Site Web marqué par Google comme “contenu spam”｜Mais impossible de trouver les pages spécifiques

Le mécanisme de Google pour détecter les contenus indésirables est complexe. Parfois, les pages problématiques sont bien cachées (comme les pages d’inscription utilisateur ou d’anciens contenus tests), ou bien du code spam est injecté via des failles de plugins tiers, ce qui fait que les webmasters n’arrivent pas à trouver la source du problème malgré plusieurs vérifications.

Cet article propose une solution peu coûteuse et facile à appliquer.

Vous apprendrez à exploiter les indices cachés dans la Google Search Console, à scanner efficacement les « angles morts » de votre site, et à nettoyer les vieux contenus et risques liés aux backlinks souvent oubliés.

Commencez par vérifier les indices dans la Google Search Console

Quand un site est marqué comme « contenu spam », la Google Search Console est votre premier point d’entrée.

Beaucoup de webmasters se concentrent uniquement sur les notifications de « mesures manuelles », mais ils oublient les indices cachés dans l’interface — par exemple les pages avec un trafic inhabituel, les mots-clés dévalorisés par l’algorithme, ou encore les portes d’entrée cachées modifiées par des hackers.

Vérifiez le rapport « Sécurité et actions manuelles »

• Dans le menu à gauche, cliquez sur « Sécurité et actions manuelles » > « Actions manuelles » pour voir s’il y a des types de violation identifiés (comme « contenu spam » ou « pages déguisées »).
• Si une notification existe, corrigez les pages concernées selon les indications ; si « aucun problème » est indiqué, cela peut être un marquage automatique par l’algorithme (à approfondir).

Filtrez le trafic anormal dans le rapport « Performances »

• Allez dans « Performances », réglez la période sur « 28 derniers jours », puis sélectionnez l’onglet « Résultats de recherche ».
• Triez par taux de clics (CTR) du plus bas au plus élevé, repérez les pages avec un CTR très faible (moins de 1 %) ou un pic d’impressions sans clics, ces pages peuvent être jugées « faible qualité/spam » par Google.

Exportez le rapport « État de l’indexation des pages »

Dans la section Index, téléchargez le rapport « État de l’indexation des pages », en prêtant attention à :

• Pages exclues (comme le contenu dupliqué ou marqué « noindex »).
• Pages 404 inattendues (possiblement des URLs invalides créées par des hackers).

Suivez les risques liés aux backlinks dans la section « Liens »

Allez dans « Liens » > « Liens externes », vérifiez s’il y a eu récemment beaucoup de backlinks avec un texte d’ancre répétitif ou venant de sites avec une faible autorité, ce qui pourrait déclencher une pénalité « liens spam ».

Vérifiez si des changements suspects ont eu lieu récemment sur le site

Si la Google Search Console ne donne pas d’indices clairs, le problème vient probablement d’opérations récentes — comme une faille dans un plugin qui a injecté du code spam, ou une stratégie SEO qui a involontairement déclenché une sanction algorithmique.

Vérifiez si la stratégie SEO est trop agressive

• Bourrage de mots-clés : Avez-vous récemment ajouté en masse les mêmes mots-clés dans les titres, textes ou balises Alt ? Utilisez des outils comme SEOquake pour scanner la densité des mots-clés. Au-delà de 5 %, il faut optimiser.
• Contenus de faible qualité générés en masse : Les pages générées par IA sont-elles publiées sans relecture humaine ? Vérifiez la lisibilité et la duplication avec des outils comme Copyscape.

Failles causées par des mises à jour de plugins ou thèmes

• Plugins nouvellement installés : Surtout les plugins de scraping (extraction automatique d’articles) ou les fonctions d’inscription utilisateur peuvent être détournés pour générer des pages spam.
• Risques d’injection de code : Contrôlez si des codes inconnus (comme des scripts de redirection ou liens cachés) ont été ajoutés dans les fichiers functions.php ou header.php du thème.
• Solution temporaire : Désactivez les plugins ou fonctions ajoutés récemment et observez si les alertes Google disparaissent.

Pic soudain ou texte d’ancre suspect dans les backlinks

• Avec Ahrefs ou Semrush, vérifiez si beaucoup de nouveaux backlinks proviennent de secteurs non pertinents comme le jeu ou la santé.
• Textes d’ancre anormaux : Par exemple beaucoup de liens avec des mots-clés spam comme « téléchargement gratuit », « achat pas cher ».

Accès suspects dans les logs du serveur

Analysez les logs du dernier mois (chemin : /var/log/apache2/access.log) pour détecter :

1. Accès fréquents au panneau d’administration (ex. wp-admin).
2. Requêtes POST vers des chemins inhabituels (ex. /upload.php).
3. Nombre important d’erreurs 404 (potentiels scans de failles par des hackers).

Conseils clés

• Restaurez en priorité les modifications à risque : désinstallez les plugins suspects, revenez à une version antérieure du code.
• Le contenu généré par les utilisateurs (UGC) est souvent à risque : vérifiez les commentaires et profils utilisateurs, activez la modération (plugin conseillé : Antispam Bee).

