Anatomie d'une attaque SEO négative 💣

Vous êtes-vous déjà demandé à quoi ressemble une attaque SEO négative ? Peut-être voyez-vous de nouveaux liens étranges et vous demandez-vous si vous êtes en fait attaqué ? Au cours des dernières années, j'ai vu un certain nombre de clients être attaqués par des tactiques de référencement négatives… avec des résultats variables. Continuez à lire pendant que nous déchirons quelques-uns d'entre eux et vous montrons ce qu'il faut rechercher… et quoi faire à ce sujet.

Photo publiée avec l'aimable autorisation de Ralf Steinberger sur Flicker.

Qu'est-ce que le SEO négatif ?

Google évalue depuis un certain temps les pénalités de classement, à la fois manuelles et algorithmiques. La plupart des pénalités que j'ai vues étaient liées aux liens : soit une sur-optimisation des mots clés du texte d'ancrage (généralement algorithmique de nos jours), soit tout simplement des types de pénalités trop nombreuses et toxiques (à la fois algorithmiques et manuelles).

Construire de bons liens authentiques et solides est difficile… tout comme le vrai marketing et les relations publiques sont difficiles. Mais au lieu de faire tous ces trucs embêtants de la vraie entreprise, Wil Reynolds parle toujours de renforcer votre propre profil de backlink, pourquoi ne pas simplement faire pointer un tas de liens merdiques vers vos concurrents et les faire tomber de la page 1 avec une pénalité ?

Heck, vous pouvez obtenir plus d'un demi-million de liens merdiques pour votre concurrent sur Fiverr pour CINQ BUCKS.

C'est le genre de technique qui demande très peu d'efforts, très peu d'argent et peu de respect pour l'éthique.

Mais est-ce que ça marche vraiment?

Depuis Penguin 4.0, Google dit qu'ils ignorent ce genre de liens. Je soupçonne que c'est surtout vrai; les types de liens que vous obtiendriez pour vos 5 $ seront probablement assez faciles à détecter. Et donc gardez vos 5 $… cela n'affectera probablement pas le site de ce concurrent.

Mais pensez-y… si Google ignorait maintenant TOUS les mauvais liens, il n'y aurait plus de pénalités du tout, n'est-ce pas ? Pas si…

Il y a environ 3 ans, j'ai vu deux cas de référencement négatif se produire au cours du même mois. Deux clients différents : l'un avec des centres de fitness à Singapour et l'autre dans le secteur de l'assurance dans l'ouest des États-Unis. Les deux recevaient des liens provenant exactement du même ensemble de domaines, la même semaine… des dizaines et des dizaines chaque jour. Les domaines qui y étaient liés ont été pénalisés. C'était assez facile à repérer, et je soupçonne que Google trouverait et ignorerait ces liens aujourd'hui. À l'époque, leurs classements ont chuté jusqu'à ce que nous désavouions ces liens.

Aujourd'hui, les attaquants SEO négatifs sont beaucoup plus sophistiqués et essaient un large éventail de tactiques, que nous aborderons sous peu.

Est-ce que ça marche vraiment aujourd'hui ? Pour être honnête, la plupart du temps, Google semble ignorer au moins suffisamment de liens toxiques désagréables pour que le site de la victime ne subisse pas de pénalité. Cependant, l'un de mes clients dont l'attaque a commencé en novembre 2017 a définitivement vu une chute massive de son classement. Leur classement n'a pas récupéré tant que nous n'avons pas trouvé et désavoué une tonne de liens, y compris un grand nombre de liens non actifs (soit la page était en 404ing, soit le domaine n'a pas été trouvé ou renvoyait un 502).

Paul Madden, de Kerboo (créateurs de l'outil d'analyse des backlinks, LinkRisk) a ceci à dire :

"Chez Kerboo, nous avons constaté une augmentation du nombre de clients suspectant des attaques de référencement négatif, car notre système aide à signaler les nouveaux liens et leur risque. En général, la plupart d'entre eux ont une explication innocente, mais nous avons vu un certain nombre de véritables tentatives visant à influer sur le classement d'un site et, dans certains cas, celles-ci semblent avoir fonctionné.

J'ai tendance à convenir que de nos jours, parce que Google vise à ignorer les types de liens généralement utilisés dans une attaque SEO négative, il est plus difficile d'endommager avec succès un classement de sites via de mauvais liens. Il est vrai cependant que Google n'est pas aussi doué pour tout ignorer qu'il le croit et donc la seule voie sensée pour un propriétaire de site est de mettre en place un système où il peut vérifier les liens nouvellement apparus et désavouer tout ce qui semble être malveillant à le moment où il apparaît.

