The Black Melvyn

Pour mon premier billet de l’année 2010 (je sais, je n’écris pas beaucoup ces temps-ci), je vous présente une petite fonction qui vous permettra de poster des commentaires automatiquement.
La fonction est très simple, voire simpliste, mais permet de gagner beaucoup de temps lorsque l’on souhaite faire des commentaires en masse sur les blogs WordPress.

Quelques explications sur la soumission automatique de commentaires

Ce script s’applique aux blogs de la plateforme WordPress.
Ce système de blogging est très apprécié pour sa facilité d’utilisation et ses toujours plus nombreuses extensions (plugins) qui permettent à de nombreux webmasters plus ou moins novices d’obtenir les résultats qu’ils souhaitent sans avoir à toucher au code.

Voici une petite explication quant au fonctionnememnt du script. Pour faire simple, la publication d’un commentaire se fait par la soumission d’un formulaire utilisant la méthode POST.
Ce formulaire contient différents champs dont certains sont requis par défaut, ou selon le paramètrage du webmaster.
Le script permet de simuler la validation de ce formulaire, mais à distance. Ainsi, on envoie au script qui gère la publication des commentaires tous les champs dont il a besoin pour enregistrer une nouvelle discussion.
Pour ce faire, nous utilisons la bibliothèque CURL, pour une question de simplicité. On pourrait cependant tout à fait utiliser la fonction file_get_contents() assortie d’un contexte HTTP contenant les informations nécessaires à la soumission du formulaire.
Voici le code PHP de la fonction…

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39

<?php
/**
 *  Poster automatiquement des commentaires sur les blogs WordPress
 *  @author  BlackMelvyn http://www.theblackmelvyn.com/
 *  @param  $blog_url  URL du blog à spammer (ex: http://www.thesplog.tld), sans trailing slash !
 *  @param  $post_id  id du billet qui va accueillir le commentaire
 *  @param  $author  nom de l'auteur du commentaire
 *  @param  $email  champ e-mail du commentaire
 *  @param  $site_url  URL vers votre site
 *  @param  $comment  Le commentaire sur le billet
 */
function postWPComment($blog_url, $post_id, $author, $email, $site_url, $comment){
  $timeout = 6;
  $cookie = '';
  $useragent = 'Mozilla 5.0';
  $url = $blog_url.'/wp-comments-post.php';
  $referer = $blog_url.'/?p='.$post_id;
  $postfields = array(
    'author' => $author,
    'email' => $email,
    'url' => $site_url,
    'comment' => stripslashes($comment),
    'comment_post_ID' => $post_id
  );
  $ch = curl_init($url);
  curl_setopt($ch, CURLOPT_POST, true);
  curl_setopt($ch, CURLOPT_POSTFIELDS, $postfields);
  curl_setopt ($ch, CURLOPT_TIMEOUT, $timeout);
  curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie);
  curl_setopt ($ch, CURLOPT_COOKIEFILE, $cookie);
  curl_setopt($ch, CURLOPT_USERAGENT, $useragent);
  curl_setopt($ch, CURLOPT_REFERER, $referer);
  curl_setopt($ch, CURLOPT_FOLLOWLOCATION, true);
  curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
  $result = curl_exec($ch);
  curl_close($ch);
  echo 'Commentaire posté : '.$post_id.' !<br />';
}
?>

Un peu d’éthique…

Un petit rappel pour les jeunes black hatters, le but de ce script n’est pas de pourrir les blogs des autres ! Soit vous avez un outil perso qui vous permet de gérer vos blogs favoris et de participer à la discussion, soit vous utilisez cette fonction pour vos autoblogs (cela permet de les viabiliser davantage), ou que sais-je… Mais je le rappelle, de tels outils ne sont pas à prendre à la légère, vous avez une responsabilité, sinon une conscience professionnelle
Même si black hat ne rime pas directement avec éthique, ils vont de paire, automatiquement

Faites bon usage de cette fonction qui n’est qu’une partie d’un outil bien plus puissant. Voici donc une première pierre, à vous de terminer l’édifice selon vos idées, vos moyens et votre créativité !

