Contactez-nous.
Agence 90 » Actualités et guides » SEO » Negative SEO : votre concurrent peut-il vous attaquer ?

Negative SEO : votre concurrent peut-il vous attaquer ?

par | 15 Sep 2022

Temps de lecture : 6 minutes
attaque seo

Dans cet article, focus sur le Negative SEO afin d’identifier comment des concurrents mal intentionnés pourraient nuire à la visibilité organique de votre site et ce que vous pouvez faire pour vous en protéger.

Pouvoir agir contre ce type d’action est un moyen essentiel de maintenir intact votre SEO à long terme. Apprendre à protéger votre site web contre les actions de Negative SEO permettra également de renforcer la sécurité globale de votre site.

Qu’est-ce que le Negative SEO ?

Le Negative SEO est une pratique malveillante qui vise directement à nuire à votre classement SEO dans les moteurs de recherche en détériorant votre popularité et vos optimisations. L’objectif final étant de pousser vos pages de plus en plus bas dans les résultats organiques.

Cette pratique est employée par des acteurs malveillants qui savent que vous ne savez pas comment protéger votre site web contre les attaques de Negative SEO afin de pouvoir capitaliser sur votre faiblesse. Ces personnes effectuent des actions sournoises pour nuire à votre entreprise afin d’en faire profiter la leur.

 

Qu’est-ce qu’une attaque de Negative SEO ?

Il existe de nombreux vecteurs différents que acteurs opérant du Negative SEO peuvent utiliser pour affaiblir votre site. Leur stratégie varie, mais tous visent à abaisser votre classement autant que possible afin que leur site soit toujours mieux classé. Certaines de ces attaques sont réalisées de la manière suivante :

  • Duplication de contenu.
  • Création de faux comptes de réseaux sociaux qui se font passer pour votre entreprise.
  • Spamming de liens.
  • Piratage de sites web.
  • Utilisation de spam et de mots-clés incorrects dans le texte d’ancrage pour cibler négativement votre site web.
  • Suppression de backlinks déjà présents sur votre site.

💡 Ces critères ont un impact négatif sur votre site  car Google les voit et décide que votre présence en ligne n’est pas digne de confiance et n’héberge pas de contenu de qualité. Cela signifie une baisse massive de vos positions SEO, voire une exclusion pure et simple des SERP.

 

Comment identifier une attaque ?

Avec les outils et les connaissances appropriés, il est possible d’identifier une attaque et de se défendre contre les pratiques de Negative SEO visant votre entreprise.

Il existe toute une série d’outils disponibles pour protéger votre entreprise, auxquels vous pouvez accéder immédiatement et qui vous seront indispensables dans votre combat pour sécuriser votre présence en ligne !

Vérifiez vos backlinks

Les backlinks sont un excellent moyen d’améliorer votre classement dans les moteurs de recherche mais ils peuvent aussi être utilisés pour nuire à votre site.

Les liens provenant de sites peu recommandables, de sites sanctionnés ou de réseaux de blogs privés (PBN), entre autres, peuvent avoir un effet désastreux sur votre ranking SEO. En outre, les mauvais backlinks peuvent provenir de profils et de forums, de sites étrangers, de liens hors sujet ou de spam, et même de liens provenant de sites web piratés, qui peuvent tous avoir un effet négatif.

En utilisant un outil comme Ahrefs, vous pouvez vérifier le profil des backlinks pour voir qui exactement vous lie. Si trop de sites peu recommandables le font, votre SEO peut en souffrir.

ahrefs 1

Une bonne façon de se défendre contre ces attaques est d’utiliser l’outil de désaveu de Google qui vous permettra de nettoyer les mauvais liens pointant vers votre site. Grâce à cet outil, Google saura que vous n’êtes pas d’accord avec ces liens et cessera de penser qu’il s’agit de facteurs légitimes à prendre en compte.

💡 Généralement, Google aura tendance à ignorer les liens « toxiques » ou de faible qualité qui pointent vers votre site. Cependant, dans la situation où des liens sont volontairement pointés vers votre site dans le but de lui nuire, nous vous conseillons d’utiliser l’outil de désaveu de Google.

Vérifiez votre texte d’ancrage

Parmi les nombreuses choses que Google n’aime pas lorsqu’il essaie de classer votre page est l’ancre de lien sur-optimisée. Tout texte d’ancrage chargé de mots-clés signale à Google qu’il n’est peut-être pas naturel.

Un acteur malveillant peut charger le texte d’ancrage d’un backlink avec tous les mots clés pour lesquels vous essayez de vous classer et vous nuire ainsi. Une fois encore, l’outil de désaveu est souvent le meilleur moyen d’aborder ce type de liens et de les faire retirer du profil de votre site. Rendez-vous par ici pour désavouer vos liens.

outil desaveu lien 1

Attaques de malware

Les logiciels malveillants peuvent se présenter sous différentes formes, mais chacune d’entre elles porte bien son nom. Qu’il s’agisse d’une nouvelle application que vous hébergez sur votre site, d’un nouveau widget avec lequel vous travaillez ou de quelque chose de simple comme un addon WordPress, vous devez vous assurer qu’ils sont sûrs et proviennent de sources de confiance avant d’installer quoi que ce soit dans votre infrastructure.

De nombreux attaquants vont simplement infecter votre site avec des logiciels dangereux afin de s’attaquer à votre ranking SEO. La sécurité et les mots de passe sont essentiels ici et doivent être pris en considération.

