Mais…

    Nous avons mis en place une balise canon­ique qui s’auto-référence pour dire à Google quelle est la véri­ta­ble ver­sion de la page.

    <link rel="canonical" href="https://ahrefs.com/blog/seo-tips/" />

    Cela dit aux moteurs de recherche de n’indexer que l’URL de base et d’ignorer tous les autres paramètres. La plu­part du temps, met­tre en place ces canon­iques en auto-référence devrait être suff­isant pour éviter ces attaques SEO.

    5. Faux avis

    Vous véri­fiez cer­taine­ment les avis en ligne avant d’aller dans un restau­rant ou d’acheter des choses en ligne. Les extraits enrichis de Google peu­vent mon­tr­er directe­ment les notes et avis dans le SERP, ce qui aide à attir­er l’attention des gens et leur don­ner une indi­ca­tion, pos­i­tive ou négative.

    Comment de faux avis peuvent nuire à votre site

    Imag­inez que les util­isa­teurs voient de mau­vais avis et notes sur votre entre­prise dans le SERP. Vous ne voulez pas que ce genre de chose nuise au proces­sus d’achat.

    Si vous êtes une SaaS ou toute autre entre­prise en BtoB, les plate­formes d’avis les plus pop­u­laires comme G2 ou Capter­ra ont des sys­tèmes d’authentification des avis. L’avis sur votre ser­vice ne sera pas pub­lié tant qu’il ne sera pas approu­vé. Il sera donc dif­fi­cile de se servir de telles plate­formes pour une attaque de SEO négatif.

    Si vous êtes une entre­prise locale, comme un restau­rant, les util­isa­teurs vont vous chercher sur Google My Busi­ness, Yelps, Tri­pAd­vi­sor et autres sys­tèmes d’avis. Il est beau­coup plus facile de manip­uler ces derniers, mais il est dans leur intérêt d’avoir des avis les plus objec­tifs et neu­tres que possible.

    Cela dit, ces plate­formes ne sont pas les seules options. Google peut aus­si mon­tr­er du con­tenu édi­to­r­i­al qui con­tient un avis dans ses extraits enrichis.

    N’importe qui peut pub­li­er un mau­vais avis sur votre pro­duit ou ser­vice, et ce dernier peut être bien posi­tion­né dans le SERP. Il peut même appa­raître en résul­tat enrichi si les don­nées struc­turées sont bien configurées.

    Comment détecter les faux avis

    Restez vig­i­lant sur ce qui appa­raît dans le SERP au sujet de votre mar­que. Il n’est pas néces­saire d’avoir une veille con­stante, faites une recherche men­su­elle pour voir ce qu’il se passe. Si vous voulez voir si vous cou­vrez aus­si le SERP local, cherchez depuis dif­férents endroits.

    Comment combattre les faux avis

    Si vous avez affaire à de faux avis sur des plate­formes, sig­nalez-les. Ne vous atten­dez pas à ce que ces plate­formes les retirent immé­di­ate­ment, ça peut être un proces­sus assez long. Si le prob­lème est urgent, ten­ter d’entrer en con­tact avec une per­son­ne qui tra­vaille pour la plate­forme sera votre meilleure chance.

    Note.
    Assurez-vous tou­jours que ces avis soient effec­tive­ment des faux. N’essayez pas de sig­naler et faire sup­primer des avis négat­ifs légitimes. Négo­ciez, présen­tez des excus­es, pro­posez une com­pen­sa­tion. Met­tez en place un sys­tème de réponse aux avis. 

    Vous pou­vez aus­si invers­er la vapeur en encour­ageant un plus grand nom­bre de vos clients à laiss­er des avis. Encore une fois, soyez hon­nête dans votre démarche. Encour­ager à met­tre en avant vos ser­vices ne pose pas de prob­lème, acheter vos clients en échange d’avis posi­tifs c’est autre chose.

    Les témoignages et avis sont des armes puis­santes. Plus vous en avez, plus dif­fi­cile il sera de vous nuire avec de faux avis. Soyez réac­t­if, répon­dez, iden­ti­fiez les véri­ta­bles avis et tout ira bien.

    6. Hacker votre site

    Le hack­ing et la cyber-attaque sont des formes de SEO négatif qui entrent dans le cadre de la criminalité.

    Comment le hacking peut nuire à votre site

    Google veut pro­téger ses util­isa­teurs et ne ver­ra pas d’un bon œil des sites qui abri­tent des mal­wares (ou pointent vers des sites qui le font).

    S’il ne vous virent pas directe­ment du SERP, ils pour­raient ajouter la men­tion “ce site peut avoir été piraté” sur tous les résul­tats de votre site, comme ici :

    Je suis sûr que vous ne cli­querez pas sur un tel résul­tat. Donc si votre site écope de cette men­tion, atten­dez-vous à voir une chute de ranking.

    Comment détecter un hack de site

    De toutes les attaques de SEO négatif de la liste, c’est sou­vent la plus facile à détecter.

    Le hack­ing va générale­ment semer la pagaille sur votre site, vous ne pou­vez pas le rater.

