Checklist SEO On page pour les débutants

    Liste de contrôle du référencement sur page pour les débutants

    Liste de contrôle pour le référencement sur page. Il ne suffit pas de créer un site web, encore faut-il le rendre visible et que les internautes le trouvent.

    En suivant cette liste de contrôle pour le référencement sur page, nous avons pu atteindre rapidement 100 000 visiteurs par mois sur un site Web d’affiliation contenant 30 % de contenu informatif et 70 % de contenu commercial.

    Il est important de prendre soin de votre référencement sur page pour être mieux classé dans Google et les autres moteurs de recherche. C’est pourquoi nous allons vous présenter la liste de contrôle officielle que vous devez garder à l’esprit si vous voulez vous assurer que votre site Web est classé aussi haut que possible dans les résultats de recherche de Google.

    Voici une liste de contrôle des facteurs de référencement sur page les plus importants :

    1. Balises de titre

    La balise titre est la première chose que les internautes voient lorsqu’ils arrivent sur votre site Web. C’est également l’un des éléments les plus importants du référencement sur page.

    Votre balise titre doit être :

    • unique et descriptive
    • ne pas comporter plus de 60 caractères
    • Pertinente par rapport à votre contenu
    • optimisée pour vos mots clés cibles.

    2. Méta-descriptions

    La méta-description est le texte court qui apparaît sous votre balise titre dans les résultats de recherche. Bien qu’elle n’affecte pas directement votre classement, elle constitue un élément important du référencement sur page.

    Votre méta-description doit être :

    • comporter moins de 155 caractères
    • Pertinente par rapport à votre contenu
    • Optimisée pour vos mots-clés cibles

    3. Balises H1

    La balise H1 est le deuxième facteur de référencement sur page le plus important (après la balise titre). Il s’agit d’une grande police en gras qui apparaît en haut de votre page Web. Google accorde un poids supplémentaire aux mots qui apparaissent dans les balises H1, il est donc important d’y inclure vos mots-clés cibles.

    Votre balise H1 doit être :

    • Pertinente par rapport à votre contenu
    • Optimisée pour vos mots-clés cibles

    4. Densité des mots-clés

    La densité des mots clés est le nombre de fois où un mot clé apparaît sur une page, divisé par le nombre total de mots de la page. Bien qu’il n’y ait pas de densité de mots clés parfaite, une bonne règle générale est de viser 1 à 2 %. Cela signifie que si vous avez un article de 1000 mots, vous devriez utiliser votre mot-clé cible 1 à 2 fois. Et on en parle de l’odeur du mot clé ? Plus tard 😉

    5. Texte Alt de l’image

    Le texte Alt est le texte court qui apparaît lorsque vous survolez une image. Il s’agit également d’un facteur important pour le référencement sur page.

    Le texte alternatif de votre image doit être :

    • Pertinent par rapport à votre contenu
    • Optimisé pour vos mots-clés cibles

    6. Liens internes

    Les liens internes sont des liens qui pointent d’une page de votre site Web vers une autre page de votre site Web. Ils sont importants pour deux raisons :

    • Ils aident les visiteurs à naviguer sur votre site Web
    • Ils aident les moteurs de recherche à comprendre la structure de votre site Web.

    Lorsque vous créez des liens vers d’autres pages de votre site Web, veillez à :

    • d’utiliser un texte d’ancrage pertinent (le texte cliquable)
    • Utiliser un texte d’ancrage riche en mots clés
    • de créer des liens vers des pages pertinentes
    • Utiliser un nombre raisonnable de liens par page

    7. Liens externes

    Les liens externes sont des liens qui pointent de votre site Web vers un autre site. Ils sont importants pour deux raisons :

    • Ils aident les visiteurs à trouver des informations connexes
    • Ils aident les moteurs de recherche à comprendre le contenu de votre site Web.