Piratage de votre Search Console

Si un concurrent pirate votre propriété Search Console, il peut affecter votre site de manière désastreuse de plusieurs manières. Si un concurrent mal intentionné a accès à votre GSC, il peut faire toutes sortes de choses pour faire couler votre site, y compris des changements d’emplacement, des paramètres d’URL incorrects, ou même supprimer le fichier de désaveu que vous venez de créer.

Piratage du fichier Robots.txt

Le fichier robots.txt est essentiel à la bonne exploration de votre site par les crawlers des moteurs et doit être protégé contre toute intention malveillante. Il existe de nombreuses façons de retourner votre fichier robots.txt contre vous, mais l’une d’entre elles consiste à ajouter les lignes suivantes :

User-agent : *

Disallow : /

Le robot d’exploration de Google passera alors complètement à côté de votre site, ce qui rendra impossible son indexation !

Balise meta noindex

Un autre hack de site web à garder à l’esprit est la possibilité pour votre ennemi d’ajouter une balise noindex sur l’ensemble de votre site. Voici à quoi ressemble cette balise :

<meta name= »robots » content= »noindex »>

L’intégration de cette balise dans le code fera en sorte que votre page ne soit jamais indexée par les robots de Google. C’est évidemment un coup fatal pour tout contenu frais que vous souhaitez diffuser et il faut y remédier immédiatement.

Cloaking

Le cloaking est une pratique qui vise à offrir à vos visiteurs et aux moteurs de recherche un contenu différent. Pour bien comprendre c’est technique black hat, prenons l’exemple du célèbre Japanese Keyword Hack.

Le piratage de mots-clés japonais est un type de spam SEO désormais célèbre. Les victimes de ce hack constatent que des textes japonais générés automatiquement commencent à apparaître sur les page de résultats des moteurs de recherche (SERP) et créent un grand nombre de pages 404 de spam avec leur nom de domaine. Cette technique spécifique de black hat SEO détourne les SERP de Google en affichant des mots-clés japonais dans le meta title et la meta description (voir image ci-dessous) des pages infectées. Si vous utilisez un CMS comme Magneto, OpenCart, Drupal ou WordPress, vous trouverez des pages de spam japonaises générées automatiquement. Ces pages spécifiques contiennent des liens d’affiliation vers certains sites web vendant de fausses marchandises. Lorsque les utilisateurs visitent votre site et cliquent sur ces liens, les pirates reçoivent des commissions.

japanese-keyword-hack

Vérifiez le contenu dupliqué

Enfin, la dernière méthode que nous allons examiner dans cet article est la pratique consistant à prendre votre contenu et à le dupliquer partout sur Internet. Cette pratique est courante et négative pour l’auteur du contenu trouvé sur le web.

Bien que Google ne sait pas précisément faire la différence entre un contenu original et un contenu plagié, donc si quelqu’un vole vos pages web et les utilise pour lui-même, il affectera négativement votre classement. Surtout si les sites qui reprennent vos contenus ont une meilleure popularité que le vôtre aux yeux de Google.

Des outils comme Copyscape peuvent vous aider à vous assurer que votre contenu n’est hébergé que par vous.

copyscape

Comment se protéger du Negative SEO ?

Comme nous l’avons mentionné ci-dessus, il existe de nombreuses façons de se protéger contre la menace du Negative SEO. Il existe plusieurs outils, tant tiers qu’affiliés à Google, qui peuvent vous aider.

Alerte e-mail de la Search Console

Search Console est un outil puissant pour quiconque gère son propre site. Il vous permet d’être averti dès que vous avez des problèmes de pages en erreur, des problèmes d’indexation, des problèmes de sécurité et des pénalités manuelles infligées par Google.

Sécurité du site web

En utilisant des outils tels que la vérification en deux étapes et Google Authenticator, vous renforcez la capacité de votre site à se défendre contre les attaques.

google authentificator

Les mots de passe et autres mesures de sécurité empêcheront beaucoup de tentatives de vous nuire.

Les plugins WordPress indispensables

Si vous voulez mettre en place les basiques indispensables pour la sécurité de votre site WordPress, voici les extensions à installer de toute urgence :

  • Disable XML-RPC : ce plugin utilise le filtre WordPress intégré  » xmlrpc_enabled  » pour désactiver l’API XML-RPC sur un site Wordress fonctionnant en version 3.5 ou supérieure.
  • HTTP Headers : extension pour la gestion des en-têtes HTTP comprenant la sécurité, le contrôle d’accès (CORS), la mise en cache, la compression et l’authentification.
  • Limit Login Attempts Reloaded : extension pour limiter le taux de tentatives d’identification pour chaque adresse IP.
  • WPS Hide Login : protégez votre site web en changeant l’URL de connexion et en empêchant l’accès à la page wp-login.php et au répertoire wp-admin aux personnes non-connectées.

 

Autres outils à considérer

Google Alerts
Google Alerts est un outil gratuit de Google qui vous envoie un e-mail chaque fois qu’un autre site mentionne votre site ou votre marque. Cela peut avoir des effets bénéfiques évidents lorsque vous essayez de déterminer si vous faites l’objet d’une attaque malveillante ou non.

Outil de désaveu de liens
Comme nous l’avons mentionné plus haut, l’outil de désaveu de Google est un outil important que vous pouvez utiliser lorsque vous essayez de nettoyer vos backlinks.

0 commentaires

Soumettre un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *