Bienvenid@ a un nuevo post! Hoy hablaremos sobre el mayor causante de dolores de cabeza para Webmasters y SEOs que hay en la actualidad: El famoso SEO Negativo. Este tipo de ataque consiste en emplear técnicas de Black Hat contra nuestro sitio web con el objetivo de tumbar nuestra página y/o hacer que caiga puestos en las SERPs de Google. Este tipo de técnicas se aprovechan de los diferentes algoritmos de Google ya que hacen pensar al buscador que estamos empleando técnicas poco éticas para posicionar nuestro proyecto.
El principal ataque de SEO Negativo que pueden emplear contra nuestro proyecto web es la creación de enlaces tóxicos en sitios de dudosa reputación pero ese es el más básico y sencillo de realizar ya que por desgracia no es el único que existe.
A continuación vamos a ver qué técnicas de SEO Negativo son las más comunes y cómo podremos pararlas, vamos allá!
1. Creación de enlaces Tóxicos
Como decíamos este ataque es el más sencillo ya que no requiere de conocimientos avanzados para realizarlo. ¿Por qué? Pues porque cualquiera con $5 puede comprar un pack de Fiverr de enlaces tóxicos y pedir que apunten hacia nuestra web.
Otros en cambio con la ayuda de programas como GSA o Scrape Box nos crearan estos enlaces tóxicos en miles de sitios y por lo tanto aumentan las posibilidades de que nuestro amigo Penguin nos penalice.
Para detectar si estamos recibiendo este tipo de ataque de SEO Negativo tendremos que monitorizar nuestros enlaces con herramientas como A Hrefs o Moz (Ambas ofrecen la posibilidad de crearte una cuenta Free, eso sí muy limitadas). La mayoría de los casos, por suerte para nosotros, nos crearán los miles de enlaces con anchors text como viagra o porno, esto nos facilitará mucho la tarea de identificación de enlaces tóxicos. Pero esto mismo cambia si utilizan nuestra palabra clave o nombre de marca en la creación de estos enlaces.
Para poder utilizar todas las funciones de Moz te regalamos un código con el que podrás disfrutar de esta magnífica herramienta durante 60 días, a cambio solo te pedimos una acción social 🙂
[sociallocker id=»7733″]Regístrate en esta dirección: https://moz.com/partner/bidsketch[/sociallocker]¿Qué hacer contra esto?
Primero deberemos identificar los enlaces tóxicos, para ello tendremos que auditar nuestro perfil de backlinks para detectar cuales son los dominios donde no hayamos creado nosotros el enlace y en el caso de la primera tan solo tendremos que filtrar el listado de nuestros enlaces separando los que tengan anchors raros.
Una vez tengamos identificados todos los enlaces que nos están haciendo daño los incluiremos en un fichero TXT donde agregaremos un enlace por línea. Una vez tengamos listo nuestro fichero TXT iremos a la herramienta Disavow de Google y lo subiremos. Esta herramienta desaprobará estos enlaces y por lo tanto hará que carezcan de importancia para nuestro proyecto.
Nuestra recomendación es que utilicéis esta herramienta con mucho cuidado ya que podríamos desaprobar buenos enlaces por error.
2. Eliminación de buenos enlaces
Seguimos con los ataques de SEO Negativo enfocados a la creación de enlaces pero en este caso es todo lo contrario. Este ataque consiste en la eliminación de buenos enlaces que hayamos creado o hasta pagado mediante la suplantación de nuestra identidad. Para ello la «buena persona» que trata de tumbar nuestro proyecto web audita nuestro perfil de enlaces e identifica cuales son los que más fuerza están trayendo a nuestro site. Más tarde mediante la suplantación de nuestra identidad se pone en contacto con los Webmaster de esos sitios donde tenemos nuestro enlace y le pide que por favor lo elimine.
Parece raro que un Webmaster pueda caer en esa trampa, cierto? Pues por desgracia no es nada raro ya que:
- Esta «buena persona» mandará un mensaje al Webmaster diciendo que ha sido penalizado por un algoritmo de Google y que está haciendo una limpieza de enlaces.
- El mensaje al Webmaster lo enviará en nuestro nombre y desde nuestro correo (Esto se hace con herramientas que falsifican el correo)
¿Qué hacer contra ésto?
La primera recomendación que podemos darte es que tengas emails diferentes, uno para contactar con los Webmaster y otro para tu sitio web, esto ayudará al Webmaster a darse cuenta de que están tratando de suplantar nuestra identidad al contactarle con un email diferente. Por supuesto trata de evitar servidores de correo como Outlook o Gmail ya que serán muy fáciles de falsificar.
Y la segunda recomendación es que monitorices periódicamente tus enlaces y tengas controlados los que más fuerza te aportan para que si en el futuro te desaparece alguno puedas detectar cual ha sido y puedas ponerte en contacto con el Webmaster para pedirle por favor que vuelva a incluir el enlace.