    Lorsque vous créez des liens vers d’autres sites Web, veillez à :

    • de créer des liens vers des sites Web de qualité
    • d’utiliser un texte d’ancrage pertinent
    • Utiliser un texte d’ancrage riche en mots clés
    • de créer des liens vers des pages pertinentes
    • d’utiliser un nombre raisonnable de liens par page

    8. Vitesse de chargement des pages

    La vitesse de chargement des pages est le temps qu’il faut à une page de votre site pour se charger. Il s’agit d’un facteur important tant pour les visiteurs que pour les moteurs de recherche. Si vos pages sont trop longues à charger, les visiteurs seront frustrés et partiront. Les moteurs de recherche pénalisent également les sites Web à chargement lent.

    Il y a plusieurs choses que vous pouvez faire pour améliorer la vitesse de chargement de vos pages, notamment :

    • Optimiser vos images
    • Réduire votre code au minimum
    • Utiliser un réseau de diffusion de contenu
    • Activer la mise en cache du navigateur

    9. Optimisation pour les mobiles – c’est-à-dire adapté aux mobiles

    La convivialité mobile est un autre facteur important pour les visiteurs et les moteurs de recherche. En fait, Google a annoncé qu’il allait donner la priorité aux sites Web adaptés aux mobiles dans ses résultats de recherche. Cela signifie que si votre site n’est pas optimisé pour les appareils mobiles, il sera pénalisé dans les résultats de recherche.

    Il y a plusieurs choses que vous pouvez faire pour rendre votre site Web plus adapté aux appareils mobiles, notamment :

    • Utiliser un design réactif
    • Optimiser vos images
    • Réduire votre code au minimum
    • activer la mise en cache du navigateur.

    10. Médias sociaux

    Les médias sociaux sont un facteur important pour le SEO on page. Non seulement les signaux sociaux aident les moteurs de recherche à comprendre le contenu de votre site Web, mais ils contribuent également à générer du trafic vers votre site. Plus vous avez de signaux sociaux, mieux c’est.

    Il y a plusieurs choses que vous pouvez faire pour améliorer votre présence sur les médias sociaux, notamment :

    • créer des profils de médias sociaux sur des plateformes populaires
    • publier du contenu de qualité
    • Engager le dialogue avec d’autres utilisateurs
    • utiliser des plugins de médias sociaux sur votre site Web.

    Le SEO on page est un élément important de toute stratégie de référencement. En optimisant vos pages Web pour vos mots clés cibles, vous pouvez améliorer la visibilité et le trafic organique de votre site Web. Suivez les conseils de cet article pour commencer à améliorer votre référencement sur page dès aujourd’hui.

    Listes de contrôle supplémentaires pour le référencement

    Vous ne devriez jamais considérer le référencement comme un simple référencement sur page, mais comme une stratégie holistique qui englobe :

    • Référencement sur site
    • Référencement hors site
    • Référencement technique

    Liste de contrôle du référencement pour l’optimisation de la page

    1. Utilisez des titres et des descriptions riches en mots-clés.
    2. Utilisez des titres et des sous-titres riches en mots clés.
    3. Utilisez un texte d’ancrage riche en mots clés lorsque vous créez des liens vers d’autres pages de votre site Web.
    4. Utilisez un texte alt riche en mots-clés pour vos images.
    5. Optimisez la vitesse de chargement de vos pages.
    6. Assurez-vous que votre site Web est adapté aux téléphones portables.
    7. Faites la promotion de votre contenu sur les médias sociaux.
    8. Utilisez des liens externes pertinents et de qualité.
    9. Mettez en œuvre Google Authorship si vous êtes un auteur.
    10. Utilisez le balisage de données structurées le cas échéant.

    Liste de contrôle pour le référencement technique

    1. Enregistrez votre site Web dans Google Search Console.
    2. Soumettez votre sitemap à Google Search Console.
    3. Configurez le fichier robots.txt.
    4. Effectuez des redirections 301 si vous modifiez votre structure URL.
    5. Utilisez des balises canoniques pour éviter les problèmes de contenu dupliqué.
    6. Assurez-vous que votre site Web est accessible aux robots des moteurs de recherche.
    7. Utilisez un certificat SSL pour rendre votre site Web plus sûr.
    8. Corrigez tous les liens brisés sur votre site Web.
    9. Réduisez au minimum votre code HTML, CSS et JavaScript. Vérifiez les erreurs à l’aide de validateurs tels que le W3C Markup Validation Service.
    10. Améliorez le temps de réponse de votre serveur. Essayez d’obtenir un temps de réponse inférieur à 200 ms.

