Search console, liens vers votre site, 'via le lien intermédiaire'... parasitisme

Réduire
X
  • Filtrer
  • Heure
  • Afficher
Tout effacer
nouveaux messages

  • [Problème] Search console, liens vers votre site, 'via le lien intermédiaire'... parasitisme

    Bonjour les Joomlistes!

    Ne sachant trop vers qui me tourner pour obtenir des réponses à mes questions, je me suis dit que j'allais oser un petit hors sujet en utilisant la rubrique Tout ou rien de mon forum préféré

    Mon souci est le suivant :
    Quelques domaines ont des très nombreux liens pointant vers des pages de mon site, mais ce n'est vraiment pas pour me faire plaisir.

    En effet :

    - dans un cas c'est un site qui a fait un copié-collé grossier du texte de 15 de nos pages (que j'ai donc mis en demeure de supprimer sans délai, vu que cet imbécile a carrément laisser notre signature dans les textes, via les liens qu'ils contiennent)

    - dans un autre cas, c'est un confrère qui utilise un fichier PDF sans intérêt de notre site (une charte accessible par 1000 autres moyens). Son domaine contient, selon la Search console, 903 liens pointant vers notre domaine. Mais il y a une subtilité : la console indique 226 Liens principaux pointant vers /images/stories/mondocuments.pdf issus du domaine siteduconfrere.fr et dans la liste de liens je lis : http://www.siteduconfrere.fr/article Via ce lien intermédiaire https://www.siteduconfrere.fr/article
    Qu'est-ce que c'est exactement, que ces liens 'intermédiaires' ???
    Et puis encore plus bizarre, quand je vais sur ces pages, et même en code source, je ne trouve aucune trace ni de mon domaine, ni du nom de mon document...
    est-ce que je cours un risque quelconque avec ce genre de chose ?

    - enfin, beaucoup plus embêtant : un machin qui s'appelle EKLADATA . COM compte pas moins de 149 liens pointant vers mon site. Sauf que... quand je les visite, c'est un véritable copié-collé intégral (menu, icones, etc.) inclus !!! Comme le template n'est pas installé sur ce machin, la mise en page est toute pourrie, mais le texte lui est bien strictement identique à mon contenu !!
    e kla data . com est redirigé sur ekla blog . com ça semble être un hébergeur de blog ???
    Alors :
    a) est-ce que quelqu'un ici a déjà eu affaire à cet espèce de parasite, et à celui-ci en particulier (eklamachin)
    b) comment obtenir la suppression des urls copiées alors qu'il semble s'agir d'un truc sans personne à bord avec qui parler ???
    c) dans la négative, quel recours me reste-t'il pour tenter de mettre fin à ce duplicate content ?

    Merci d'avance pour vos conseils, comme toujours précieux pour quelqu'un comme moi qui n'est pas du métier.

    A vous lire,
    Florence

  • #2
    Hello,

    Des liens intermédiaires sont généralement des redirections effectuées pour le suivi analytique d'où la présence de l'url. On le fait aussi avec les raccourcis d'url comme bit.ly

    Ces liens en question sont peut être aujourd'hui modifiés ou supprimés. Rien ne t'empèche de rediriger à ton tour ou de bloquer d'après la page ou le site référent (http_referer) en htaccess. Tu peux trouver l'explication pour les pdf : http://tltech.com/info/referrer-htaccess/

    Tu peux effectuer également les opérations suivantes :

    1 - désactiver les flux rss car certains pourraient utiliser pour inserer ton contenu avant même son indexation

    2 - modifier le htaccess pour ajouter des protections similaires contre le hotlink des images.

    3 - ajouter tes propres marqueurs dans tes liens (même dans le pdf ou emails) pour le tracking.

    4 - N'oublie pas le passage en https car aujourd'hui ton site est toujours en http !

    5 - N'oublie pas également de choisir entre avec ou sans www ... ton site est toujours accessible sur les deux urls. Cela a un impact négatif car considéré comme duplicate content surtout que l'url canonique est présente avec et sans www (elle ne fonctionne pas correctement)

    Sur l'analyse, on peut voir que tu est plus référencé avec www, tes principaux backlinks proviennent du forum photo voltaique et de celui de flexicontent (lol). Contrairement à ces 2 forums, celui de joomla.fr n'a pas beaucoup d'influence car tous les liens sont en no-follow (décision que j'ai prise il y a quelques années en étant admin).

    6 Si cela à un impact sur ton référencement, tu peux désavouer plusieurs liens mais cela doit être fait avec précaution.https://support.google.com/webmaster.../2648487?hl=fr

    En résumé, il ne s'agit pas uniquement de protéger contre les parasites mais de corriger aussi les problèmes de ton site. Ce n'est pas bien difficile et on peut également t'aider sur chaque point évoqué.
    Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

    Commentaire


    • #3
      Bonjour Daneel,

      D'abord, merci pour la richesse de ta réponse.