Beaucoup le savent et en profitent (pas forcément bien), les autoblogs sont une façon de créer des réseaux, des MFA, qui permettent de nombreuses choses par la suite. Mais le problème majeur qui se pose est souvent celui du trafic et/ou de la pertinence.
En effet, si un autoblog en version MFA peut générer quelques dollars par jour pour les meilleurs d’entre eux, il est tout de même fréquent de constater que certains dépassent difficilement le seuil des 100 VU / jour.

L’internaute au travail

Je ne livre pas ici de code, juste une idée et se lanceront ceux qui le souhaitent
En réalité, le client final c’est l’internaute. Google et ses compères moteurs ne sont que des intermédiaires… donc nous allons procéder de la même manière que Google.
Je m’explique : l’action des internautes sur les résultats de recherche Google est traquée et analysée (taux de clic, taux de rebond etc…) ce qui permet au moteur d’affiner ses résultats. Donc les visiteurs travaillent pour Google sans s’en rendre compte. Et bien l’idée est de se servir de ce principe pour l’utiliser à notre avantage dans nos réseaux d’autoblogs.

Un titre évolutif

C’est sur les mots clefs qui permettent de trouver le site que le plugin agira. A chaque fois qu’un internaute arrive sur l’autoblog en question, le script récupère les mots clefs tapés dans la barre de recherche, puis les stock dans une base de données.
Cette opération ne doit jamais s’arrêter de manière à optimiser la balise title en continu.
Une fois ce léger travail accompli, il faut analyser les expressions clefs pour chacune des pages et les classer par ordre décroissant.
L’expression clef qui revient le plus souvent prendra la place de l’ancienne expression dans la balise title.

Si on récapitule:

• un visiteur arrive sur une page de l’autoblog
• on enregistre l’expression clef s’il vient d’un moteur de recherche
• on analyse le nombre d’occurences
• on remplace le titre de la page en question par l’expression la plus porteuse de trafic

En suivant ce schéma, la page se positionnera plus facilement sur ces expressions, sans que vous n’ayez besoin de mettre à jour vos titres manuellement, et surtout, sans avoir à faire un tracking statistique des visites de votre réseau d’autoblogs.

Cette technique est déjà utilisée par certains, avec plus ou moins de succès… Ce qui fera la différence, c’est la manière dont seront traitées les expressions clefs.

Et de votre côté, d’autres techniques pour améliorer le trafic et/ou la pertinence de vos autoblogs ?

Edit Mars 2010 : il existait en fait un plugin à la date où j’ai publié le billet : http://www.seoishard.com/seo-tool/poly+title, et @meushli en a codé un récemment disponible ici : http://wordpress.org/extend/plugins/seo-query/
Amusez-vous bien

Je viens de lire un message dans un des hubs de Viadéo (intitulé “Du référencement éthique”), de la part d’un des acteurs du webmarketing français, et j’avoue être très, mais alors très déçu…

Je pense que ce monsieur confond quelques points et surtout généralise énormément !

Quelques référenceurs obscures, nommés Black Hat, sont prêts à utiliser des techniques proscrites par les moteurs de recherche (comme par exemple l’inscription automatique à des milliers d’annuaires ou encore le spam démesuré..) dans le but de vous faire remonter dans les moteurs de recherche.[...] vous serez placés dans des “sandbox” puis “blacklisté”!

Première rigolade ! L’inéluctable blacklistage pour utilisation de techniques black hat C’est ce qu’on appelle une légende urbaine !
Et le spam démesuré… Le spam mesuré serait donc une technique white hat ?
En réalité, les probabilités de se faire shooter sont nettement moins importantes.

Bien heureusement un nouveau courant plus éthique apparaît, celui des White Hat du référencement. Ces derniers prennent en compte la déontologie de Google. Ils sont capables d’offrir des résultats de qualité sur le long terme et assurer la pérennité de votre site.

Seconde rigolade !
Les White Hat ne sont pas en guerre contre les Black Hat. Ce n’est pas une armée qui s’est érigée pour protéger les sites des gentils clients…
Leurs techniques ne sont pas forcément plus cleans que celles des Black Hat (spam report, paid link report etc…)

La limite en White Hat et Black Hat n’est pas si claire que ça, je pense que l’avis de certains référenceurs expérimentés et reconnus sur le marché confirmeront mes dires.

Black hat ne veut pas dire “sans éthique”. Il ne faut pas mettre tous les black hat dans le même panier, je vous invite à lire l’article de Laurent Bourrelly à ce sujet.

D’autre part, Black Hat ne veut pas dire systématiquement “SandBox” ou “Blacklist”, c’est faux. Je ne sais pas d’où vous tenez ces informations, mais dans mon cercle privé, les black hats n’ont pas eu de sites blacklistés, à part certains de leurs sites de test.

Ensuite, les offres de souscriptions automatiques à 10 ou 15 000 annuaires ne sont pas l’œuvre de black hat, mais plutôt des webmasters peu scrupuleux car en réalité, les inscriptions sont bien faites, mais les annuaires ne sont pas indexés ou font partie de réseau dénigrés des moteurs.

Si les white hat sont “capables d’offrir des résultats de qualité sur le long terme et assurer la pérennité de votre site“, ce n’est pas systématique, et nombre de black hat expérimentés le sont également, et souvent davantage.

Petit rappel: un SEO black hat doit tout d’abord maîtriser le référencement white hat. Il exploite ensuite les failles des algorithmes des moteurs de recherche sans éveiller les soupçons, en rendant les actions “naturelles” et permet de positionner durablement les sites internet dans les premières places des pages de résultats.

Enfin, Google ne serait pas ce qu’il est aujourd’hui sans les Black Hat Mon avis est que Black Hat et éthiques ne sont pas à dissocier, et qu’un Black Hat DOIT avoir de l’éthique s’il conçoit son activité comme un métier, une expertise.

Ce post sur le hub de Viadeo ressemblait basiquement à un communiqué de presse de la société qui vendait un service de link building… Dommage de publier des âneries pareilles en jouant sur les peur des clients, ça me fait penser à certains politiciens…

On y arrive, c’est bientôt la fin du concours et de nombreux participants se sont donné du mal pour pouvoir accéder aux meilleures places du classement du concours de référencement Black Hat.

La Black Hattitude n’est pas un jeu de gamins

Black Hattitude ce n’est pas un concours tout simple…
On commence à s’y frotter avec une page ou même un domaine, et quelques BL spammy, et finalement, on se retrouve à créer des fermes de blogs bourrées de liens vers des sites de Black Hattitude tous plus optimisés les uns que les autres…

Pourquoi je parle de Black Hattitude aujourd’hui ?

Tout simplement pour faire un peu de contenu pertinent sur la blogosphère… On ne compte plus les pages qui n’ont pris aucune valeur à cause de leurs répétitions de Black Hattitude… Un black hat">véritable keyword stuffing sur des termes qui ne devraient pas être pris à la légère… ces mêmes termes qui font tourner les têtes en ce moment : Black Hattitude
En effet, il y a des scripts de vérification de liens gracieusement ajoutés aux lots pour les vainqueurs, provenant de ce site qui vend une application pour surveiller ses échanges de liens, seule alternative intéressante et fiable sur le marché.
C’est une occasion en or de tester gratuitement cet outil merveilleux qui aurait tant pu servir aux concurrents de la black hattitude

Pour les participants, seuls ceux qui auront la black hattitude, la vraie pourront prétendre à une place dans la sphère Black hat francophone… et ce ne sont pas ceux qui sont premiers aujourd’hui qui le seront le jour du classement dernier Parole de BH !

Maintenant, au lieu de lire mon post, vous devriez tous être en train de travailler vos contenus et vos BL ! Au boulot !

Spam de goret

• Black Hattitude

La Black Hattitude, vous connaissez peut-être ? Perso, je connais pas mal Mais pour qu’il n’y ait pas de quiproquo, voici donc un peu plus de détail sur la Black Hattitude, nouvelle tendance de fond dans le SEO Black Hat francophone et surtout achèvement du projet d’un ami !

Forum Black Hat SEO : Black Hattitude

Les forums SEO existent depuis quelques temps déjà sur le web francophone (bien avant que je ne me mette au SEO pour être franc) et l’on en recense quelques uns plus ou moins enrichissants, plus ou moins ouverts et plus ou moins tendus.
Perso, j’ai fait mes choix depuis un certain temps déjà, et même si je continue de faire de la veille sur de nombreux forums, j’ai déjà choisi mes préférés
Lesquels ? Ceux où vous me voyez participer

Black Hattitude : la naissance

Lors du lancement du forum Black Hattitude de Discodog, j’ai été l’un des premiers à m’inscrire… Pas à me présenter je vous l’accorde, car je viens seulement de la faire, mais ça c’est de la faute de Rudy
Maintenant, je vois qu’il y a tout le grattin du black hat français qui s’est inscrit (des membres de la Dark SEO Team, SEO BlackOut et quelques uns plus discrets) et qui rôde dans le forum, et ça fait bien plaisir car finalement, il n’y avait pas d’endroit pour faire cela sur le web francophone.

