Anatomía de un Ataque SEO Negativo 💣

Publicado: 2018-10-11
¿Alguna vez te has preguntado cómo es un ataque de SEO negativo? Tal vez esté viendo algunos enlaces nuevos extraños y se pregunte si, de hecho, está bajo ataque. En los últimos años, he visto a varios clientes ser atacados por tácticas negativas de SEO... con resultados variables.

Siga leyendo mientras analizamos algunos de ellos y le mostramos qué buscar... y qué hacer al respecto.

¿Has experimentado un ataque de SEO negativo?
Foto cortesía de Ralf Steinberger en Flicker.

Tabla de contenido

¿Qué es el SEO negativo?

Google ha estado evaluando las penalizaciones de clasificación, tanto manuales como algorítmicas, desde hace algún tiempo. La mayoría de las penalizaciones que he visto han estado relacionadas con enlaces: ya sea sobre optimización de palabras clave de texto de anclaje (generalmente algorítmica en estos días), o simplemente tipos de penalizaciones por demasiados enlaces tóxicos (tanto algorítmicas como manuales).

Construir enlaces buenos, auténticos y fuertes es difícil... al igual que el marketing real y las relaciones públicas son difíciles. Pero en lugar de hacer todas esas molestas cosas de la empresa real, Wil Reynolds siempre habla de fortalecer su propio perfil de vínculo de retroceso, ¿por qué no simplemente hacer que un montón de enlaces de mierda apunten a su competencia y eliminarlos de la página 1 con una penalización?

Diablos, puedes obtener más de medio millón de enlaces malos para tu competidor en Fiverr por CINCO DÓLARES.

Este es el tipo de técnica que requiere muy poco esfuerzo, muy poco dinero y poco respeto por la ética.

Pero, ¿realmente funciona?

A partir de Penguin 4.0, Google dice que ignora ese tipo de enlaces. Sospecho que eso es mayormente cierto; los tipos de enlaces que obtendría por sus $5 probablemente serán bastante fáciles de detectar. Así que quédese con sus $5... probablemente no afectará el sitio de ese competidor.

Pero piénsalo... si Google ahora solo estuviera ignorando TODOS los enlaces malos, entonces no habría más sanciones, ¿verdad? No tan…

Hace aproximadamente 3 años, vi dos casos de SEO negativo en el mismo mes. Dos clientes diferentes: uno con gimnasios en Singapur y otro en la industria de seguros en el oeste de EE. UU. Ambos estaban recibiendo enlaces del mismo conjunto de dominios, la misma semana... docenas y docenas cada día. Los dominios que enlazan con ellos fueron penalizados. Esto fue bastante fácil de detectar, y sospecho que Google encontraría e ignoraría esos enlaces hoy. En aquel entonces, sus clasificaciones se desplomaron hasta que desautorizamos esos enlaces.

Hoy en día, los atacantes de SEO negativos son mucho más sofisticados y están probando una amplia gama de tácticas, que veremos en breve.

¿Funciona realmente hoy? Para ser honesto, la mayoría de las veces, Google parece estar ignorando al menos la cantidad suficiente de los desagradables enlaces tóxicos para que el sitio de la víctima no sufra una sanción. Sin embargo, uno de mis clientes cuyo ataque comenzó en noviembre de 2017 definitivamente vio una caída masiva en las clasificaciones. Sus clasificaciones no se recuperaron hasta que encontramos y rechazamos una tonelada de enlaces, incluida una gran cantidad de enlaces no activos (o la página estaba 404, o el dominio no se encontró o devolvió un 502).

Paul Madden, de Kerboo (creadores de la herramienta de análisis de backlinks, LinkRisk) dice lo siguiente:

“En Kerboo, hemos visto un aumento en los clientes que sospechan ataques de SEO negativo, ya que nuestro sistema ayuda a identificar los nuevos enlaces y su riesgo. En general, la mayoría de estos tienen una explicación inocente, pero hemos visto un buen número de intentos genuinos con el objetivo de impactar en la clasificación de un sitio y, en algunos casos, estos parecen haber funcionado.

Tiendo a estar de acuerdo en que hoy en día, debido a que Google intenta ignorar los tipos de enlaces que normalmente se usan en un ataque de SEO negativo, es más difícil dañar con éxito la clasificación de un sitio a través de enlaces malos. Sin embargo, es cierto que Google no es tan bueno ignorando todo como cree, por lo que la única ruta sensata para el propietario de un sitio es implementar un sistema en el que pueda verificar los enlaces que aparecen recientemente y desautorizar cualquier cosa que parezca maliciosa en el momento en que aparece.”

