Mardi 6 mars 2012
Les services d'hébergement Web disponibles sans paiement peuvent être d'une aide précieuse. La plupart de ces services ont contribué à réduire les coûts et à gommer les barrières techniques pour les webmasters. Ils ont également permis aux webmasters débutants de se lancer dans l'aventure du Web et continuent de le faire. Malheureusement, ces barrières moins restrictives (destinées à encourager les publics moins experts) peuvent attirer des utilisateurs au comportement plus suspect, tels que les spammeurs qui cherchent des moyens faciles et peu coûteux de mettre en ligne des dizaines ou des centaines de sites qui n'apportent rien ou presque rien à la richesse du Web. Notre vision des sites créés de manière automatique n'a pas changé : si leur contenu n'est pas suffisamment utile, nous les considérons généralement comme du spam. Nous prenons alors les mesures qui s'imposent pour éviter que ces sites soient présentés à nos utilisateurs dans les résultats de recherche naturels.
Si un service d'hébergement accessible sans nécessiter de paiement commence à diffuser de plus en plus de spam, nous nous efforçons d'être aussi précis que possible et de ne cibler que les pages ou les sites contenant du spam. Toutefois, dans certains cas, lorsque les spammeurs ont pris possession du service d'hébergement Web ou d'une grande partie du service, nous pouvons être contraints de prendre des mesures plus décisives pour protéger nos utilisateurs et supprimer ainsi l'ensemble du contenu hébergé sur ce service dans nos résultats de recherche. Pour éviter que cela ne se produise, nous souhaitons aider les propriétaires de services d'hébergement Web en leur expliquant comment économiser des ressources telles que la bande passante et la puissance de traitement, en plus de les protéger contre ces spammeurs :
- Publiez des règles claires concernant les abus et communiquez-les à vos utilisateurs, lors de leur inscription par exemple. Cette étape vous permet ainsi d'indiquer clairement quelles sont les pratiques que vous considérez comme du spam.
- Dans votre formulaire d'inscription, envisagez d'utiliser des CAPTCHA ou d'autres outils de validation similaires pour n'autoriser que les envois effectués par des personnes physiques et empêcher les scripts automatisés de créer plusieurs sites sur votre service d'hébergement. Ces méthodes ne sont pas infaillibles, mais elles peuvent vous aider à éloigner bon nombre d'indésirables.
-
Soyez à l'affût de tout autre signal de spam sur votre service d'hébergement, tel que les redirections, un grand nombre de blocs d'annonces, certains mots clés associés à du spam, de grandes sections de code JavaScript échappé, etc. L'utilisation de la requête
site:
ou de Google Alertes peut vous être utile si vous recherchez une solution simple et économique. - Conservez une trace des inscriptions et essayez d'identifier les signes de spam tels que la durée de remplissage des formulaires, le nombre de requêtes envoyées depuis la même plage d'adresses IP, les user-agents utilisés lors de l'inscription, le nom des utilisateurs ou d'autres valeurs envoyées dans le formulaire lors de l'inscription, etc. Sachez toutefois que ces éléments ne sont pas toujours concluants.
- Surveillez les fichiers journaux de votre serveur Web pour détecter les hausses soudaines de trafic, en particulier lorsque le trafic est généré par un nouveau site Web. Essayez de déterminer pourquoi vous utilisez plus de bande passante et de puissance de traitement.
- Contrôlez votre service d'hébergement Web afin de repérer les pages d'hameçonnage ou incluant du contenu malveillant. Par exemple, vous pouvez utiliser l'API Google Safe Browsing pour tester régulièrement les URL de votre service, ou vous inscrire afin de recevoir des alertes pour votre système autonome.
- Effectuez quelques vérifications de base. Par exemple, si vous gérez un service d'hébergement Web polonais, ne serait-il pas étrange que des milliers de sites en japonais soient créés sur votre service en une nuit ? Plusieurs outils peuvent vous être utiles pour détecter la langue des nouveaux sites créés, notamment les bibliothèques de détection de langue ou la version 2 de l'API Google Traduction.
Enfin et surtout, si vous exécutez un service d'hébergement Web, soyez à l'affût des pics d'activité soudains susceptibles d'indiquer une attaque de spam en cours.
Pour obtenir plus de conseils sur la gestion d'un service d'hébergement de qualité, consultez notre post précédent. Pour finir, assurez-vous d'ajouter et de valider votre site dans les outils Google pour les webmasters afin que nous puissions vous contacter si besoin ou vous prévenir si nous détectons un problème.