La nouvelle tendance à l’heure actuelle est d’utiliser la puissance de feu des spammeurs et de profiter de leurs réseaux de liens. Le « la » avait été donné il y a quelques mois, avec un hack très célèbre réalisé par Titomus sur certains types de blogs, hack au sujet duquel je ne peux évidemment pas en dire plus. Auparavant, il y a de cela un an ou deux, il y a également un site de communiqués de presse.info qui était passé en nofollow, tout en continuant à exiger du contenu unique, frais, des articles bien construits, etc. Je pensais que le comble du dégueulasse avait été atteint (et je suis gentil), mais non, on peut aller encore plus loin, et c’est cet article de BH Pnwage qui m’a rafraîchi la mémoire. Voici comment :
Avant toute chose il faut savoir que quand on est spammeur, on n’a vraiment, vraiment pas le temps de faire dans la dentelle. On fait un plat de spaghetti, on fait en sorte que tout s’enchevêtre et on indexe nos propres sites/liens ainsi.
Certains se lamentent des spammeurs qui parasitent les sites des autres. En fait, être « parasité » n’a pas que des inconvénients, tout dépend en effet de quelle manière vous utilisez votre avantage principal à savoir : vous contrôlez ce qui est publié.
Attention. Je vous demanderai de bien vouloir mettre tout sens éthique de côté pendant la lecture de cette méthode.
1) Créez un honeypot : forum, wpmu, un blog ou encore site de communiqué de presse (mais là vous êtes vraiment un enfoiré). Désactivez tous les filtres antispam et tous les nofollow possibles. Ainsi, vous aurez l’air d’un blog respectueux promouvant le dofollow. De la chair fraîche pour spammeurs, y compris les gros boulets manuels.
2) Mettez en place une fonction de cloaking, pour afficher un contenu différent en fonction du visiteur robot/humain. Le but du jeu est que ceux qui vont apporter du contenu, de la participation et même des BL dans le cas des spammeurs (car ils popularisent l’endroit où ils spamment), VOIENT bel et bien leurs liens. C’est très important.
3) Vous allez afficher autre chose aux moteurs. Si vous êtes simplement avare et stupide, vous mettez un nofollow sur les liens qui pointent vers l’extérieur. Si vous êtes pingre et un peu plus futé, vous pouvez vous contenter d’un bon vieux nolink (vous supprimez purement et simplement les liens). Et si vous êtes un peu plus malin, vous remplacez les liens par les vôtres : des parasites, des blogs, des articles à linker, etc.
4) Si les gens qui vous parasitent le font avec des liens d’affiliation, ce qui est une méthode absolument remarquable, vous faîtes pire : vous remplacez leurs liens d’affil par les vôtres. Ainsi tout le trafic généré et toutes les commissions vous reviennent. Après tout, c’est vous le propriétaire du serveur, non ?
5) Autre option, après 6 mois, vous faîtes une 301 de tout le domaine vers un autre domaine. A vous le jus, le trust et l’ancienneté de tous les domaines.
Evidemment, rassurez-vous chers commentateurs : ce n’est pas ce que j’applique sur ce blog, vos BL sont bel et bien dofollow et visibles aux yeux des moteurs. Je laisse passer seulement quelques commentaires, ceux qui me semblent pertinents. Le reste => poubelle.
Alors, prêts à faire des harai goshi sur les spammeurs ? Moi, ça a déjà commencé 
{ 32 comments }
Pour moi il n’y a pas besoin de mettre son éthique de côté, il y a une différence importante entre WPMU spammé automatiquement et pas proprement et les sites de communiqués de presse.
Cela me rassure que tu y ais pensé, je ne suis pas le seul à avoir un esprit tordu.
Tu deviens de moins en moins fréquentable
J’ai une question de tout petit joueur en ce qui concerne le cloaking. Pour le repérage durable des robots, sur quoi te bases-tu ?
Surveilles-tu régulièrement qu’un nouveau petit robot ne passe pas au travers des mailles de ton filet (ce qui pourrait lui permettre de te balancer auprès d’un robot du même fournisseur, GG par exemple) ?