Il semble que quelqu'un essaie actuellement de faire du référencement négatif sur mon site de conseil, mais jusqu'à présent, tout ce qu'il a réussi à faire, c'est de me classer au premier rang des « consultants en référencement » ! Mais c'est un tas géant de liens merdiques, qui finiront par me faire mal, donc je vais les désavouer.

Comment savez-vous qu'il s'agit d'un référencement négatif ?

Eh bien, souvent vous ne le faites pas. Il y a une tonne de personnes qui "expérimentent" tout le temps, grattant d'autres sites, fabriquant du contenu, créant de petites fermes de liens, etc. Vous obtiendrez des liens qui se trouvaient à l'origine dans des endroits légitimes, copiés et placés sur leurs pages merdiques. Vous n'êtes que des dommages collatéraux dans leurs tentatives de jouer avec Google et de gagner de l'argent avec AdSense, de vendre des répliques de montres, de générer des ventes d'affiliation ou quoi que ce soit de leur petite arnaque.

Indépendamment de leur intention, ils créent de méchants liens de spam vers VOTRE site Web, et il y a de fortes chances que certains de ces liens ne soient PAS ignorés par Google. S'il y en a assez, vous pourriez très bien tirer une pénalité.

De plus, certains référenceurs (moi, par exemple) pensent qu'un profil de backlink qui est très fortement pondéré vers la valeur proche de zéro du spectre autorité de page/autorité de domaine est un signal assez négatif pour Google en termes de fiabilité. de votre site.

Comment répondre aux spams de liens

Je vois un grand changement dans la façon dont ils attaquent. Auparavant, c'était à plus long terme : l'attaquant trouvait (ou construisait) des sites pénalisés, plaçait des liens sur ces sites et le laissait cuire pour toujours.

Le problème est que si la victime est proactive et sait qu'elle est attaquée, elle utilisera des outils tels que Kerboo LinkRisk, Moz Pro's Spam Score, Link Detox, etc. pour analyser leurs profils et désavouer les choses merdiques.

Si vous vous mettiez VOUS-MÊME dans une pénalité, vous utiliseriez ce genre d'outils pour trouver vos liens coquins, faire supprimer les liens toxiques, désavouer ceux que vous ne pouviez pas et obtenir tous les liens payants que vous vouliez garder non suivis.

Une fois qu'un lien a disparu, cela ne peut pas vous faire de mal, n'est-ce pas ?

C'est probablement possible. Voici ce qui semble se passer :

• Google explore une page contenant un lien sur un autre site
• La page commence à 404, ou peut-être que le site commence à renvoyer une erreur 500 ou 502
• En général, lorsque cela se produit, Google (à juste titre, dis-je) pense que le problème est probablement temporaire, et finalement, la page sera corrigée… et jusque-là, il peut penser à la page comme si elle avait le même contenu dessus qu'il a vu la dernière fois qu'il a récupéré la page avec succès.

C'est un très bon moyen pour Google de gérer les petits problèmes quotidiens, les temps d'arrêt du site, etc. que nous, les webmasters, subissons tous. À moins qu'il ne s'agisse d'un problème VRAIMENT durable, c'est une façon raisonnable de le gérer et cela ne provoque pas toutes sortes d'oscillations dans les classements, etc., à la fois pour la page qui est en panne et pour les pages auxquelles elle renvoie. Et dans le cas où… disons, un journal a une belle histoire sur votre entreprise (avec un joli lien vers votre site), et éventuellement archive l'histoire ou la cache derrière un paywall, vous bénéficiez toujours de ce jus de lien pour Plusieurs mois. Je ne suis pas facétieux quand je dis que c'est une bonne approche (ok, supprimer de vieilles histoires sur un site de journal, c'est une autre histoire de GRRRRR).

Voici ce que je vois faire par les spécialistes du référencement négatif pour en tirer parti :

• Ils construisent une page super toxique que Google voudra pénaliser.
• Ils laissent la page ouverte assez longtemps pour que Google la crawle et compte (mal) le lien de celle-ci vers le site de la victime.
• Ils ont fermé la page , de sorte que les outils d'analyse de liens l'ignorent tous (le lien est parti… tout va bien maintenant, non ?).