    Liste de contrôle SEO pour l’optimisation hors page

    1. Obtenez des liens entrants de haute qualité à partir de sites Web fiables.
    2. Faites la promotion de votre contenu sur les médias sociaux.
    3. Participez à des forums et groupes de discussion en ligne.
    4. Soumettez votre site Web à des annuaires et à des sites de référencement.
    5. Offrez des cadeaux et organisez des concours.
    6. Prenez la parole lors de conférences et d’événements.
    7. Réalisez des entretiens avec des experts du secteur.
    8. Rédigez des articles invités sur d’autres sites Web.
    9. Créez des infographies et des vidéos.
    10. Suivez les progrès de votre référencement à l’aide de Google Analytics et de Google Search Console. Effectuez régulièrement des recherches de mots-clés pour trouver de nouveaux mots-clés cibles.

    Liste de contrôle pour le référencement local

    1. Optimisez votre fiche Google My Business.
    2. Utilisez des titres et des descriptions riches en mots-clés.
    3. Utilisez des titres et des sous-titres riches en mots-clés.
    4. Utilisez un texte d’ancrage riche en mots clés lorsque vous créez des liens vers d’autres pages de votre site Web.
    5. Optimisez vos images avec un texte alt riche en mots-clés.
    6. Ajoutez le nom, l’adresse et le numéro de téléphone de votre entreprise (NAP) sur votre site Web.
    7. Ajoutez le nom, l’adresse et le numéro de téléphone de votre entreprise aux annuaires et sites d’inscription en ligne.
    8. Créez des pages spécifiques pour chacun de vos sites.
    9. Suivez l’évolution de votre référencement à l’aide de Google Analytics et de Google Search Console. Effectuez régulièrement des recherches de mots-clés pour trouver de nouveaux mots-clés cibles.
    10. Engagez une agence ou un consultant en référencement pour vous aider dans vos efforts de référencement local.

    Liste de contrôle du référencement pour les sites Web de commerce électronique

    1. Optimisez vos pages produits pour vos mots-clés cibles.
    2. Utilisez des titres et des descriptions riches en mots-clés.
    3. Utilisez des titres et des sous-titres riches en mots-clés.
    4. Utilisez un texte d’ancrage riche en mots-clés lorsque vous créez des liens vers d’autres pages de votre site Web.
    5. Optimisez vos images avec un texte alt riche en mots-clés.
    6. Ajoutez des évaluations de produits et des témoignages sur votre site Web.
    7. Assurez-vous que votre site Web est adapté aux téléphones portables.
    8. Faites la promotion de votre contenu sur les médias sociaux.
    9. Réalisez des entretiens avec des experts du secteur.
    10. Suivez les progrès de votre référencement à l’aide de Google Analytics et de Google Search Console. Effectuez régulièrement des recherches de mots-clés pour trouver de nouveaux mots-clés cibles.
    11. Engagez une société ou un consultant en référencement pour vous aider dans vos efforts de référencement de commerce électronique.

    Liste de contrôle du référencement pour les sites Web des petites entreprises

    1. Optimisez votre site Web pour vos mots clés cibles.
    2. Utilisez des titres et des descriptions riches en mots-clés.
    3. Utilisez des titres et des sous-titres riches en mots-clés.
    4. Utilisez un texte d’ancrage riche en mots clés lorsque vous créez des liens vers d’autres pages de votre site Web.
    5. Optimisez vos images avec un texte alt riche en mots-clés.
    6. Ajoutez le NAP de votre entreprise à votre site Web.
    7. Ajoutez le NAP de votre entreprise aux annuaires et sites d’inscription en ligne.
    8. Faites la promotion de votre contenu sur les médias sociaux.
    9. Réalisez des entretiens avec des experts du secteur.
    10. Suivez l’évolution de votre référencement à l’aide de Google Analytics et de Google Search Console. Effectuez régulièrement des recherches de mots-clés pour trouver de nouveaux mots-clés cibles.
    11. Engagez une société de référencement ou un consultant pour vous aider dans vos efforts de référencement pour les petites entreprises.

