Une faille dans Google exploitée par des hackers pour voler le référencement : que faire ?

Discussion dans 'Référencement Google' créé par Dibang, 20 Avril 2016.

  1. Marc_Saubion
    Marc_Saubion Nouveau WRInaute
    Inscrit:
    26 Janvier 2013
    Messages:
    42
    J'aime reçus:
    0
    Ca me semble plus cohérent car sans une redirection 301, je ne vois pas pourquoi GG irait donner raison à un nouveau site sorti de nulle part.
     
  2. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    Bah comment expliquez vous que Doctissimo en est victime également.

    Suffit de voir le 1er résultat en tapant "forum maigrir" . Insinuez vous que Doctissmo est également hacké et que ces pages sont redirigées en 301 ?

    vous n'arrivez pas a admettre que GG gère très mal les DC et que les spammeurs affinent de plus en plus leurs techniques

    Oubliez cette histoire de hack, de wordpress ou je ne sais quoi encore....
     
  3. Marc_Saubion
    Marc_Saubion Nouveau WRInaute
    Inscrit:
    26 Janvier 2013
    Messages:
    42
    J'aime reçus:
    0
    Oui mais il faut faire preuve d'un peu de pragmatisme. Dans le cas d'un site internet, si ça fait des mois que ton contenu est référencé chez google, la probabilité que tu sois le plagieur quand quelqu'un d'autre propose exactement la même chose mot pour mot est incroyablement faible.
     
  4. Marc_Saubion
    Marc_Saubion Nouveau WRInaute
    Inscrit:
    26 Janvier 2013
    Messages:
    42
    J'aime reçus:
    0
    Je n'admet rien du tout, je suis ici pour apprendre et je pose des questions car ce scénario me semble un peu gros.

    Avant de penser que GG est incapable de tenir compte de l'antériorité d'un site pour gérer le DC, il me semble légitime de mettre en cause la sécurité du site victime.

    Se faire voler son contenu, c'est une chose, mais quand GG va jusqu'à penser que le site a déménagé c'est que la manœuvre va au delà d'un simple copier coller. Si ce n'est pas déjà fait je te conseille de jeter un œil à ton .htaccess afin de voir si tu n'aurais pas une redirection 301 en plus.
     
  5. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    On parle pas de mon cas ici :wink:
    Mais comme indiqué suffit de voir l’exemple concret donné plus haut et qui touche directement doctissmo. Il ne s'agit pas du premier site venu. Et je doute fort qu'il soit victime d'une redirection 301

    Ensuite ce problème ne semble pas impacter l’intégralité des requêtes des sites victimes.

    Pour ma part j'ai déjà eu des copies a la volée de ce type et ils passent soient par des iframes soit d'autres techniques plus élaborées qui n'ont rien a voir avec des redirections ou du hack. Fort heureusement pour le moment j'ai conservé mes positions. Mais tout le monde n'a pas cette chance à priori.
     
  6. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    426
    J'aime reçus:
    0
    Une faille des webmasters utilisée par les copieurs

    Je crois que tu cherche les méthodes tordues. Un site qui recopie un autre ne va pas utiliser 10 choses les unes ensuite des autres: c'est un système automatique (donc facile à mettre en œuvre si le copieur est intelligent). Et ce genre de copieur ne copie pas un site mais un paquet.
    Arrêter de penser qu'un site copié est d'office hacké: c'est idiot. Il y a un paquet de logiciels copieurs intelligents pour des simples visiteurs mais aussi un paquet d'autres pour les sites.
     
  7. jolm
    jolm WRInaute occasionnel
    Inscrit:
    3 Septembre 2011
    Messages:
    270
    J'aime reçus:
    0
    Suis-je le seul à être très choqué que doctissimo s'est fait prendre sa place par un site faisant du cloaking grossier ?
    Comment se fait-il que google n'ait pas encore corrigé ce genre de faille ?
    Ca fait vraiment flipper ...
     
  8. jolm
    jolm WRInaute occasionnel
    Inscrit:
    3 Septembre 2011
    Messages:
    270
    J'aime reçus:
    0
    @Drew
    Aucun rapport avec doctissimo ??? T'as pensé à mater la page gardée en cache par google ? Non a priori ...
     