      Comme tu t'en doutes, j'ai maintenant un vrac de questions après avoir lu ta réponse...
      Donc (pardon, c'est dans le désordre, mais dans l'ordre de ma capacité de compréhension) :

      Envoyé par daneel Voir le message
      5 - N'oublie pas également de choisir entre avec ou sans www ... ton site est toujours accessible sur les deux urls. Cela a un impact négatif car considéré comme duplicate content surtout que l'url canonique est présente avec et sans www (elle ne fonctionne pas correctement)
      Je ne comprends pas, car j'ai une redirection générale qui renvoie tout lien sans les www vers son équivalent avec !
      Question : cela ne suffit-il pas à empêcher le duplicate content ?

      Cette histoire de www remonte à la lointaine époque où j'ai créé le site, et 1&1 ne proposait que la version sans les www.
      Il fallait chercher par ses propres moyens la manip (relativement technique pour une novice qui crée son premier site) pour obtenir les www, puis rediriger l'un vers l'autre...

      Question: que me conseillerais-tu de faire ? Supprimer purement et simplement la version sans les www ? Si oui comment ?

      Envoyé par daneel Voir le message
      Des liens intermédiaires sont généralement des redirections effectuées pour le suivi analytique d'où la présence de l'url. On le fait aussi avec les raccourcis d'url comme bit.ly

      Ces liens en question sont peut être aujourd'hui modifiés ou supprimés. Rien ne t'empèche de rediriger à ton tour ou de bloquer d'après la page ou le site référent (http_referer) en htaccess. Tu peux trouver l'explication pour les pdf : http://tltech.com/info/referrer-htaccess/
      J'ai commencé par ajouter une redirection dans mon .htaccess pour que ces liens pointent vers le pdf actuel, l'ancien ayant été purement et simplement supprimé.
      Je ne comprends pas vraiment ce que fait le code du htaccess dans le lien que tu me donnes, donc je passe mon tour...

      Mais j'aimerais beaucoup apprendre à :
      Envoyé par daneel Voir le message
      2 - modifier le htaccess pour ajouter des protections similaires contre le hotlink des images.
      ... peux-tu m'en dire plus ?

      J'ai bien trouvé un code à ajouter au htaccess pour interdire le hotlink d'UNE image :

      Code:
      RewriteEngine On
      # Remplacer mywebsite.com/ par l'adresse de votre site
      RewriteCond %{HTTP_REFERER} !^http://(.+.)?mywebsite.com/ [NC]
      RewriteCond %{HTTP_REFERER} !^$
      # Remplacer /images/nohotlink.jpg par le chemin de l'image affichée chez les voleurs
      RewriteRule .*.(jpe?g|gif|bmp|png)$ /images/nohotlink.jpg [L]
      ... mais il faudrait saisir autant de lignes qu'il y a d'images sur le site

      J'ai trouvé aussi cette solution-là qui semblerait, si je comprends bien, renvoyer la même image bidon à chaque fois qu'un fichier dont l'extension correspond à ce que qui est spécifié dans le htaccess, depuis un referer qui n'est pas mon domaine :

      Code:
      RewriteEngine On
      RewriteCond %{HTTP_REFERER} !^http://(.+\.)?example\.com/ [NC]
      RewriteCond %{HTTP_REFERER} !^$
      RewriteCond .*\.(jpe?g|gif|bmp|png)$ /images/hotlink-protection.jpe [L]
      Trouvé sur :
      https://www.fastcomet.com/tutorials/...hotlinking-ftp

      Cette solution permettrait-elle, à ton avis, de protéger également les PDF ?
      Question subsidiaire : pourquoi le domaine est-il écrit :
      example\.com
      et non :
      example.com
      ??
      à quoi ça sert ?

      Envoyé par daneel Voir le message
      3 - ajouter tes propres marqueurs dans tes liens (même dans le pdf ou emails) pour le tracking.
      quesaco ?
      désolée daneel, je ne comprends pas.
      Est-ce que tu parles d'un truc genre ?utm_source=mondomaine ?
      Et est-ce que tu suggères de les insérer en dur dans tous les liens du site ?


      Envoyé par daneel Voir le message
      1 - désactiver les flux rss car certains pourraient utiliser pour inserer ton contenu avant même son indexation
      Je ne crois pas avoir jamais activer de flux RSS.
      Mais peut-être est-il activé par défaut ?
      J'ai fait une recherche rapide sur les mots clefs Joomla + flux RSS, et trouvé qu'il fallait activer le module Syndication.
      Or, chez moi, il est dépublié.
      J'imagine que tu me donnais juste un conseil d'ordre général.


      Envoyé par daneel Voir le message
      4 - N'oublie pas le passage en https car aujourd'hui ton site est toujours en http !
      Non,non, je n'oublie pas mais... j'ai tellement de problèmes pour faire une simple mise à jour de Joomla que sauter le pas du HTTPS me fait carrément flipper.
      Je repousse, je sais bien que je ne devrais pas, mais bon...

      Pour l'heure je me prépare déjà à faire la màj de 3.8.6 à 3.9 (en passant par toutes les màj intermédiaires, et en travaillant sur un sous-domaine de test, histoire de ne pas complètement perdre les pédales comme la dernière fois)
      Je présume qu'une partie de mes problèmes sont dus à mon template JSN, mais là encore, réaliser la refonte complète du site avec un nouveau template me semble être une bien grosse entreprise pour quelqu'un comme moi qui n'ai que le dimanche pour m'occuper de mon site.