    Liste de contrôle du référencement pour les sites Web WordPress

    Optimisez votre site Web pour vos mots-clés cibles.
    Utilisez des titres et des descriptions riches en mots-clés.
    Utilisez des titres et des sous-titres riches en mots-clés.
    Utilisez un texte d’ancrage riche en mots-clés lorsque vous créez des liens vers d’autres pages de votre site Web.
    Optimisez vos images avec un texte alt riche en mots clés.
    Ajoutez des boutons de partage de médias sociaux à votre site Web.
    Faites la promotion de votre contenu sur les médias sociaux.
    Réalisez des entretiens avec des experts du secteur.
    Installez un plugin de référencement comme Yoast SEO ou All in One SEO Pack.
    Suivez l’évolution de votre référencement à l’aide de Google Analytics et de Google Search Console. Effectuez régulièrement des recherches de mots-clés pour trouver de nouveaux mots-clés cibles.
    Engagez une société ou un consultant en référencement pour vous aider dans vos efforts de référencement WordPress.
    Utilisez un thème WordPress qui est optimisé pour le référencement.
    Utilisez un plugin de mise en cache WordPress pour accélérer votre site Web.
    Utilisez un CDN WordPress comme CloudFlare ou MaxCDN.
    Installez Google Analytics sur votre site Web WordPress.
    Installez Google Search Console sur votre site Web WordPress.
    Soumettez votre sitemap XML à Google Search Console.
    Configurez des redirections 301 si jamais vous changez vos permaliens ou si vous migrez votre site Web vers un nouveau domaine.

    1. Utilisez de jolis permaliens (par exemple, /category/post-name/) au lieu d’affreux permaliens (par exemple, /?p=123).
    2. Évitez d’utiliser trop de plugins sur votre site WordPress.
    3. Évitez d’utiliser des mots-clés courants dans vos permaliens.
    4. Évitez d’utiliser des mots vides dans vos permaliens.
    5. Utilisez des titres riches en mots clés pour les articles et les pages de votre blog.
    6. Utilisez des méta-descriptions riches en mots-clés pour vos articles et vos pages de blog.
    7. Optimisez les images de vos articles de blog avec un texte alt riche en mots clés.
    8. Créez des liens entre vos articles de blog afin de renforcer votre référencement.
    9. Faites la promotion du contenu de votre blog sur les médias sociaux.
    10. Réalisez des entretiens avec des experts du secteur et incluez-les dans vos articles de blog.
    11. Autorisez les commentaires sur vos articles de blog et répondez-y.
    12. Suivez l’évolution de votre référencement à l’aide de Google Analytics et de Google Search Console. Effectuez régulièrement des recherches de mots-clés pour trouver de nouveaux mots-clés cibles.
    13. Engagez une société de référencement ou un consultant pour vous aider dans vos efforts de référencement WordPress.

    Liste de contrôle du référencement pour les sites Web Wix

    Optimisez votre site Web pour vos mots clés cibles.
    Utilisez des titres et des descriptions riches en mots-clés.
    Utilisez des titres et des sous-titres riches en mots-clés.
    Utilisez un texte d’ancrage riche en mots clés lorsque vous créez des liens vers d’autres pages de votre site Web.
    Optimisez vos images avec un texte alt riche en mots clés.
    Ajoutez des boutons de partage de médias sociaux à votre site Web.
    Faites la promotion de votre contenu sur les médias sociaux.
    Réalisez des entretiens avec des experts du secteur.

    Conclusion

    En suivant les éléments de la liste de contrôle SEO ci-dessus, vous pouvez contribuer à améliorer le classement et la visibilité de votre site Web dans les moteurs de recherche, ce qui peut entraîner une augmentation du trafic et des clients. Si vous avez besoin d’aide pour vos efforts en matière de référencement, envisagez d’engager une agence ou un consultant expérimenté dans ce domaine.

