"Attaques" de mon site (négatif SEO)

Discussion dans 'Problèmes de référencement spécifiques à vos sites' créé par Artixe, 16 Février 2018.

  1. Artixe
    Artixe Nouveau WRInaute
    Inscrit:
    30 Janvier 2017
    Messages:
    20
    J'aime reçus:
    3
    Bonsoir à tous,

    Mon site Internet (un e-commerce) est actuellement victime de ce que je qualifierai "d'attaques" qui, je le crois, visent à me faire perdre des place sur une expression clé sur lequel ledit site se trouve en seconde position et qui est recherché près de 2000 fois par mois.

    Ce qui se passe concrètement ce que soudainement, c'est-à-dire dans un intervalle de 3 minutes maximum, entre 30 et 60 "personnes" atterrissent sur la page en question et le quittent aussi tôt (temps passé sur la page 0 seconde, taux de rebond 100%). Cela a bien évidemment pour effet de pourrir les données statistiques me permettant d'évaluer la satisfaction des utilisateurs aussi dite "expérience utilisateur".

    Ma question est donc la suivante : Ces attaques peuvent-elles influencer négativement le ranking de la page en question, voire de mon site en entier, et si tel est le cas, est-il possible de s'en prémunir ?

    Bien cordialement,

    Nino
     
  2. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 669
    J'aime reçus:
    120
    Bonjour, déjà repérer l'heure de ces attaques dans les stats puis vérifier dans tes logs à l'heure dite. De là, tu pourras évaluer et connaître la ou les ips qui posent problème et les bloquer par htaccess ou fail2ban si tu gères ton serveur. Attention à ne pas bloquer googlebot loool
     
    Artixe apprécie ceci.
  3. pro-sifflets
    pro-sifflets WRInaute discret
    Inscrit:
    27 Avril 2011
    Messages:
    63
    J'aime reçus:
    7
    Bonjour,
    pas sûr que ce soit une attaque, c'est peut-être simplement un robot.
    As-tu regardé la source des visites ? Viennent-elles d'un même utilisateur ou de plusieurs ? D'un pays exotique ?
     
  4. Artixe
    Artixe Nouveau WRInaute
    Inscrit:
    30 Janvier 2017
    Messages:
    20
    J'aime reçus:
    3
    Tout d'abord merci pour vos réponses.

    @passion : Merci pour la solution proposée ; cela risque cependant d'être bien long et fastidieux dans la mesure où ce sont à chaque fois des "utilisateurs" différent ayant des adresses ip différentes.

    @pro-sifflets : J'ai dis attaque parce que c'est le seul terme qui me venais à l'esprit et que j'ignore comment proprement qualifier une telle action. Elles viennent d'une multitude d’utilisateurs, majoritairement basé en France ou du moins comptabilisés comme étant de source française. Sinon j'ai aussi eu droit à des telles vagues d'autres pays francophones comme l'est le Canada.
     
  5. passion
    passion WRInaute accro
    Inscrit:
    6 Janvier 2006
    Messages:
    3 669
    J'aime reçus:
    120
    Il ne faut pas non plus voir le mal partout.
    Cela peut-être un lien présent sur un site tiers et qui t'amène des visites non ciblés ou effectivement une attaque.
    Mais une attaque de 30-60 visites en 3 mn... hum... je suis sceptique.
    Si l'ip est toujours différente, le gugus peut passer par des proxys.
    Dans ces cas-là, je te conseille déjà, de rajouter dans ton fichier robots.txt une liste de robots inutiles.Le fichier de wri est très bien

    Ensuite, si ça continue dans le temps, tu n'auras pas le choix que de bloquer une plage IP si certaines régions du monde n'a aucun intérêt pour toi.
     
  6. rick38
    rick38 WRInaute passionné
    Inscrit:
    23 Février 2013
    Messages:
    1 218
    J'aime reçus:
    144
    C'est sans doute du spam referrer.
    Aucun impact, si ce n'est fausser les stats.
     
