Un rapport publié par Sucuri révèle en effet que plus de la moitié des sites piratés en 2018 l’ont été pour des raisons de SEO.
Ces piratages ciblent les sites Web afin d'essayer de manipuler le succès de la campagne de référencement d'un site et augmenter leur propre classement dans Google, Bing ou d'autres moteurs de recherche.
En d’autres termes, ces hackers SEO tendent à utiliser des techniques qui visent à faire chuter ou “dézinguer” les sites mieux classés que les leurs, à défaut de pouvoir les surclasser de façon naturelle.
Le rapport de Sucuri montre que 51,3% de tous les cas d'infection en 2018 ont été liés à des campagnes de spam SEO, qui sont en hausse de 7,3% par rapport à l'année précédente. Ce qui en fait l'une des familles les plus dynamiques de piratage au cours de la dernière année.
La “communauté du spam SEO” (généralement des Black hat SEO) comme Sucuri le définit “est composée d'attaquants qui ciblent spécifiquement la manipulation de l'optimisation des moteurs de recherche.”
D'année en année, les piratages liés au SEO ont augmenté 7,3%, ce qui représente une hausse de 44% par rapport à 2017.
La ligne bleue dans le tableau ci-dessous montre la croissance des attaques de spam au cours de la dernière année par trimestre, qui comprend le spam SEO, Backdoor et les injections de logiciels malveillants :
 |
| Source : Searchengineland.com |
L’étude révèle aussi que WordPress représente à lui seul 90% des CMS piratés en 2018 contre 83% en 2017.
Ce qui est normal, compte tenu du succès de WordPress qui se classe en première position des logiciels de création de sites.
Des piratages SEO difficiles à détecter
La société de sécurité Sucuri States a déclaré que cette forme de piratage est extrêmement difficile à détecter :
Ils sont difficiles à détecter et ont un moteur économique fort piloté par le marketing d'affiliation basé sur l'impression (affichage, NDLR).
La méthode la plus utilisée est ce qu'on appelle les attaques par «empoisonnement ou intoxication des moteurs de recherche».
C'est là que les attaquants tentent d'abuser d'un classement de site dans les résultats de recherche afin de monétiser leurs sites. Il se produit généralement via PHP, des injections de base de données ou des redirections .htaccess.
Le rapport de l’étude réalisée par Sucuri indique :
Les sites Web touchés par les attaques SEO sont souvent infectés par du contenu spammy ou redirigent les visiteurs vers des pages spécifiques au spam.
Le contenu indésirable se trouve régulièrement sous la forme de placements publicitaires pharmaceutiques, mais peut également inclure du contenu injecté pour d'autres industries populaires comme la mode ou le divertissement (c.-à-d. matériel pornographique, rédaction d’essai, marques de mode, prêts et jeux en ligne).
Il se peut que votre site Web soit piraté et que vous ne le sachiez même pas.
Google est assez bon pour notifier les propriétaires de sites des piratages potentiels via la Search Console. Bing Webmaster Tools a des notifications similaires.
En outre, il est recommandé de garder votre site Web à jour et sur les derniers correctifs de sécurité pour réduire les chances que votre site soit piraté.
Si votre site est piraté, il peut non seulement nuire à votre classement dans la recherche, mais il peut potentiellement nuire aux visiteurs du site Web.