Scannez tout le site avec des outils pour ne pas manquer les « angles morts »

Vérifier manuellement des centaines voire milliers de pages revient à chercher une aiguille dans une botte de foin. Les contenus spam sont souvent cachés dans les pages d’inscription, les URLs générées dynamiquement ou des dossiers de test abandonnés.

Google peut crawler ces pages, mais vous ne les surveillez peut-être pas.

Utilisez un crawler pour capturer tous les liens du site

L’outil Screaming Frog (version gratuite jusqu’à 500 URLs) : saisissez l’URL du site, lancez le crawl automatique, puis exportez la liste pour filtrer les liens suspects.

Checkbot (extension navigateur) : détecte automatiquement les liens morts, contenus piratés et titres dupliqués.

Analyse en masse des contenus dupliqués/plagiés

• Siteliner (gratuit) : génère un rapport en entrant le nom de domaine, identifie les pages avec un fort taux de contenu dupliqué interne (ex : descriptions produits similaires).
• Copyscape Premium : payant mais précis, vérifie si des pages ont été plagiées par d’autres sites externes (ou si votre contenu est copié ailleurs).

Scanner les trois principales “zones cachées à problème”

Contenu généré par les utilisateurs (UGC) :

1. Commentaires : utilisez site:votredomaine.com inurl:comments pour détecter les commentaires spam.
2. Profils utilisateurs : par exemple /author/john/, /user/profile/, consultez directement pour voir s’il y a du contenu frauduleux.

Flux RSS / chemins API :

Sur WordPress, vérifiez si /feed/ ou /wp-json/ ont été injectés avec du spam.

Fonctions de pagination et filtres :

Comme /category/news/page/99/, ces pages finales peuvent être vides ou contenir du contenu dupliqué.

Analyse des logs serveur pour détecter les anomalies

Utilisez la commande grep ou Excel pour filtrer les 30 derniers jours :

• Pages inconnues avec un fort trafic (ex : /random-page.html).
• Crawlers avec une fréquence de visite anormale (les hackers se font souvent passer pour Googlebot).

Conseils clés

• Méfiez-vous des pages avec paramètres dynamiques : comme /product?id=xxx, vérifiez s’il y a beaucoup de paramètres inutiles générant du contenu dupliqué.
• Caractéristiques des pages piratées : titres contenant des mots-clés liés au jeu ou au contenu adulte ; texte caché ou code de redirection.
• Si vous trouvez beaucoup de pages problématiques, soumettez d’abord une demande de suppression d’index dans la console Google (solution temporaire).

Gérer les anciens contenus, pages tests et autres sources cachées de spam

Vous pensez peut-être avoir “nettoyé” vos vieux articles ou pages tests, mais Google les considère souvent toujours comme du “contenu spam”

Ils ne sont plus maintenus depuis longtemps, peuvent avoir été piratés avec des liens cachés ou contenir des infos périmées qui induisent en erreur les visiteurs, ce qui baisse la note globale de votre site.

Contenus périmés : supprimez ou marquez les pages “sans valeur”

• Anciennes pages produits / blogs : utilisez des outils (comme Screaming Frog) pour filtrer les pages sans mise à jour depuis un an, puis supprimez-les ou ajoutez une balise noindex.
• Pages promo expirées : vérifiez les répertoires /promo/, /sale/, redirigez en 301 vers des pages similaires si les produits ne sont plus en stock.
• Pages d’agrégation de contenu dupliqué : comme les archives par date (/2020/), mettez-les en noindex si elles n’ont aucun trafic.

Pages tests oubliées en développement

• Scan des dossiers temporaires : cherchez /test/, /demo/, /temp/ et vérifiez leur indexation (site:votredomaine.com inurl:test).
• Nettoyage des pages fonctionnelles obsolètes : par exemple la page de test de réservation /booking-test/, supprimez-la complètement et soumettez-la comme lien mort.

Pages piratées avec paramètres spammés

Vérification des URLs avec paramètres suspects :

• Recherchez dans Google avec site:votredomaine.com intext:jeu|maternité de substitution|facture pour localiser les pages piratées.
• Analysez les logs serveur pour repérer les URLs avec paramètres suspects comme ?ref=spam, supprimez-les et bloquez ces règles de paramètres.

Réparez les failles : changez le mot de passe de la base de données, mettez à jour vos plugins/thèmes à la dernière version.

Contenu utilisateur de faible qualité (UGC)

• Nettoyage massif des profils utilisateurs : sur WordPress, vérifiez les pages /author/nomutilisateur/, supprimez les comptes sans posts ni infos.
• Bloquez les chemins de commentaires spam : ajoutez Disallow: /*?replytocom= dans le fichier robots.txt pour éviter que la pagination des commentaires soit indexée.

Conseils clés

• Priorité aux pages déjà indexées par Google : vérifiez avec site:votredomaine.com + nom du dossier, par exemple site:votredomaine.com /test/.
• Ne vous contentez pas de supprimer, soumettez aussi les mises à jour : après nettoyage, soumettez les liens morts via l’outil “Suppression d’URL” de la Search Console pour accélérer la mise à jour de l’index.

Notez que la vérification manuelle par Google prend généralement 1 à 3 semaines. Pendant ce temps, continuez à mettre à jour votre site normalement pour éviter de déclencher à nouveau l’algorithme.