Dans n’importe quel métier, il y a des personnes bienveillantes, et d’autres qui le sont moins. En SEO, c’est pareil. Pendant que certains experts s’affairent à essayer de positionner un site en utilisant les méthodes légales White Hat et en faisant fonctionner leurs méninges pour construire LA stratégie la plus performante, d’autres s’évertuent à entraver le bon positionnement des concurrents à base d’actions dites de Negative SEO ou NSEO.
Ici, la question n’est pas tant de savoir qui du bien ou du mal triomphera. Nous vous proposons plutôt de faire le point sur ce qu’est le Negative SEO, comment détecter si des actions NSEO sont initiées à votre égard et évidemment comment vous en prémunir pour éviter la catastrophe. Allons-y !
Negative SEO ou NSEO : qu’est-ce que c’est ?
Le Negative SEO, qui appartient à la sphère du Black Hat (et qui est de fait tout aussi condamnable), consiste à mettre en oeuvre des actions dans le but de nuir volontairement à un site tiers, en lui attirant par exemple une pénalité Google ou en rendant son site inaccessible. Plutôt que de travailler honnêtement leur SEO, ces pirates préfèrent concentrer leurs efforts sur la destruction du SEO des autres. Généralement, le Negative SEO est dirigé contre des sites concurrents, mais certains hackeurs peuvent aussi le pratiquer par simple ‘’ challenge personnel ‘’ ou ‘’ goût du risque ‘’.
Il est important de différencier la chute de trafic organique d’un site sur lequel des erreurs ont été commises de celle d’un site victime d’actions malveillantes en provenance d’une personne non-identifiée. Malheureusement, Google met quant à lui tout le monde dans le même panier et pénalise à l’identique les sites, qu’il se trouve dans l’une ou l’autre de ces situations.
Avant d’aller plus loin dans cet article, il nous semble important de faire le point sur cette pratique : la plupart du temps, le Negative SEO est totalement illégal, notamment lorsqu’il est pratiqué à l’encontre d’autrui, dans le but de lui nuir.
Cet article n’incite en aucun cas à la pratique de telles méthodes. Les sanctions auxquelles s’expose une personne qui pratique le NSEO sont très lourdes.
Notre objectif est ici de vous informer sur les tenants et aboutissants du Negative SEO afin que vous puissiez vous en prémunir.
Les différents types d’attaques de Negative SEO
Lorsqu’il s’agit de nuire à ses concurrents, force est de constater que les SEOs les plus mal intentionnés ne manquent pas d’imagination ! Frapper fort, dans l’anonymat, de façon à ce que le site concurrent peine à se relever : voilà l’objectif des personnes qui usent et abusent du NSEO à l’encontre d’autrui.
S’il existe une floppée de techniques qui peuvent être qualifiées de Negative SEO, nous allons focaliser notre attention sur les plus courantes.
Le NSEO par le biais du contenu
Bête noire du référencement naturel, le duplicate content est très préjudiciable pour votre site et facilement détectable. Pour un pirate qui cherche à vous nuire, cette technique est extrêmement facile à mettre en oeuvre. En effet, elle ne nécessite aucune compétence technique et est très peu coûteuse en ressources. Il suffit au pirate de récupérer des textes sur des sites tiers, et de les injecter sur votre site cible. Pour cela, les hackeurs utilisent principalement deux méthodes, aussi simples qu’efficaces, notamment sur les sites qui intègrent un forum de discussion :
- une publication massive de contenus dupliqués ou de qualité médiocre par le biais des commentaires sur différentes pages de votre site ;
- la création de multiples pages de profils de membres et l’intégration de contenus dupliqués à la biographie.
Sinon, le pirate peut tout simplement faire intrusion sur votre site par une faille de sécurité dans le but d’y ajouter du contenu dupliqué ou de mauvaise qualité, voire totalement illégal.
