Анатомия негативной SEO-атаки 💣

Вы когда-нибудь задумывались, как выглядит негативная SEO-атака? Возможно, вы видите какие-то странные новые ссылки и задаетесь вопросом, действительно ли вас атакуют? За последние несколько лет я видел, как несколько клиентов подвергались атакам из-за негативной тактики SEO… с разными результатами. Читайте дальше, пока мы разбираем некоторые из них и показываем вам, на что обращать внимание… и что с этим делать.

Фото предоставлено Ральфом Стейнбергером на Flicker.

Что такое негативное SEO?

Google уже некоторое время оценивает штрафы за ранжирование, как ручные, так и алгоритмические. Большинство штрафов, которые я видел, были связаны со ссылками: либо чрезмерная оптимизация ключевого слова анкорного текста (обычно алгоритмическая в наши дни), либо просто штрафы типа «слишком много токсичных ссылок» (как алгоритмические, так и ручные).

Создать хорошие, аутентичные, сильные ссылки сложно… так же сложно, как настоящий маркетинг и PR. Но вместо того, чтобы заниматься всеми этими надоедливыми реальными делами компании, Уил Рейнольдс всегда говорит об укреплении вашего собственного профиля обратных ссылок, почему бы просто не получить кучу дерьмовых ссылок, указывающих на вашего конкурента, и убрать их со страницы 1 со штрафом?

Черт возьми, вы можете получить более полумиллиона дерьмовых ссылок для вашего конкурента на Fiverr за ПЯТЬ ДОЛЛАРОВ.

Это такая техника, которая требует очень мало усилий, очень мало денег и мало уважения к этике.

Но действительно ли это работает?

Что касается Penguin 4.0, Google заявляет, что игнорирует такие ссылки. Я подозреваю, что это в основном правда; виды ссылок, которые вы получите за свои 5 долларов, вероятно, будет довольно легко обнаружить. Так что держите свои 5 долларов… это, вероятно, не повлияет на сайт этого конкурента.

Но подумайте об этом… если бы Google теперь просто игнорировал ВСЕ плохие ссылки, тогда вообще не было бы никаких штрафов, верно? Не так…

Около 3 лет назад я видел два случая отрицательного SEO в одном и том же месяце. Два разных клиента: один с фитнес-центрами в Сингапуре, а другой в сфере страхования на западе США. Оба получали ссылки с одного и того же набора доменов, в одну и ту же неделю… десятки и десятки каждый день. Домены, ссылающиеся на них, были оштрафованы. Это было довольно легко заметить, и я подозреваю, что сегодня Google найдет и проигнорирует эти ссылки. Тогда их рейтинг упал, пока мы не дезавуировали эти ссылки.

Сегодня злоумышленники, использующие негативное SEO, гораздо более изощренны и используют широкий спектр тактик, которые мы вскоре рассмотрим.

Это действительно работает сегодня? Честно говоря, большую часть времени Google, кажется, игнорирует по крайней мере достаточно неприятных токсичных ссылок, чтобы сайт жертвы не подвергался наказанию. Однако у одного из моих клиентов, чья атака началась в ноябре 2017 года, явно резко упал рейтинг. Их рейтинг не восстановился до тех пор, пока мы не нашли и не дезавуировали массу ссылок, включая огромное количество неактивных ссылок (либо страница выдавала ошибку 404, либо домен не был найден, либо возвращал ошибку 502).

Пол Мэдден из Kerboo (создатели инструмента анализа обратных ссылок LinkRisk) говорит следующее:

«В Kerboo мы наблюдаем рост числа клиентов, подозревающих негативные SEO-атаки, поскольку наша система помогает помечать новые ссылки и их риск. В целом, большинство из них имеют невинное объяснение, но мы видели довольно много реальных попыток повлиять на рейтинг сайта, и в некоторых случаях они, похоже, сработали.

Я склонен согласиться с тем, что в настоящее время, поскольку Google стремится игнорировать типы ссылок, которые обычно используются в негативной SEO-атаке, сложнее успешно повредить рейтинг сайта с помощью плохих ссылок. Это правда, однако, что Google не так хорош в игнорировании всего, как они думают, и поэтому единственный разумный путь для владельца сайта — это внедрить систему, в которой он может проверять вновь появляющиеся ссылки и отклонять все, что кажется вредоносным. время появления».