  9. indigene
    indigene WRInaute accro
    Inscrit:
    7 Septembre 2003
    Messages:
    4 158
    J'aime reçus:
    173
    Et pourquoi le site de Doctissimo ne se serait-il pas fait hacker ?
    Ca n'arrive pas qu'aux sites gouvernementaux ou à e-bay ou aux chaines de télévision.
     
  10. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    426
    J'aime reçus:
    0
    y

    Parce que des sites hackés reprennent beaucoup d'autres caractéristiques moins marantes pour les visiteurs.
     
  11. Marc_Saubion
    Marc_Saubion Nouveau WRInaute
    Inscrit:
    26 Janvier 2013
    Messages:
    42
    J'aime reçus:
    0
    Tu aurais mieux fait de vérifier avant de lui répondre car il a raison. La page en cache est bien celle de Doctissimo, correspond à la page officielle au moment de sa mise en cache et est mise à jour avec le contenu du vrai Doctissimo.

    Plus grave encore, ce résultat reste le premier sur la requête "forum maigrir doctissimo" malgré que le nom soit précisé et que docti soit un site leader sur le sujet tout en ayant plus de mots clefs mis en gras dans sa description.

    [​IMG]

    J'ai du mal à comprendre les sceptiques sur ce sujet. C'est évident que ce site a une méthode lui permettant de tromper google afin de prendre la place d'un autre et vous tergiversez avec n'importe quoi. :roll:
     
  12. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 368
    J'aime reçus:
    2
    Le "n'importe quoi" me semble être "hacké ou pas hacké" non ?
     
  13. Marc_Saubion
    Marc_Saubion Nouveau WRInaute
    Inscrit:
    26 Janvier 2013
    Messages:
    42
    J'aime reçus:
    0
    Le hack reste le scénario le plus crédible.

    Je ne vois pas pourquoi GG irait donner le jus de doctissimo à un site tout pourave qui se contente d'héberger une copie d'une de ses pages. Entre deux petits sites lambdas, on pourrait comprendre que GG se plante, mais pas avec un site qui a autant de poids que docti.
     
  14. indigene
    indigene WRInaute accro
    Inscrit:
    7 Septembre 2003
    Messages:
    4 158
    J'aime reçus:
    173
    Exactement
    Hack > cloaking > redirection 301

    La page du site polonais prend la place de l'originale dans les serps
    Après quelques semaines elle disparait car google a découvert le cloaking
    L'originale ne retrouve pas sa place car elle fait toujours une redirection 301

    Pour me prouver le contraire il faudrait m'apporter un exemple où les deux pages (site polonais et originale) arrivent toutes les deux dans les résultats
     
  15. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 368
    J'aime reçus:
    2
    Donc si je vais voir la page d'origine avec le user agent de Google, je dois être redirigée vers la page du site polonais puis vers la page finale, via deux redirections successives ?

    Euh, non... il me semble juste nécessaire de se connecter sur la page du forum doctissimo (au passage l'url est http://forum.doctissimo.fr/nutrition/maigrir-regimes/liste_sujet-1.htm) avec le user agent de Googlebot et de rester dessus.

    Par contre, si on cherche une portion du texte de cette fameuse page sur Google, on voit que la copie est reproduite sur plusieurs noms de domaines :

    https://www.google.fr/search?q=%22Le+Chouchou+des+anim%27+de+cette+sema ... 8&oe=utf-8 (Faites afficher les résultats supplémentaires)

    Alors pourquoi le site polonais ?

    Je n'ai pas tout vérifié, mais j'ai remarqué que
    1- dans les copies, tous les liens internes de Doctissimo sont laissés en place, MAIS des liens vers le nom de domaine copieur sont ajoutés, notamment un sur le H1 et sur les liens de "Forum Nutrition"
    2- par contre, la copie en cache d'agroartim est "pur jus", pas de lien rajoutés.

    Deuxièmement, quand on utilise le user agent de Google, la page agroartim n'est PLUS redirigée vers un troisième site.