Autre méthode utilisée par certains : voler un contenu dès sa publication et l’injecter sur un site pirate. Pour que le contenu volé soit indexé avant le ‘’ vrai ‘’ contenu, le hackeur fait en sorte que Google accède en premier à son contenu et l’indexe avant l’original. Injustement, l’autre site se retrouve pénalisé.
Une faille majeure exploitée par bon nombre d’adeptes du NSEO réside dans le fait d’indexer une grande quantité de pages de recherche.
Des duplications de pages en nombre au sein du même site peuvent aussi être réalisées en prenant le contrôle du fichier HTACCESS. La technique ? Réécrire des URLs à l’infini…
Résultats garantis : au bout de quelques contenus 100% similaires, l’algorithme Pingouin va s’affoler et la pénalité Google pointera aussitôt le bout de son nez.
La création d’un netlinking de mauvaise qualité
Il existe plusieurs techniques de Negative SEO qui peuvent nuire à votre netlinking. Toucher à l’un des piliers fondateurs de votre SEO peut très rapidement faire basculer votre site du mauvais côté.
Les trois méthodes les plus courantes sont :
- le Blast SEO qui revient à créer automatiquement des centaines de milliers de backlinks de mauvaise qualité avec des ancres sur-optimisées ou des mots clés qui ne sont absolument pas pertinents pour votre site. Ces liens peuvent être créés via des commentaires de blog lorsque le site est en DoFollow, des forums, des profils de membres… Pour couronner le tout, le hackeur fait en sorte que tous ces liens soient très rapidement indexés par Google. En quelques heures seulement, votre site se retrouve submergé par une immense quantité de backlinks nocifs !
- la suppression des meilleurs backlinks dont bénéficie votre site pour démolir votre profil de liens. Comment le pirate s’y prend-il ? Il utilise une adresse mail proche de la vôtre et contacte en votre nom l’ensemble des propriétaires des sites sur lesquels vous avez des backlinks pour demander leur retrait. Nous sommes ici dans un cas très grave de Negative SEO et d’usurpation d’identité.
Des inscriptions massives sur des fermes à liens
Toujours dans le but de voir votre netlinking (et votre site) s’effondrer, certains SEO malveillants peuvent également inscrire votre site sur de nombreuses fermes à liens comme theglobe.net et autres annuaires de piètre qualité.
Certains peuvent même aller jusqu’à créer eux-mêmes ces fermes à liens afin d’avoir un total contrôle dessus et d’y ajouter des liens quand ils le souhaitent.
Avec ces nouveaux liens, la notoriété et la crédibilité de votre site en prennent un sacré coup.
Si les backlinks artificiels sont fortement pénalisés, les backlinks artificiels de mauvaise qualité le sont encore plus.
Pour accélérer le processus, l’idée est de faire pointer l’ensemble des liens vers une seule et même page. Rien de mieux pour voir un site perdre de précieuses positions en un temps record…
Là encore, une session ‘’ désaveux de backlinks ‘’ avec l’outil Search Console s’impose pour sortir de la pénalité Pingouin dont seront victimes tous les sites touchés par cette attaque.
Les abus de redirections 301
Technique largement répandue dans la sphère du NSEO, la redirection 301 utilisée de façon abusive est particulièrement efficace pour envoyer des signaux spammy très forts et asséner à un site une pénalité.
Les fans de Negative SEO s’amusent à faire l’acquisition de noms de domaines expirés qui ont un historique douteux, voire une mauvaise réputation largement répandue. Ensuite, ils effectuent des redirections 301 vers le site cible qu’ils veulent faire tomber. Quelques dizaines de redirections peuvent suffire. Google détecte alors que ces sites présentant un spam score très élevé redirigent vers un autre. Ce dernier se verra alors attribuer une partie de ce spam score.
Rien de tel pour détériorer le SEO d’un concurrent en quelques minutes…
La pratique du hijacking
Le Hijacking est une pratique frauduleuse très prisée des acteurs du Negative SEO. Comment s’y prennent-ils ?
