web-dev-qa-db-fra.com

Google indexant la page d'accueil à plusieurs reprises avec des paramètres de spam et de marque déposée

J'aide un client à résoudre un problème d'URL étrange et je suis perplexe! Les outils pour les webmasters de Google montrent quelques centaines de "pages" qui, pour l’essentiel, n’existent pas et sont plutôt spammées, et qui utilisent également un libellé apparemment marque. Nous soupçonnions que c'était un bidouillage, nous avons donc nettoyé le site. Mais les pages sont toujours visibles. Quelques exemples de ces URL coquines:

http://www.example.com/?page=Vista-group-payday-loan 

http://www.example.com/index.php?page=us-cash-loan.com

Le premier lien est venu avec un cesser et de renoncer du propriétaire de la marque. Le reste provient de la section Améliorations HTML de Google Webmasters sous la forme de "méta descriptions".

Les pages elles-mêmes ne montrent rien de malveillant, en fait, elles ne montrent que la page d'accueil du site. Le site est construit en Wordpress et les pages n'existent pas. Nous soupçonnons maintenant que cela était le travail d'une société de référencement précédente. Mais c'est à peu près tout ce que j'ai - je ne peux pas comprendre C'EST QUOI (annonces par mots clés? Établissement de liens?). Je ne suis pas un expert en référencement et mes compétences sont limitées, mais je pensais que vous savez peut-être ce que sont ces URLs et que je dois les supprimer STAT.

3
Kelly Erickson

Tout d’abord, vérifiez que vous avez bien nettoyé le hack. Même si les pages vous paraissent normales, les logiciels malveillants présents sur les sites Web sont souvent configurés pour le courrier indésirable des serveurs niquement à Googlebot. Connectez-vous à Google Search Console et utilisez la fonctionnalité "Fetch as Google" sur ces URL spammy pour vous assurer que Googlebot voit la page d'accueil exactement comme vous.

Si le hack est vraiment nettoyé, vous avez maintenant beaucoup de duplication dans l'index de Google. Google devrait le régler lui-même à terme, mais vous pouvez l'aider. L'un des moyens les plus simples consiste à insérer une balise canonique rel meta link dans chacune de vos pages. La balise sur votre page d'accueil serait:

<link rel="canonical" href="http://www.example.com/">

La balise sur une page plus profonde pourrait être:

<link rel="canonical" href="http://www.example.com/deep-page.html">

Ainsi, lorsque Googlebot consultera la page d'accueil à plusieurs reprises sous différentes URL, il saura que toutes ces pages constituent la page d'accueil. Il indexera l'URL canonique préférée pour le contenu que vous avez spécifié.

Depuis que vous utilisez WordPress, il existe de nombreux plugins SEO qui ajoutent ces balises canoniques pour vous. Vous devez en rechercher un et l'installer.

1

Peu importe si vous avez déjà été piraté, ces liens proviendront également d'autres sites. Ils ne piratent pas votre site uniquement; ils piratent des sites par milliers (en utilisant des méthodes automatisées qui attaquent les bogues connus des CMS populaires) et font relier chaque site les uns aux autres dans le cadre d'une stratégie de référencement classique d'échange de liens.

Donc, potentiellement, des centaines d'autres sites proposent également des liens vers ces URL de spam. Vous ne pouvez rien faire à ce sujet. Pour cette raison, les liens d'autres sites vers votre site ne sont pas comptabilisés dans votre site. (mais pas pour cela non plus; donc, si vous bénéficiez d'un boost temporaire contre nature, attendez-vous à ce qu'il soit annulé.)

Tant que vous vous assurez que votre site est propre, les URL incorrectes servent la même page que sans le?? ... etc., vous obtiendrez des demandes de renseignements indéfiniment pour ces mauvaises URL, mais votre site devrait être correct.

0
Harper

Déplacer simplement votre site vers un nouveau fournisseur de services Internet ou recharger WordPress en tant que nouvelle installation ne suffit généralement pas pour arrêter un tel piratage. Quelque chose, quelque part dans votre site est sujet à un exploit à distance et/ou vous ne nettoyez pas réellement avec vos tentatives. Si vous avez un fichier de thème ou de plug-in vulnérable, les pirates peuvent l'activer, quel que soit l'hôte vers lequel vous vous déplacez et injecter le piratage. Si vous ne nettoyez rien avec vos tentatives, le hack est toujours là et est en sommeil.

À quelques exceptions près, je ne ferais pas confiance à un fournisseur d'accès Internet pour analyser et corriger WordPress hacks, à moins qu'il ne s'agisse de modifications de fichiers assez évidentes. Les injections à distance qui tirent parti de plugins mal codés peuvent être subtiles et difficiles à gérer. Vous feriez mieux de suivre l'une des étapes suivantes:

  1. Déplacez votre site vers un hôte fournissant des plans WordPress dédiés incluant la surveillance et la correction de la sécurité. Celles-ci incluent des sociétés telles que WPEngine, Pressable, Pagely et bien d’autres (je n’ai aucune affiliation avec elles). Si vous avez un plug-in connu ou un problème de sécurité, ils le découvriront très rapidement. Sinon, ils vous aideront à résoudre le problème de sécurité une fois que vous l'avez signalé sur leur plate-forme d'hébergement. Cela vaut le coût d'hébergement légèrement supérieur
  2. Contractez avec un service de sécurité pour auditer et nettoyer/renforcer votre site. Je connais deux personnes qui font du bon travail sont Sucuri et WordFence. Sucuri existe depuis plus longtemps, WordFence est nouveau dans le jeu "Nettoyez le site piraté" mais ils sont bons et essaient de renverser Sucuri. Donc, l’un ou l’autre serait un bon choix pour une dépense ponctuelle visant à résoudre ce problème que les étapes de base n’ont pas encore résolu.

Bonne chance.

0
JCL1178
  1. Remplacez les fichiers par les fichiers WP par défaut, y compris wp-admin et wp-includes. Conservez le fichier wp-config.php.
  2. Essayez de changer le thème ou de télécharger un nouveau dossier Zip de thème et téléchargez ce dossier dans wp-content/themes, supprimez l’ancien dossier de thème et remplacez-le par le nouveau dossier décompressé.
  3. Faites un audit de tous les plugins, supprimez ceux que vous n'utilisez plus/périmés
  4. Supprimez tout utilisateur non autorisé et les tables dupliquées dans la base de données.
  5. Effectuez une recherche LIKE% Terme de recherche% dans toute la base de données et essayez de repérer le problème à l'intérieur de l'enregistrement de la base de données.
  6. Changer d'hôte o Augmentez la sécurité WP via un plugin ou un fichier Htaccess.
0
Raul Reyes