Autant WordPress demeure le meilleur outil de création de site, et de loin le plus populaire, autant les sites et blogs WordPress font encore et toujours l’objet de convoitises de la part des hackers.
C’est à nouveau le service Sucuri qui révèle une nouvelle astuces trouvée par des pirates d’un autre genre qui auraient tendance à utiliser les blogs et sites créés sous WordPress pour lancer des opération de spam SEO.
Et ce, en créant malicieusement des sous-répertoires dans ces sites, par injection, pour atteindre leurs objectifs d’optimisation de sites afin d’améliorer leur propre référencement sur Google et autres moteurs de recherche.
Vous l’aurez compris, il s’agit d’une entreprise de black hat SEO qui consiste à se servir des autres sites pour améliorer le classement de leurs propres sites ou pour gagner plus d’argent avec leurs programmes d’affiliation.
L’idée derrière cette attitude black hat est d’abuser des ressources et hébergement des serveurs pour installer discrètement des sites spammy dans des sous-répertoires des sites WordPress piratés.
Les sites spammés sont généralement des sites de promotion de produits avec l’intention de gagner plus de revenus d’affiliation.
Ce qui distingue cette tactique des autres tactiques de spam SEO, telles que les redirections malveillantes ou les dégradations, c’est que les pirates ne changent pas l’apparence du site original piraté.
Les hackers brouillent les pistes en cachant leurs sites spammy dans un sous-répertoire du site légitime, de telle sorte que le propriétaire du site ne puisse jamais les remarquer. Avoir un certain type de système de contrôle de la sécurité en place sur votre site WordPress est un moyen d’être alerté si pareille chose arrivait à votre site Web.
Sucuri recommande aussi d’utiliser Google Search Console pour facilement détecter si un attaquant est en train de spammer votre site WordPress. Via la Search Console, si vous voyez une grande quantité de requêtes qui n’ont aucun rapport avec la thématique de votre site ou blog, commencez à envisager le pire.
A savoir que vous êtes victime d’un piratage SEO.
Certes, ce n’est pas un moyen parfait pour établir un diagnostic rapide de la situation, mais cela reste tout de même un bon début. Alors, commencez à vérifier tous les répertoires et sous-répertoires de votre site via FTP. Et ce, depuis la racine du site.
Ajoutons que l’on parle ici des sites WordPress, mais cela peut bien arriver à tout autre site pas suffisamment sécurisé.
Source : Des pirates créent des sous-répertoires dans WordPress pour faire du Spam SEO – Arobasenet.com