    Donc mon hypothèse serait plutôt :

    1- copie automatisée de Doctissimo, mise régulièrement à jour
    2- copie massive vers de nombreux sites, en conservant les liens doctissimo, ce qui peut avoir comme résultat d'affaiblir Doctissimo en le faisant passer pour un "spammeur" et / ou via un duplicate content massif
    3- campagne de liens massifs vers agroartim (quoique mes outils en trouvent peu...)
    4- insertion de liens "internes" dans les copies autres que agroartim pour que Google les repère comme non valides
    5- la page agroartim est "blanc de blanc", pur duplicate content, et "meilleure" aux yeux de Google parce qu'elle ne souffre pas de la multiplication de liens pourris qui pointent maintenant vers Doctissimo
    6- cloaking au niveau de la page agroartim



    La copie sur le site polonais semble avoir été mise à jour le 7 mai. Elle n'a pas disparu des résultats, et l'originale n'est toujours pas à sa place. Donc si je suis ta théorie :

    1- Google n'a pas encore découvert le cloaking
    2- la page originale fait toujours une 301

    Ce qui n'est pas le cas...
     
  16. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    On arrête pas de le répéter, il ne s'agit pas d'un hack du site original mais juste des techniques qui s'affinent de la part des spammeurs. la copie à la volée se fait sans hack et pour affaiblir un site. Marie-Aude vient de donner une hypothèse plausible sur la façon d’affaiblir le site d'origine sans le pirater. Sachant qu'on sait depuis le début que GG a toujours eu de mal à gérer le DC

    Il faut aussi bien comprendre que les prises de positions ne se font pas sur tous les mots clés du site victime. Après je ne sais pas si Doctissmo (par exemple) chute de plus en plus ou non... Et si les sites spammeurs prennent de plus en plus de positions.

    @indigene : bien sur que Doctissimo peut être piraté, comme n’importe quel site. Mais je doute qu'ils n'aient pas d'outils de surveillance et qu'ils laissent traîner ce piratage éternellement si c'était le cas. Et comme répéter des dizaines de fois dans ce topic, dans le cas présent il ne s'agit pas d'un piratage du site original.

    Enfin bon je sais même pas pourquoi j'insiste
     
  17. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    426
    J'aime reçus:
    0
    Une arnaque de copieurs de site comprendre

    Belle analyse ... :wink: Reste à analyser
    pour comprendre la méthode. Sans système de tracking intégré au site (ou sans les résultats), impossible d'aller plus loin.

    Je rappelle quand même deux très vieilles bases de référencement toujours d'application:
    1. Google aime la stabilité du contenu d'une page: beaucoup de sites ces 10 dernières années bien placés (je parle de site de contenu) ont dégringolés après une mise à jour de la charte graphique (mais probablement aussi de la modification des liens EN INTERNE) de l'ensemble du site. Personnellement, m'en suis pris une en passant mon site principale en Responsible (et mes méthodes de créations de pages et de sites sont personnelles - voire ringuard - mais pas automatisées). Cette première règle explique pourquoi on retrouve souvent des vieilles pages bien positionnées. En plus, une modif entraîne automatiquement une revérification du duplicate content (tant pis si le site est l'original).
    2. Google aime le nouveau contenu: c'est ce qu'on appelle la prime de nouveauté qui fait monter une nouvelle page ... et qui fait couler des larmes aux webmasters pas trop expérimentés quand ca plonge ensuite.
     
  18. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    426
    J'aime reçus:
    0
    moins de 90 caractères

    Petite analyse des adresses IP:
    1.: 94.23.17.96 : OVH France - Roubaix
    2. : 46.105.10.51: OVH France - Roubaix
    3. : n'existe plus
    4. : 91.234.217.196: pologne et -http://www*.*kastelik.pl/ (officiellement owner site de l'adresse) reprend simplement comme contenu phpinfo()
    5. : 122.201.68.7 (australie)