      Envoyé par daneel Voir le message
      6 Si cela à un impact sur ton référencement, tu peux désavouer plusieurs liens mais cela doit être fait avec précaution.https://support.google.com/webmaster.../2648487?hl=fr
      Non, je ne crois pas que ça impacte vraiment mon référencement.
      Comment pourrais-je le savoir ?
      Pas sure que le risque en vaille la chandelle...


      A te lire,
      Amitiés,
      Florence
      Dernière édition par FlodAriege à 04/11/2018, 23h53

      Commentaire


      • #4
        Bonjour.

        Envoyé par FlodAriege Voir le message
        Question subsidiaire : pourquoi le domaine est-il écrit :
        example\.com
        et non :
        example.com
        ??
        à quoi ça sert ?
        Le domaine se trouve dans une expression régulière dans laquelle un point signifie n'importe quel caractère. Pour qu'il soit considéré comme un point, il doit être échappé à l'aide du back slash.

        Pour le hotlinking sur images, j'avais mis ça en place sur un site en construction et ça marchait très bien.
        Je ne me rappelle toutefois plus mes sources pour la.mise en place.

        Pour le reste je laisse la main à daneel, il sera plus efficace que moi.
        Cordialement.
        __
        Eddy !!!
        Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

        Commentaire


        • #5
          Bonsoir,

          Merci pour ton retour, j'essaierai d'apporter des réponses dans la semaine afin que tu puisse avancer en peu de temps.
          J'évoquerai aussi la politique de sécurité du contenu (CSP), je pense que cela va t’intéresser.

          A bientôt,

          Yann




          FlodAriege likes this.
          Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

          Commentaire


          • #6
            J'ai hâte de te lire

            Commentaire


            • #7
              Bonsoir,

              1. On va commencer par dédramatiser le passage en https. On respire un grand coup puis on prend le temps.

              Ce n'est pas bien difficile et aujourd'hui on choisit plus facilement d'installer directement joomla en https car activé par défaut chez tous les hébergeurs.
              Enfin presque car seuls les irréductibles hébergeurs résistent mais plus pour très longtemps.

              Demande à celui qui te fait défaut tout simplement ou active depuis son "gestionnaire" ou panel qu'il propose si c'est disponible. D'après ce que je vois sur leur site mis à jour avec leur nouveau nom, il offre le ssl gratuitement au premier domaine pour les possesseurs de l'offre de base (mais pas sur les autres qui payent plus cher?). Il est plutôt radin sur bords ou c'est une idée ?

              Surtout que let's encrypt a démocratisé le certificat SSL pour permettre de sécuriser de nombreux sites GRATUITEMENT, sous-domaine, etc... Actuellement, il y a toujours des certificats payants offrant des garanties supplémentaires notamment pour des sites e-commerce (notamment les fameux certificats "EV" mais pas seulement) et d'autres gratuits (celui inclus dans le CDN de Cloudflare ou fourni par d'autres organismes comme COMODO). Dans le cas présent et malheureusement, soit tu est dans l'offre de base donc avec un certificat pour ton domaine (fourni par GeoTrust) soit tu décide à payer dans tous les autres offres (à moins de changer d'hébergeur ou de négocier habilement).

              Bref, dès que tu pourra accéder à ton site en https (et uniquement à ce moment), il faudra indiquer dans la configuration du site Joomla de rediriger l'ensemble en https et tu pourra corriger tous les possibles "mixed content", c'est à dire des liens que tu aurais laissé en http dans une ou plusieurs pages désormais en https. Ainsi ton site ne sera pas coupé pendant toute cette opération.

              2. Bannir les flux RSS.

              Le fonctionnement des flux sous Joomla est très simple, il suffit d'ajouter ?format=feed&type=rss à l'url de la page qui affichage la liste d'article (par exemple d'une catégorie) et le fichier xml du flux sera affiché (par exemple dans le navigateur chrome) ou interprété (sous Firefox). C'est le cas pour ton site à de nombreuses références de page comme

              Code:
              http://www. ----- .fr/chauffage.html?format=feed&type=rss
              Firefox propose même de s'abonner à ces flux pour créer un marque-pages dynamique. C'était le top il y a 10 ans
              Autrefois, j'étais vraiment en ferveur de ces flux RSS (un grand fan inconditionnel!) notamment pour permettre de s'abonner aux sites sans avoir besoin de laisser son adresse mail, d'un site joomla, d'un forum ou autres. Je pouvais ainsi lire plusieurs articles, discussions provenant de plusieurs sites en un seul coup d'oeil (rapide comme l'éclair!) comme c'est toujours le cas avec https://joomlareader.com/ qui affiche les titres d'articles ayant pour thème joomla...

              Désormais, la fête est fini ! C'est le contraire. J'évite d'activer sur les sites que je développe car des petits malins importent le contenu avant même l'indexation dans Google. Parfois, le site d'un "parasite" arrive même devant ton propre site dans les recherches et tu dis que le monde est cruel, lol !

              De nombreuses extensions te proposent même de devenir un "parasite" : https://foobla.com/joomla/obgrabber
              Donc à la portée de n'importe qui...

