Quel fut le piratage en question ?
Injection de contenu via la recherche par défaut de WordPress
https://www.nicolas-aubineau.com/?s=OhMyGod.html (faire screen shoot)
Il y avait une faille de sécurité (fréquente) sur WP ➜ dans les pages de recherche, le résultat de la recherche apparaissait sur la page.
Exemple, je cherche UPLIX la page générée sera https://www.URI_DU_CLIENT.com/?s=UPLIX et le mot UPLIX sur la page du site.
mais également des injections de contenu dans les pages existantes du site. Donc très problématique car les pages existantes jouissent déjà d’un trafic et donc d’une visibilité existante.
Est-ce possible d’avoir une page avec la balise noindex indexée malgré tout ?
Ce qui est improbable, c’est l’indexation en masse de page sans intérêt par Google…
Ces pages étaient en NO INDEX, mais apparaissaient sur Google.fr malgré tout !
Comment trouver les pages en question ?
Astuce pour voir les urls ➜ site:https://www.nicolas-aubineau.com/ inurl:s=
https://www.google.fr/search?q=site%3Ahttps%3A%2F%2Fwww.nicolas-aubineau.com%2F+inurl%3As%3D
(les pages ont été nettoyées depuis)
Des millions de nouvelles pages ont été indexés 😣 (à gauche ici) (mettre une flèche sur la gauche)
Mais aussi des millions de pages ignorées par Google
Les Impacts sur le site
Des pages dans une autre langue
et des “Signaux Web essentiels” très lourdement affecté
et mobile !
Comment corriger le problème pour ne pas perdre sont SEO ?
Le hacker a créé des pages par millions étonnants avec un pattern avec /d/
https://www.URI_DU_CLIENT.com/d/U834412.html
Ce fut facile de les cibler pour les corriger d’un point de vue SEO
Correction SEO ➜ demander à Google de les supprimer
Quelle conséquence sur mon SEO dans les faits ?
Finalement, pris à temps, Google n’a pas pénalisé le hack
