#NSEO : et si nous parlions du Negative SEO !
24 janvier 2016
Le Negative SEO – ou NSEO – est un ensemble d’actions menées à l’encontre d’un site Web, d’une page, ou tout autre contenu Internet visant à le déclasser dans les pages de résultats de recherche des différents moteurs. Nous pouvons en être, hélas, les acteurs très involontaires… à la manière de l’ancien champion cycliste Richard Virenque. Les actions de NSEO sont souvent menés par des concurrents peu désireux de nous voir figurer dans les trois premiers liens des pages de résultats de recherche des moteurs sur une requête qui est stratégique pour leur activité.
E-réputation
Évitez de raconter des sornettes dans vos blogs et sur les réseaux sociaux, d’ajouter du commentaire aux commentaires. Et, surtout, mettez en place des alertes relatives au suivi de votre marque, de votre nom de domaine et des noms et mails des dirigeants.
Duplicate content
C’est une des pénalités introduites en avril 2012 par Google Penguin. L’un des meilleurs moyens de la prévenir, en dehors de l’action de surveillance de votre e-réputation et de recherche de contenus dupliqués, c’est de choisir les flux RSS partiels aux complets, qui facilitent la duplication de contenus. Pensez à associer un extrait « original » à vos articles, afin d’éviter une pénalité pour contenu de basse qualité instituée en février 2011 avec Google Panda !
Désaveu de liens
Depuis octobre 2012, Google a mis un outil de désaveu de liens. L’idée est de se débarrasser de liens de mauvaises qualités, dont l’objet est d’abaisser votre PageRank et, par voie de conséquence, votre classement dans les SERP.
Sous Apache, vous pouvez traiter tous ces backlinks par une redirection écrite dans votre fichier .htaccess ou dans vos fichiers de configuration générale :
RewriteEngine On
RewriteCond %{HTTP_REFERER} (adults?|girls?|naked|porno?|sexy?|teen|xxx) [NC]
RewriteRule ^.*$ https://feeds.feedburner.com/dsfc [QSA,R=302,L]
Les liens cassés
C’est par votre outil de Web Analytics et l’analyse des erreurs 404 que vous pourrez procéder aux réécritures de liens dans votre .htaccess ou dans les fichiers de configuration générale de votre serveur Apache. L’année dernière, du fait de l’utilisation de l’extension WP-No-Tag-Base, il m’a fallu réécrire les urls utilisant le mot tag comme suit :
RewriteEngine On RewriteBase / RewriteRule ^tag/(.+)$ /$1 [QSA,R=301,L]
Pour détecter les liens cassés dans un site édité avec WordPress, je vous conseille d’utiliser l’extension Broken Link Checker.
Le déni de services
Le déni de services est l’une des techniques les plus utilisées pour empêcher le crawl et l’indexation des contenus de vos sites par les moteurs de recherche. Il peut hélas arriver que nous soyons, en la matière, nos propres fossoyeurs. Pendant des années, je me suis entêté à ne pas vouloir délester à FeedBurner le trafic issu de l’actualisation des fils RSS de mes sites par des services en ligne tels que InoReader ou FeedLy. Je m’y suis, en partie, résolu en ajoutant la redirection suivante :
RewriteEngine on
RewriteCond %{REMOTE_HOST} (^|/|\.)cicogna\.fr($|/) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (Aol\ Reader|Blogovin|commafeed|feedafever|feediz|feedjira|feedly|feedparser|feedpress|FeedSpot|FeedWordPress|FreshRSS|g2reader|inoreader|krISS|LightFeed|Magpie\ RSS|Netvibes|NewsGator|newsme|PayenkeReader|RSSInclude|simplepie|superfeedr|theoldreader|Tiny\ Tiny\ RSS|zencancan) [NC,OR]
RewriteCond %{HTTP_USER_AGENT} (BoardReader|Digg\ Feed\ Fetcher|NING|paperlibot|Trendiction|Twingly)
#RewriteCond %{HTTP_USER_AGENT} (Akregator|CompleteRSS|FeedDemon|FeedReader|Liferea|NetNewsWire|NewsFire|Newzie|Outlook|RSS\ Owl|RSS\ Reader|Sage|Snarfer|Thunderbird|Windows\ RSS) [NC]
RewriteRule ^/feed(/atom)?/?$ https://feeds.feedburner.com/%{ENV:SITE} [QSA,R=301,L]
Comme vous le voyez, je n’ai, en revanche, toujours pas éliminé de mes statistiques d’audience la lecture des flux à partir de clients lourds comme Liferea ou Thunderbird ! Pour ma part, j’accède à de très nombreux contenus directement à partir de mon agrégateur NewsFox sous Firefox lorsque les flux sont complets !
Sinon, en règle générale, les attaques en déni de service – DDoS – se préviennent au pare-feu et en bloquant les spams de commentaires par quelques directives qui-vont-bien dans le .htaccess et ou les fichiers de configuration du serveur Apache.
Hacking et failles de sécurité
L’une des actions les plus efficaces en termes de Negative SEO est sans doute le défaçage d’un site après avoir injecté des scripts par hack, visant dans un 1er temps à récupérer les mots de passe de l’administrateur du site. Ces hacks sont, en général, le fait de notre propre négligence.
Pensez à bien sécuriser les répertoires sur lesquels vous avez des droits en écriture en y interdisant le téléchargement de fichiers PHP. Sur WordPress, il s’agit du répertoire wp-content/uploads. Mettez les droits en lecture seule au niveau des répertoires qui hébergent le contenu du site, à l’exception des répertoires cités précédemment. Évitez PhpMyAdmin qui vous expose à des attaques en force brute ! Limitez l’accès à l’interface d’administration. Pensez à vos sauvegardes et à mettre à jour le CMS et les extensions que vous utilisez !
Nofollow
Passez tous les liens externes de votre site en NoFollow. Il ne sert à rien de renforcer la position relative d’autres sites en leur conférant votre PageRank durement obtenu ! ;+)