Si votre site occupe la 5ème position sur un mot clé donné par exemple, le hijacking consiste à voler le positionnement de ce site cible et d’y placer l’un de ses sites à la place.
Généralement, les sites les moins puissants sont facilement délogés par un nouveau site récent monté sur un nom de domaine expiré plus puissant. Google accorde plus d’importance à l’autorité d’un nom de domaine qu’à l’antériorité d’un contenu.
Une fois le nom de domaine à forte autorité racheté, le hackeur vole le contenu du site qu’il souhaite remplacer et prend alors possession de sa position sur la SERP, ce qui revient au vol illégitime de sa paternité.
Les injections SQL
Les attaques du type injections SQL exploitent les failles de sécurité des bases de données et conduisent la plupart du temps à une surcharge du serveur. Cette surexploitation conduit souvent à l’affichage d’erreur du type ‘’ Too many connections ‘’ du côté de l’utilisateur. Un site inaccessible est très mauvais pour le SEO.
Pour éviter ce genre d’attaque, un niveau de surveillance accru de l’activité du serveur est de mise. Vous pouvez notamment mettre en place un système d’alertes.
Bien entendu, vous devez toujours veiller à pouvoir garantir le nombre de connexions minimum requis selon le trafic habituel de votre site mais aussi à prévoir les pics de trafic.
Les attaques sur la bande passante d’un site, visant à le rendre indisponible assez longtemps pour nuire à son bon référencement, sont également fréquentes. Les pirates utilisent des réseaux ayant vocation à saturer le site cible.
L’attaque DDOS, un grand classique
L’attaque DDOS (Denial of Service) est sans doute l’une des plus courantes dans le monde de la cybercriminalité, et celui du SEO n’est pas épargné. Elle consiste à rendre l’accès un site très difficile, voire totalement impossible.
Cela a un double impact négatif :
- à force d’attendre, l’utilisateur est découragé de consulter les pages recherchées, le taux de rebond grimpe en flèche et le site en question dégringole ;
- l’exploration du site par les Googlebots est extrêmement lente et peut même comporter des erreurs ce qui envoit un très mauvais signal.
Les hackeurs les plus stratégiques font en sorte de rendre le site indisponible durant la nuit, au moment où le webmaster a le moins de chances de s’en rendre compte, et surtout de pouvoir réagir.
Les demandes de retrait DMCA
La DMCA (Digital Millenium Copyright Act) est une loi américaine ayant vocation à lutter contre les violations du droit d’auteur et à retirer les contenus considérés comme abusifs. À l’origine, cette loi sert donc à demander la suppression de contenus plagiés et donc à punir une personne qui utilise un contenu qui ne lui appartient pas, en prétendant en être l’auteur.
Suite à un signalement, le webmaster du site reçoit une notification sur la Search Console qui indique qu’une infraction a été commise. Si la procédure est facile et rapide, elle ouvre la porte à de nombreux abus et fait le plus grand bonheur des fans du NSEO.
Visiblement, Google ne procède à aucune vérification et désindexe aussi vite les pages dénoncées. Malheureusement, de nombreux cas relatent que des contenus ont été supprimés sur dénonciation erronée. Il suffit d’une demande de suppression d’un contenu qui se positionne extrêmement bien sur un mot clé stratégique pour voir votre trafic chuter terriblement…
Comment détecter une attaque de Negative SEO ?
Il vous est malheureusement impossible d’anticiper une action de Negative SEO commise à votre encontre. Cependant, plugger certains outils à votre site et adopter quelques bonnes pratiques vous permettront de détecter rapidement si votre site est victime d’une attaque. Si votre site est votre fond de commerce, les actions suivantes doivent être réalisées chaque jour pour assurer vos arrières.