    Articles similaires
    Les hackers étend l’utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants
    Les hackers étendent l'utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants

    Les hackers étendent l'utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants Les opérateurs de REvil et Gootkit Read more

    Comprendre le spam sur internet et comment l’éviter grâce à des pratiques de référencement plus intelligentes
    Comprendre le spam sur internet et comment l'éviter grâce à des pratiques de référencement plus intelligentes

    Comprendre le spam sur internet et comment l'éviter grâce à des pratiques de référencement plus intelligentes Les annonceurs ne se Read more

    Comprendre le spam sur internet et comment l’éviter grâce à des pratiques de référencement plus intelligentes

    Comprendre le spam sur internet et comment l’éviter grâce à des pratiques de référencement plus intelligentes

    Les annonceurs ne se rendent souvent pas compte qu’ils utilisent des pratiques que Google considère comme interdites : le spam sur internet.

    Lorsque le spam arrive dans votre boîte de réception, il peut s’agir d’un prince nigérian qui vous promet des millions de dollars ou d’un e-mail de PayPal qui vous semble un peu bizarre. Mais qu’est-ce que cela signifie lorsque Google désigne un site Web comme étant du spam ?

    La définition du spam web est un peu nébuleuse. Dans le cas d’un courriel, nous savons que quelque chose d’infâme se prépare – quelqu’un veut voler vos mots de passe ou votre argent. Le phishing et les escroqueries font certainement partie de ce que Google définit comme du spam Web, mais cela inclut également des choses comme la sur-optimisation. En bref, il s’agit d’un texte, d’un code ou d’une page Web conçu pour tromper l’algorithme de Google et gonfler artificiellement le classement des moteurs de recherche.

    Les spécialistes du marketing peuvent ne pas avoir de mauvaises intentions. Mais en suivant les mauvaises pratiques de référencement, Google considère que votre site est « spammy ». Il peut s’agir de quelque chose d’aussi anodin qu’un excès de référencement. Dans tous les cas, Google n’en veut pas sur la première page des résultats de recherche.

    Spam de liens

    Il s’agit de la catégorie la plus large. Voici quelques exemples de spam de liens :

    • un nombre excessif d’articles sponsorisés et d’articles invités sans balises appropriées (ces articles peuvent nuire au classement du site d’hébergement et des sites qui placent les liens)
    • les liens d’affiliation qui ne sont pas marqués comme tels
    • Les échanges de liens, dans lesquels les sites Web acceptent de se lier les uns aux autres à des fins de référencement.
    • Programmes de liens automatisés
    • Les liens dans les pieds de page ou intégrés dans des widgets (il était courant que les thèmes gratuits de WordPress et de Blogger contiennent un lien frauduleux en bas de page).
    • Liens non naturels dans les forums et les commentaires de blog

    L’algorithme de Google identifie de mieux en mieux le spam de liens, ce qui signifie que cette forme de spam est de moins en moins courante car elle perd de son efficacité.

    REDDIT DONNE AUX UTILISATEURS PLUS DE MOYENS DE CONTRÔLER LE SPAM

    Contenu généré automatiquement et scrappé

    Les sociétés de référencement peu scrupuleuses remplissent les sites Web de leurs clients de contenu généré automatiquement, « spun » et « scrap ».

    Ce contenu peut être repris directement d’autres sites Web, ou simplement comporter quelques mots échangés dans le but de le rendre unique. Il est toujours évident qu’un site Web contient ce type de contenu, car il est presque logique, mais pas tout à fait.

    Les programmes automatisés remplacent les mots par des synonymes, mais la langue française est complexe. Si la phrase originale était « les navigateurs Internet utilisent des cookies pour suivre les informations », une version réécrite qui dit « les navigateurs Internet utilisent des biscuits pour suivre les informations » se distingue comme un pouce endolori.

    Le contenu filé est un peu plus réécrit, mais pas de beaucoup.

    Un « content spinner » peut prendre un seul article et générer des centaines de réécritures. Ces articles sont ensuite soumis comme articles invités sur le Web ou vendus comme contenu original à des clients involontaires. En général, ces articles présentent des signes révélateurs d’une génération automatique, car leur formulation est guindée et peu naturelle.

    Redirections, camouflage et pages de passage

    Ce sont toutes les pages qui se présentent comme une chose pour un moteur de recherche, tout en offrant quelque chose de différent aux visiteurs. Elles sont de moins en moins fréquentes dans les résultats de recherche de Google, mais vous les trouverez parfois en recherchant un mot-clé obscur à longue traîne. Ces pages sont souvent le résultat du piratage d’un site web.

    Escroqueries et fraudes

    Le phishing, les contrefaçons, les logiciels malveillants et diverses autres tentatives pour tromper et gagner de l’argent par les hackers entrent dans cette catégorie. À moins que votre site Web ne soit piraté, ce n’est pas un problème dont vous devriez vous préoccuper en tant que propriétaire de petite entreprise – à moins que votre petite entreprise ne consiste à escroquer des gens.

    Lectures supplémentaires

    Remplissage de mots-clés et texte caché

    Si le bas de votre site Web contient une liste de 50 villes locales desservies par votre entreprise, si vous répétez sans cesse les services que vous proposez dans votre texte ou si le texte se fond dans l’arrière-plan de votre page pour masquer les mots clés, vous avez peut-être un problème de bourrage de mots clés.

    Bien que Google soit devenu plus apte à détecter le bourrage de mots-clés, de nombreux experts en référencement s’appuient encore sur de telles pratiques.

    Les raccourcis de référencement ne permettent plus d’atteindre le sommet des résultats de Google. Même les tactiques telles que les liens retour et la création de contenu pertinent exigent aujourd’hui une plus grande sophistication. Évitez les tactiques douteuses et affinez le pain et le beurre de votre boîte à outils de référencement, ou bien votre entreprise sera à la merci de l’algorithme.

    Articles similaires
    Les hackers étend l’utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants
    Les hackers étendent l'utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants

    Les hackers étendent l'utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants Les opérateurs de REvil et Gootkit Read more

    Checklist SEO On page pour les débutants
    Checklist SEO On page pour les débutants

    Liste de contrôle du référencement sur page pour les débutants Liste de contrôle pour le référencement sur page. Il ne Read more

    Les hackers étend l’utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants

    Les hackers étendent l’utilisation de techniques de référencement malveillant pour distribuer des logiciels malveillants

    Les opérateurs de REvil et Gootkit ont commencé à utiliser une technique éprouvée pour distribuer d’autres logiciels malveillants, dit Sophos.
    Une méthode innovante que les opérateurs de la souche de logiciels de rançon REvil et du cheval de Troie bancaire Gootkit utilisent depuis des années pour distribuer leurs logiciels malveillants est maintenant utilisée pour distribuer d’autres logiciels malveillants, notamment le cheval de Troie Kronos et le kit d’attaque Cobalt Strike.

    Les chercheurs de Sophos qui ont suivi la menace ont baptisé le mécanisme de diffusion Gootloader. Dans un nouveau rapport, ils ont décrit la méthode comme méritant un examen minutieux pour la manière dont elle exploite les techniques d’optimisation des moteurs de recherche (SEO) dans le cadre du processus de déploiement des logiciels malveillants.

    La méthode consiste essentiellement à ce que les attaquants maintiennent un réseau assez important de serveurs hébergeant des sites web légitimes mais précédemment compromis. Dans chaque cas, les attaquants exploitent les vulnérabilités du système de gestion de contenu du site web pour injecter un ensemble de mots et de phrases pour la plupart inintelligibles – ce qu’on appelle communément une « salade de mots ».

    L’objectif est de faire croire aux moteurs de recherche qu’un site web compromis concerne ces mots, alors qu’en réalité il pourrait s’agir d’autre chose, explique Chester Wisniewski, chercheur principal chez Sophos. Par exemple, un site web compromis dont Sophos a observé l’utilisation dans la campagne Gootkit appartenait à une clinique néonatale au Canada. En raison de la collection aléatoire de mots et de phrases qui y avaient été insérés, le site est apparu en tête des résultats de recherche Google en réponse à une requête concernant un type très étroit d’accord immobilier.

    « Vous cherchez peut-être à « connecter une brosse à dents Bluetooth à un téléphone Motorola Android » », explique M. Wisniewski à titre d’exemple. Il se trouve que les criminels avaient compromis un site WordPress peu sûr la semaine dernière et parmi la salade de mots qu’ils ont injectée, il y avait des mots comme « Motorola », « Android » et « brosse à dents » », dit-il. Google se fait avoir en pensant que le site est un expert en la matière et place la page en tête des résultats de recherche.

    Parce que le résultat semble correspondre exactement à la requête originale, l’utilisateur se laisse tromper en cliquant sur le lien et finit par être dirigé vers ce qui semble être une page de forum sur le site web compromis, où les gens semblent discuter du même sujet. Sur la page web se trouve un lien de téléchargement, apparemment affiché par l’administrateur du forum, vers un document censé contenir la réponse à la requête de recherche de l’utilisateur.

    Le lien contient également les termes de recherche exacts et dans le même ordre que celui utilisé dans la requête de recherche originale. Les utilisateurs qui cliquent sur le lien finissent par télécharger un fichier ZIP – toujours avec les mêmes termes de recherche – contenant un JavaScript malveillant déguisé en document. Vous ouvrez le « document » et lancez le JavaScript, qui infecte votre PC », explique M. Wisniewski.

    Lectures supplémentaires

    Construire des charges utiles à la volée

    Selon le rapport, le fichier JavaScript est la seule étape de la chaîne d’attaque où un fichier malveillant est écrit dans le système de fichiers. Toutes les autres activités malveillantes qui sont lancées après l’exécution du script se produisent en mémoire et hors de vue de la plupart des outils de protection des points d’accès, note le fournisseur.

    L’analyse de Gootloader par le fournisseur de sécurité montre que le mécanisme est conçu pour servir la fausse page de forum uniquement aux utilisateurs qui arrivent sur un site web compromis en suivant un résultat de recherche Google. Le processus Gootloader détermine également si l’ordinateur du visiteur du site utilise un système d’exploitation avec les préférences spécifiques de langue et de géolocalisation que les attaquants visent. Si l’une de ces conditions n’est pas remplie, la fausse page de forum n’est pas servie à la personne qui se retrouve sur le site web compromis.

    Les adversaires ont développé une méthode qui permet au site à partir duquel le fichier malveillant est téléchargé de construire des charges utiles « à la volée » avec un nom de fichier qui correspond à la requête de recherche originale, explique Sophos. La société a découvert que les utilisateurs recherchaient des éléments aussi aléatoires que « l’accord WPA de Cisco » et « le modèle d’accord de prime de fidélisation des employés » lorsqu’on leur présentait des liens vers un site web compromis prétendant avoir une réponse à leur requête spécifique.

    Selon Sophos, la méthode d’infection semble cibler uniquement les utilisateurs effectuant des recherches sur Google. Elle semble également fonctionner surtout pour les types de recherche où il n’y a pas de page d’experts clairement crédible à laquelle envoyer les utilisateurs, ajoute Wisniewski. Il est très difficile de tromper Google sur « Donald Trump » ou « Watergate » », note-t-il. Ainsi, de nombreuses recherches où les utilisateurs se retrouvent sur un site compromis portent sur des combinaisons bizarres de choses génériques. « C’est pourquoi l’approche par la salade de mots fonctionne si bien », dit-il.

    Articles similaires
    Comprendre le spam sur internet et comment l’éviter grâce à des pratiques de référencement plus intelligentes
    Comprendre le spam sur internet et comment l'éviter grâce à des pratiques de référencement plus intelligentes

    Comprendre le spam sur internet et comment l'éviter grâce à des pratiques de référencement plus intelligentes Les annonceurs ne se Read more

    Checklist SEO On page pour les débutants
    Checklist SEO On page pour les débutants

    Liste de contrôle du référencement sur page pour les débutants Liste de contrôle pour le référencement sur page. Il ne Read more