Black Hattitude en force

Pour lancer le forum, un concours a été mis en place et permet de remporter quelques lots bien sympas. La particularité de ce concours : TOUS LES COUPS SONT PERMIS
On devrait assister à un florilège de scènes de massacres à grands coups de negative SEO… Certains seront peut-être plus fins mais les concours sont toujours une bonne occasion de tester de nouvelles techniques et de se lancer dans des opérations commandos qu’on n’utiliserait pas habituellement !
Tous les détails sur le concours sont disponibles sur la page du concours Black Hattitude.

Longue vie donc à ce projet ambitieux quand on sait à quel point les infos en Black Hat sont peu divulguées, et bonne chance à tous pour le concours Black Hattitude !

Certains connaissent déjà le terme, d’autres le découvriront, et surtout découvriront à quel point cette technique est une technique black hat de haut vol

AVERTISSEMENT !

Cette technique vous est décrite ici dans un but pédagogique, afin d’inciter les annonceurs qui souhaiteraient se lancer dans l’affiliation, à utiliser des solutions de tracking très sécurisées ou passer par une ou plusieurs plateformes d’affiliation qui ont les outils et l’expérience nécessaires pour détecter la fraude.
Je ne peux que déconseiller l’utilisation cette technique qui, tôt ou tard, vous causera des problèmes d’ordre judiciaire si vous décidez de vous y frotter.

Qu’est-ce que le cookie stuffing ?

Le cookie stuffing est une technique utilisée pour accroître le nombre de ses commissions lors de la diffusion d’une campagne d’affiliation.
En effet, les plateformes d’affiliation et les annonceurs qui diffusent des affiliations en direct utilisent des cookies pour assurer le tracking de leurs campagnes et ainsi savoir à qui reverser la commission quand le visiteur accomplit l’action.

Comment se déroule le tracking ?

Lorsque vous diffusez une campagne sur votre site, vous utilisez un visuel et un lien fournis par l’annonceur. Ces éléments vous redirigent vers une page intermédiaire lorsque vous cliquez dessus. C’est lors du passage sur cette page que le cookie est généré et qu’il vous est assigné.
La durée de vie du cookie varie en fonction des campagnes et des paramétrages des annonceurs.

Une fois le cookie généré, vous êtes ensuite redirigé vers la page du produit (Landing Page). C’est quasiment transparent pour les visiteurs, mais c’est très important pour le webmaster car sans cookie, pas de commissions !

Les techniques de cookie stuffing

On distingue un certain nombre de techniques, plus ou moins détectables (à la fois par les webmasters, les visiteurs ou les plateformes / annonceurs).

• Cookie stuffing par image
• Image stuffing + htaccess
• Iframe
• Flash stuffing

Je le rappelle, ces techniques sont extrêmenent risquées et encore une fois, ne les utilisez pas ! Sachez simplement qu’elles existent et qu’il faut (en tant qu’annonceur) s’en protéger.

En quoi consiste le cookie stuffing ?

Votre site réalise un certain trafic, c’est bien… Mais tout webmaster aimerait avoir davantage de commissions… Alors comment faire ?
La réponse est simple, if faut remplir les bacs à cookies de visiteurs

• de ses propres sites
• des sites des autres webmasters

Pour que le jeu en vaille la chandelle, les sites doivent avoir un bon trafic.
C’est maintenant que le piège va se refermer… Avec l’utilisation des différentes techniques citées plus haut.
Voici un exemple simpliste.

Exemple de cookie stuffing

Je vous livre ici un code simpliste qui vous montrera comment fonctionne le cookie stuffing. N’utilisez pas cette technique sous peine de vous faire bannir de votre régie publicitaire sous huitaine, avec une convocation au tribunal. J’ajoute que vous ne toucherez pas non plus vos commissions…. Avouez que cela serait dommage !

Ici, on va créer un iframe dont la source sera l’url de tracking de la campagne. Inutile de préciser que c’est, avec la technique de l’image, la façon la moins discrète de faire du stuffing.