Parece que alguien está intentando SEO negativo en mi sitio de consultoría en este momento, pero hasta ahora todo lo que ha logrado hacer es posicionarme en el puesto número 1 como "consultor de SEO". Pero es una pila gigante de enlaces basura, que eventualmente me harán daño, así que voy a desautorizarlos.

¿Cómo sabes que es SEO negativo?

Bueno, a menudo no lo haces. Hay un montón de personas "experimentando" todo el tiempo, raspando otros sitios, fabricando contenido, construyendo pequeñas granjas de enlaces, etc. A menudo, construirán páginas raspando resultados de búsqueda, raspando sitios de noticias, etc. Obtendrá enlaces que originalmente estaban en lugares legítimos copiados y colocados en sus páginas de mierda. Usted es solo un daño colateral en sus intentos de meterse con Google y ganar dinero con AdSense, vender réplicas de relojes, generar ventas de afiliados o cualquiera que sea su pequeña estafa.

Independientemente de su intención, están creando enlaces de spam desagradables a SU sitio web, y existe una buena posibilidad de que Google NO ignore algunos de esos enlaces. Si hay suficientes de ellos, muy bien podría recibir una penalización.

Además, hay algunos SEO (yo, por ejemplo) que creen que un perfil de vínculo de retroceso que está muy ponderado hacia el extremo de valor cercano a cero del espectro de autoridad de página/autoridad de dominio es una señal bastante negativa para Google en términos de confiabilidad. de tu sitio

Cómo responder al spam de enlaces

Respondiendo al SEO negativo

Estoy viendo un gran cambio en la forma en que atacan. Solía ​​ser más a largo plazo: el atacante encontraba (o creaba) sitios penalizados, colocaba enlaces en esos sitios y simplemente dejaba que se cocine para siempre.

El problema es que, si la víctima es proactiva y sabe que está siendo atacada, utilizará herramientas como Kerboo LinkRisk, Moz Pro's Spam Score, Link Detox, etc. para analizar sus perfiles y rechazar las cosas basura.

Si USTED MISMO recibe una sanción, usaría este tipo de herramientas para encontrar sus enlaces traviesos, eliminar los tóxicos, desautorizar los que no pudo y obtener los enlaces pagos que deseaba mantener como nofollow.

Una vez que se pierde un enlace, no puede hacerte daño, ¿verdad?

Probablemente pueda. Esto es lo que parece suceder:

  • Google rastrea una página con un enlace en ella en algún otro sitio
  • La página comienza a 404, o tal vez el sitio comienza a devolver un error 500 o 502
  • En general, cuando esto sucede, Google (con razón, digo) piensa que el problema es probablemente temporal y, eventualmente, la página se solucionará... y hasta entonces, puede pensar en la página como si tuviera el mismo contenido. que vio la última vez que obtuvo con éxito la página.

Esta es una excelente manera para que Google maneje los pequeños problemas cotidianos, el tiempo de inactividad del sitio, etc. que todos los webmasters sufrimos. A menos que sea un problema REALMENTE duradero, esa es una forma razonable de manejarlo y no causa todo tipo de oscilaciones en las clasificaciones, etc., tanto para la página que está inactiva como para las páginas a las que se vincula. Y en el caso de que... digamos, un periódico tiene una gran historia sobre su empresa (con un buen enlace a su sitio) y, finalmente, archiva la historia o la oculta detrás de un muro de pago, aún obtiene el beneficio de ese enlace jugo para muchos meses. No estoy bromeando cuando digo que es un buen enfoque (bueno, borrar historias antiguas en un sitio de periódico, esa es otra historia GRRRRR).

Esto es lo que veo que la gente de SEO negativo hace para aprovechar esto:

  • Construyen una página súper tóxica que Google querrá penalizar.
  • Dejan la página abierta el tiempo suficiente para que Google la rastree y cuente (mal) el enlace desde ella al sitio de la víctima.
  • Cierran la página , por lo que todas las herramientas de análisis de enlaces la ignoran (el enlace se ha ido... todo bien ahora, ¿verdad?).

