Le spam SEO est une technique SEO Black Hat, utilisée par les spammeurs pour diffuser du contenu spam, exploitant les ressources d’un serveur hôte appartenant à un tiers.
Après avoir compromis un site Web, l’attaquant installe un certain nombre de scripts pour pénaliser le classement du site dans les moteurs de recherche (allant même jusqu’à l’exclure) ou profiter de la visibilité du site, pour améliorer le classement des sites utilisés par le spammeur pour diffuser ses messages spam.
Les techniques utilisées incluent : le spam de commentaires, la duplication de contenu, le remplissage de mots-clés (plus d’informations sur Wikipedia) ou de pages créées spécifiquement pour les moteurs de recherche, mais différentes de celles affichées par les utilisateurs du site (cloacking sur Wikipedia).
Comment puis-je vérifier si mon site Web est utilisé pour le spam SEO ?
Tout d’abord, grâce à la console de recherche Google, dans la section des requêtes de recherche, vous pouvez trouver des requêtes qui ne sont pas pertinentes pour votre site et peut-être même des termes de spam tels que viagra, sites pour adultes, jeux en ligne, etc…..
Ensuite, vous pouvez trouver des messages de spam cachés sur votre site, qui ne sont pas affichés dans la page de l’archive des articles du blog.
La meilleure façon de le savoir est d’effectuer une recherche de logiciel malveillant à l’aide d’un scanner de logiciel malveillant tel que Sucuri Site Check ou Quttera.
Mon site Web est infecté…. que puis-je faire ?
Nettoyer un site Web d’une infection par un logiciel malveillant peut être une opération plutôt compliquée, surtout si la base de données du site Web a également été infectée.
Comment puis-je protéger mon site Web ?
Pouvoir installer des scripts signifie que le spammeur a réussi à devenir un utilisateur admin exploitant des vulnérabilités connues ou à jour zéro pour pirater votre site web.
Dans les deux cas, la meilleure façon de sécuriser votre site Web est de mettre à jour les fichiers de base, les thèmes et les plugins et de mettre en place un modèle de protection multicouche, afin de protéger autant que possible des risques que comportent les vulnérabilités connues et les vulnérabilités du jour zéro.