              Alors la solution, c'est déjà de vérifier dans contenu/articles/paramètres/intégration que le lien est déjà bien caché


              Pour être complet, il faut ensuite rediriger l'url des flux rss (feed) afin que rien ne soit récupéré automatiquement.
              dans le htaccess, il suffit d'inserer les deux lignes suivantes (remplacer evidemment nomdusite par votre nom de domaine) :

              Code:
              RewriteCond %{QUERY_STRING} format=feed
              RewriteRule .* https://www.nomdusite.com? [R=301,L]
              Bien evidemment, d'autres outils peuvent extraire et formater un contenu mais c'est déjà plus compliqué et il vaut mieux aujourd'hui se tourner sur la diffusion sur les réseaux sociaux, un bon référencement, l'intégration des rich snippet, le push (notification dans le navigateur) notamment avec onesignal pour communiquer correctement et sous un meilleur contrôle.

              Tous les flux RSS ne sont pas repris par d'autres pour une indexation sauvage mais c'est un choix de sécurité que j'assume entièrement.

              A suivre (pour les autres points)...




              Dernière édition par daneel à 08/11/2018, 02h13
              Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

              Commentaire


              • #8
                Envoyé par FlodAriege Voir le message

                - enfin, beaucoup plus embêtant : un machin qui s'appelle EKLADATA . COM compte pas moins de 149 liens pointant vers mon site. Sauf que... quand je les visite, c'est un véritable copié-collé intégral (menu, icones, etc.) inclus !!! Comme le template n'est pas installé sur ce machin, la mise en page est toute pourrie, mais le texte lui est bien strictement identique à mon contenu !!
                e kla data . com est redirigé sur ekla blog . com ça semble être un hébergeur de blog ???
                Alors :
                a) est-ce que quelqu'un ici a déjà eu affaire à cet espèce de parasite, et à celui-ci en particulier (eklamachin)
                b) comment obtenir la suppression des urls copiées alors qu'il semble s'agir d'un truc sans personne à bord avec qui parler ???
                c) dans la négative, quel recours me reste-t'il pour tenter de mettre fin à ce duplicate content ?
                Note :

                Après une petite recherche, ekladata fait parti intégrante de la solution eklablog qui permet de créer son blog financé par la publicité. La plateforme fut racheté par la société Webedia en Juin 2016 donc je t'invite à prendre contact avec eux pour qu'il effectue la modération nécessaire de leur contenu (voir leur support, CGU ou mentions légales)... Si cela peut t'aider
                Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                Commentaire


                • #9
                  Bonjour Florence.

                  Si tu es toujours intéressée par le hotlinking des images, j'ai retrouvé la source de ce que j'avais mis en place.

                  Tu trouveras le tutoriel à cette URL : https://www.aide-joomla.fr/component...emunir&Itemid=

                  Amicalement.
                  Cordialement.
                  __
                  Eddy !!!
                  Tutoriels BreezingForms en Français : https://www.breezingforms.eddy-vh.com/

                  Commentaire


                  • #10
                    Envoyé par daneel Voir le message
                    1. On va commencer par dédramatiser le passage en https. On respire un grand coup puis on prend le temps.

                    Ce n'est pas bien difficile et (...)
                    Pas de souci avec mon hébergeur, et la manip technique de base, telle qu'elle est par exemple décrite ici : https://www.nosyweb.fr/outils-pour-j...er-en-ssl.html ne me paraissent pas insurmontables mais...
                    ... ce qui m'inquiète vraiment, ce sont plutôt les risques post opératoires

                    Je lis par exemple beaucoup de post de gens qui constatent un effondrement du revenu publicitaire après la bascule en https.
                    Je me demande aussi, dans la mesure où il faut créer un nouveau compte Search Console, s'il est possible de garder un oeil sur l'historique du site avant / après la bascule ...

                    D'un autre côté, je me dis que je perds peut-être certain-es internautes qui, au moment de remplir le formulaire de contact, se demandent s'ils/elles risquent quelque chose sur un site s'afficahnt comme "non sécurisé" dans Chrome.

                    Bref, tu l'auras compris, c'est surtout les conséquences, probablement irréversibles, du passage au https qui m'inquiètent.

                    J'aimerais beaucoup avoir ton avis là-dessus.

                    Envoyé par daneel Voir le message
                    2. Bannir les flux RSS.

                    Le fonctionnement des flux sous Joomla est très simple, il suffit d'ajouter (...)
                    Eh ouais mais, bing, pas de chance, j'utilise Flexicontent, et je n'ai donc pas la même interface pour la gestion des articles (qui sont des items chez FC).
                    Je leur ai posé la question tout à l'heure sur leur forum pour savoir où était la fonction que tu décris.

                    EDIT : je viens d'avoir la réponse.
                    J'ai vérifié à l'endroit indiqué, mon site était bien réglé pour cacher ces liens. Et pourtant ...
                    Donc j'ai ensuite saisi le code indiqué dans mon htaccess et... BINGO ! ça marche nickel, merci Yann

                    Aujourd'hui j'ai fait 7 mises à jour successives de Joomla pour arriver jusqu'à la 3.8.13.

