Vérification liens sortants
Les liens sortants cassés nuisent à l’UX et au SEO. Les liens malveillants peuvent faire flag ton domaine. SeoFreshUp scanne chaque <a href> pointant vers un autre domaine et donne un verdict par URL.
Ce qui est vérifié
Pour chaque URL sortante unique :
| Check | Source | Détecte |
|---|---|---|
| Statut HTTP | HEAD avec suivi redirections (max 3) | 404, 5xx, timeouts, domaines morts, boucles |
| Safe Browsing | API Google Safe Browsing (clé gratuite) | Phishing, malware, ingénierie sociale, software indésirable |
| VirusTotal | API VirusTotal (clé gratuite) | Croisé avec 70+ moteurs antivirus |
| URLhaus | abuse.ch (gratuit, sans clé pour le basique) | Réseaux de distribution malware |
| Sucuri SiteCheck | Endpoint public Sucuri (gratuit) | Blacklists Google, Norton, McAfee, Yandex, ESET |
| PhishTank | API PhishTank (clé gratuite) | URLs phishing vérifiées |
| Détection affiliation | Pattern matching de domaines | Amazon, Awin, ClickBank, Skimlinks, etc. |
Lancer le scan
Toolbar en haut de l’onglet 🔗 Sortants :
- ☑ HTTP — rapide, ~1 sec/URL
- ☑ Menaces — lent, ~3-8 sec/host (rate-limit par les APIs)
- Clique 🔍 Tout rescanner
Pour 500-1000 URLs uniques, prévoir 5-30 minutes pour un scan complet avec toutes les sources actives. Résultats cachés 7 jours — relancer ne re-vérifie pas les URLs déjà testées récemment.
Niveaux de sévérité
- 🚨 Critique — 404, domaine mort, malware, phishing, blacklisté
- ⚠ Warning — 3xx redirections (suspectes), réponses lentes, downgrade HTTPS→HTTP
- ℹ Info — liens d’affiliation flagués pour visibilité (pas un problème, juste un marqueur)
- ✓ OK — réponse 200, aucune menace détectée
Actions par URL
Chaque ligne a :
- 🔄 Re-tester — bypass cache, re-vérifier maintenant
- 🚩 Faux positif — marque comme faux positif (URL exclue des filtres critique/warning ; toujours scannée mais ignorée si même statut)
- 🗑 Retirer le lien — ouvre l’article, supprime la balise
<a>entièrement - 📰 Articles (badge avec compteur) — liste des articles où l’URL est référencée
Gestion des faux positifs
Certains sites légitimes bloquent nos requêtes HEAD (typique avec l’anti-bot Cloudflare, ou sites qui exigent un User-Agent réel). Le plugin set un User-Agent réaliste et suit les redirects, mais ~5 % d’URLs légitimes flag warning/critical.
Pour celles-ci, clique 🚩 Faux positif et elles sont ignorées dans tes filtres. Le plugin se souvient de ta décision jusqu’à ce que tu cliques 🚩 Annuler le faux positif.
Clés API (optionnel)
Sans clés API, le scan tourne quand même les checks HTTP + Sucuri + URLhaus (publics). Ajouter des clés débloque :
- Google Safe Browsing : meilleure couverture malware. Clé gratuite, 10k req/jour
- VirusTotal : croisement 70+ moteurs. Clé gratuite, 4 req/min
- PhishTank : liste phishing vérifiée. Clé gratuite
- URLhaus auth key : rate limits supérieurs, gratuit
Configure dans Réglages → Détection de menaces.
Opérations en masse
Sélectionne plusieurs URLs, puis bulk action :
- 🚩 Marquer toutes comme faux positif
- 🚩 Démarquer
- 🗑 Oublier (retirer du cache)