@Gnome Ouais, c’était plutôt pour la partie communiqués de presse que je disais ça
C’est vraiment grave quand même, et c’est appliqué par des bonhommes qui se prétendent White Hat… No comment
@Sylvain Je me base sur une fonction trouvée dans un plugin wordpress, dont j’ai indiqué dans le mail de ma newsletter
Non je ne fais pas de check particulier pour éviter qu’un robot passe à travers les mailles, sauf sur les cloaks trop « chauds » où là j’envoie un header 503 aux visiteurs humains (et donc aux robots non détectés) ce qui justifie la différence de contenu.
humm là je comprend plus la nuance entre le Honeypot negative SEO , et la redirection 301 (trust ancienneté blablabla)…
ou alors je crois comprendre tu ne mets en 301 que si tu as récupérer/cloacker le link etc. c’est ca sinon quand c’est du mauvais contenu on trouve une cible (c’ets ce que j’avais compris sur to ancien article)?
Entre des pratiques white hat pour des clients, et des « tests » pour soi, il y a une différence notable
Et puis ne pas utiliser certaines techniques ne m’empêche pas de m’y intéresser, c’est juste de la curiosité…
@Sylvain je ne parlais évidemment pas pour toi ! Je parlais d’un site de communiqués de presse.info
@nick pour moi une 301 est toujours positive, elle ne transmet pas de pénalité.
Bien joué l’ami. Excellent, c’est effectivement plus fort que ce que j’avais imaginé en restant dans la même esprit. Je suis vraiment fan là, j’avoue. Je sens que je vais faire tourner du WPMU d’ici peu…
Quelques méthodes pour un cloaking bien foutu ?
Puisque tu es inscrit à la newsletter, check tes emails, tu auras la réponse.
donc le harai goshi c’est comme du judo ?
j’ai bien aimé le point 4, d’ailleurs même si ce n’est pas notre serveur (comme le mien), ça reste mon blog
Le problèmes c’est que tu risque de te tirer une balle dans le pied si Google débusque ton cloacking. Je préfère la solution qui consiste à laisser faire les spammeurs et à faire une grosse 301 après quelques mois.
@Yuxx le harai goshi est une prise de judo…
@meuhsli le problème est que tu laisses sortir du jus et que donc tu pourris ton domaine pendant ce temps-là… alors au minimum mettre un nofollow, non ?
Hehe, bien joué l’ami, j’avoue que ton article avec la technique du honeypot m’avait déjà mis la puce a l’oreille
En effet, c’est une pratique assez courante dans l’administration système pour faire perdre du temps au « lamerz » et leur donner leur heure de gloire. Ça permet aussi d’être en avance sur certains exploits 0-day (serv web, mysql, …).
Pour aller encore plus loin dans le vice, pourquoi ne pas afficher fièrement sur ton honeypot une version connue pour une faille XSS que tu auras patché toi même, afin de récupérer en BDD des failles distribuées à des spammeurs « initiés » ?
J’ai dit ça, non j’ai rien dis.
C’est juste beau! J’avoue que je n’ai pas l’esprit assez tordu pour ne serait ce qu’imaginer de tels trucs… et si en plus ca marche … C’est du presque Robin « black » Hood dans ce cas.
Excellent la technique ! J’avoue avoir bien rigolé en pensant aux spammeurs tout contents qui voient leurs liens tout beaux tout dofollow. Mais le comble, c’est quand même d’échanger les liens d’affiliation, ca c’est vraiment de l’art
C’est marrant, il y a de ca 6 ans, j’avais un site sur Oscommerce qui était a l’abandon par un client, une faille avait été découverte et au lieu de la corriger, j’avais été mettre le lien du site sur un forum qui parlait de la faille évidement 2h après le site était hacke en beauté, j’ai attendu un peu puis tout colmaté et de belle redirection 301 sur des thématiques semblables sur tout les liens qui étaient envoyé et la 6 ans après j’ai encore des backlinks
@meuhsli
Il n’y a pas moyen de faire du cloaking quelques mois, et après de modifier toutes les pages spammées avec ses liens et virer le cloaking + fermeture des inscriptions ? Du coup, petit risque quelques mois et après c’est ok.
A moins d’avoir un sql de bourrin, dur de résister à des dizaines de milliers de splogs.
512banque, je rejoins l’avis de Sylvain: tu deviens de moins en moins fréquentable
Bien pensé ! C’est vrai qu’après tout, au lieu de faire du content spinning, autant laisser les spammeurs travailler pour nous à faire du contenu aussi humain que possible juste pour laisser un petit lien…
Par contre pour les liens d’affiliation, si tu mets tes liens à la place, c’est visible par le spammeur ; tu cibles donc uniquement les spams automatiques sans vérification de la part du spammeur ?
@julien moi aussi je me marre
faut arriver à garder la tête froide lors de trucs dans ce style 
@jcbix pas mal ça
@keeg tu verrais les volumes que je me prends dans la tronche… 2000 blogs créés en quelques jours.
@hadami8 mais lol quoi
@maxime pour les liens d’affil, tu ne peux rien faire, sauf à les changer au bout de quelques jours/semaines, une fois que les BL ont été créés et que l’article ranke.
très fort, la black’hattitude ne cesse de me rendre curieux !
Je vais devoir vérifier tous mes backlinks
Très risqué pour ton serveur cette technique…Pour reprendre ton expression, si on me fait un coup comme ça, je ne ferai pas dans la dentelle…;-)
Un mawashi geri c’est pas mal aussi. C’est plus direct mais y’a un double effet KissCool ^^
Comme quoi il ne faut jamais mettre de liens d’affi sur les sites qu’on ne maitrise pas.
Sinon a la lecture de tout ce qui est écrit, finalement, le white c’est pas si mal.
Il y a pas a dire, pour être un gros bon black hat, il faut quand même avoir le cerveau trituré pour penser a faire ce genre de choses
, enfin la j’avoue on est vraiment dans le deviant black hat, quelle ingéniosité. Quand je lie ce genre de billet je me dis qu’il y a encore beaucoup de chemin a parcourir.. Et un travail a faire sur soit, car usitée de ce genre de techniques, je me sens pas du tout
Excellent ce coup là !
J’y connais pas assez pour tenter mais l’idée me fait bien rigoler…
Ca fait un peu traduction de l’article de Black Hat Pwnage heh
. Mais de bonnes infos dans cet articles, thx Banq.
Avec un WPMU c’est clair que ca peut être interessant (avec blogs en adresse repertoire), vu que le NDD va recevoir des backlinks de linkwheel, etc.
Ça m’étonne que tu en parles seulement aujourd’hui.
Le truc tourne depuis…. toujours. Y en a qui en font leur spécialité (et pas des moindes, mais chut…).
Attention tout de même à opter pour le cloaking par IP car user agent est trop facile à changer. Cela dit, même l’IP n’est pas invulnérable (voir spoofing).
Problème est quand tu tombes sur un nazi du BL qui va vérifier tous ses liens et va voir qu’il n’a pas le tien. Ensuite, il va regarder si les autres sont pareils que lui.
@backlinker oui, j’ai cité ma source sur twitter mais pas dans l’article, c’est corrigé
Pour le cloaking, autant combiner les 2 histoire de consommer moins de ressources (check IP si et seulement si UA googlebot).
@Laurent en même temps en SEO depuis 2003 ya rien de nouveau. Mon article, comme les autres d’ailleurs, a plutôt une vocation intemporelle
Remarque t’as raison.
Après une recherche rapide, je crois que personne n’a parlé de ça auparavant…
Bravo!
Ouch, je viens de comprendre que j’ai quelque peu moi aussi l’esprit tordu ! Bon je n’étais pas très sûr de ma démarche mais là j’ai le mode d’emploi !
Enjoy !
Vraiment tordu ce coup là ! Mais ça doit être tellement génial de le mettre en place de voir les spammeurs s’acharner comme des fous
A mon avis ces chers spammeurs n’auront pas le temps de vérifier leurs liens affiliation, donc pas de problème à ce niveau.
ps : le titre de l’article est génial
En effet, il faut savoir mettre son sens de l’éthique et de la déontologie de côté, mais quand on est black hat SEO, on n’a même pas idée du sens de ces mots. Ceci dit, comme indiqué dans divers commentaires, certains sites de communiqués de presse pratiquent déjà cela à outrance, truffant les articles soumis de liens internes ou externes tiers, ou encore en virant silencieusement les liens des vieux articles de contenu, histoire de garder tout le trafic captif du site, tout en profitant de contenu pas cher (gratuit).
Si vous avez trouvé ce blog via une liste de blogs dofollow, ne perdez pas votre temps, je refuse systématiquement tous les commentaires sauf ceux en valent réellement la peine ;)
Comments on this entry are closed.