                    Je me suis arrêtée là, car en voyant que la 3.9 n'avait que 10 jours, et me souvenant encore très bien de l'horrible galère lors de la dernière grosse mise à jour (dont je ne me serais jamais sortie toute seule, heureusement, qu'une bonne âme a volé à mon secours sinon j'y serais encore...), je me suis dit que j'attendrais la sortie de la 3.9.1 qui corrigera les bugs de la précédente, genre les liens de menus qui disparaissent dans le back-end.

                    Envoyé par daneel Voir le message

                    Note :

                    Après une petite recherche, ekladata fait parti intégrante de la solution eklablog qui permet de créer son blog financé par la publicité. La plateforme fut racheté par la société Webedia en Juin 2016 donc je t'invite à prendre contact avec eux pour qu'il effectue la modération nécessaire de leur contenu (voir leur support, CGU ou mentions légales)... Si cela peut t'aider
                    Je les ai contactés, et ils ont été super réactifs : tout a été supprimé.

                    De même pour le vilain copieur qui avait pompé les 3/4 de son site sur mes pages : un petit recommandé avec accusé de réception (avec copie à son hébergeur) et son site s'affiche désormais "en construction".
                    A bientôt de te lire pour la suite
                    Flo
                    Dernière édition par FlodAriege à 11/11/2018, 22h15

                    Commentaire


                    • #11
                      Envoyé par Eddy.vh Voir le message
                      Bonjour Florence.

                      Si tu es toujours intéressée par le hotlinking des images, j'ai retrouvé la source de ce que j'avais mis en place.

                      Tu trouveras le tutoriel à cette URL : https://www.aide-joomla.fr/component...emunir&Itemid=

                      Amicalement.
                      Bonjour Eddy,

                      Merci pour ce lien.
                      Mais j'ai finalement opté pour une solution moins complète (pas d'image de substitution, et apparemment ça ne gère que les images, pas les pdf) en activant une option que je n'avais pas remarquée jusque là dans aesecure (8.9 hotlinking des images)
                      Mais merci quand même !
                      Bonne soirée

                      Flo

                      Commentaire


                      • #12
                        Hello,

                        1. D'après mon expérience, le passage en https a une faible incidence. Ce qui fait le plus de dégâts, ce sont les adblocks que l'on doit généralement contrer par des mesures pour inciter l'utilisateur à désactiver ou choisir un autre modèle économique (abonnement par exemple). Pour te dire franchement, tu peux avoir une baisse de revenus si tu diffuse des annonces non conformes au protocole SSL ce qui doit être assez rare aujourd'hui. Donc au passage en https, tes pubs seront obligatoirement en https comme tout le reste de la page.

                        Il n'y a pas de problème à conserver l'historique de search console en http et avoir un compte supplémentaire pour l'url en https permet avant tout d'avoir un suivi sur les erreurs. Il ne faut pas confondre avec l'analyse qui se fait généralement sur Google Analytics ou matomo (anciennement piwik). Actuellement si j'ai bien analysé ton site, tu as bien monétisé ton site avec des adsenses et google analytic est présent (je vois le code javascript fusionné par jch optimize).

                        En résumé, non il n'y a pas vraiment de crainte pour le https, tu perds déjà beaucoup plus si tu ne tiens pas compte des adblocks ( ce qui peut être également un choix ).

                        Pour te faire une idée, quand les adblocks sont apparus dans les navigateurs ainsi que chez free, il y a eu une polémique mais également une baisse de revenu de 50 à 80% de certains sites que je connais contrairement au https qui a fait baisse légère avant de remonter et de se stabiliser.

                        Voila... donc go go go pour le https !


                        2. Pour finir le chapitre "adblock", lors que l'on détecte leur présence, on remplace les emplacement par des messages sympathiques pour avertir l'utilisateur que le site qu'il visite vit de la publicité. Certains font un peu plus en affichant une popup un peu aggressive ou redirige vers une page explicite... au choix.
                        https://extensions.joomla.org/extens...lock-detector/
                        https://extensions.joomla.org/extens...block-reactor/
                        https://extensions.joomla.org/extens...-notification/

                        Pour ma part, je conseille de faire préalablement du tracking dans google analytics des personnes utilisant l'adblock afin de mesurer l'impact et le manque à gagner (tu serais étonné du manque à gagner!). Tu peux trouver facilement trouver une méthode sur le net mais je peux aussi te l'indiquer au besoin.


                        3. Enfin il faut surtout tenir compte d'une vrai politique de confidentialité comportant bon nombre d'infos dont la présence des différents supports de google (que l'on peut normalement désactiver simplement et sans l'aide d'extension au navigateur) et le changement de ton module affichant la bannière de cookies qui est complétement obsolète (il n'y a plus de conservation de 13 mois pour le consentement et il manque le lien vers ta page politique de confidentialité).

                        Cette page politique de confidentialité existe sur ton site (tu l'indique le lien depuis le formulaire de devis mais pas sur contact ?). Il n'y a aucune indication sur les éléments de tracking d'addthis implanté sur toutes tes pages ni sur les adsenses dont google a donné l'explication avant l'application de la loi.