    Première analyse: deux OVH avec une extension FR et ... pour louer une extension.fr faut montrer pate blanche (entreprise ou particulier français: comme belge, je peux pas la prendre). Connais pas la législation des noms de domaines en Pologne ou en australie mais par expérience (à par la plage de Qwant), j'interdis tout ce qui vient de Pologne sur le serveur à fait (dès que je détecte un bricolage). J'en conclut en première partie que "l'attaque" est gérée par la France ... mais je peux me tromper. A la place de doct... je contacterais d'abord OVH pour connaître la firme qui loue ces deux adresses serveurs (mais c'est peut-être du mutualisé).
    De toute façon, en passant par la France - site.fr, l'entreprise qui bricole est détectable.
    Deuxième analyse: le troisième site qui a disparu. Pour créer un nom de domaine sur Internet, il faut d'abord un Provider qui réserve le nom de domaine. Vous passez une commande, le provider la réserve en attendant le payement mais elle n'est pas active. PAs de payement= libéralisation du nom de domaine dans les quelques jours. Idem pour si vous ne renouvelez pas le nom de domaine ... le provider le laisse quelques jours en attende puis l'envoi au purgatoire ... avant de le laisser libre.
    Les sociétés capables de bricoler tous ces noms de domaines qui disparaissent en quelques jours sont uniquement des provider = fournisseurs de nom de domaines.
    Aller plus loin est possible (ca prendrait moins de temps que de poster sur WRI) mais ... c'est pas forcément mon boulôt: juste expliquer quelques bases de départ.
     
  19. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 368
    J'aime reçus:
    2
    Re: moins de 90 caractères

    Si, si, le .fr a été libéralisé :

    (Source : https://www.afnic.fr/fr/produits-et-services/le-fr/ )

    Bah pas sûr.... Doctissimo est un forum qui se rémunère sur la pub, et qui a de nombreux membres et lecteurs hors de France. Il ne peut pas se permettre d'être aussi restrictif que toi :D

    Il se peut que les sites qui présentent du Doctissimo aient été hackés. Pour certains d'entre eux, le contenu dupliqué a déjà disparu.

    Si on suite les redirections, il n'a a pas tellement de questions à se poser : Nutres, boite de pilules pour faire maigrir, fausse identité du registrar, domain name et dns gérés par godaddy, IP à Mountain View. Par contre, l'identification réelle peut être plus difficile :D. sauf si la mention du nom de l'entreprise "Nathans Natural" dans la FAQ est réelle (quand on cherche sur ce nom on voit plein de produits dont la vente est interdite en France ^^). Il y a aussi deux autres sociétés Avilan Marketing LLC (USA division) and L.G.O. Goods Online Ltd (EU division). Y'a plein de clones de Nutres qui vendent la même merde...

    Bref, un conglomérat de trucs zarbis pour fourguer de la came chinoise ou approchante

    Je n'ai pas vu de site qui ait disparu ?
    Là encore, pas sûr : certains providers font un drop extrêmement rapide. Il suffit que le site hacké l'ai été quelques jours avant l'extinction du ndd. De toute façon, amha, ils doivent renouveler la base de duplicate content aussi vite que possible.
    Mais ça peut aussi passer par les voies obscures d'un registrar d'un pays pourri :)


    En fait, là ça relève plutôt de la DGCRF (contrôle et répression des fraudes) : produits interdits de commercialisation, origine "douteuse", sociétés écrans... y'a manifestement du blé à se faire dans le marché de la petite pilule amaigrissante pour en faire autant.

    Sinon, ce qui est quand même drôle, c'est que cette attaque semble avoir été menée en toute discrétion. Je ne sais pas pour les autres mots clés, mais "Forum maigrir" c'est 390 requêtes par mois. Le truc que seuls les webmasters regardent, en gros ... parfait pour ne pas être repéré par les gros sites ciblés (Doctissimo, etc) qui s'en fichent royalement.
     
  20. indigene
    indigene WRInaute accro
    Inscrit:
    7 Septembre 2003
    Messages:
    4 158
    J'aime reçus:
    173
    Pourquoi le user agent ?
    On peut faire du cloaking en utilisant l'ip de google. Et là tu ne peux pas te faire passer pour google.
    Mais après un certain temps, google va venir avec une ip qui n'est pas une ip google et c'est comme ça qu'il se rend compte du cloaking.

    Par contre ton analyse tient aussi debout mais c'est une vraie usine à gaz
     
  21. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 368
    J'aime reçus:
    2
    En l'occurrence il y a un cloaking sur le user agent...
     
