Consultant SEO et Développeur Web

Vous êtes ici : Nicolas Augé . com » Référencement SEO » Spam et hack, un levier marketing à risque ?

Spam et hack, un levier marketing à risque ?

Août 29 2014

Résultats de recherche pour sacoche homme

Résultats de recherche pour sacoche homme

Tout a commencé lorsque j’ai googlé l’expression clé « sacoche homme » et qu’à la toute fin, je suis tombé sur un résultat très surprenant compte tenu du NDD en question. Confère capture d’écran ci-contre.

J’ai donc cliqué dessus et me voilà redirigé vers un autre site e-commerce qui bien sûr propose des sacs « longchamp » avec un NDD qui sent la poudre : -hotlongchamp.com

OK, voilà un NDD qui semble tenir toutes ces promesses de ranking ! Je décide d’accéder à l’url directement (-http://www.agglo-hautvaldemarne.fr/agglongs.asp) depuis le navigateur pour voir et là j’affiche sans problème le site. Du coup, je me dis que c’est une redirection « à la con » en fonction du Referer. Bingo ! Il y a bien un petit script js en footer qui fait le boulot.

Code source avec la redirection js par Referer

Code source avec la redirection js par Referer


Je me suis donc mis à vérifier de quoi il s’agissait et j’étais loin de m’attendre à ce que j’allais trouvé ! Non seulement, c’était du contenu de mauvaise qualité (là je crois qu’on peut le dire) mais il y avait également un hack pur et dur du site.

Je vérifie les liens du contenu et là c’est le drame ! Ils dirigent tous vers le site en lui-même, aucun liens sortants ! Le but est uniquement de rediriger les visiteurs issus de Google ?! WTF ?!
En outre, ce qui est assez bluffant, c’est le fait que les pages à spam sont générées à la volée en auto en reprenant le header et le footer du site victime.

Page de contenu spam / hack du site Agglo

Page de contenu spam / hack du site Agglo


 

Une production à la chaine de sites e-commerce

Cette fois-ci ça vend du « Michael Kors », vous savez le genre de chose que l’on trouve dans les spams d’Askimet à foison. D’ailleurs en parlant du footer, je suis assez stupéfait que le site fasse 1 lien vers un autre site du même acabit ! Et cerise sur le gateau, les 2 sites proposent des adresses Gmail. Oui, oui j’ai bien dis Gmail, la messagerie qui est entièrement gérée par « le dieu » Google !

Footer du site cheapkors

Footer du site cheapkors

Footer du site hotlongchamp

Footer du site hotlongchamp


Concernant le problème de faille, au début j’ai crû que ça venait du même logiciel mais à priori, cela touche une variété de technos assez impressionnante (Webacappella, Isotools Studio ou encore Microsoft FrontPage), que du lourd ! Oui, je me moque un peu mais bon, que voulez-vous c’est plus fort que moi. 😉

D’ailleurs, si vous voulez toutes les pages du hacker pour ce site, rien de plus simple il suffit de cliquer sur ce lien ! Et pour voir l’ampleur des dégâts, voici la page de résultats avec le footprint : https://www.google.fr/search?q=%22sacoche+homme+longchamp%22+asp.
 

Et le trafic dans tout ça ?

Bon c’est bien beau mais pour s’échiner à balancer tout ça chez les autres et créer autant de sites e-commerce même en full auto, c’est pas pour du beurre on est d’accord. Le but c’est d’avoir l’argent du beurre et pas qu’un peu compte tenu des « risques ».

Avec tout ce qu’il se passe ces derniers temps, on se dit que ce genre de stratégie de balancer du contenu crade avec une tonne de liens n’est pas viable. Mais qu’en est-il concernant cette technique de redirection en javascript sur des pages d’autres sites ?

Autant vous le dire tout de suite, je n’ai pas réussi à mettre en lumière le moindre indice qui laisserait à penser que l’un des 2 sites fassent du trafic et donc de la conversion, ce qui me laisse assez dubitatif quant à l’intérêt de ce genre de stratégie.