1

<iframe src="http://laregiedelacampagne.tld/track.php?id=idaffilie&campagne=idcampagne" frameborder="0" height="1px" width="1px"></iframe>

Avec ce code, le cookie est généré et attribué à votre visiteur. Si le visiteur achète un article, ou complète une autre action qui rentre dans le cadre de la campagne, sur le site de l’annonceur, vous toucherez une commission.

On aurait pu ici utiliser une image (facile) ou une image associée à une redirection (plus complexe), mais je ne souhaite pas être à l’origine d’éventuelles fraudes. Chaque annonceur pourra faire ses tests et ainsi améliorer la sécurité de sa campagne.

Comment détecter le cookie stuffing ?

Plusieurs paramètres rendent le cookie stuffing détectable :

• Le referer (qui doit être celui de votre site)
• L’évolution du nombre de cookies générés, si l’évolution est trop rapide,
• Le rapport affichages/cookies générés
• La comparaison du trafic de votre site avec les affichages des bannières
• D’autres moyens que je ne connais pas

Connaissiez-vous ces techniques ? Les avez-vous testées ? Qu’en pensez-vous ? En connaissez-vous d’autres ?
A vous la parole !

Je sais, je sais, je suis en retard pour en parler, mais tout de même, il fallait que j’écrive quelque chose dessus, c’est tellement rare et précieux ce genre de sites, que l’on ne peut pas le laisser passer comme ça

Un jeu pour les SEO

Vous connaissez déjà les organisateurs si vous lisez régulièrement les actualités et billets SEO francophones. Il s’agit de Tiger, éditeur du blog SEOblackout et d’Aurélien Bardon, le créateur du portail OSEOX.
On ne les présente plus dans le milieu, et aujourd’hui je leur rend hommage pour leur initiative.

On commençait à s’ennuyer un peu dans le référencement francophone… Plus beaucoup de nouveautés, Kumo qui se faisait attendre, même Google nous a fait une Dance anticipée pour continuer de nous motiver… Il était temps d’agir !
Pour en finir avec la monotonie et la grisaille du SEO, ils ont mis en place ce jeu à destination des référenceurs, et notamment pour les référenceurs Black Hat.
Tout le monde est convié bien entendu, et les plus ferrus comme les plus novices pourront tenter de percer les secrets et astuces présentées au fil des épreuves.

Comment on joue ?

Facile, vous vous rendez à la première épreuve du jeu pour référenceur, et vous cliquez sur le lien qui mène à la première épreuve
Toutes les épreuves ont un lien direct avec le référencement, et vous disposez systématiquement d’un indice plus ou moins obscur pour vous aider à trouver la solution.
Et n’oubliez pas cette phrase :

Que tu sois un novice de la balise title ou un véritable SEO Rockstar, ce jeu est fait pour toi.

Cela résume bien l’esprit du jeu

Qu’est-ce qu’on gagne ?

Comme dans tout jeu, il y a un but, mais ici il y a en plus une récompense pour les premiers Un joli BL sur la page d’accueil du site. Tout est expliqué sur le site, alors tentez votre chance et confrontez-vous aux tests de ce jeu très prenant !
Le site : http://www.jeu-referencement.com/

Et vous, jusqu’où êtes-vous arrivés ?

Booster son Alexa Rank… pas toujours facile…
Aujourd’hui, cet indicateur a de plus en plus de poids dans les évaluations d’un domaine, et il n’est pas toujours facile de l’augmenter car on ne sait pas exactement sur quoi son évaluation est basée.
Enfin, plutôt, on ne savait pas car après quelques tests et retours d’expériences, j’en suis arrivé à quelques conclusions plutôt sympathiques….

Alexa Rank, c’est quoi ?

Voici une petite définition de cet indice de popularité, extraite du site, dans la langue de Shakespear.

A measure of a website’s popularity.
The rank is calculated using a combination of average daily visitors and pageviews over the past 3 months. The site with the highest combination of visitors and pageviews is ranked #1.

Pour ceux qui ne savent pas, l’Alexa Rank est un indice de popularité d’un site Internet. Plus son rang s’approche de 1 plus le site est populaire. En d’autre termes, ne vous extasiez pas si votre Alexa Rank est de plusieurs millions…. Si c’est le cas, mettez-vous sérieusement au travail !

