verrou sécurité blanc sur fond vert

Quand un Audit SEO révèle une Cyberattaque de type Japanese Keyword Hack

Noël 2023. Ma dernière commande de l’année : mon nouveau client veut savoir pourquoi son site e-commerce ne génère plus de ventes. Problème de mots-clés ? Codage ? Mauvais karma ?

Je prends mes petits outils, mes petits tableurs, mon petit thé à la camomille avec un zeste de citron pour la vitamine C, je commence mon audit SEO tranquillement…

Mais les choses vont prendre une tournure inattendue.
Table des matières

Qu’est-ce que l’audit SEO ?

L’audit SEO, c’est l’évaluation d’un site web visant à améliorer son référencement sur les moteurs de recherche, ainsi que ses performances. Il en existe plusieurs types : 

 

  • les diagnostics techniques SEO, focalisés sur des critères mécaniques comme la vitesse de chargement ou les freins à l’indexation des URL ; 

 

  • les audits rédactionnels en ligne, évaluant la qualité du contenu au regard des critères de Google ;

 

  • les diagnostics en netlinking, qui englobent tous les facteurs liés à l’autorité d’un site ;

 

  • etc.

 

Vous voyez, dans Dr House, les malades vont à l’hôpital mais personne ne sait vraiment ce qu’ils ont. C’est le service diagnostic de Greg qui va trouver la réponse (et le remède !). Eh bien, là c’est pareil. En tant que rédacteur web SEO, je suis le médecin diagnosticien qui vient vous dire ce qui altère les performances numériques de votre site !

 

Je conseille de réaliser 1 audit SEO par an grand minimum, pour maintenir et développer les performances du site, survivre aux mises à jour de l’algorithme de Google et corriger les problèmes.

 

Les symptômes d’un piratage de type Japanese Keyword Hack

Parfois, quelques petites manipulations toutes simples suffisent à vérifier le risque ou l’existence d’un piratage informatique et/ou en ligne.

 

Contexte

Mon client détient un petit e-commerce de produits liés au bien-être, réalisé sous WooCommerce. Il souhaite développer son référencement naturel pour augmenter ses ventes et son chiffre d’affaires. D’où l’idée de faire ce check-up.

 

Il a confié la création de son site à une agence web – qui a fermé depuis – et se retrouve tout seul à la barre. Il n’y connaît pas grand-chose en maintenance de site internet, et encore moins en cybersécurité ou en SEO.

 

Au début, il a fait appel à moi pour réaliser un scan complet de son site de 100 pages et quelques, avec dans l’idée de me déléguer la gestion du SEO par la suite.

 

Moment décisif : la collecte des URL indexables 

L’audit SEO implique de relever les URL indexables. En gros : on fait le tri entre les pages indexées sur Google et celles qui ne le sont pas, entre celles qui ne le sont pas mais qui devraient l’être, ou celles qui le sont mais qui ne le devraient pas. Vous suivez ?

 

C’est lors cette étape que les premiers signes d’une attaque de type « Japanese Keyword Hack » se sont manifestés. En fait, ce type de piratage peut passer inaperçu si l’on ne réalise pas ces quelques vérifications. 

 

Alors, comment repérer cette petite filouterie ?

 

J’ai d’abord utilisé la manipulation « site:URL-du-site-web » sur Google. Cette technique est censée faire apparaître la liste de toutes les pages du site indexées par Google.

 

Et là… Surprise ! Mon site de 100 et quelques pages en comporte en réalité plus de 11 000, avec 90 % de résultats en japonais !

 

SERP Google resultats de recherche affichant URL Spam de type keyword japanese hack
Bizarre tout ça…

 

Mauvais signe, donc. Mais creusons un peu.

 

Vérification et confirmation

Une fois ces premiers symptômes détectés, mieux vaut poursuivre l’investigation  pour confirmer l’attaque. Cela inclut différentes étapes, comme :

 

  • la vérification des sitemaps pour des URL inconnues ;
  • l’examen des fichiers .htaccess pour d’éventuelles redirections suspectes ;
  • l’utilisation d’outils de sécurité pour scanner le site à la recherche de malwares.

 

La confirmation de l’attaque vient souvent avec la découverte de pages entièrement en japonais ou de liens cachés vers des sites externes douteux.

 

Je vous mets un lien vers l’article d’Eskimoz sur le sujet du Keyword Japanese Hack si vous voulez plus d’informations techniques.

 

J’ai mal à mon référencement…

L’impact d’un tel piratage sur le SEO d’un site peut être dévastateur. La duplication de contenu, la dilution des mots-clés, et l’insertion de liens malveillants peuvent non seulement perturber l’indexation du site par les moteurs de recherche mais aussi nuire à sa crédibilité et à sa visibilité

 

Les pages piratées utilisant des mots-clés populaires mais non pertinents peuvent attirer du trafic non désiré. La conséquence : une augmentation du taux de rebond et une baisse de l’engagement des utilisateurs réels. Une vraie galère, quoi.

 

 

Suspension des actions SEO : la sécurité d’abord !

Face au constat d’une cyberattaque, j’ai proposé au client de contacter un spécialiste en cybersécurité et de suspendre les actions SEO. Et, bien sûr, d’adapter la facturation en conséquence.

 

Le client a vite pris contact avec l’expert pour corriger les failles de sécurité de son site web et procéder à toutes les mises à jour nécessaires (thème, plugins…). Mais il a choisi aussi de poursuivre l’audit SEO jusqu’au bout. Après tout, les données acquises et l’étude de mots-clés ne seront jamais perdues !

 

Cet audit SEO a donc révélé 3 choses :

 

  • un besoin urgent de sécuriser le site et d’éliminer la menace de ce piratage ;
  • des incohérences en termes de webdesign et de fonctionnalités ;
  • un référencement très faible.

 

 → Le choix a été fait de partir sur une refonte totale du site, puisque la faille de sécurité n’était pas le seul souci.

 

Voilà à quoi sert vraiment un Audit SEO : à prioriser. Et des fois, le SEO… N’est pas la priorité, tout simplement ! Ici, il a servi à identifier les prestataires qu’il fallait contacter, et à partir dans une direction plus saine pour le business du client.

 

Inutile de monter une stratégie de mots-clés, d’optimiser le codage, de tenir un blog ou je ne sais quoi d’autre si votre site ne tient pas la route. Cyberattaque, design sans cohérence, textes inadaptés ou bourrés de fautes, mauvaise optimisation SEO des pages fixes… Corrigeons déjà les fondamentaux, avant de passer aux méthodes plus avancées.

 

Voilà pourquoi je privilégie toujours une bonne communication avant, pendant, et après la prestation SEO avec le client. En cas d’urgence (comme ici), je peux réagir tout de suite et vous donner les moyens de solutionner les problèmes que je détecte… Et donc vous aider à revitaliser votre site internet.

 

Alors ? On en parle quand, du rayonnement de votre site web ?

Table des matières

Qui suis-je

un redacteur web professionnel specialiste en rse et economie sociale et solidaire

je suis Geoffrey Royer, rédacteur web spécialisé dans l’ESS et la RSE, consultant en stratégie SEO, compositeur et musicien nantais.

Et si nous discutions de votre projet ?

Vous hésitez sur la prestation qu’il vous faut ?

Rassurez-vous : je vous propose un premier rendez-vous offert d’environ 30 minutes pour que nous puissions échanger.

Nous ferons le point sur votre situation, vos objectifs et vos besoins.