  7. elas
    elas WRInaute impliqué
    Inscrit:
    26 Février 2008
    Messages:
    759
    J'aime reçus:
    31
    Alors tout est possible.
    Si c'est un site ecommerce a forte valeur ajoutée, je donne jsute des pistes rencontrées après ça n'a peut être rien a voir et !!! je ne veux pas vous donner des mauvaises idées (elles existent déja) je parle de sites qui font d la pub et vivent d'internet et sur des secteurs concurrentiels.
    Aussi les malversations ci dessous sont souvent automatisées et souvent mal programmées, donc ells peuvent par inadvertence atterrir sur un site qui n'a rien a voir avec la cible

    1 - les personnes ont acheté de la pub qu'elle quelle soit, et une malversation commune consiste à automatiser le click sur la pub poru faire fondre leur budget webmarketing dans le vide.
    Ca arrive souvent même pour adwords chez google, qui fait tout son possible pour déjourer et blacklisterles ip et programmes de malversations de ce type, mais c'est toujours l'épée contre le bouclier et parfois des sommes pharaoniques partent en fumée
    Pour les plus petits, c'est la galere car il faut démontrer le clickfraude et si votre buget est de 300€ sur google,
    un simple bonhomem qui s'amuse a cliquer dans vos pubs vous plombe le budget, alors imagénez les robots clickeurs

    2 - Autre technique pour faire tomber un site, ou simplement le ralentir (donc plomber son business) : le visiter automatiquement. Les hebergeurs, les outils... sont capables jusqu'à une certaine limite de frapep de déjouer les adttaques dites DDOS. Mais les rois de la sécurité travailelnt au niveau bas de la pile TCP ip.
    Reste le niveau le plus haut = le niveau utilisateur.
    Et la, le principe est le suivant : les personnes malveillantes envoie du traffic "normale"
    Tout ce qui est imaginale et passera dans les filtres.
    Un peu de traffic automatise.. Et parfois le graal de ces personens: une faile dans un robot de facebook qui suit les liens des images. Un serveur TOOR avec un trou ou on declare l'adresse IP de vote serveur web comem serveru TOOR ou il y a le dernier strawars..;

    3 - Ce que vous voyez dans les logs, est incomplet (c'est normal, on ne sauvent pas tout dans les logs, pour des raison de taille) et les personnes passent des choses que vous ne voyez pas

    4 - des robots autmatisees sont en train de scaner votre site (yandex) ce gerne de robots

    Donc : si c'est un site ecommerce important, il ne faut surtout pas négliger la moindre log.
    Qui doivent être scrutés régulièrement. Dans la pratique on bloque temporairement ou définitivement toute ip qui a un comportement anormal. Cela doit se faire uatoqmatiquement, et après un regard humain.


    Et les logs ce n'est pas seulement le traffic web !!!
     
Chargement...
Similar Threads - Attaques (négatif SEO) Forum Date
Mes sites sont attaqués ! Google Analytics 7 Décembre 2016
Que faire contre les attaques seo Demandes d'avis et de conseils sur vos sites 13 Juillet 2016
Lutte contre les attaques en cross scripting Google Analytics 17 Septembre 2015
Attaques SEO Negative, que faire AVANT que ça arrive? Débuter en référencement 4 Juillet 2014
Apache optimisation et sécurisation (attaques DoS) Administration d'un site Web 4 Mai 2011
Se prémunir des attaques de type union select (...) Administration d'un site Web 6 Juillet 2010
Des attaques sur mon serveur Administration d'un site Web 8 Juin 2010
Sécuriser/protéger un site contre d'éventuelles attaques Développement d'un site Web ou d'une appli mobile 12 Mars 2010
Google discuterait de ses attaques informatiques avec la NSA Google : l'entreprise, les sites web, les services 4 Février 2010
Solution : mettre en echec les attaques "Eval base64_decode" Administration d'un site Web 2 Février 2010
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice