Reading:Negative SEO (et failles XSS)

Negative SEO (et failles XSS)

Spammeur SEOCa buzz beaucoup en ce moment sur les sites SEO français autour de la boite de Pandore nommée “Negative seo”. En français on pourrait simplement dire “déréférencement”. Il s’agit d’employer des méthodes qui sont toujours (car ce n’est pas bien) hors la loi pour déclasser un concurrent sur ses requêtes Google.

Dans ce post je vous propose une méthode à tester (ceux qui ont du temps peuvent le faire, et leur commentaires seront les bienvenues) concernant ce fameux negative seo.

Les différentes techniques connues

Rappelons ce qui peut nuire à un référencement :

Find out if a site buys links and then report them.

File a complaint with G/Y!/MSN saying a site is stealing copyrighted material. Name the page and the engine has to remove the page for 10 days.

Send a ton of spam links with questionable anchor (buy viagra, etc) to your competitors site.

Black social bookmarking.

Hijack the content of your competitors site and publish it as your own on a shady site (which you would presumably buy/already own).

Create a blog about how shady/shitty the site is, promote the hell out of it, outrank them for their main keyword phrase.

301 a bad site (porn, gambling etc) to your competitors site.

Pose as a disgruntled employee and talk shit.

(source : http://www.blackhatworld.com/blackhat-seo)

Pour les non français, je vous recommande les site d’OSEOX, Pagasa, Discodog et Dievotchka qui en ont récemment parlé. Si j’ai l’envie ou des commentaires qui me le demande je compléterai ce post plus tard.


Les failles XSS :

La plupart des référenceurs plus ou moins Black Hat connaissent les failles XSS. Celles-ci permettent d’injecter du code malicieux dans un script cgi mal corrigé par exemple. Le site refpowa n’en a pas bénéficier, à part pour ce court exemple (une démo de XSS sur le refpowa : corrigé après alerte au webmaster concerné). Pour en savoir plus, je vous conseille l’article de SBH sur les failles XSS.

Une autre page sur le refpowa (n’oubliez pas de toujours bien sécuriser les scripts que vous mettez en ligne).


L’idée : utiliser les failles XSS pour la negtive seo :

Plus c’est crade plus ça passe. Alors pourquoi, au lien de mettre un pauvre lien vers votre site web, ne pas mettre des tonnes de liens avec des ancres porno/viagra/poker, vers le site de votre concurrent? Pourquoi ne pas injecter des redirections JS (plus c’est crade plus ça marche) vers le site de votre concurrent? Bref, tout ce que vous trouvez en techniques que vous ne pratiquiez qu’au début avant de voir que ça ne vous permettait que d’obtenir des pénalités est utilisable.

Une fois que vous avec collecté une bonne liste de sales failles et liens associés, ne la laissez pas sur un serveur à vous, au risque de vous faire reconnaitre. Utilisez des jump.to, des miniurl et autres choses pour les cacher et faites les manger à google par une technique à venir (si vous avez des propoosition pour faire manger google d’un fichier de liens sales, sans vous impliquer, je suis preneur).