web-dev-qa-db-fra.com

Paramètre d'URL étrange dans le résultat de recherche Google, qui ressemble à une publicité

Je suis un noob total quand il s'agit d'être un développeur web, alors pardonnez-moi si ce qui suit semble idiot.

J'ai remarqué que lorsque vous effectuez une recherche sur mon site Web, l'une des URL du résultat ressemble à une publicité:

https://example.com/?s=earn-make-money.com%252F2011%252F09%252Fhow-to-make-money-on-ebay-with-old-magazines+Launching+an+eBay+business+is+straightforward+fun+and+can+be+done+from+the+comfort+of+your+personal+home+ways+to+make+money+with+ebay+marketing+items+

Il ne figure pas sur le plan du site et lorsque vous suivez le lien, vous accédez à notre page d'accueil. J'ai essayé d'utiliser leur outil de suppression, mais celui-ci ne sera pas supprimé, car il s'agit d'une page "valide".

Qu'est-ce qui a pu causer cela et comment puis-je empêcher Google de l'afficher dans les résultats de recherche?

google-searchurlurl-parameters
4
stexebarb2

Votre site a probablement été piraté et un script malveillant a été inséré pour ajouter du spam. Le script peut afficher un résultat pour le bot Google et d'autres résultats pour les humains. Vous devez immédiatement contacter votre fournisseur d’hébergement pour lui demander de consulter le site et de voir s’il peut vous aider à le nettoyer. Sinon, certains services de sécurité peuvent faire la même chose moyennant des frais (Sucuri, Stop the Hacker, etc.).

Si vous utilisez WordPress ou Joomla ou un autre système de gestion de contenu commun, vous devrez certainement faire appel à un professionnel pour non seulement nettoyer l'infection, mais également renforcer le site contre les futures attaques.

3
JCL1178

Vous êtes victime d'un piratage (XSS, injection de code) en raison d'un bogue, d'une faille de sécurité dans votre CMS (WordPress, Drupal, etc.)

Un exemple de ce type d’attaque est le "piratage pharmaceutique" sur WordPress, où des annonces sur le viagra ont été injectées dans des pages WordPress pour les faire explorer sur Google à l'aide de mots clés incorrects.

Vous auriez besoin de:

  • Corrigez les anomalies de sécurité dans vos pages Web si elles acceptent des paramètres de requête sans nettoyage, ou leur injection directe dans des composants de page tels que la méta description ou tout autre paragraphe. Le lien malveillant actuel semble avoir pour objectif d’injecter des mots clés dans votre page.

  • Renvoie un 410 pour toute page déjà explorée (410 = définitivement interrompue), afin que Googlebot puisse supprimer ces résultats des SERP.

  • Placez une demande de soumission de suppression d'URL dans les outils pour les webmasters, ce qui peut prendre un certain temps avant de prendre en compte.

2
DhruvPathak

comment puis-je empêcher Google de l'afficher dans les résultats de recherche?

Assurez-vous que cette URL (et d'autres similaires) ne renvoie pas un statut 200 OK.

Par exemple, pour bloquer toutes les URL contenant l'un des mots "argent", "ebay" ou "marketing" dans la partie chaîne de la requête de l'URL, incluez un élément semblable à celui-ci en haut de votre racine .htaccess ( Apache) fichier:

Options +FollowSymLinks
RewriteEngine On

RewriteCond %{QUERY_STRING} (money|ebay|marketing) [NC]
RewriteRule ^ - [F]

Pour bloquer les URL contenant une chaîne de requête:

RewriteCond %{QUERY_STRING} !^$
RewriteRule ^ - [F]

Ces directives renvoient un 403 Interdit pour de telles demandes (comme indiqué par le drapeau F sur le RewriteRule).

0
MrWhite