Geeek - Le blog Geek & High-tech
Sécurité informatique

Hotlinks : Le fléo du Dark SEO

par Ludovic Toinel 4 minutes de lecture

Vous connaissez les Hotlinks ou "Liens chauds" en français ? Il s'agit d'une technique qui consiste à intégrer des images provenant d'un autre site Web dans un site Web.

C'est un peu comme si les images de cet article étaient hébergées par des sites tiers sans leur avoir demandé leur accord préalable.

hotlink.jpg

Après mon précédent article concernant le désaveu de sites poubelles sur la Google Search Console, voici un article dédié à l'analyse des Hotlinks mis en place par des Black Hat SEO pour dégrader le référencement de ce blog.

Les Hotlinks permettent à des Black Hat SEO, ou pirates du SEO, de créer des pages de contenu de faible qualité pointant sur vos contenus multimédias.

Au-delà de la consommation inutile de bande passante et d'une sollicitation des disques sur le serveur hôte, les hotlinks semblent aussi permettre de pénaliser le référencement de contenus sur le Web.

C'est ce que j'ai pu découvrir sur certains de mes articles qui étaient très bien référencés et qui ont perdu en référencement sur Google Search depuis que des dizaines de sites fictifs s'amusent à référencer certaines des images de mes articles.

Dans mon cas, les attaques semblent provenir majoritairement de sites hébergés par Blogspot générés par des robots. Mais pas seulement, sur d'autres contenus visés, l'attaque semble provenir de sites piratés avec des pages en mode "cloacking", c'est-à-dire que les liens sur les pages ne sont visibles que par les spiders Web qui les analysent.

https://sears551.blogspot.com/2021/10/download-37-antenne-tv-interieur-tnt.html
https://circu703.blogspot.com/2021/11/get-25-fabriquer-une-antenne-tv-avec.html
https://fabri441.blogspot.com/2021/10/view-28-antenne-radio-fm-interieur.html
http://shubhamstrick.blogspot.com/2021/11/get-33-antenne-tv-numerique-interieure.html
https://anime-iphone.blogspot.com/2021/11/view-20-fabriquer-une-antenne-tv.html
metaylorswiftlyrics.blogspot.com/2021/11/get-19-regler-une-antenne-tv-interieur.html
https://babya930.blogspot.com/2021/06/download-23-faire-une-antenne-tv.html
https://30daylan65.blogspot.com/2021/11/get-31-fabrication-antenne-tv-hd.html
https://manda593.blogspot.com/2021/10/get-19-fabriquer-une-antenne-tv-avec-un.html
https://cuualq992.blogspot.com/2021/11/download-36-comment-fabriquer-une.html
https://ipiemspusat.blogspot.com/2021/10/get-39-fabrication-antenne-tv-hd.html

Ces sites se dénombrent en centaine. J'ai pu les découvrir au travers de la plateforme Ahrefs.

La faible qualité de ces sites semble avoir un impact négatif sur le niveau de référencement de certains de mes contenus qui autrefois étaient bien référencés.

Dans l'exemple des sites ci-dessus, l'article visé concerne mon article concernant la construction d'antenne TNT publié sur ce blog il y a quelques années.

Qui sont les attaquants ?

Les personnes qui sont les commanditaires de cette ces attaques SEO ont probablement des sites Web listés dans les 10 premiers résultats des mots clefs sur lesquels les pages Web ciblées étaient bien référencées.

Les pages fictives créées ciblent à la fois des contenus de mon blog, mais aussi des contenus de sites ayant des contenus bien référencés sur les mêmes mots clefs.

L'attaquant doit pour le coup être celui qui est bien référencé et dont son contenu ne se trouve pas sur ces sites de faible qualité.

Ou alors le contraire ... L'attaquant via son attaque augmente le référencement de mon article et de ses articles en même temps, noyant ainsi les spiders Google sur le côté non naturels des liens générés.

La solution la plus simple est d'activer la protection native contre les Hotlinks si votre site est derrière un CDN comme Cloudflare. Cette fonction est disponible directement depuis la rubrique "Scrape Shield" du portail d'administration de Cloudflare.

hotlinks-cloudflare.png

Cette option bloquera les Hotlinks et vous affichera toutes les tentatives de Hotlinks dans le journal des événements de sécurité de Cloudflare.

Vous avez aussi la possibilité de bloquer les Hotlinks depuis votre CMS, c'est par exemple le cas de Wordpress qui dispose de plugins de protection contre les Hotlinks.

Vous pouvez aussi mettre une règle au niveau de votre serveur Web pour bloquer les Hotlinks. Pour cela, il suffit de contrôler que l'entête HTTP "Referer" contient bien le domaine de votre site Web. Voici un exemple de configuration NGINX permettant de bloquer des requêtes vers des images ne provenant pas de votre site Web.

location ~ .(gif|png|jpe?g)$ {
valid_referers none blocked www.mondomaine.com;
if ($invalid_referer) {return 403;}}

En bloquant les Hotlinks, certains agrégateurs de flux RSS ou réseaux sociaux qui ne cachent pas les médias auront un problème d'affichage des images intégrées aux contenus publiés.

Ce filtrage des Hotlinks vous permet d'un côté vous assurer que votre serveur n'est pas détourné par des Black Hat SEO pour fabriquer de faux sites de contenus, mais en même temps ce filtrage peut potentiellement filtrer l'affichage de vos contenus sur certains médias sociaux. C'est donc un paramètre à utiliser avec précaution.

Dans mon cas, j'ai pris la décision de bloquer les Hotlinks pour me protéger du trafic anormal généré sur mon site à cause des ces centaines de sites fictifs.
J'attends quelques semaines pour mesurer l'impact de ce blocage et vous partager une synthèse des gains obtenus. Wait and see ...

Si tu souhaites discuter Cybersécurité, SEO, Web et informatique, n'hésites pas à rejoindre le serveur Discord Geeek.

Lire d'autres articles de cet auteur

Ludovic Toinel

Passionné par le Web, le développement, la photo, les drones, la domotique et les nouvelles technologies, Geeek est un blog 100% personnel.

Le lien a été copié !
Vous êtes correctement abonné à Geeek
Bienvenue ! Vous êtes correctement connecté.
Parfait ! Vous êtes correctement inscrit.
Votre lien a expiré
Vérifiez vos emails et utiliser le lien magique pour vous connecter à ce site