Los veo probar un montón de tácticas diferentes para cerrar la página:

  • Cambie el enlace a un nofollow (que pareció intentarse brevemente, luego se detuvo... probablemente porque Google vuelve a rastrear la página y luego ignora el enlace incorrecto)
  • Eliminar la página para que sea 404s
  • Hacer que todo el dominio devuelva un error 502 Bad Gateway

El último es el que más estoy viendo en estos días, probablemente porque con todo el sitio inactivo, es más difícil para cualquier herramienta de vínculo de retroceso calificar el dominio como spam, por lo que esperan que lo ignores. Si la página solo tiene 404, es fácil ver las puntuaciones de spam del dominio en la barra de herramientas de Moz Pro. ¿Una página inactiva de un sitio que obtiene una puntuación de spam de 11/17? Voy a desautorizar el dominio.

Escuché que los spammers se encubren para Googlebot, de modo que SOLO Googlebot ve la página en vivo, y todos los demás agentes de usuario (navegadores regulares, herramientas de análisis de enlaces, etc.) ven un error 500 o 404, pero no he visto esto. en cualquiera de los enlaces que he mirado. Por sugerencia de John Mueller, utilicé la herramienta de prueba de usabilidad móvil externa para ver si Googlebot podía obtener estas URL, pero hasta ahora todo lo que he visto ha arrojado 502 tanto para Googlebot como para mis otras herramientas.

Para que sea aún más difícil de detectar con las herramientas, veo que los atacantes activan y desactivan dominios muy, muy rápido... esperan (creo) antes de que las herramientas de análisis de enlaces obtengan datos sobre el dominio, por lo que simplemente parece un dominio débil. No hay puntaje desagradable de spam en la barra de herramientas.

¿Cómo intentan los atacantes que Google odie sus enlaces?

Estoy viendo un montón de tácticas aquí. Van desde la construcción de granjas de enlaces gigantes obvias en la misma dirección IP hasta la construcción de enlaces de spam de comentarios de blogs o pornografía a sus propios dominios, hasta llenar sus páginas con términos de pornografía o drogas ilegales. Si Google dice que no les gusta algo, los spammers llenan su sitio con todo lo que Google odia tanto dentro como fuera de la página para que su sitio sea lo más tóxico posible.

Cómo leer patrones de toxicidad potencial

Hay un montón de patrones que he estado buscando. Me sumergiré en algunos ejemplos. Una cosa que he notado es un uso intensivo de los siguientes TLD. Si está viendo enlaces de sitios con estos TLD en su perfil de backlinks, eche un vistazo al sitio en sí y vea si parece legítimo:

  • .club
  • .prensa
  • .sitio
  • .arroyo
  • .Georgia
  • .gq
  • .tk
  • .info
  • .xyz

¿Tener uno de los dominios anteriores indica automáticamente que es spam o un ataque de SEO negativo? No... pero puedo contar con una mano la cantidad de sitios legítimos que usan esos TLD que he visto en el último año.

Diagramas de cableado

He visto un montón de sitios, con todo tipo de nombres de dominio locos, con la parte de la carpeta de la URL como un diagrama de cableado o algo similar. El diseño es idéntico, con mucho contenido y una ventana emergente intersticial. Parecen estar extrayendo imágenes de los sitios de la víctima. Aquí hay un ejemplo.

Sitios de diagramas falsos

Inyección de grietas

He visto esto con la palabra "crack" y también con varios términos pornográficos utilizados. Parecen raspar un sitio de noticias e inyectar la palabra desagradable en unas pocas docenas de lugares en la página. También eliminan el logotipo del sitio de noticias legítimo... para evitar contaminar una publicación perfectamente buena y que no es de noticias falsas, desplacé el logotipo fuera de la vista antes de tomar esta captura de pantalla:

Inyección de crack o palabras pornográficas en una página de noticias raspada

directorios de negocios falsos

Los directorios de negocios falsos están de moda en los ataques de SEO negativos

Parece legítimo, ¿verdad? Consulte el nombre de dominio. Cada instancia que he visto de esta técnica tenía un nombre de dominio diferente. Una gran serie se veía exactamente así; otro tiene una imagen de la bandera estadounidense en la parte superior izquierda y tiene un encabezado con "EE. UU." o el nombre de un estado en cada página.

G-mierda

Esta es una serie de sitios que parecen directorios o tal vez motores de búsqueda. Todos con el mismo horrible fondo verde, todos con un nombre de dominio que comienza con una G, todos con un logotipo muy similar. Y todo ello con enlaces a sus perfiles de Facebook y Twitter. Todos los cuales están suspendidos.

