J'aide un client à résoudre un problème d'URL étrange et je suis perplexe! Les outils pour les webmasters de Google montrent quelques centaines de "pages" qui, pour l’essentiel, n’existent pas et sont plutôt spammées, et qui utilisent également un libellé apparemment marque. Nous soupçonnions que c'était un bidouillage, nous avons donc nettoyé le site. Mais les pages sont toujours visibles. Quelques exemples de ces URL coquines:
http://www.example.com/?page=Vista-group-payday-loan
http://www.example.com/index.php?page=us-cash-loan.com
Le premier lien est venu avec un cesser et de renoncer du propriétaire de la marque. Le reste provient de la section Améliorations HTML de Google Webmasters sous la forme de "méta descriptions".
Les pages elles-mêmes ne montrent rien de malveillant, en fait, elles ne montrent que la page d'accueil du site. Le site est construit en Wordpress et les pages n'existent pas. Nous soupçonnons maintenant que cela était le travail d'une société de référencement précédente. Mais c'est à peu près tout ce que j'ai - je ne peux pas comprendre C'EST QUOI (annonces par mots clés? Établissement de liens?). Je ne suis pas un expert en référencement et mes compétences sont limitées, mais je pensais que vous savez peut-être ce que sont ces URLs et que je dois les supprimer STAT.
Tout d’abord, vérifiez que vous avez bien nettoyé le hack. Même si les pages vous paraissent normales, les logiciels malveillants présents sur les sites Web sont souvent configurés pour le courrier indésirable des serveurs niquement à Googlebot. Connectez-vous à Google Search Console et utilisez la fonctionnalité "Fetch as Google" sur ces URL spammy pour vous assurer que Googlebot voit la page d'accueil exactement comme vous.
Si le hack est vraiment nettoyé, vous avez maintenant beaucoup de duplication dans l'index de Google. Google devrait le régler lui-même à terme, mais vous pouvez l'aider. L'un des moyens les plus simples consiste à insérer une balise canonique rel meta link dans chacune de vos pages. La balise sur votre page d'accueil serait:
<link rel="canonical" href="http://www.example.com/">
La balise sur une page plus profonde pourrait être:
<link rel="canonical" href="http://www.example.com/deep-page.html">
Ainsi, lorsque Googlebot consultera la page d'accueil à plusieurs reprises sous différentes URL, il saura que toutes ces pages constituent la page d'accueil. Il indexera l'URL canonique préférée pour le contenu que vous avez spécifié.
Depuis que vous utilisez WordPress, il existe de nombreux plugins SEO qui ajoutent ces balises canoniques pour vous. Vous devez en rechercher un et l'installer.
Peu importe si vous avez déjà été piraté, ces liens proviendront également d'autres sites. Ils ne piratent pas votre site uniquement; ils piratent des sites par milliers (en utilisant des méthodes automatisées qui attaquent les bogues connus des CMS populaires) et font relier chaque site les uns aux autres dans le cadre d'une stratégie de référencement classique d'échange de liens.
Donc, potentiellement, des centaines d'autres sites proposent également des liens vers ces URL de spam. Vous ne pouvez rien faire à ce sujet. Pour cette raison, les liens d'autres sites vers votre site ne sont pas comptabilisés dans votre site. (mais pas pour cela non plus; donc, si vous bénéficiez d'un boost temporaire contre nature, attendez-vous à ce qu'il soit annulé.)
Tant que vous vous assurez que votre site est propre, les URL incorrectes servent la même page que sans le?? ... etc., vous obtiendrez des demandes de renseignements indéfiniment pour ces mauvaises URL, mais votre site devrait être correct.
Déplacer simplement votre site vers un nouveau fournisseur de services Internet ou recharger WordPress en tant que nouvelle installation ne suffit généralement pas pour arrêter un tel piratage. Quelque chose, quelque part dans votre site est sujet à un exploit à distance et/ou vous ne nettoyez pas réellement avec vos tentatives. Si vous avez un fichier de thème ou de plug-in vulnérable, les pirates peuvent l'activer, quel que soit l'hôte vers lequel vous vous déplacez et injecter le piratage. Si vous ne nettoyez rien avec vos tentatives, le hack est toujours là et est en sommeil.
À quelques exceptions près, je ne ferais pas confiance à un fournisseur d'accès Internet pour analyser et corriger WordPress hacks, à moins qu'il ne s'agisse de modifications de fichiers assez évidentes. Les injections à distance qui tirent parti de plugins mal codés peuvent être subtiles et difficiles à gérer. Vous feriez mieux de suivre l'une des étapes suivantes:
Bonne chance.