Похоже, что кто-то на самом деле пытается использовать отрицательное SEO на моем консультационном сайте прямо сейчас, но пока все, что ему удалось сделать, это поставить меня на первое место в рейтинге «консультант по SEO»! Но это гигантская куча дерьмовых ссылок, которые в конечном итоге причинят мне боль, поэтому я собираюсь их дезавуировать.

Откуда вы знаете, что это негативное SEO?

Ну, часто нет. Есть куча людей, которые все время «экспериментируют», собирая информацию с других сайтов, создавая контент, создавая небольшие фермы ссылок и т. д. Часто они создают страницы либо из результатов поиска, либо из новостных сайтов и т. д., а вы Вы получите ссылки, которые изначально были в законных местах скопированы и размещены на их дрянных страницах. Вы просто побочный ущерб в их попытках связываться с Google и зарабатывать деньги на AdSense, продавать копии часов, генерировать партнерские продажи или что-то еще в их мелкой афере.

Независимо от их намерений, они создают неприятные спам-ссылки на ВАШ веб-сайт, и есть большая вероятность, что некоторые из этих ссылок НЕ игнорируются Google. Если их будет достаточно, вполне можно получить пенальти.

Кроме того, есть некоторые оптимизаторы (я, например), которые считают, что профиль обратных ссылок, который действительно сильно взвешен в сторону почти нулевого значения в спектре авторитетности страницы/авторитета домена, является довольно негативным сигналом для Google с точки зрения надежности. вашего сайта.

Как реагировать на спам со ссылками

Я вижу большой сдвиг в том, как они атакуют. Раньше это было более долгосрочным: злоумышленник находил (или создавал) оштрафованные сайты, размещал ссылки на эти сайты и просто позволял этому вариться вечно.

Проблема в том, что если жертва активна и знает, что ее атакуют, она будет использовать такие инструменты, как Kerboo LinkRisk, Moz Pro's Spam Score, Link Detox и т. д., чтобы проанализировать свои профили и отклонить дерьмо.

Если бы вы САМИ попали под штраф, вы бы использовали такие инструменты, чтобы найти свои непослушные ссылки, удалить токсичные, отклонить те, которые вы не смогли, и получить любые платные ссылки, которые вы хотели бы оставить в статусе nofollow.

Как только ссылка исчезнет, ​​это не повредит вам, верно?

Наверное, может. Вот что происходит:

• Google сканирует страницу со ссылкой на другом сайте
• Страница начинается с 404, или, возможно, сайт начинает возвращать ошибку 500 или 502.
• В общем, когда это происходит, Google (правильно говорю) думает, что проблема, вероятно, временная, и в конечном итоге страница будет исправлена… а до тех пор он может думать о странице, как будто на ней есть тот же контент. который он видел в прошлый раз, когда он успешно загрузил страницу.

Это действительно отличный способ для Google справляться с повседневными небольшими проблемами, простоями сайта и т. д., от которых страдаем все мы, веб-мастера. Если это не ДЕЙСТВИТЕЛЬНО длительная проблема, это разумный способ справиться с ней, и он не вызывает всевозможных колебаний в рейтинге и т. Д. Как для страницы, которая не работает, так и для страниц, на которые она ссылается. И в случае, когда… скажем, в газете есть отличная статья о вашей компании (с хорошей ссылкой на ваш сайт) и в конечном итоге она архивируется или скрывается за платным доступом, вы все равно получаете преимущество этого ссылочного веса за много месяцев. Я не шучу, когда говорю, что это хороший подход (хорошо, удаление старых историй на сайте газеты, это еще одна история GRRRRR).

Вот что я наблюдаю у негативных SEO-специалистов, чтобы воспользоваться этим:

• Они создают супертоксичную страницу, которую Google захочет оштрафовать.
• Они оставляют страницу открытой достаточно долго, чтобы Google мог ее просканировать и посчитать (плохо) ссылку с нее на сайт жертвы.
• Они закрыли страницу , так что все инструменты анализа ссылок ее проигнорировали (ссылка исчезла… теперь все хорошо, верно?).

