Détecteur piratage cloaking : comment faire ?

Le piratage par cloaking peut avoir un impact considérable sur la réputation et le référencement de votre site. Mais cette forme de spam n’est pas facilement visible et peut souvent faire de nombreux dégâts avant que le propriétaire du site s’en rende compte ! Découvrez comment détecter le piratage cloaking et comment le prévenir.

31 août, 2023

Détecteur piratage par cloaking : en quoi consiste cette technique de spam ?

Le cloaking est une technique de dissimulation utilisée par les pirates informatiques pour cacher le contenu malveillant. Ainsi, le propriétaire du site qui a été piraté ne se rendra pas compte qu’il a été victime d’un hack.
Le piratage par mots-clés et liens dissimulés est l’une des formes de piratage les plus fréquentes. Il consiste à générer automatiquement des pages qui contiennent des liens, des phrases et des images incompréhensibles. À première vue, on peut penser qu’il s’agit d’une page du site, mais lorsqu’on lit le contenu, on se rend compte qu’il n’a aucun sens.

Initialement, le cloaking était une technique de SEO dite de « Blackhat » car non autorisée. Cette technique vise à améliorer le classement du site dans les moteurs de recherche de manière déloyale, en présentant un contenu différent aux Google Bots et aux utilisateurs. Le contenu montré aux bots est donc optimisé pour les moteurs de recherche mais celui qui est montré aux utilisateurs est tout autre. C’est pourquoi le piratage par cloaking a un impact considérable sur le référencement SEO du site qui a été attaqué.

Comment détecter le piratage par cloaking ?

Il est important de détecter le piratage par cloaking rapidement, pour que les dégâts sur le référencement naturel du site soient moindres. De plus, la technique du cloaking étant interdite par Google, vous risquez de voir votre site blacklisté par le premier moteur de recherche si vous ne réagissez pas rapidement après avoir été piraté.
Généralement, on va détecter le piratage par cloaking lorsque l’on voit apparaitre des pages différentes de celles de son site web. En effet, les pirates informatiques à l’origine de ce piratage par dissimulation vont générer plusieurs dizaines ou centaines de milliers de pages, qui font souvent la promotion de produits comme des médicaments ou des sacs. Ces pages sont souvent en japonais (Japanese keyword hack) ou en chinois (Chinese hack).
Pour détecter le piratage par cloaking, il peut être intéressant d’aller vérifier le nombre de pages indexées sur Google qui sont liées à votre domaine. Le nombre de pages doit être bien plus important qu’habituellement si vous avez été victime de cette technique de hack. Dans la Google Search Console, vous pouvez constater une très forte hausse du nombre de pages indexées, et ce sur une très courte période, généralement quelques jours.

Comment réparer un site piraté par cloaking ?

Pour réparer un site piraté par cloaking, plusieurs actions peuvent être utiles. La première chose à faire est de se rendre dans la Google Search Console et de rechercher les Utilisateurs et autorisations. Vous voyez qu’un nouveau compte a été ajouté ? Supprimez-le rapidement pour que le hacker ne puisse plus générer de nouvelles pages indexées via la Google Search Console.
Vérifiez également que le fichier .htaccess, qui gère les autorisations pour votre site et est donc souvent le premier fichier visé par un piratage, n’a pas été modifié. Si c’est le cas, il faudra passer en revue le code manuellement pour identifier les erreurs, ou repartir d’une version propre de votre base de données.
La prochaine étape consiste à supprimer tous les fichiers et les scripts malveillants de votre site. Cette tâche peut être titanesque. Il faudra identifier les fichiers suspects dans votre FTP et vérifier votre sitemap. Il peut être utile de s’aider d’un outil d’analyse de fichiers malveillants comme un plugin de sécurité.
Vous avez peur de passer à côté de quelque chose ? Le mieux est de faire appel à une société spécialisée dans le nettoyage et la réparation de sites WordPress piratés comme Sécurité WP. Notre équipe d’experts WordPress nettoie complètement votre site web grâce à une procédure rigoureuse et rapide, pour supprimer toutes les éventuelles portes dérobées laissées par les hackers.

WordPress est sécurisé… si vous suivez les mesures de sécurité !

Votre site web redirige vers des pages malveillantes, comme des sites de rencontre ou des publicités pour de faux produits ?
La page d’accueil a été modifiée ou a été remplacée par une autre page, comme une page à caractère islamique avec message de rançon ?

Un code erreur apparait à la place de votre page d’accueil ?

Les pages de votre site internet sont anormalement lentes ?

Votre site web mine des crypto monnaies à votre insu ?

Assurance Sécurité WP : souscrire à un détecteur de piratage par cloaking

Le piratage par cloaking ou par dissimulation est, comme son nom l’indique, difficile à détecter. Or, il est crucial de le repérer rapidement et de réagir au plus vite pour limiter l’impact sur le SEO et sur le réputation de votre site ! Vous n’avez pas le temps d’analyser vos données sur la Google Search Console ou de scanner votre site régulièrement avec un plugin de sécurité ? Souscrivez à une assurance qui vous protégera des piratages et assurera le nettoyage complet et rapide de votre site en cas d’attaque. Sécurité WP vous propose une assurance complète pendant un an pour protéger votre site et garder l’esprit tranquille. Nous nous occupons notamment de toutes les mises à jour de plugins et de thèmes pour vous protéger des failles de sécurité, souvent exploitées par les hackers.

Catégorie
Sécurité WordPress

Découvrez d’autres astuces pour protéger votre site web des piratages : pourquoi il ne faut jamais utiliser « admin » comme nom d’utilisateur, comment bloquer l’accès de votre site web à certains pays, comment se protéger des failles de sécurité fréquentes sur WordPress, ou encore comment bien choisir son plugin de sécurité.