  22. jolm
    jolm WRInaute occasionnel
    Inscrit:
    3 Septembre 2011
    Messages:
    270
    J'aime reçus:
    0
    Chose toute bête mais ne se pourrait-il pas que cela ait marché pour le copieur car il a fait une copie du site au moment où doctissimo changeait son template (ce qui perturbe toujours un peu le ref au début). Du coup, le copieur qui utilise une ancienne version ressort devant car justement google connait mieux cette ancienne version que la nouvelle ?
    Après je n'ai pas vérifié quand doctissimo a mis en ligne sa nouvelle version.
    J'espère avoir été compris ...
    Concernant l'auteur du post je compatis pour lui et espère qu'il s'en sortira rapidement !
     
  23. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    @jolm, le soucis c’est que ça ne touche pas que Doctissimo. Donc a moins qu'ils aient tous fait des changements de template ou autre...
     
  24. Guldan
    Guldan WRInaute discret
    Inscrit:
    2 Octobre 2015
    Messages:
    85
    J'aime reçus:
    0
    A mon avis, ce qu ils ont fait :
    - baisser le TR de doctissimo, qui a un TR eleve, en le pourissant : DC a mort, du spam a gogo sur les mots clés ciblés, des liens pourris de sites pourris^^, pourir aussi les liens sortant morts de DC avec des virus / porno etc en rachetant les ndd expires (meme si c est du nofollow ca compte)
    Une fois le TR de la page baissée, copie automatique du site sur un autre domaine à fort TR avec un scrapper auto(poussé par un réseau de site)

    C est du bon NSEO qui existe depuis longtemps. Le nouveau site va faire autorité car son TR > docti sur la section en compte

    Apres il rajoute du cloaking, etc.

    Le seul hic la dedans et ce qui pose pb : ca arrive a docti et pas à un petit site, et ça, ça fait mal. Sinon ca arrive regulierement aux autres sites qui se font copier leur contenu par d autres sites ayant autorité. Si dotci tombe la dessus a mon avis, ca ne montre desormais que personne n est donc à l abris.

    C est clairement parce que google gere le DC avec le TR du site. Pour moi c est clairement de la faute de google une situation pareil, c est juste une honte de la maniere dont ils gerent le DC, c est juste exploiter a des fin abusive le fonctionement normal de google

    A mon avis ils doivent chercher les proxys du gars qui le scrap, cloaké leur site et pour ces proxys leur faire un gros fuck dans une page erreur, ou un contenu de m...;) balancer du lien avec du trust pour contrebalancer l attaque , lancer une grande campagne sur les RS pour contrebalancer les liens pourris. Et signaler le pb a google.

    Mais bon ils vont s amuser pour retrouver les proxys :/

    Bref je nous souhaite a tous de pas avoir a gerer ca.
     
  25. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    De mon côté alors que je suis dans un tout autre secteur, je constate une recrudescence de ce type de copie. J'en ai déjà bloqué 5-6 en quelques semaines. Je ne sais pas si il me piquent des positions sur certains mots clés et si ils sont la cause de la baisse de mon nombre de visiteurs depuis quelques semaines également.

    Une chose est certaine c’est qu'il y a un sérieux problème avec ça...

    Exemple encore de site qui pratique ce genre de copie via iframe que j'ai détecté pour un de mes sites aujourd'hui :

    https://www.google.fr/?client=firefox-b-ab#q=site%3Aromancemoon.net%2F ... &gfe_rd=cr

    il y en a des tonnes maintenant avec iframe ou autres techniques...
     
  26. Guldan
    Guldan WRInaute discret
    Inscrit:
    2 Octobre 2015
    Messages:
    85
    J'aime reçus:
    0
    Comme y a quelqu un qui est victime ici, regarde tes liens entrants deja. Je suis persuade que tu dois avoir une tonne de m... En liens entrants, avec des sites en penalite manuelle / spam / penguin / site verole. En 301 pareil non?

    Check aussi tes liens sortant, on ne sait jamais.

    Je suis sur que le mec est en full cloaking en face avec son reseau de site.

