Google peut-il vraiment arrêter les black hats ?
Google et les spammeurs sont en guerre depuis quelques années déjà. A la naissance de l’affiliation, il aura fallu peu de temps pour qu’une communauté de personnes en quête de visibilité rentable cherche à s’enrichir. Notamment, avec la publicité en devenant affilié. Leurs techniques évoluent mais leurs ingrédients sont sensiblement les mêmes.
Malgré un effort soutenu par Google et partiellement efficace pour nettoyer les pages de résultats, les black hats arrivent toujours à s’octroyer de bonnes places dans les recherches de mots clés de niche dans Google. Alors comment font-ils alors que Penguin et Panda ont normalement nettoyé le Spam de l’index de Google ? Nous allons voir une des techniques utilisée.
Bien que Google traque les mauvais élèves avec des modifications drastiques d’algorithme, les techniques des black hats continuent de fonctionner. Comparativement aux années passées, Google s’est nettement amélioré sur l’évaluation des liens. Notamment sur les points suivants :
- Evaluation profonde et recherche de réseaux
- Rapidité d’acquisition de liens
- Google raters pour pénaliser manuellement les liens non naturels
- Index mis à jour plus souvent
La pression est de plus en plus forte au point où Google doit faire quelque chose à ce sujet.
Le journal Independent UK a publié dans ces colonnes un article sur les sites vendant des ‘pay loans’ qui ne respectent pas la conformité des organismes de prêt bancaire. Les 2/3 n’ont pas de licence officielle. Ainsi, utilisent le référencement naturel dans Google. Ce qui leurs permet de vendre des prêts à la consommation par le biais de l’affiliation.
La question est de savoir si Google peut faire quelque chose à ce sujet?
Comment les black hats squattent la première page
Je n’encourage personne à utiliser ces techniques illégales. Il s’agit à titre d’information d’une description visant à expliquer la méthode souvent utilisée. Cette méthodologie est détaillée en anglais sur le site cognitive seo.
Avec de commettre son larcin, un hacker avide d’argent facile a besoin des ingrédient suivants :
- Un réseau de sites en propre ou hacké
- un outil d’analyse de liens puissant
- un script de cloacking
- une landing page efficace pour convertir
Trois points a savoir
Premièrement, le hackeur navigue sur Internet afin de choisir un site potentiellement attaquable par des failles de sécurité. Son choix va se porter sur un site de confiance avec une bonne visibilité et un nom de domaine ancien (bizarrement le site n’a pas l’obligation d’être dans la même thématique). Tout l’enjeu du hacker se joue ici, car il doit trouver un moyen de s’introduire sur votre site pour y placer un fichier. Dès que la faille est trouvée, il va placer une simple page html sur votre serveur, qui passera totalement inaperçu pour le propriétaire du site.
Deuxièmement, à travers son réseau de sites / blogs qu’il possède lui-même (ou qu’il a aussi hacké), il créer une grande quantité de liens avec exactement la même ancre de lien vers cette page fraîchement créée. La création des liens est généralement faite dans un temps très court. Des liens en dofollow de type texte, il en va de soi. Ensuite il vérifie si le site de sa victime remonte dans les résultats de Google pour le mot clé utilisé comme ancre de tous les liens pointant vers cette page. Dès que la page pointe le bout de son nez dans le Top 10, il la remplace sur le serveur de sa victime par une landing page pour convertir les visiteurs en euros.
Troisièmement pour éviter d’éveiller les soupçons, il cloake la landing page pour que seulement ceux qui arrivent par ce mot clé via Google voient cette page, les autres voyant la page d’accueil du site piraté. Dès que les résultats de positionnement baissent, il efface les liens pour éviter qu’on remonte jusqu’à son réseau.
Finalement
Bien que le Google bombing soit de moins en moins efficace, les hackeurs ont trouvé une parade en utilisant des istes de confiance pour abriter leur page de conversion. Et Google ne sachant pas s’il doit pénaliser le site de confiance ou pas, il ne préfère pas le déclasser. Quelle est la solution alors ?