                        Rappel : https://www.google.com/about/company...nt-policy.html


                        Si le contrat que vous avez conclu avec Google incorpore ces règles (GDPR), ou si vous utilisez un produit Google qui les intègre, vous devez vous assurer que certaines informations sont divulguées aux utilisateurs finaux de l'Espace économique européen et que vous avez obtenu leur consentement. Si vous ne respectez pas ces règles, nous nous réservons le droit de limiter ou suspendre votre utilisation du produit Google et/ou de résilier votre contrat.
                        Je te rassure, il y a beaucoup de sites dans le même cas, ce n'est pas faute d'avoir prévenu !
                        Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                        Commentaire


                        • #13
                          Envoyé par daneel Voir le message
                          Hello,

                          1. D'après mon expérience, le passage en https a une faible incidence. Ce qui fait le plus de dégâts, ce sont les adblocks que l'on doit généralement contrer par des mesures pour inciter l'utilisateur à désactiver ou choisir un autre modèle économique (abonnement par exemple). Pour te dire franchement, tu peux avoir une baisse de revenus si tu diffuse des annonces non conformes au protocole SSL ce qui doit être assez rare aujourd'hui. Donc au passage en https, tes pubs seront obligatoirement en https comme tout le reste de la page.
                          Compris.

                          Envoyé par daneel Voir le message
                          Il n'y a pas de problème à conserver l'historique de search console en http et avoir un compte supplémentaire pour l'url en https permet avant tout d'avoir un suivi sur les erreurs. Il ne faut pas confondre avec l'analyse qui se fait généralement sur Google Analytics ou matomo (anciennement piwik).
                          Est-ce qu'on conserve l'historique Google Analytics une fois passé en https ?
                          Le code GA ne change pas j'espère ?

                          Envoyé par daneel Voir le message
                          Actuellement si j'ai bien analysé ton site, tu as bien monétisé ton site avec des adsenses et google analytic est présent (je vois le code javascript fusionné par jch optimize).
                          Oui, enfin disons que ça paie un bout des vacances. Ce n'est pas la plus grosse source de revenus du site, mais avec le temps ça a fini par prendre de l'ampleur, et ça me ferait mal de le perdre maintenant que je l'ai, ce revenu...

                          Envoyé par daneel Voir le message
                          En résumé, non il n'y a pas vraiment de crainte pour le https, tu perds déjà beaucoup plus si tu ne tiens pas compte des adblocks ( ce qui peut être également un choix ).

                          Pour te faire une idée, quand les adblocks sont apparus dans les navigateurs ainsi que chez free, il y a eu une polémique mais également une baisse de revenu de 50 à 80% de certains sites que je connais contrairement au https qui a fait baisse légère avant de remonter et de se stabiliser.

                          Voila... donc go go go pour le https !
                          OK, vendu

                          Envoyé par daneel Voir le message
                          2. Pour finir le chapitre "adblock", lors que l'on détecte leur présence, on remplace les emplacement par des messages sympathiques pour avertir l'utilisateur que le site qu'il visite vit de la publicité.
                          ... et on fait ça comment ?

                          EDIT 14/11/2018 : j'ai fait mes devoirs
                          J'ai donc trouvé un site qui explique comment réaliser ce tracking dans GA grâce à un script.
                          Pas sûre que ce soit l'original (le même texte existe à l'identique sur plein de sites), mais moi je me suis basée sur celui-là :
                          https://susanta.org/track-ad-blockers-google-analytics/

                          Petit souci : comme je l'ai déjà dit, je singe les pros quand j'utilise des codes dans un langage auquel je ne comprends rien, en l'occurrence le javascript.
                          Cependant, je trouve un peu curieux de ne pas retrouver le "nom" du "filtre" dans le script.
                          En clair : le segment, la dimension ou que sais-je, que j'ai créé en suivant leurs conseils dans GA s'appelle Ads Blocked.
                          Mais dans le script, je ne vois aucune occurrence de ce mot.
                          Allez, je copie-colle le code pour t'éviter des allers-retours :

                          Code:
                          <script>
                          (function(i,s,o,g,r,a,m){i['GoogleAnalyticsObject']=r;i[r]=i[r]||function(){
                          (i[r].q=i[r].q||[]).push(arguments)},i[r].l=1*new Date();a=s.createElement(o),
                          m=s.getElementsByTagName(o)[0];a.async=1;a.src=g;m.parentNode.insertBefore(a,m)
                          })(window,document,'script','https://www.google-analytics.com/analytics.js','ga');
                          
                          // Creates an adblock detection plugin.
                          ga('provide', 'adblockTracker', function(tracker, opts) {
                            var ad = document.createElement('ins');
                            ad.className = 'AdSense';
                            ad.style.display = 'block';
                            ad.style.position = 'absolute';
                            ad.style.top = '-1px';
                            ad.style.height = '1px';
                            document.body.appendChild(ad);
                            tracker.set('dimension' + opts.dimensionIndex, !ad.clientHeight);
                            document.body.removeChild(ad);
                          });
                          
                          // TODO: Replace UA-XXXXX-Y with you tracking ID.
                          ga('create', 'UA-XXXXX-Y', 'auto');
                          ga('require', 'adblockTracker', {dimensionIndex: 1});
                          ga('send', 'pageview');
                          </script>
                          Je vois : adblockTracker mais je ne vois pas de "Ads Blocked".