    Perso j aimerais pas etre a ta place!
     
  27. Guldan
    Guldan WRInaute discret
    Inscrit:
    2 Octobre 2015
    Messages:
    85
    J'aime reçus:
    0
    Oué en iframe ils peuvent copier aussi.

    Ta seule solution c est de faire peur aux copieurs s ils sont en France, s ils sont a l etranger t es baisé. Et d augmenter ton TR.

    Vous avez des bons outils pour le DC , positeo est foireux je trouve, j en ai un quelques part faut que je retrouve le nom :D

    Il est largement plus facile aujourd hui de faire tomber des sites grace a penguin, que de monter ses propres sites.
     
  28. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    Je ne sais pas si tu t'adresse a moi, mais je ne suis pas un cas isolé loin de là...
    Doctissimo est victime également de plusieurs copie a la volée du même acabit. WRI également. certains c’est a plus ou moins grande échelle, avec un impact plus ou moins important

    Exemple pour WRI

    http://webcache.googleusercontent.com/search?q=cache:A8HsV7jlnP8J:prox ... clnk&gl=fr

    http://webcache.googleusercontent.com/search?q=cache:02X6_ubTDv4J:www. ... clnk&gl=fr

    Tous les sites peuvent être touchés, certains peut être plus que d'autres. Et dans certains cas ca peut être désastreux si ils prennent ta place dans les serps. Et quand on voit que même doctissmo peut se faire piquer certaines positions...

    De plus on imagine pas l'impacte que ça peut avoir sur le long terme.

    On a pas tous les moyens et les compétences pour augmenter son TR et faire face a ce type de NSEO
     
  29. Guldan
    Guldan WRInaute discret
    Inscrit:
    2 Octobre 2015
    Messages:
    85
    J'aime reçus:
    0
    Je te crois n importe que BH avec logiciel de scrap et un reseau de site peut faire ce genre de manip. C est pas compliqué, tout est dans le trust.

    Pour s en proteger faut monter le trust et cloaker son site.

    A partir du moment ou des gros sites sont touchés, ca veut tout simplement dire que plus personne n est a l abris, ils ont de bonnes solutions pour te plomber suffisament ton trust pour te passer dessus. Honnetement je ne pensais pas que des sites avec gros TR et vieux pouvaient eux aussi etre victime : mais si :D

    C est meme pas du hack c est du vol de contenu, sur un site qui va etre plus booster que l autre (en pourissant l autre).

    Je te l accorde monter son trust c est pas facile. Bien plus que le plomber !
     
  30. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    et de toute facon le monter jusqu'à quel point? si doctissmo est touché j'imagine même pas les plus petits sites.
    doctissimo a tout de même plus de 20 000 sites référents et plus d'un millions de BL selon majestic. Avec un Trust de 60.

    A mon avis ca va au delà d'une simple question de trust
     
  31. Guldan
    Guldan WRInaute discret
    Inscrit:
    2 Octobre 2015
    Messages:
    85
    J'aime reçus:
    0
    60 de trust Ok. Mais la partie attaquée il lui reste combien de trust? Pas beaucoup imo. C est pas la home qui s est fait defoncée.
     
  32. noren
    noren WRInaute accro
    Inscrit:
    8 Avril 2011
    Messages:
    2 906
    J'aime reçus:
    14
    oui mais peu importe c’est impossible d'avoir un bon trust sur toutes les pages. Donc ça ne règle pas le problème :wink:
     
  33. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    426
    J'aime reçus:
    0
    re

    Pas de parano, effectivement, tous les sites ne sont pas à l'abri mais l'intérêt pour un copieur est de copier un site de confiance dans une branche plutôt rémunérateur.
    Pas tord non plus sur l'ensemble de ta réponse (faudra un jour que je me mette à la page de l'actualité)
    Modifier l'adresse IP comme referer est nettement plus complexe (beaucoup de navigateurs mais surtout d'aspirateurs de sites proposent de modifier l'user_agent). Par expérience (et tests), les visiteurs "Google" hors adresses Google sont faibles puis les bricoleurs ne se posent pas trop de questions ... c'est de toute façon c'est sites sont éphémères.
     
