Petite technique de négative SEO à l’usage des honnêtes gens

Pandaranol avertissement logiciels malveillants
Avertissement logiciels malveillants

En voulant visiter l’un de mes vieux parasites sites aujourd’hui, je me suis pris le message ci-dessus, le souci ne venait pas de mon site mais d’une image insérée sur mon site à partir d’un site tiers, une image hotlinkée donc à partir d’un site considéré comme potentiellement dangereux par Google.

Sous chrome, je ne peux plus accéder à mon propre site, ce qui risque de me faire perdre les visiteurs venant de ce navigateur.

C’est donc une petite technique de négative seo, qui peut être exploitée sur certains sites comme les sites sous SPIP ou Drupal par exemple qui acceptent du html dans les commentaires, les forums, les annuaires ou encore les sites de communiqués de presse.

On peut pousser plus loin le raisonnement en insérant une iframe avec le site malveillant dedans et peut être réussir à faire bloquer le site cible dans les résultats Google (avec le message : « Ce site risque d’endommager votre ordinateur »).

Webmasters, on ne le répétera jamais assez mais ne faites jamais confiance à vos visiteurs.

17 réponses à Petite technique de négative SEO à l’usage des honnêtes gens

  1. Pandaranol dit :

    Excellente info, d’autant que le nseo est invité à ce concours et plombe l’ambiance.

    Donc, quels sont les choses à faire pour se protéger? Empêcher le hotlinking d’image ca c’est assez facile, mais que faire d’autre, tu saurais detailler un peu ?

  2. Discodog dit :

    Ça déchire Paul! :p

  3. manipulation dit :

    Sécuriser les contrôles utilisateurs, c’est la base ! L’injection de HTML est rarement profitable à l’écosystème participatif d’un site, et c’est pas pour rien qu’on a inventé les pseudo-langages comme le BBcode, pour ne citer que lui.

  4. Pandaranol dit :

    La meilleure défense ? Un site en HTML pur avec des htaccess qui bloquent tout traffic en dehors du fichier public ? Mon pandaranol est-il optimisé contre ça ? Merci pour l’info en tous cas.

  5. admin dit :

    @manipulation, justement on voit que des CMS utilisés par un grand nombre de personnes autorisent le html. Pour le BBcode, cette technique fonctionne quand même, regarde les forums, tu peux ajouter une image distante avec les bbcodes.

  6. admin dit :

    D’ailleurs les WordPress sont aussi faillibles car on peut insérer une image distante dans les commentaires…

  7. Pandaranol dit :

    En detectant le referer et faisant une 301 dessus, on peut renvoyer la balle à l’envoyeur non ?

  8. Pandaranol dit :

    Merci pour cette info, de mon coté j’ai du mal avec le négative seo je trouve ça trop aléatoire ! De plus je suis un positif de nature, mais Il faudrait quand même tester sur d’autres sites…

    Après il faut espérer que les webmasters soient vigilent pour que cela ne cause pas trop de dégâts…

    Au plaisir

    Franck

  9. admin dit :

    @Jambon-Panda : l’attaquant prendra un site tiers malveillant, y piochera une image et c’est cette image qu’il « hotlinkera » sur le site cible.

  10. Martin dit :

    Intéressant, car effectivement, l’ajout d’une image peut paraître anodin au premier abord, d’autant plus que les vérifications se font au moment de la validation d’un commentaire ou d’une soumission de discussion sur un forum, et non plus tard. Bref, cela incite à la prudence, y compris sur des points a priori improbables…

  11. Merci pour cette info, cela ne m’étonnerait pas si cela arrive aux participants du concours… Mieux vaut être vigilant en toute circonstance !

  12. :lol:
    J’aime trop ces techniques :D
    On a voir ce que nous réservent les participants ;)

  13. Outil seo dit :

    Tordue mais excellente technique de negative SEO.
    Elle montre toute l’utilité de se protéger du hotlinking.
    Je ne regarderai plus ce message « Vous pouvez utiliser ces balises et attributs HTML » de la même façon ;)

  14. Graphemeride dit :

    Sympa,

    Quid des autres navigateurs? C’est vrai que c’est chiant car pour desindexer le site, il faut attendre en général une petite semaine. Par contre, j’ai déjà eu une infection sur mon site : je n’avais pas constaté de perte de ranking, donc c’est une bonne news.

    [img=http://www.warez-community-download_my_trojan.com/smiley.gif] ;-)

  15. Le titre du blog ne serait-il pas Don’t Be evil??
    Parce que là du coup on est limite…..

  16. Cédric dit :

    Hello

    Je serais intéressé par la technique permettant de claquer un hotlinkeur dans les sites malveillants… Car pour le moment je balance un message d’erreur, mais si on peut aller plus loin : ça m’intéresse ^_^

    (pas de pitié pour les voleurs !)

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>