Я вижу, как они пробуют разные тактики закрытия страницы:

• Переключите ссылку на nofollow (казалось, это было сделано ненадолго, а затем остановлено… вероятно, потому, что Google повторно сканирует страницу, а затем игнорирует неверную ссылку)
• Удалите страницу, чтобы она 404s
• Заставить весь домен возвращать ошибку 502 Bad Gateway

Последнее — это то, что я вижу большую часть этих дней, вероятно, потому, что, когда весь сайт не работает, любому инструменту обратных ссылок сложнее оценить домен на наличие спама, поэтому они надеются, что вы проигнорируете это. Если страница просто 404, легко увидеть спам-баллы домена на панели инструментов Moz Pro. Мертвая страница с сайта, получившего 11/17 баллов за спам? Я собираюсь дезавуировать домен.

Я слышал о спамерах, скрывающих для Googlebot, так что ТОЛЬКО робот Googlebot видит страницу в реальном времени, а все остальные пользовательские агенты (обычные браузеры, инструменты анализа ссылок и т. д.) видят ошибку 500 или 404, но я не видел этого в любой из ссылок, которые я просмотрел. По предложению Джона Мюллера я использовал внешний инструмент тестирования удобства использования мобильных устройств, чтобы узнать, может ли робот Googlebot получать эти URL-адреса, но до сих пор все, на что я смотрел, возвращали 502 как для робота Google, так и для других моих инструментов.

Чтобы еще больше усложнить обнаружение с помощью инструментов, я вижу, как злоумышленники включают и выключают домены очень, очень быстро… они надеются (я думаю) до того, как инструменты анализа ссылок получат какие-либо данные о домене, так что это просто похоже на слабый домен. Нет неприятных спам-оценок на панели инструментов.

Как злоумышленники пытаются заставить Google ненавидеть их ссылки?

Я вижу кучу тактики здесь. Они варьируются от создания очевидных гигантских ферм ссылок на одном и том же IP-адресе до создания спам-ссылок на порнографию или комментарии в блогах на собственные домены, до наполнения своих страниц порнографическими или незаконными терминами, связанными с наркотиками. Если Google говорит, что им что-то не нравится, спамеры заполняют свой сайт всем, что ненавидит Google, как на странице, так и за ее пределами, чтобы сделать свой сайт как можно более токсичным.

Как читать закономерности потенциальной токсичности

Есть куча шаблонов, которые я искал. Я углублюсь в некоторые примеры. Одна вещь, которую я заметил, это интенсивное использование следующих TLD. Если вы видите ссылки с сайтов с этими TLD в своем профиле обратных ссылок, взгляните на сам сайт и убедитесь, что он выглядит законным:

• .клуб
• .Нажмите
• .сайт
• .поток
• .га
• .gq
• .ТК
• .Информация
• .xyz

Означает ли наличие одного из вышеуказанных доменов автоматически, что это спам или негативная SEO-атака? Нет… но я могу по пальцам одной руки пересчитать количество законных сайтов, использующих те ДВУ, которые я видел в прошлом году.

Схемы подключения

Я видел массу сайтов со всевозможными сумасшедшими доменными именами, где часть URL-адреса папки представляла собой схему подключения или что-то подобное. Макет идентичен, с большим количеством контента и промежуточным всплывающим окном. Похоже, они собирают изображения с сайтов жертв. Вот один пример.

Инъекция трещины

Я видел это со словом «крэк», а также с использованием различных порнографических терминов. Кажется, что они копают новостной сайт и вставляют неприятные слова в несколько десятков мест на странице. Они также очищают логотип законного новостного сайта… чтобы не запятнать совершенно хорошее, не поддельное новостное издание, я прокрутил логотип из поля зрения, прежде чем сделать этот снимок экрана:

Поддельные бизнес-каталоги

Выглядит законно, верно? Проверьте доменное имя. У каждого экземпляра этой техники, который я видел, было другое доменное имя. Одна огромная серия выглядела именно так; другой имеет изображение американского флага в верхнем левом углу и имеет заголовок с «США» или названием штата на каждой странице.

Г-дерьмо

Это серия сайтов, которые выглядят как каталоги или поисковые системы. Все на одном и том же ужасном зеленом фоне, все с доменным именем, начинающимся с буквы G, и все с очень похожим логотипом. И все со ссылками на их профили в Facebook и Twitter. Все они приостановлены.