  34. Dibang
    Dibang Nouveau WRInaute
    Inscrit:
    20 Avril 2016
    Messages:
    28
    J'aime reçus:
    0
    Bonjour à tous,

    Bon, il semblerait que dans ma situation il y ait une légère amélioration depuis hier. Certaines de mes pages désindexées sont à nouveau ré-indexées par Google et parmi elles certaines ont retrouvées un référencement correct mais le chemin est encore long.

    Ce qui serait intéressant de découvrir, c'est :

    1/ Pourquoi certains SERP's ont déjà été nettoyé et d'autres pas encore ? Qu'est ce qui fait la différence pour que Google rectifie le tire dans certains cas et pas dans d'autres ? (un spam report en particulier ou autre chose ...)

    2/En effet, tous les sites qui présentent pourtant des caractéristiques similaires ne sont pas impactés par le piratage de la même façon? Qu'est ce qui fait la différence pour être moins victime de ce phénomène ?

    Je trouvais cette solution intéressante de bloquer certains pays pour limiter les dégâts. J'ai donc ainsi autorisé l'accès à mon site à une liste d'une 30aine de pays seulement afin de limiter les attaques provenant de Pologne, Ukraine, Russie ... la question que je me pose à présent est : est-ce que Google ne va pas mal interpréter le fait que je limite l'accès à mon site à un nombre restreint de pays et ainsi me pénaliser dans le référencement? Si vous avez une idée sur la question.

    Merci d'avance de vos retours
     
  35. jolm
    jolm WRInaute occasionnel
    Inscrit:
    3 Septembre 2011
    Messages:
    270
    J'aime reçus:
    0
    Comme Dibang j'aimerais aussi savoir si les restriction à certains sites peut être pénalisant d'une point de vu ref. Merci à tous
     
  36. patrick_lejeune
    patrick_lejeune WRInaute occasionnel
    Inscrit:
    1 Avril 2016
    Messages:
    426
    J'aime reçus:
    0
    re

    Non, aucune incidence au niveau référencement (avec la liste d'adresses IP que je bloque, j'aurais déjà complètement disparu depuis trois ans). Par contre ...
    C'est ta liste de pays qui peux poser des problèmes ou plutôt la méthode. Personnellement, je bloque pas automatiquement la Chine, l'Ukraine et la Russie: dès qu'une adresse IP pose problème, je bloque la plage.
    Dans les emm*erdeurs, il y a effectivement la Pologne et la Roumanie. Evidemment, si c'est un site de vente en ligne centré sur la France, c'est correct. Pour les autres, c'est plus délicat. Ce qui faut supprimer, ce sont des plages de serveurs, pas des visiteurs (surtout que dans la plage polonaise, il y le moteur (et les visiteurs) deQWANT qui utilise une plage française et une polonaise. Le site intéressant à ce niveau est http://www.myip.ms.
    Et dans les plages de serveurs agressives, il y a aussi des Français (Iliad est le plus complexe puisque dans une même plage d'adresse, il y a des serveurs - robots et des visiteurs, les bricoleurs OVH sont pas tristes non plus), des allemands (là aussi des visiteurs allemands viennent sur des sites en Français sans tentative de bricolage et des plages de serveurs avec des bricolages), des hollandais (avec en plus des plages qui sont en fait utilisées par des ... russes), les Etats-Unis (la pire concentration de robots et ... de copieurs), ...
    En autorisant les visiteurs (plage de fournisseurs d'accès) de certains pays, tu risque effectivement du piratage mais aussi de perdre des visiteurs. En même temps, bloquer des plages d'adresses de serveurs bloque des copieurs mais aussi (peut-être) des réels sites qui viennent uniquement voir si le site existe (les annuaires le font régulièrement et quelques autres moins intéressants des Etats-Unis).
    Petit exemple: certains me trouvent plein d'erreurs de référencement alors qu'il n'ont plus l'accès au serveur :mrgreen: En gros, bloquer les 3 gros pays en complet et les adresses de serveurs occidentaux au cas par cas. Sans oublier que dès que tu bloque une plage en erreur 403, tu n'a plus réellement l'accès à ce qui se passe sauf par les logs, si c'est par iptable: tu n'a plus d'accès du tout.