Je les vois essayer un tas de tactiques différentes pour fermer la page :

• Basculez le lien vers un nofollow (qui a semblé être essayé brièvement, puis arrêté… probablement parce que Google recrawle la page puis ignore le mauvais lien)
• Supprimer la page pour qu'elle soit en 404
• Faire en sorte que l'ensemble du domaine renvoie une erreur 502 Bad Gateway

Le dernier est ce que je vois le plus ces jours-ci, probablement parce que le site entier étant en panne, il est plus difficile pour tout outil de backlink de marquer le domaine pour le spam, alors ils espèrent que vous allez l'ignorer. Si la page ne fait que 404, il est facile de voir les scores de spam du domaine dans la barre d'outils Moz Pro. Une page morte d'un site qui obtient un score de spam de 11/17 ? Je vais désavouer le domaine.

J'ai entendu parler de spammeurs se dissimulant pour Googlebot, de sorte que SEUL Googlebot voit la page en direct, et tous les autres agents utilisateurs (navigateurs réguliers, outils d'analyse de liens, etc.) voient une erreur 500 ou 404, mais je n'ai pas vu cela dans aucun des liens que j'ai consultés. À la suggestion de John Mueller, j'ai utilisé l'outil de test d'utilisabilité mobile externe pour voir si Googlebot pouvait récupérer ces URL, mais jusqu'à présent, tout ce que j'ai examiné a renvoyé 502 pour Googlebot et mes autres outils.

Pour le rendre encore plus difficile à repérer avec les outils, je vois les attaquants activer et désactiver les domaines très, très rapidement… ils espèrent (je pense) avant que les outils d'analyse de liens n'obtiennent des données sur le domaine, donc c'est juste ressemble à un domaine faible. Pas de mauvais score de spam dans la barre d'outils.

Comment les attaquants essaient-ils d'amener Google à détester leurs liens ?

Je vois un tas de tactiques ici. Ils vont de la création de fermes de liens géantes évidentes sur la même adresse IP à la création de liens de spam de commentaires pornographiques ou de blogs vers leurs propres domaines, en passant par le remplissage de leurs pages de termes pornographiques ou de drogues illégales. Si Google dit qu'ils n'aiment pas quelque chose, les spammeurs remplissent leur site avec tout ce que Google déteste à la fois sur la page et hors page pour rendre leur site aussi toxique que possible.

Comment lire les modèles de toxicité potentielle

Il y a un tas de modèles que je cherchais. Je vais plonger dans quelques exemples. Une chose que j'ai remarquée est une utilisation intensive des TLD suivants. Si vous voyez des liens provenant de sites avec ces TLD dans votre profil de backlink, jetez un coup d'œil au site lui-même et voyez s'il a l'air légitime :

• .club
• .presse
• .site
• .flux
• .Géorgie
• .gq
• .tk
• .Info
• .xyz

Le fait d'avoir l'un des domaines ci-dessus indique-t-il automatiquement qu'il s'agit de spam ou d'une attaque SEO négative ? Non… mais je peux compter le nombre de sites légitimes utilisant ces TLD que j'ai vus au cours de la dernière année d'une part.

Schémas de câblage

J'ai vu une tonne de sites, avec toutes sortes de noms de domaine fous, la partie dossier de l'URL étant un schéma de câblage ou quelque chose de similaire. La mise en page est identique, avec beaucoup de contenu, et un popup interstitiel. Ils semblent récupérer des images sur les sites de la victime. Voici un exemple.

Injection de fissure

J'ai vu cela avec le mot "crack" et aussi avec divers termes pornographiques utilisés. Ils semblent gratter un site d'actualités et injecter le mot méchant à quelques dizaines d'endroits de la page. Ils grattent également le logo du site d'information légitime… pour éviter de ternir une publication parfaitement bonne et non fausse, j'ai fait défiler le logo hors de vue avant de prendre cette capture d'écran :

Faux annuaires d'entreprises

Ça a l'air légitime, non ? Vérifiez le nom de domaine. Chaque exemple que j'ai vu de cette technique avait un nom de domaine différent. Une énorme série ressemblait exactement à ceci; un autre a une image de drapeau américain en haut à gauche, et a un titre avec "US" ou un nom d'état sur chaque page.

G-merde

Il s'agit d'une série de sites qui ressemblent à des annuaires ou peut-être à des moteurs de recherche. Tous utilisant le même fond vert affreux, tous avec un nom de domaine commençant par un G, tous avec un logo très similaire. Et le tout avec des liens vers leurs profils Facebook et Twitter. Qui sont tous suspendus.