                          Comment Google Analytics arrive-t-il à comprendre le lien entre ce script et la dimension et le segment créé pour l'occasion ?

                          Bon, je me fais peut-être des nœuds au cerveau pour rien, mais j'aurais bien aimé que quelqu'un me dise si je n'aurais pas dû, plutôt, baptiser le segment et la dimension adblockTracker ?

                          Envoyé par daneel Voir le message
                          Certains font un peu plus en affichant une popup un peu aggressive ou redirige vers une page explicite... au choix.
                          https://extensions.joomla.org/extens...lock-detector/
                          https://extensions.joomla.org/extens...block-reactor/
                          https://extensions.joomla.org/extens...-notification/

                          Pour ma part, je conseille de faire préalablement du tracking dans google analytics des personnes utilisant l'adblock afin de mesurer l'impact et le manque à gagner (tu serais étonné du manque à gagner!). Tu peux trouver facilement trouver une méthode sur le net mais je peux aussi te l'indiquer au besoin.
                          Pas de popup agressive. J'ai déjà un peu honte de la pub sur le site, alors...
                          ... je vais déjà mesurer l'ampleur du mal, et après je chercherai, si le besoin est réel, une extension qui agit en douceur en affichant un message "gentil" à la place des pubs.


                          Envoyé par daneel Voir le message
                          3. Enfin il faut surtout tenir compte d'une vrai politique de confidentialité comportant bon nombre d'infos dont la présence des différents supports de google (que l'on peut normalement désactiver simplement et sans l'aide d'extension au navigateur) et le changement de ton module affichant la bannière de cookies qui est complétement obsolète (il n'y a plus de conservation de 13 mois pour le consentement et il manque le lien vers ta page politique de confidentialité).
                          Il est vrai que cette bannière Cookie Accept, je l'oublie complètement dès qu'elle disparaît (ce qui arrive évidemment très vite, tu t'en doutes).
                          Je pensais cependant que le lien 'en savoir plus' envoyant vers la politique cookie de mes mentions légales était suffisant... non ?

                          Aurais-tu des extensions à me recommander dans ce domaine ?
                          Je cherche quelque chose qui me permette (attention je vais te choquer) de commercer par comprendre quels sont les cookies sur MON site, et à quoi ils servent... afin de pouvoir informer correctement mes visiteur-ses.


                          Envoyé par daneel Voir le message

                          Cette page politique de confidentialité existe sur ton site (tu l'indique le lien depuis le formulaire de devis mais pas sur contact ?).
                          Aïe ! C'est pas bien, j'ai carrément oublié, je m'en occupe.
                          Merci pour le signalement
                          EDIT 14/11/2018 : c'est fait


                          Envoyé par daneel Voir le message
                          Il n'y a aucune indication sur les éléments de tracking d'addthis implanté sur toutes tes pages ni sur les adsenses dont google a donné l'explication avant l'application de la loi.

                          Rappel : https://www.google.com/about/company...nt-policy.html

                          Je te rassure, il y a beaucoup de sites dans le même cas, ce n'est pas faute d'avoir prévenu !
                          Oui, c'est vrai que j'ai veillé à ajouter une case de consentement explicite dans mes formulaires pour me mettre en règle, mais quand j'ai commencé à lire les obligations du RGPD, j'ai vite perdu pied... Comment garder la trace de toutes ces données ? Ca m'a semblé disons vertigineux, et je me suis dit 'on verra plus tard'.
                          J'en reviens à ce que je disais plus haut : comment identifier tous les cookies puis comprendre ce qu'ils font ? Avec quelle extension ? (si tant est que ça soit faisable avec une extension)

                          EDIT 14/11/2018 : heu... après relecture, si si, je parle bien des cookies d'AddThis. C'est au paragraphe Cookies de mes mentions légales, celui vers lequel pointe le bouton En savoir plus de ma vieille bannière Cookie Accept obsolète.

                          En conclusion : promis, je vais me pencher sur la bascule https. J'ai un certificat SSL Wildcard (ou quelque chose comme ça) chez 2&2, il ne me reste plus qu'à le configurer... puis croiser les doigts en faisant toutes les manips indiquées là https://www.nosyweb.fr/outils-pour-j...er-en-ssl.html à moins que tu aies un guide cinkk à me recommander bien sûr !

                          MERCIII, et à très bientôt pour la suite de cette passionnante conversation (pour moi en tout cas)

                          Flo
                          Dernière édition par FlodAriege à 14/11/2018, 21h46 Raison: En attendant la réponse, j'ai commencé à avancer, et donc mis à jour mon message pour des réponses à jour de mes connaissances les plus récentes ;-)

                          Commentaire


                          • #14
                            Hello,

                            Merci pour tes remarques et ta détermination, ça me fait plaisir de te voir décider à passer le cap

                            Ne t'inquiète pas pour le script, du RGPD, politique de confidentialité et cookies, je vais t'indiquer tout cela progressivement et te recommander des extensions. Je ne rencontre pas de problème de fonctionnement sur joomla 3.9 et rien de t’empêche de tester en effectuant une sauvegarde préalable pour voir les nouveautés.