El diseñador de logos más feo del mundo trabajando en SEO negativo

Directorios SEO de sopa de letras

Todos estos se ven como el típico directorio SEO de spam, todos con la misma fuente, todos con el mismo menú. Los nombres de dominio son sopa de letras. Este es un bonito gris claro, pero estos tienden a tener un solo color llamativo que es un cruce entre Dios mío, ¿qué le diste de comer al bebé? y caramba, la berenjena ya pasó su fecha de vencimiento.

Directorio de SEO negativo de sopa de letras perezosa

Línea directa psíquica de daños por agua

Este es mi favorito. Hay una serie de logotipos, en su mayoría relacionados con daños por agua o renovación, con un tema en blanco y negro súper simple. Y la página Contáctenos (que se muestra) le indica cómo conectarse con asesores psíquicos talentosos. Sí…

Restauración de daños por agua más línea directa psíquica significa SEO negativo en el trabajo

¿Quién está detrás del ataque?

Buena pregunta. Dejé de verificar los registros de dominio después de que las primeras docenas regresaran con información de registro oculta, registrada en Panamá.

Pero esperaría que el atacante que contrataron los competidores estuviera en alta mar. Si de alguna manera fueron atrapados por la víctima, será casi imposible emprender acciones legales significativas, y casi imposible obligar al atacante a revelar la identidad de los babosos que los contrataron.

Cómo responder a un ataque SEO

Aparte de satisfacer tus propias sospechas paranoicas, realmente no importa si estás siendo atacado deliberadamente. Es poco probable que pueda tomar medidas significativas contra la otra empresa, ya que encontrar pruebas de quién es será muy difícil.

Tengo un cliente que está recibiendo un puñado de este tipo de enlaces recientemente, pero no tanto como para pensar que es un ataque contra ellos en este momento. Creo que este cliente en particular es solo un daño colateral en un ataque a otra persona, y las páginas con su información se raspan junto con cualquier otra cosa que el atacante esté usando para construir sus páginas de spam.

Tengo otro cliente que es una empresa local y tiene 4 competidores principales. Al analizar los vínculos de retroceso a esos competidores, hay una TONELADA de superposición en los vínculos malos a 3 de los 5 competidores. Los otros dos: uno tiene solo media docena de enlaces realmente malos, y el otro tiene alrededor de 20 sitios porno rusos realmente desagradables con enlaces a ellos. Aquí, lo más probable es que lo que sucedió es que el perro malo en el grupo ha creado (y desautorizado inmediatamente, por supuesto) un puñado de enlaces a su propio sitio también, por lo que no parecen súper culpables.

Entonces, ¿Qué haces? Google ignorará la mayoría de esos enlaces de spam, pero ¿cuáles? La solución simple es desautorizar todos los que son claramente basura, INDEPENDIENTEMENTE DEL ESTADO DEL ENLACE.

Asi que:

  • Desautoriza los dominios tóxicos que todavía están activos (¡por supuesto!)
  • Desautorizar los dominios inactivos (o la búsqueda de DNS falla o el sitio devuelve un error 500/502)
  • Desautorizar los dominios donde los enlaces han "caído" en la página
  • Desautorizar los dominios donde los enlaces son nofollow

¿Por qué desautorizar dominios donde los enlaces son nofollow? ¿No deberían ser ignorados por Google de todos modos? Probablemente... pero creo que he visto un caso en el que el sitio de un cliente tenía una penalización algorítmica específica de palabra clave causada por una tonelada de enlaces de spam de comentarios de blog con ese texto de anclaje. Si los enlaces fueron ignorados de todos modos, entonces desautorizar no dañará nada.

Luego, revise sus nuevos backlinks nuevamente cada semana, hasta que parezca que la maldad se detiene. Simplemente siga agregando esos enlaces al archivo de desautorización.

Como nota editorial de Raven Tools, hemos visto a webmasters identificar competidores que atacan su sitio con enlaces tóxicos. El webmaster intentó iniciar un diálogo para detenerlo. Cuando eso falló, hemos visto a los webmasters vivir con el enfoque de ojo por ojo. No recomendamos atacar a otros, pero sepa que tiene una variedad de opciones cuando se enfrenta a ataques de spam de SEO negativo. El SEO negativo está literalmente intentando dañar el sustento de comerciantes y dueños de negocios inocentes. Es inaceptable y, con suerte, Google aprenderá a ignorar más y más enlaces sin valor para que el SEO negativo sea cosa del pasado.