Annuaires SEO de la soupe à l'alphabet

Ceux-ci ressemblent tous à votre répertoire SEO spammy typique, tous avec la même police, tous avec le même menu. Les noms de domaine sont de la soupe à l'alphabet. Celui-ci est un joli gris uni, mais ceux-ci ont tendance à avoir une seule couleur audacieuse qui est un croisement entre OMG qu'est-ce que vous avez nourri le bébé et gee, l'aubergine a dépassé sa date de péremption.

Ligne d'assistance psychique en cas de dégâts d'eau

C'est mon préféré. Il existe une série de logos, principalement liés aux dégâts des eaux ou à la rénovation, avec un thème noir et blanc très simple. Et la page Contactez-nous (illustrée) vous indique comment vous connecter à des conseillers psychiques doués. Ouais…

Qui est derrière l'attaque ?

Bonne question. J'ai arrêté de vérifier les enregistrements de domaine après que les premières douzaines soient toutes revenues avec des informations d'enregistrement cachées, enregistrées au Panama.

Mais je m'attendrais à ce que l'attaquant engagé par les concurrents soit offshore. Si d'une manière ou d'une autre, ils se font arrêter par la victime, il sera presque impossible d'intenter une action en justice significative, et presque impossible de forcer l'attaquant à abandonner l'identité des slimebags qui les ont embauchés.

Comment répondre à une attaque SEO

En plus de satisfaire vos propres soupçons paranoïaques, peu importe si vous êtes délibérément attaqué. Il est peu probable que vous puissiez prendre des mesures significatives contre l'autre société, car il sera très difficile de trouver des preuves de son identité.

J'ai un client qui a récemment reçu une poignée de ces types de liens, mais pas assez pour que je pense que c'est une attaque contre eux pour le moment. Je pense que ce client particulier n'est qu'un dommage collatéral lors d'une attaque contre quelqu'un d'autre, et les pages contenant ses informations sont récupérées avec tout ce que l'attaquant utilise pour créer ses pages de spam.

J'ai un autre client qui est une entreprise locale, et ils ont 4 principaux concurrents. En analysant les backlinks vers ces concurrents, il y a une tonne de chevauchement dans les mauvais liens vers 3 des 5 concurrents. Les deux autres: l'un n'a qu'une demi-douzaine de liens vraiment mauvais, et l'autre a environ 20 sites pornographiques russes vraiment méchants qui y sont liés. Ici, ce qui s'est probablement passé, c'est que le méchant du groupe a également construit (et immédiatement désavoué, bien sûr) une poignée de liens vers son propre site, de sorte qu'il n'a pas l'air super coupable.

Donc que fais-tu? La plupart de ces liens spam seront ignorés par Google, mais lesquels ? La solution simple consiste simplement à désavouer tous ceux qui sont clairement de la merde, QUEL QUE SOIT LE STATUT DU LIEN.

Alors:

• Désavouer les domaines toxiques encore actifs (bien sûr !)
• Désavouer les domaines morts (soit la recherche DNS échoue, soit le site renvoie une erreur 500/502)
• Désavouer les domaines où les liens ont "déposé" la page
• Désavouer les domaines où les liens ne sont pas suivis

Pourquoi désavouer les domaines dont les liens ne sont pas suivis ? Ne devraient-ils pas être ignorés par Google de toute façon ? Probablement… mais je crois avoir vu un cas où le site d'un client avait une pénalité algorithmique spécifique à un mot clé causée par une tonne de liens de spam de commentaires de blog avec ce texte d'ancrage. Si les liens ont été ignorés de toute façon, alors le désaveu ne fera rien de mal.

Ensuite, passez en revue vos nouveaux backlinks chaque semaine, jusqu'à ce que la méchanceté semble s'arrêter. Continuez simplement à ajouter ces liens au fichier de désaveu.

Comme une note éditoriale de Raven Tools, nous avons vu des webmasters identifier des concurrents attaquant leur site avec des liens toxiques. Le webmaster a tenté d'ouvrir un dialogue pour le faire cesser. Lorsque cela a échoué, nous avons vu des webmasters vivre selon l'approche œil pour œil. Nous ne recommandons pas d'attaquer les autres, mais sachez simplement que vous disposez d'une variété d'options face aux attaques de spam SEO négatives. Le référencement négatif tente littéralement de nuire aux moyens de subsistance de commerçants et de propriétaires d'entreprise innocents. C'est inacceptable et, espérons-le, Google apprendra à ignorer de plus en plus de liens sans valeur afin que le référencement négatif appartienne au passé.