3. Hackear tu web
Probablemente este es el ataque más destructivo y peligroso de todos los que estamos nombrando en esta lista de SEO Negativo debido a que si entran en nuestro servidor web estamos en serios problemas. Los hackers se aprovechan de agujeros en la seguridad de nuestra web o en la seguridad del servidor para crear una puerta trasera y poder hacer lo que les plazca, desde incrustar enlaces ocultos en nuestro site hasta inyectar código malicioso en nuestros archivos web o en nuestra base de datos.
Estos agujeros de seguridad quedan expuestos cuando no mantenemos nuestra web actualizada y suele ocurrir cuando nuestra web está montada en algún CMS como podría ser WordPress o Joomla y no tenemos la última versión instalada.
Sin ir más lejos nosotros mismos, hace ya algunos meses, vivimos en nuestras carnes un ataque Hacker que consistía en incrustar en algunas páginas almacenadas en la cache de nuestra web un código PHP que redireccionaba a un vídeo de Justin Bieber pegándose un trompazo mientras jugaba al Baloncesto, el video era gracioso pero como es lógico a nosotros no nos hizo ninguna gracia ;).
¿Qué hacer contra ésto?
Como siempre el tiempo cuenta y en nuestro caso nos dimos cuenta rápidamente del ataque y gracias a un Backup de nuestra web pudimos restaurarla eliminando así el código malicioso. No obstante existen cientos de tipos de ataques y cada uno se soluciona de una forma distinta ya que afecta de diferentes formas a nuestro proyecto, pero sí que te podemos dar unas recomendaciones que harán que puedas dormir un poco más tranquilo por las noches 8) :
- Mantén tu CMS y todos tus plugin actualizados, ya que de lo contrario estaríamos dejando una puerta abierta a todo aquel que quisiera hacernos un destrozo.
- Realiza Backups periódicos tanto de los archivos de la web como de la base de datos. Si logran inyectar código malicioso en nuestra web podremos eliminarlo de un plumazo al restaurar los archivos buenos por los corruptos.
- No pongas contraseñas fáciles para entrar en tu servidor de hosting o el panel de control de tu web, intenta que las contraseñas no tengan nada que ver con tu proyecto ni con tu vida personal y trata siempre de que la contraseña esté formada por Mayúsculas, minúsculas, números y caracteres.
- Configura un Firewall en tu servidor web y además instala la herramienta Mod Security que te ayudará junto al firewall a bloquear cualquier tipo de actividad sospechosa que esté ocurriendo en tu servidor.
4. Sobrecargar tu web
Comúnmente se utilizan dos métodos para colapsar una web:
El primero queremos comentar es el de sobrecargar los recursos del servidor, este método consiste en llenar el servidor a peticiones que provienen de imágenes o archivos incrustados en otras miles y miles de webs que reciben visitas continuas, por lo tanto todas esas visitas mandarán las peticiones a nuestro servidor ocasionando una grave bajada del rendimiento e incluso el colapso de éste.
Para evitar recibir este tipo de ataque de SEO Negativo lo primero que debemos activar, en caso de que nuestro servidor cuente con cPanel, es la herramienta Hot Link la cual evitará la inserción de imágenes en otras páginas web que no sean la nuestra. Además otra recomendación imprescindible es la de tener nuestra web configurada con caché para reducir en la medida de lo posible las peticiones al servidor. Si tu web ya está recibiendo este tipo de ataque puedes también contratar un servicio de CDN.
El segundo método es más agresivo ya que lo que busca es tumbar literalmente nuestra página web, este método se basa en ataques DDoS que consisten en miles y miles de visitas por segundo a nuestro site para sobrecargar los recursos de la red.
Estas miles y miles de visitas se pueden comprar por un módico precio en webs y foros de hacking, de echo es sorprendente la facilidad con la que se pueden contratar este tipo de servicios. Por desgracia para nosotros parar este tipo de ataque es casi imposible, por lo tanto lo que tendremos que hacer para reducir en mayor medida los problemas que nos pueda causar será contratar alguna de las herramientas como Pingoscope o Pingdom que nos avisará en caso de que nuestra web esté caída.
Si se da el caso de que hemos recibido este tipo de ataque de SEO Negativo tendremos que ponernos en contacto con el Administrador del servidor para que lo restauren lo antes posible.
Conclusión
Como habrás visto existen diversas técnicas de SEO Negativo con las que pueden tratar de hacer daño a nuestra web y si vivimos de Internet nos causarán algo más que un calentamiento de cabeza, por eso no es malo pasarse de precavido y tomar todas las medidas que sean necesarias para mantener nuestro proyecto seguro.
Por último recuerda activar las notificaciones por Email de Webmaster Tools, esta herramienta de Google nos avisará en caso de que algo raro esté ocurriendo en nuestra web y por lo tanto podremos tomar las medidas necesarias antes de que el problema se agrave.
Y a ti, ¿Te han hecho algún ataque de SEO Negativo? Cuéntanoslo!