Search Console et Analytics : vos meilleurs indicateurs
En tant que webmaster ou responsable SEO, vous devez faire un tour au minimum une fois par jour sur les outils Analytics et Search Console. Ils sont d’excellents révélateurs de la santé de votre site en vous donnant une vision sur son trafic, ses acquisitions de leads, ses backlinks, ses pages indexées…
Dès que vous notez une activité suspecte : variation brutale de l’audience, accroissement inexpliqué du nombre de pages indexées ou de backlinks, indisponibilité soudaine de votre site, ou autres : tirez la sonnette d’alarme IMMÉDIATEMENT ! En cas d’attaque de NSEO, chaque minute compte. Tentez d’identifier en premier lieu quel élément pourrait expliquer ce changement. Si aucune personne ayant légalement la main sur le site n’est à l’origine de ces actions, alors vous êtes victime d’une attaque NSEO.
Effectuez toutes les vérifications nécessaires et redoublez de vigilance, notamment si l’activité suspecte se réitère plusieurs jours de suite.
Gardez à l’esprit que si vous avez été une fois dans le viseur de pirates malveillants, cette situation peut se reproduire de façon inopinée.
Monitoring de vos backlinks
Le netlinking est l’un des leviers les plus puissants de votre SEO. Si quelques liens excellents peuvent vous propulser au sommet, une poignée de mauvais liens peut totalement détruire la réputation de votre site et remonter Google contre vous !
Pour identifier rapidement les backlinks en provenance de domaines spammy, PBN et autres annuaires de mauvaise qualité, la mise en place d’un monitoring de backlinks automatisé est la solution la plus efficace.
L’outil Monitor Backlinks détecte pour vous les attaques de Negative SEO et vous alerte en temps réel s’il constate une activité suspecte !
Surveiller le duplicate content à votre encontre
Lutter contre le duplicate content n’est pas chose aisée étant donné la multitude de sites web qu’on retrouve sur Google. Pour vous aider à identifier les sites qui pratiquent du duplicate content en utilisant vos contenus, vous pouvez utiliser les outils Positeo, Copyscape ou encore Kill Duplicate. À partir d’une URL, ces petits logiciels analysent le taux de similarité entre votre contenu et celui sur tous les sites référencés sur Google.
Cependant, si vous suspectez un site en particulier de plagiat, l’outil le plus adapté est Webconfs.
Déclassement de positions
La perte brutale de positions pour votre site est l’un des premiers signaux révélateurs d’une attaque de NSEO à votre encontre. Une fois encore, les outils indispensables du SEO seront vos plus précieux alliés pour surveiller l’évolution des positions de votre site. Par le biais d’un outil comme Ahrefs, vous pouvez facilement détecter des fluctuations anormales de votre site sur la SERP.
Analyse des logs serveur
Une inspection du fichier des logs serveur vous apporte également de précieuses informations lorsqu’il s’agit de détecter une attaque de NSEO.
Vous pouvez notamment repérer des comportements suspects tels que des connexions douteuses, des surcharges anormales du serveur ou des visites trop fréquentes des Googlebots.
Que faire en cas d’attaque NSEO sur son site ?
Peu importe la nature de l’attaque de Negative SEO que vous subissez, un seul mot d’ordre : (ré)agir vite
Contacter un professionnel
Si vous suspectez une action malveillante à votre égard et que vous avez du mal à identifier la source problème, ou que vous ne disposez pas des compétences techniques pour régler le problème, faites appel à un expert sans plus attendre. Fournissez-lui tous les accès nécessaires (Search Console, Analytics, serveur, back-office…) afin qu’il puisse être opérationnel au plus vite. Face à une telle situation, le principal enjeu est de limiter la casse et d’endiguer l’attaque avant qu’elle ne prenne trop d’ampleur.
Semji se tient à votre disposition pour vous aider à faire face à une telle situation.
Communiquer la situation à vos clients et votre entourage
Si vous êtes victime de Negative SEO, inutile d’essayer de le cacher. Il est bien plus pertinent de communiquer la situation sur l’ensemble de vos réseaux sociaux, mais aussi à vos clients.
