Negative SEO: tutto ciò che c’è da sapere per proteggersi dagli attacchi

Nessun commento

L’obiettivo di ogni sito web è di “conquistare” la prima pagina di Google. Dietro ad ogni realtà online, infatti, ci sono meccanismi che permettono una ottimale indicizzazione, tipo il giusto inserimento delle parole-chiave.

Le keywords – prendendo l’esempio di un articolo di giornale – si presentano più volte in un testo.  Spesso, le parole chiave sono quelle voci che identificano al meglio il significato del testo in cui sono inserite.

L’utilizzo di queste può avvenire in due modi:

– Estrazione: tramite algoritmi che calcolano la frequenza delle parole presenti in un testo, si può estrarre le keywords più frequenti. Quando si utilizza la metodologia dell’estrazione non si calcolano le congiunzioni, le preposizioni e in generale tutte le parole non significative;

– Ricerca: inserendo la parola chiave desiderata in un campo di ricerca, si possono cercare tutti i testi che contengono quella parola specifica. Inoltre, si può cercare una parola in un testo per verificare se nel testo sotto analisi si discuta del relativo argomento cercato.

Le keywords, dunque, contribuiscono alla riuscita della “prima posizione” in internet.

La Search Engine Optimization è un’operazione concreta e indispensabile che prende in considerazione tutti gli aspetti di una piattaforma online. La SEO si avvale di una serie di interventi strategici sul codice, sul copy, sul server e sui backlinks (collegamenti ipertestuali).

Non esiste un modo specifico di fare SEO, perché per ottenere risultati concreti, bisogna diversificare un po’ tutto, senza applicare dei principi generali in maniera meccanica. La cosa basilare da fare è quella di contestualizzare ogni intervento, sviluppando contenuti di stampo analitico. Così facendo – oltre a migliorare la qualità di un sito web – c’è l’evenienza che SEO specialist e programmatori possano intervenire in base alle variazioni algoritmiche e di ranking (ovvero il punteggio che i motori di ricerca, secondo le loro regole, assegnano al sito web).

Le pagine con un valore di ranking più elevato, infatti, molto probabilmente, riusciranno a posizionarsi più in alto con le keywords adatte.

TECNICHE DI NEGATIVE SEO

Negative SEO: il modo in cui i concorrenti possono rovinare il posizionamento del tuo sito web. Come è opportuno agire?

La negative SEO è un argomento molto dibattuto.

Spesso se ne parla, ma la domanda più frequente è: quanto è facile rovinare il ranking di un concorrente in rete? Come si fa a sapere se qualcuno sta cercando di scavalcarti dalla SERP (Search Engine Results Page) con tecniche di negative SEO?

Bene, in questo articolo approfondiremo al meglio l’argomento e risponderemo a questi quesiti sempre più comuni. Prima di iniziare, però, sembra doveroso fare un’analisi generale sulla questione.

Cos’è la Negative SEO?

La negative SEO è un insieme di attività che hanno lo scopo di ridurre il posizionamento di un sito web e la visibilità di un concorrente nei risultati dei motori di ricerca. Queste attività possono includere la creazione di spam, collegamenti non naturali al sito, scraping di contenuti e persino l’hacking del sito web. Tecniche illecite (definite black hat) che, ovviamente, danneggiano il posizionamento organico di uno o più siti competitors e ingannano i motori di ricerca falsando i risultati.  La negative Seo riesce a mettere in cattiva luce i siti concorrenti, oscurandoli, e a scalare i risultati sui motori di ricerca. Chi svolge attività di negative SEO – è giusto comprendere – non è leale e capace di fare un buon lavoro di Search Engine Optimization sulla propria area in rete. Così facendo si cerca di rovinare la SEO degli altri utenti, spesso perdendo anche tempo in attacchi che si annullano in pochissimi secondi.

Fin dal primo giorno, l’azienda statunitense Google ha lavorato sodo per identificare un collegamento ipertestuale (backlink) non veritiero durante il processo di valutazione dell’autorità delle pagine web.