    En dernier, au moins une p
     
  37. Dibang
    Dibang Nouveau WRInaute
    Inscrit:
    20 Avril 2016
    Messages:
    28
    J'aime reçus:
    0
    Merci pour tes explications patrick_lejeune
     
  38. Dibang
    Dibang Nouveau WRInaute
    Inscrit:
    20 Avril 2016
    Messages:
    28
    J'aime reçus:
    0
    Bonjour à tous,

    Je reviens vers vous après quelques semaines pour faire un retour sur la situation.

    Google a commencé à nettoyer ses SERP's donc j'ai eu la chance d'avoir certaines de mes URL ré-indexées et certaines re-positionnées correctement sur la 1ère page. Donc des signes encourageants.

    Ceci dit, je fais face à 2 problèmes qui ne se résolvent toujours pas:

    1/ J'ai des pages qui ne sont pas correctement indexées ce qui empêche leur bon positionnement, exemple : https://www.google.fr/search?q=site:sos-commentmaigrir.com/que-faut-il-manger-pour-maigrir/

    Résultat Google:

    Que faut il manger pour maigrir: les secrets d'une ... - Mamucia dolina
    sos-commentmaigrir.com/que-faut-il-manger-pour-maigrir/
    La description de ce résultat n'est pas accessible à cause du fichier robots.txt de ce site. En savoir plus

    - On voit le nom d'un des sites qui était hacké "Mamucia dolina"
    - Il n'y a plus de cache non plus (impossibilité donc de faire un Spam Report via la Search Console avec une URL précise)
    - Cela montre un problème de robot.txt alors que mon robot.txt ne pose aucun problème quand je le test dans la Search Console

    2/ J'ai toujours des pages qui ne sont pas ré-indexées malgré plusieurs demandes d'indexation via la Search Console, exemple : site:sos-commentmaigrir.com/maigrir-vite-du-ventre-et-des-hanches/

    Avez-vous des idées concernant ces 2 points?
     
  39. Yochimori
    Yochimori Nouveau WRInaute
    Inscrit:
    3 Juin 2013
    Messages:
    3
    J'aime reçus:
    1
    Bonjour à tous. J'ai également le même problème depuis plusieurs mois et je confirme que google a effectivement commencé un travail.

    Toutefois, le pirate aussi ne dort pas et je vois chaque jour de nombreux sites (sites qu'il utilise pour faire la redirection vers le sien) faire des liens vers le mien.

    Ce qui me semble bizarre, personne à part google n'a une solution concrète dessus ? Ni même le grand Olivier ?

    Cdt,

    PS : mes sites qui se sont fait avoir sont agcomee.com et je-dois-reussir.com

    Le premier n'a rien à voir avec les régimes ou l'alimentation et pourtant ils sont là aussi avec les domaines : http://adoptionsask . org / maigrir3139/ et http://www. cti-sa. fr/ maigrir3139/
     
  40. spout
    spout WRInaute accro
    Inscrit:
    14 Mai 2003
    Messages:
    9 032
    J'aime reçus:
    291
Chargement...
Similar Threads - faille Google exploitée Forum Date
Une faille dans les URL de Google Référencement Google 10 Janvier 2019
Google ferme Google+ (pour les particuliers) suite à la découverte d'une faille Google+ 8 Octobre 2018
Faille Google, Google fail !! Référencement Google 22 Août 2013
Google trouve la grande faille de sécurité de Win XP Google : l'entreprise, les sites web, les services 14 Juin 2010
Test faille javascript - Forbidden Administration d'un site Web 3 Décembre 2015
fail2ban / iptables contre le scan de failles Administration d'un site Web 8 Juin 2015
Tests d'injection sql et tous types de failles Développement d'un site Web ou d'une appli mobile 17 Avril 2015
Faille ajax possible? Développement d'un site Web ou d'une appli mobile 11 Février 2015
Outils pour tester d'éventuelles failles de sécurité sur notre site? Développement d'un site Web ou d'une appli mobile 20 Janvier 2015
La faille Heartbleed Administration d'un site Web 14 Avril 2014
  1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies.
    Rejeter la notice