Page de contenu de faible qualité

Page de contenu de faible qualité


Si on est pragmatique, on se dit déjà que la ou les personnes derrière tout ça savent ce qu’elles font et donc que les infos du whois, les footprints et l’ip derrière tous ces sites sont maitrisés pour éviter d’être confondu. Sauf que je ne sais pour quelle raison, un des sites e-commerce vendant du « Louboutin » se retrouvant parmi les « crades » est un .FR ! Confère la capture d’écran de l’en-tête ci-contre.
En-tête avec redirection par Referer

En-tête avec redirection par Referer


Généralement quand on fait du crade comme ça, on évite ce genre de NDD. Donc, je vérifie le whois et là stupeur, le NDD a été créé le 02/07/2014 et appartiendrait à une personne habitant à Noyal. Après vérification, cette dame aurait 1 autre ndd en .FR reprenant évidemment la même charte graphique, la même ergonomie, enfin vous voyez quoi ! 😉

Par acquis de conscience, j’ai quand même contacté cette dame par le numéro disponible dans le WHOIS et personne ne m’a répondu après 3 tentatives en y laissant même un message vocal.

Quand j’ai cherché cette dame sur Google avec le lieu, je suis tombé sur une personne qui travaillerait à la mairie de la ville et cela m’étonnerait que cette personne prenne autant de risques si vous voulez mon avis. Donc pour moi, il y a usurpation d’identité, ce qui est assez classique pour ce genre de pratique.

D’ailleurs, voici une petite anecdote qui démontre la facilité d’utiliser des .FR : usurpation d’identité en pleine campagne électorale.
 

Pas de trafic, pas de conversion

Nous le savons, dans le spam de ce niveau, c’est aux quelques sites qui rankeront que cela se joue et apparemment, le réseau de sites précédent a perdu et c’est Google qui a gagné. C’est plutôt une bonne nouvelle pour la pertinence et la qualité des SERPs non ?

C’est alors que je suis tombé sur un autre site (NDD créé le 16/07/2014) utilisant la même stratégie ou presque. Cette fois-ci, quid de la page de contenu avec le script JS en fonction du Referer en ASP, juste une page blanche en PHP avec un script JS directement. Confère le code ci-dessous :

<script> location.href='http://www.nom-dusite.fr/';</script>ngh

Et j’ai accédé à ce site en cherchant l’expression « sac de marque pas cher » positionné en 10ème position (merci SECockpit au passage), donc une expression avec 2900 recherches mensuelles, là tout de suite je comprend l’intérêt !
J’ai continué à chercher et j’ai trouvé un autre exemple sur l’expression « longchamp » en 7ème position (1900 recherches mensuelles) qui redirige vers le même site.

Après vérification, pour ce site j’aurais une estimation de 410 visiteurs par jour (à prendre avec des pincettes évidemment) ce qui n’est pas négligeable par rapport au néant des 2 sites e-commerce précédents.

J’en profite pour vous inviter à lire les slides de l’excellente conférence de Karim Slamani et Julien Deneuville qui s’intitule « Piratage & SEO : savoir réagir ».


La qualité par et pour Google

Vous me voyez venir, si moi j’ai été capable de déceler 2 systèmes de spam dont 1 qui fonctionne encore, qu’en est-il de Google ? Nous savons (si vous ne saviez pas c’est que vous n’avez pas participé à la MasterClass SEO) que détecter du contenu de mauvaise qualité n’a rien de compliqué pour Google.

Cela étant, je note que ce dernier fait tout son possible pour contrecarrer les plans de ces spammeurs comme par exemple l’algo « Payday Loan » dernièrement lancé le 12 juin 2014 qui s’est officiellement occupé des requêtes « spammy ». Confère ce lien : http://www.seroundtable.com/google-payday-loan-3-spam-18695.html.

Au passage, si vous avez d’autres exemples croustillants, n’hésitez pas à me les envoyer par mail (je sais que c’est pas trop divulgué publiquement ce genre d’infos) ! 😉

Pendant ce temps, d’autres sites se font dégagés manuellement pour liens factices, pour vente de liens ou autres joyeusetés. Nous n’allons pas épiloguer sur le sujet mais c’est vrai qu’on a l’impression que Google est à court d’idée et préfère s’attaquer à des « proies » disons plus faciles.

Il y a un durcissement de la politique anti-spam à juste titre mais malheureusement tout le monde ou presque peut potentiellement en faire les frais même si vous avez l’impression de proposer un site de « qualité ».

Après honnêtement, les spammeurs ont raison de continuer à utiliser les failles qu’ils trouvent : il faudrait être bête pour ne pas le faire si les conditions sont réunies pour faire du fric avec ce moteur de recherche, non ? Combien de SEO font pareil avec des techniques parfois douteuses ?

Pour résumer le fond de ma pensée, Google donne vraiment l’impression qu’il ne lui reste plus que la carte de la guerre psychologique pour combattre le spam compte tenu des contraintes de son moteur de recherche.

Et vous, qu’en pensez-vous ? 🙂

Lecture complémentaire

Cet article vous a plu ? Partagez-le !