Dans le cas où le pirate irait poster une multitude de mauvais backlinks à votre égard, il est important de préciser que vous n’en êtes pas à l’origine. Laisser planer le doute pourrait fortement entacher votre réputation.
Jouer la carte de la transparence permettra également à votre cercle professionnel de redoubler de vigilance, mais aussi de peut-être vous aider à trouver le coupable…
Mener les actions nécessaires auprès de Google
Si vous observez du duplicate content à votre égard à des fins de NSEO, il est nécessaire de demander la suppression des contenus dupliqués en question à Google afin d’éviter la pénalité, s’il n’est pas déjà trop tard. Idem pour les backlinks : il faudra constituer dans les meilleurs délais un fichier de désaveux exhaustif à soumettre à la Search Console.
Si vous faites face à du NSEO, ne commettez pas l’erreur de vouloir répliquer avec le même genre de méthode. Vous tomberiez à votre tour dans l’illégalité et vous risqueriez de vous attirer encore plus de problèmes…
Comment se prémunir contre des attaques de Negative SEO ?
Nous l’avons vu, les adeptes des techniques Black Hat SEO ont plus d’un tour dans leur chapeau pour nuire au référencement de votre site. Voici quelques conseils pour ‘’ limiter la casse ‘’ en cas d’attaque, et tenter de vous prémunir au mieux des malfrats.
Mise en place d’alertes
La fameuse analyse de logs peut se révéler encore plus utile si vous prenez le soin de mettre en place des alertes mise à place d’alertes pour être informé dès qu’une attaque NSEO est initiée à votre égard. Cela vous permet de gagner en réactivité, le temps est une denrée précieuse dans ce type de situation.
Au cours de l’attaque, vous pouvez également surveiller les logs en temps réel pour mieux comprendre de quoi il s’agit.
Monitoring de l’accessibilité de votre site
Au-delà de pénaliser votre position sur la SERP, un site inaccessible atteint votre réputation, nuit à l’UX et aussi à votre chiffre d’affaires si vous avez un e-commerce ou si vous vous rémunérez par la publicité. Pour cette raison, vous devez absolument veiller à ce que votre site soit accessible.
Si vous confiez votre hébergement à un professionnel, son rôle consiste à vous prévenir s’il constate une anomalie. Votre site est votre fond de commerce ? Alors vous devez absolument veiller à avoir le plus haut niveau de sécurité possible. Mettez tout en oeuvre pour que les pirates ne puissent pas s’y introduire.
Si vous subissez des attaques de bande passante, la mise en place d’un système de load balancing vous permettra de conserver votre site à flot si le serveur principal était touché.
Monitoring quotidien des rankings et backlinks
L’ensemble des éléments révélateurs de votre positionnement SEO doivent être surveillés par le biais de la Search Console, Analytics ou de l’outil Ahrefs par exemple. Le mieux est de vous constituer un panel d’outils qui couvrent l’ensemble des indicateurs SEO importants.
En gardant en permanence un oeil sur votre profil de liens, vos ancres, votre trafic, votre positionnement sur la SERP, vous pourrez réagir vite en cas de besoin.
Pour la plupart des attaques de NSEO, il n’existe pas vraiment de solution miracle pour s’en prémunir à 100%. Les pirates interviennent sans prévenir : c’est bien là le problème. Toujours à l’affût de nouvelles failles, ils ont le don de sans cesse innover dans leurs process pour prendre par surprise leurs cibles.
Après la prise de conscience des risques encourus, la meilleure attitude à adopter se claque sur l’adage ‘’ Mieux vaut prévenir, que guérir “. En SEO, c’est pareil : vous devez conserver un niveau de surveillance accru en permanence. Utilisez tous les outils à votre disposition pour garder un oeil sur les terrains propices aux attaques et aux intrusions ! S’il vous manque le temps et / ou les compétences pour vous en occuper, confiez cette mission à notre agence SEO.