    Mais si vous avez un doute, dirigez-vous vers l’onglet “prob­lèmes de sécu­rité” dans le Google Search Con­sole. Vous voulez voir ce genre d’écran :

    Et pas ça :

    Comment combattre un hack de votre site

    La clé est la préven­tion. La résis­tance de votre site dépend de votre con­fig­u­ra­tion de serveur et de sécurité.

    Si vous avez le mal­heur d’avoir déjà été piraté, je suis désolé de vous dire que vous avez du pain sur la planche.

    La préven­tion est donc votre meilleure arme.

    Je ne vais pas essay­er de vous expli­quer tout ce qu’il y a à savoir pour sécuris­er votre site, cela mérite un arti­cle à part entière

    Voici tout de même quelques astuces pour avoir les bases :

    • Installez un plu­g­in de sécu­rité. Regardez cette sélec­tion de plu­g­in pour Word­Press.
    • Utilis­er des mots de passe forts. Désolé, mais “motdepasse1” n’est pas suff­isant pour Word­Press. Utilisez un mot de passe fort pour lut­ter con­tre les attaques de type brute-force.
    • Gardez votre CMS (et plu­g­ins) à jour. Met­tre en place des updates automa­tiques est une bonne idée.

    Rap­pelez-vous que ce sont vrai­ment les bases. Voici quelques tuto­riels sur la sécu­rité des sites web :

    pro tip

    Si vous avez le bud­get, je vous recom­mande aus­si de sécuris­er votre site avec des ser­vices comme Sucuri.

    Installez le logi­ciel sur votre site et Sucuri va active­ment sur­veiller les hacks, change­ment ten­ta­tive de login en brute-force et plus encore.

    Vous aurez une alerte dès qu’il y aura un élé­ment louche. Mieux encore, si vous êtes piraté, une par­tie de leur ser­vice est de net­toy­er votre site.

    7. Attaques DDoS

    Cela peut aus­si être con­sid­éré comme du hack­ing mais, au lieu de mod­i­fi­er votre site, une attaque DDoS va le dés­ac­tiv­er com­plète­ment. DDoS veut dire Dis­trib­uted Denial-of-Ser­vice, une ten­ta­tive d’empêcher le véri­ta­ble traf­ic d’atteindre votre site en sat­u­rant vos serveurs et infra­struc­tures de requêtes jusqu’à ce qu’ils ne puis­sent plus le supporter.

    Comment les attaques DDoS peuvent nuire à votre site

    En règle générale votre serveur et donc votre site ne fonc­tion­nera pas à moins d’avoir de ser­vices capa­bles de prévenir et atténuer les attaques DDoS.

    Que votre site ou cer­taines de vos pages ne soient pas acces­si­bles pen­dant une main­te­nance ne pose pas de prob­lème. Google con­sid­ère l’erreur 503 (Ser­vice Unavail­able) comme quelque chose de tem­po­raire. Mais si cela dure pour une plus longue péri­ode, cela peut men­er à une désin­dex­a­tion.

    Une autre forme d’attaque DDoS plus furtive pour­rait ne pas com­plète­ment faire tomber votre site mais le ralen­tir. Non seule­ment cela nuirait à l’expérience util­isa­teur mais il y a aus­si une chance que ça nuise à votre rank­ing puisque la vitesse des pages est liée au Core Web Vitals qui sont un fac­teur de ranking.

    Comment détecter une attaque DDoS

    Assurez-vous que votre équipe tech­nique suive le traf­ic et les requêtes entrantes. Cela va vous per­me­t­tre de détecter les attaques DDoS furtives, mais les plus gross­es vont met­tre votre site hors d’état en quelques secondes.

    L’attaque la plus grande jamais enreg­istrée a atteint les 2,54 Tbps. C’est une bande pas­sante com­pa­ra­ble à cer­taines plate­formes de vidéo et de streaming.

    Comment combattre les attaques DDoS

    C’est le genre de chose que vous ou votre équipe ne pour­rez pas faire directe­ment dans l’écrasante majorité des cas.

    La meilleure défense est l’utilisation de CDN, de serveurs dédiés et d’autres types de ser­vices avec d’immenses infra­struc­tures réseau qui ont sou­vent leur pro­pre solu­tion de pro­tec­tion DDoS. Ces ser­vices pro­posent aus­si générale­ment du load bal­anc­ing et du ori­gin shield­ing pour obtenir la meilleure pro­tec­tion pos­si­ble sur les pics de requête.

    Conclusion

    J’ai listé les types d’attaques SEO négatif les plus com­munes. Elle n’est pas exhaus­tive mais reflète la plu­part des cas que vous pour­riez rencontrer.

    Comme je l’ai dit de nom­breuses fois dans cet arti­cle, le SEO négatif a peu de chance de fonc­tion­ner de nos jours. Cela dit, il faut rester vig­i­lant. Gardez un œil sur votre site, son traf­ic et ses backlinks.

    Si vous voulez partager vos expéri­ences sur le SEO négatif, avez des ques­tions ou com­men­taire, con­tactez-moi sur Twit­ter.