                            On évoquera également le consentement pour la publicité personnalisée. Le but étant d'être conforme à la réglementation européenne sans rien perdre (y compris sur les revenus) et de se protéger efficacement contre le parasitisme et dérivée. C'est vrai que l'on part un peu dans tous les sens mais c'est comme une révision avant la fin de l'année, il y a de nombreux points à voir.

                            Je te propose d'aller qu'au bout puis on se fera un récapitulatif complet dans une nouvelle discussion afin que ce soit "clean" dans l'explication.

                            Reste la priorité d'activer ce certificat SSL pour ton propre site :
                            1. dans l'ordre, effectue la demande auprès de l'hebergeur puis vérifie que cela fonctionne donc en http et https
                            2. ensuite vérifie si tu n'as pas de mixed content, c'est à dire des liens en http qui serait présent dans les pages ou dans le template à corriger
                            3. il ne manque plus que la création du compte vers le lien https dans search console
                            4. dans les paramètres de configuration du site, indique de rediriger uniquement en https (front et admin) donc théoriquement plus besoin d'éditer le fichier htaccess. A faire uniquement au finish
                            et c'est tout (ce n'est déjà pas si mal)

                            Bon courage !
                            Dernière édition par daneel à 16/11/2018, 01h12
                            Joomla User Group (JUG) Lille : https://www.facebook.com/groups/JUGLille/

                            Commentaire

                            Annonce

                            Réduire
                            1 sur 2 < >

                            C'est [Réglé] et on n'en parle plus ?

                            A quoi ça sert ?
                            La mention [Réglé] permet aux visiteurs d'identifier rapidement les messages qui ont trouvé une solution.

                            Merci donc d'utiliser cette fonctionnalité afin de faciliter la navigation et la recherche d'informations de tous sur le forum.

                            Si vous deviez oublier de porter cette mention, nous nous permettrons de le faire à votre place... mais seulement une fois
                            Comment ajouter la mention [Réglé] à votre discussion ?
                            1 - Aller sur votre discussion et éditer votre premier message :


                            2 - Cliquer sur la liste déroulante Préfixe.

                            3 - Choisir le préfixe [Réglé].


                            4 - Et voilà… votre discussion est désormais identifiée comme réglée.

                            2 sur 2 < >

                            Assistance au forum - Outil de publication d'infos de votre site

                            Compatibilité: PHP 4.1,PHP4, 5, 6DEV MySQL 3.2 - 5.5 MySQLi from 4.1 ( @ >=PHP 4.4.9)

                            Support Version de Joomla! : | J!3.0 | J!2.5.xx | J!1.7.xx | J!1.6.xx | J1.5.xx | J!1.0.xx |

                            Version française (FR) D'autres versions sont disponibles depuis la version originale de FPA

                            UTILISER À VOS PROPRES RISQUES :
                            L'exactitude et l'exhaustivité de ce script ainsi que la documentation ne sont pas garanties et aucune responsabilité ne sera acceptée pour tout dommage, questions ou confusion provoquée par l'utilisation de ce script.

                            Problèmes connus :
                            FPA n'est actuellement pas compatible avec des sites Joomla qui ont eu leur fichier configuration.php déplacé en dehors du répertoire public_html.

                            Installation :

                            1. Téléchargez l'archive souhaitée : http://afuj.github.io/FPA/

                            Archive zip : https://github.com/AFUJ/FPA/zipball/master

                            2. Décompressez le fichier de package téléchargé sur votre propre ordinateur (à l'aide de WinZip ou d'un outil de décompression natif).

                            3. Lisez le fichier LISEZMOI inclus pour toutes les notes de versions spécifiques.

                            4. LIRE le fichier de documentation inclus pour obtenir des instructions d'utilisation détaillées.

                            5. Téléchargez le script fpa-fr.php à la racine de votre site Joomla!. C'est l'endroit que vous avez installé Joomla et ce n'est pas la racine principale de votre serveur. Voir les exemples ci-dessous.

                            6. Exécutez le script via votre navigateur en tapant: http:// www. votresite .com/ fpa-fr.php
                            et remplacer www. votresite .com par votre nom de domaine


                            Exemples:
                            Joomla! est installé dans votre répertoire web et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/
                            Pour executer le script: http://www..com/fpa-fr.php

                            Joomla! est installé dans un sous-répertoire nommé "cms" et vous avez installé la version française du fichier FPA:
                            Télécharger le script fpa-fr.php dans: /public_html/cms/
                            Pour executer le script: http://www..com/cms/fpa-fr.php

                            En raison de la nature très sensible de l'information affichée par le script FPA, il doit être retiré immédiatement du serveur après son utilisation.

                            Pour supprimer le script de votre site, utilisez le lien de script de suppression fourni en haut de la page du script. Si le lien de suppression échoue pour supprimer le script, utilisez votre programme FTP pour le supprimer manuellement ou changer le nom une fois que le script a généré les données du site et le message publié sur le forum. Si le script est toujours présent sur le site, il peut être utilisé pour recueillir suffisamment d'informations pour pirater votre site. Le retrait du script empêche des étrangers de l'utiliser pour jeter un oeil à la façon dont votre site est structuré et de détecter les défauts qui peuvent être utilisé à vos dépends.
                            Voir plus
                            Voir moins
                            Travaille ...
                            X