Le spam SEO est une technique malveillante exploitée par des spammeurs pour manipuler les résultats des moteurs de recherche. Sur WordPress, une des vulnérabilités couramment ciblées est l’indexation des pages de recherche.
Les spammeurs abusent du système de recherche de WordPress en générant des URL comme :
https://www.exemple.com/?s=大奖老虎机注册送188元+Q82019309.com.comCes pages peuvent se retrouver indexées sur Google et impacter négativement le SEO du site en raison de contenus spammy et sans pertinence.
Pourquoi les spammeurs exploitent-ils cette faille ?
Les pages de recherche WordPress sont ciblées pour plusieurs raisons :
Indexation opportuniste
Les spammeurs comptent sur le fait que ces pages peuvent être explorées et indexées par Google, ce qui leur permet de manipuler les résultats de recherche.
Création de liens artificiels
Les pages de recherche polluées peuvent être partagées, créant des backlinks non souhaités vers des sites malveillants.
Impact SEO négatif
Ces pages diluent la qualité du contenu indexé de votre site et peuvent faire baisser votre autorité aux yeux des moteurs de recherche.
Est-ce une faille de sécurité ?
Non, ce n’est pas une faille de sécurité au sens technique du terme. Ces pages ne permettent pas d’injecter du code malveillant. Cependant, elles restent un problème SEO qui peut :
- Nuire à la réputation du site en apparaissant dans des requêtes non souhaitées.
- Diminuer la qualité du contenu indexé par Google.
- Saturer le crawl budget, ce qui empêche l’indexation de pages plus importantes.
Comment se protéger du spam SEO des pages de recherche WordPress ?
Vérifier l’état actuel des pages de recherche
- Faites une recherche sur Google :
site:exemple.com inurl:?s=
- Consultez les logs du serveur pour repérer des requêtes anormales.
Appliquer un noindex aux pages de recherche
Ajoutez noindex, follow via un plugin SEO comme Yoast SEO ou RankMath :
- Allez dans les réglages du plugin SEO.
- Recherchez les paramètres d’indexation des pages de recherche.
- Sélectionnez « noindex » pour empêcher leur indexation.
Bloquer l’indexation avec robots.txt
Ajoutez cette règle dans le fichier robots.txt :
User-agent: *
Disallow: /?s=
Cela empêche les robots d’explorer ces pages.
Désactiver la fonctionnalité de recherche si elle n’est pas nécessaire
Si votre site n’a pas besoin de recherche interne, bloquez cette fonctionnalité avec ce snippet PHP dans functions.php :
function disable_search_query() {
if (is_search()) {
wp_redirect(home_url());
exit();
}
}
add_action('template_redirect', 'disable_search_query');
Cela redirige les requêtes de recherche vers la page d’accueil.
Passer les pages en HTTP 410 pour les supprimer définitivement
Ajoutez cette règle dans .htaccess pour signaler que ces pages sont « parties » :
RewriteEngine On
RewriteCond %{QUERY_STRING} ^s=.*$
RewriteRule ^(.*)$ - [G,L]
Un code HTTP 410 Gone indique aux moteurs de recherche que la page n’existe plus.
Surveiller régulièrement les requêtes de recherche
- Google Search Console : Utilisez l’onglet « Couverture » pour repérer des pages indésirables.
- Matomo ou Google Analytics : Suivez les requêtes de recherche internes pour repérer des activités suspectes.
Conclusion : Agir vite pour éviter les impacts SEO
Le spam SEO sur les pages de recherche WordPress est une problématique récurrente qui peut nuire au référencement et à l’image de votre site. Heureusement, avec les bonnes pratiques, il est facile de se protéger :
- Appliquer un
noindexaux pages de recherche - Bloquer leur indexation via
robots.txt - Désactiver la recherche si elle est inutile
- Renvoyer un statut HTTP 410 pour les requêtes indésirables
- Surveiller régulièrement les logs et Google Search Console
En mettant en place ces mesures, vous protégez votre site contre les abus et préservez un SEO propre et efficace.