Où trouver son Alexa Rank ?

Quelle question ! Sur le site d’Alexa bien sûr !
Voici le lien vers la page de détails de mon blog BlackMelvyn’s Rank. Un ranking pas trop mal pour un petit blog black hat : 500 000 !

Alors comment on augmente l’Alexa Rank ?

Je ne vais pas vous donner l’astuce toute chaude dans la bouche, mais je vais vous donner la clé…
Après avoir cherché quelques temps à augmenter artificiellement mon indice, il m’est apparu évident que le moteur Alexa devait utiliser des sources de données qu’il maîtrisait.

Premier essai, j’ai utilisé des widgets Alexa sur quelques sites tests et j’ai regardé leur effet sur mon rank… Assez décevant Très peu d’amélioration…
Les résultats étaient davantage dûs à mon travail qu’à ce widget (on aurait pu en effet ajouter tout une série de widgets à intervalles réguliers pour booster les résultats, mais c’est peine perdu, dommage )

Finalement, j’en suis revenu à la bonne vieille méthode… J’ai regardé le code de la toolbar d’Alexa pour Firefox…. Et là, tout est apparu plus clair
Avec cette toolbar, Alexa reçoit un nombre important d’informations sur les sites visités par les internautes détenteurs de la barre d’outils, et donc, après quelques tests, en fonction des populations de visiteurs, l’Alexa Rank augmente fortement !

Vous avez donc la clé pour augmenter votre Alexa Rank artificiellement : proxies, cookies, Alexa Toolbar (Sparky) et AUTOMATISATION alors à vos ranks !

Nombreux sont ceux qui ont lu les articles sur les failles XSS, si précieuses pour récupérer des liens de sites .gov et autres .edu, et qui perdent parfois un temps fou à les transcoder pour les faire indexer rapidement.

Pour rappel, les failles XSS (Cross Site Scripting) permettent d’injecter du code dans une page donnée mal sécurisée, via un paramètre de l’url.
Dans le cas présent, nous ne cherchons qu’à déposer un lien qui sera invisible pour l’administrateur du site qui ne regarde pas ses logs. Cependant, les applications peuvent être tout à fait meurtrières pour les sites visés. Attention donc à veiller à sécuriser vos sites

On connaît plusieurs techniques pour faire indexer ces liens : les caching proxies, les liens cachés dans les sites qui ne nous appartiennent pas, les pages “satellites” (qu’elles servent encore à quelque chose ) etc…

Mais la problématique demeure… Comment aller plus vite pour encoder les urls et les balancer sur le web ?
Aujourd’hui c’est un petit outil très simple que je vous propose, et qui fera gagner du temps à ceux qui ne l’ont pas déjà développé.

Il s’agit d’un script PHP simplissime qui vous présente un formulaire à trois champs dans lesquels il vous suffit d’entrer l’url de la page à scripter avec le paramètre qui nous intéresse laissé vide et en dernier (cf. exemple), l’url de la page que vous souhaitez linker et l’ancre du lien.
Le résultat sera le code source du lien à ajouter (ou plutôt à injecter) dans les pages que l’on vise.

Le script d’encodage est en téléchargement libre ici : XSS encoding script
et en démo sur cette page : Démo XSS encoding script

A vous maintenant de linker les pages que vous avez indexées pour les populariser

Nous voici à nouveau sur cette technique du cloaking. Après avoir lu avec conscience et sérieux le premier volet introductif aux techniques de cloaking, vous devez être impatient(e)s de connaître ou confirmer ces techniques en environnement réel.

Je présenterai ici une petite collection des applications du cloaking, qui bien sûr n’est pas limitative et encore moins une référence. Le cloaking peut être amélioré, affiné, et chacun aura sa recette (plus ou moins bonne).

Le cloaking sur referer et IP delivery qu’est-ce que c’est ?

Le cloaking sur referer : “dis-moi d’où tu viens et je te montrerai ce que tu aimes”

Le cloaking sur referer est une technique visant à présenter un contenu différent en fonction de la provenance du visiteur (humain ou robot). En PHP, on se servira de la variable super globale $_SERVER pour le récupérer et l’utiliser à nos fins.