Anni addietro, i link che Google riteneva essere spam venivano semplicemente ignorati, cioè non passavano alcun PageRank alla pagina a cui si collegavano e, allora, gli spammer iniziavano ad inserire una molteplicità assurda di collegamenti sui propri siti. Ma nell’anno 2012, ad aprile, Google ha lanciato l’aggiornamento Penguin con l’obiettivo di colpire i siti con link manipolativi e illegali riducendone la visibilità. Così come si legge su fonti affidabili, il vantaggio di Google Penguin è proprio quello di bloccare tutti quei siti che fanno uso di tecniche Black Hat SEO e favorire al contrario SEO più onesti.

Google Penguin, infatti, ha l’obiettivo di analizzare una pagina web, facendo attenzione al fatto che i link da inserire rispettino i contenuti della pagina stessa o del numero di keyword utilizzate all’interno di un testo. Penguin, dunque, ha aiutato Google a fornire risultati di ricerca avanzati e onesti, ma ha anche sviluppato una serie di tecniche di negative SEO centrate sulla creazione di link di spam.

Adesso, analizziamo le diverse forme di negative SEO e scopriamo i modi migliori di proteggersi da ciascuna di esse. Così come per la SEO, inoltre, anche gli attacchi si suddividono in esterni al sito web (off-page) ed interni (on-page). Vediamo meglio di cosa si tratta.

Negative Off-Page SEO

Con il termine Off Page SEO si fa riferimento ad un insieme di strategie e tecniche che permettono di ottimizzare il posizionamento di un sito web nei risultati dei motori di ricerca (SERP). Molte persone considerano la SEO off page come sinonimo di Link Building, ma è davvero così? La negative SEO off-page – per spiegarci meglio – consente di attaccare un sito senza interferire internamente con esso. Questa tecnica implica la manipolazione di backlink di bassa qualità o la duplicazione esterna dei contenuti. Essa è alla base di una strategia di posizionamento, in particolar modo dove vi è maggiore concorrenza, per aumentare la sua popolarità e autorevolezza agli occhi di Google.

L’ottimizzazione off-page fornisce a Google un’ottima indicazione su come gli utenti percepiscono un sito, ma soprattutto il brand e l’azienda di quest’ultimo.

Link farm

Di solito, un singolo link di spam non sarebbe in grado di rovinare la visibilità di un sito web. Questo è il motivo principale per cui la negative SEO implica collegamenti da gruppi di siti di bassa qualità, creati apposta, chiamati “link farm”.

Una link farm, in ambito SEO, è un sito web comprendente nelle sue pagine contenuti di scarsa qualità ma con numerosissimi link che rimandano ad altri siti. All’origine, questi siti utilizzavano collegamenti tra di loro per aumentare la notorietà reciproca di ogni piattaforma online. Questi hub vendevano backlink con il compito di manipolare il PageRank, adesso, invece, questa tecnica è meno efficace ed i siti vengono usati solo a danni di altri.

Un esempio di una link farm è un PBN – Private Blog Network – ovvero una rete privata di siti web e blog costruita nell’ambito SEO, dove quest’ultimo ha pieno controllo sui contenuti.

I siti vengono usati per ottenere dei link verso lo spazio online interessato che si vuole posizionare; si tratta di una tecnica di link building SEO avanzata, potente e – soprattutto – pericolosa. Buona parte dei PBN sono costituiti da domini scaduti, il che significa che i siti hanno accumulato negli anni backlink e autorità.

Ed ecco che l’algoritmo di Google Penguin, anche in questo caso, è intervenuto contro le link farm, passando dall’essere tecniche di black-hat efficaci a strumenti di negative SEO del tutto furbi e illeciti. Colui che intende attaccare, dunque, può puntare molti link verso un sito web, nell’unico tentativo di rovinare il profilo di backlink. Una considerevole possibilità è di usare ancore commerciali audaci, così da far apparire il profilo dell’utente come manipolato da esterni.