Алфавитный суп SEO-каталоги

Все они выглядят как типичный спам-каталог SEO, все с одним шрифтом, все с одним и тем же меню. Доменные имена — это суп из алфавита. Этот хороший простой серый, но у этих, как правило, один смелый цвет, который представляет собой нечто среднее между «Боже мой, чем ты накормил ребенка» и «Ну и дела», срок годности баклажана давно истек.

Горячая линия психологической помощи при повреждении водой

Это мой любимый. Есть серия логотипов, в основном связанных с повреждением водой или ремонтом, с очень простой черно-белой темой. А на странице «Свяжитесь с нами» (показана) рассказывается, как связаться с одаренными экстрасенсорными консультантами. Ага…

Кто стоит за нападением?

Хороший вопрос. Я перестал проверять регистрацию доменов после того, как первые несколько десятков доменов вернулись со скрытой регистрационной информацией, зарегистрированной в Панаме.

Но я ожидаю, что злоумышленник, которого наняли конкуренты, будет оффшорным. Если каким-то образом они были пойманы жертвой, будет почти невозможно предпринять какие-либо значимые юридические действия, и почти невозможно заставить злоумышленника раскрыть личность нанявших их ублюдков.

Как реагировать на SEO-атаки

Помимо удовлетворения ваших собственных параноидальных подозрений, на самом деле не имеет значения, подверглись ли вы намеренному нападению. Вы вряд ли сможете предпринять какие-либо значимые действия против другой компании, поскольку найти доказательства того, кто это, будет очень сложно.

У меня есть клиент, который недавно получил несколько таких ссылок, но недостаточно, чтобы я подумал, что это атака на него в данный момент. Я думаю, что этот конкретный клиент является лишь побочным ущербом при атаке на кого-то другого, и страницы с его информацией удаляются вместе с тем, что злоумышленник использует для создания своих спам-страниц.

У меня есть еще один клиент, местный бизнес, и у него есть 4 основных конкурента. Анализируя обратные ссылки на этих конкурентов, мы обнаружили ТОННУ дублирования плохих ссылок на 3 из 5 конкурентов. Два других: у одного всего полдюжины действительно плохих ссылок, а у другого около 20 действительно неприятных русских порносайтов, ссылающихся на них. Здесь, скорее всего, произошло то, что плохая собака в группе создала (и сразу же, конечно, дезавуировала) несколько ссылок на свой собственный сайт, поэтому они не выглядят супер-виноватыми.

Ну так что ты делаешь? Google будет игнорировать большинство этих спам-ссылок, но какие именно? Простое решение — просто дезавуировать все явно дерьмовые, НЕЗАВИСИМО ОТ СТАТУСА ССЫЛКИ.

Так:

• Дезавуируйте токсичные домены, которые все еще активны (конечно же!)
• Отклонить мертвые домены (либо поиск DNS не работает, либо сайт возвращает ошибку 500/502)
• Дезавуировать домены, ссылки на которые «слетали» со страницы
• Отклонить домены, ссылки на которые запрещены

Зачем отклонять домены, ссылки на которые запрещены? Разве Google не должен игнорировать их в любом случае? Возможно… но мне кажется, что я видел случай, когда сайт клиента имел алгоритмический штраф за ключевое слово, вызванный массой спам-ссылок в комментариях блога с таким анкорным текстом. Если ссылки все равно игнорировались, то дезавуирование ничего не повредит.

Затем каждую неделю снова просматривайте свои новые обратные ссылки, пока гадость не прекратится. Просто продолжайте добавлять эти ссылки в файл отклонения.

Как отмечает редакция Raven Tools, мы видели, как веб-мастера выявляли конкурентов, атакующих их сайт с помощью токсичных ссылок. Веб-мастер попытался начать диалог, чтобы остановить его. Когда это не удалось, мы видели, как веб-мастера жили по принципу «око за око». Мы не рекомендуем атаковать других, но просто знайте, что у вас есть множество вариантов, когда вы сталкиваетесь с атаками негативного SEO-спама. Негативное SEO буквально пытается навредить средствам к существованию невинных маркетологов и владельцев бизнеса. Это неприемлемо, и мы надеемся, что Google научится игнорировать все больше и больше бесполезных ссылок, чтобы негативное SEO могло уйти в прошлое.