$referer = $_SERVER['HTTP_REFERER'];

IP delivery : “dis-moi qui tu es et je te montrerai ce que tu cherches”

L’IP delivery consiste à “délivrer” un contenu en fonction de l’ip du visiteur. C’est simplement du cloaking sur IP, mais avec la différence que ce n’est pas destiné forcément aux robots.

Un exemple plus parlant et concret est le fait d’utiliser l’IP delivery pour cibler les publicités que l’on diffuse en fonction de la zone géographique du visiteur.

Cloaking sur referer et IP delivery en action

Voici une technique assez puissante qui vous permet d’obtenir des liens sans que l’échange soit complètement réciproque.
Je m’explique. Vous avez passé votre pause déjeuner à vous concocter une armada de MFAs pour financer vos prochaines vacances. Pas peu fier de la somme de contenu que vous avez réussi à amonceler, vous vous dites “Voici de quoi nourrir un bot !”.
Mais pour que le bot trouve votre mine de contenu, il faut faire connaître les sites… Donc, vous commencez votre référencement sur des annuaires plus ou moins populaires, ou à validation automatique qui forcément vont vous demander des liens retour (s’ils ne vérifient pas le contenu du site, ils vérifieront la présence du lien).
Pour cela, 2 solutions : soit ils lancent un script de vérification, soit ils y vont manuellement. C’est là que l’on applique notre script…

Dans une base de données, on enregistre le domaine du site (tld, pas de sous-domaine hein), on insère aussi l’ip du serveur et finalement, le code source du lien qui sera vérifié.

 CREATE TABLE `seo`.`partenaire` (
`partenaire_id` INT NOT NULL AUTO_INCREMENT ,
`partenaire_domaine` VARCHAR( 30 ) NOT NULL ,
`partenaire_ip` VARCHAR( 16 ) NOT NULL ,
`partenaire_code` TINYTEXT NOT NULL ,
PRIMARY KEY ( `partenaire_id` )
) ENGINE = MYISAM

Maintenant, on va détecter de manière assez simple si le visiteur (humain ou script) vient du serveur sur lequel on a soumis un lien. Pour cela, on utilisera la fonction suivante.

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32

<?php
//  Vérifier que le referer n'appartient pas à un annuaire auquel on a soumis, sinon, on affiche le lien
function bad_referer($referer, $ip){
  $buffer = '';
  $value = null;
 
  //  Isolation du domaine
  $uri = parse_url($referer, PHP_URL_HOST);
 
  //  Récupération du TLD
  if (preg_match('#www\.#U', $uri)){
    preg_match('#www\.(.*?)\.?(.[a-z]{2,3})#Usi', $uri, $match);
    $value = $match[1].$match[2];
  }
  else{
    preg_match('#.*\.(.*?)(.[a-z]{2,3})#U', $uri, $match);
    $value = $match[1].$match[2];
  }
 
  //  Affichage de tous les codes des partenaires pour ce domaine
  $q = mysql_query("SELECT * FROM partenaire WHERE partenaire_domaine='".$value."' OR partenaire_ip='".$ip."'");
  if(@mysql_num_rows($q) != false && @mysql_num_rows($q) > 0){
    while(@$r = mysql_fetch_object($q)){
      $buffer.= ' '.stripslashes($r->partenaire_code);
    }
  }
 
  echo $buffer;
 
  return;
}
?>

L’utilisation est très simple, à l’endroit où vous souhaitez afficher les liens des partenaires, il suffit d’appeler la fonction comme cela :

<?php bad_referer($_SERVER['HTTP_REFERER'], $_SERVER['REMOTE_ADDR']);?>

Comme les admins d’annuaire sont tous presque tous des flemmards ( ), ils ne vont pas masquer le referer s’ils font une vérification manuelle de la présence du lien. C’est là qu’on agit. Sinon, ils utilisent un script de vérification automatique et on grille l’adresse IP du serveur.

Grâce à cette technique, vos sites ne ressembleront pas à des guirlandes de Noël et vous pourrez toujours être référencés.
La technique ultime consiste à faire un cloaking sur les robots en plus afin que les liens s’affichent pour eux. Cela vous permet d’y insérer également vos propres liens

Il est possible de conserver en session la visite depuis le referer traqué pour que le lien apparaisse toujours sur les autres pages dans le cas d’un lien en footer.

J’espère que vous en avez appris un peu et que vous suivrez le prochain épisode avec autant d’attention, en attendant, ne soyez pas evil hein