Per riuscire nello scopo bisogna lavorare sui grandi numeri, dare origine a migliaia di backlink avversi, dando la possibilità agli spammer di infliggere un danno. Così, lo sventurato avrà meno probabilità di identificare tutte le sorgenti malevoli.

In questa immagine puoi vedere il costo per una backlink PBN .

Ma quanto è produttivo questo attacco?

La risposta può variare. Se la Search Engine Optimization (SEO) sta monitorando i backlink del sito, quest’ultima si accorgerebbe subito dell’attacco ed in breve tempo lo annullerebbe con il disavow tool, ovvero lo strumento di disconoscimento dei backlink che permette di chiedere a Google di non considerare nei i suoi algoritmi di ranking determinati link che rimandano al nostro sito. Questa funzione viene introdotta nel 2012 ed è alquanto avanzata e, soprattutto, deve essere usata con moderazione.

Come proteggersi dagli attacchi?

Prevenire un attacco di negative SEO non è qualcosa che possiamo “controllare”, purtroppo. 

Ma identificare un tentativo per annullarlo, in  buon tempo, è del tutto possibile.

Per fare ciò, dunque, è necessario monitorare costantemente la crescita del profilo di backlink.

Le soluzioni sono: Majestic o Ahrefs, pensati per supportare i creatori di contenuto e proteggere la privacy dei fruitori. Questi, infatti, forniscono grafici di crescita sia per il numero di link del tuo profilo, sia per il numero di domini di riferimento. Nel caso in cui ci fosse un sospetto dato, questi grafici esaminano i collegamenti che il tuo sito ha acquisito inaspettatamente.

Il disavow file – accennato in precedenza – deve essere inviato a Google in formato txt e deve essere stilato secondo una specifica sintassi.

In questo modo è possibile abolire singoli URL o interi domini. Ricorda, un web server ben delineato è un punto di partenza perfetto per difendersi da questa tipologia di attacchi.

Recensioni false

Nella local SEO le recensioni hanno una certa rilevanza. I feedback negativi non solo tendono a danneggiare la visibilità locale, ma compromettono anche gli affari in generale.

Le recensioni sono relativamente semplici da manipolare e potrebbero essere la prima cosa che un concorrente invidioso proverà a fare.

Come proteggersi allora?

La prima cosa è quella di tenere sempre a vista la tua scheda di Google My Business e guardare le nuove recensioni della tua azienda.

Le recensioni false possono andare contro le regole di Google, secondo le quali non si dovrebbe mai “pubblicare recensioni per conto di terzi o travisare la propria identità o connessione con il luogo che si sta esaminando”.

TIPS: Una volta che hai individuato una recensione fittizia, puoi segnalarla a Google e contrassegnarla per la rimozione. Ecco i passaggi da fare:

  • Accedi a Google My Business;
  • Seleziona la tua attività ;
  • Scorri fino a Riepilogo di recensione (nel pannello a sinistra);
  • Fai clic su “Recensioni”;
  • Scorri fino alla revisione che vuoi segnalare e fai clic su i tre puntini;
  • Completa il modulo di segnalazione.

Nota bene: nessuno ti vieta di richiedere assistenza ad un legale. Se qualcuno influisce sulla tua attività, delle volte, basta una lettera dettagliata per far ultimare queste attività illegali.

Come segnalare a Google una recensione falsa.

Negative On-Page SEO

Gli attacchi SEO on-page, invece, sono molto più difficili da compiere da parte dello spammer, perché richiedono l’hacking del tuo sito (l’insieme dei metodi, delle tecniche e delle operazioni volte a conoscere, accedere e modificare un sistema informatico hardware o software).

Ecco, a seguire, le principali minacce SEO on-page che un hacker può arrecare.

Modifica del contenuto

Credi sia facile identificare contenuti modificati nel tuo sito web? Non sempre è così, purtroppo.

L’hacking del sito comporta l’aggiunta di contenuto (e link) spam, il trucco, infatti, è che questo specifico contenuto è spesso ben nascosto (ad esempio, con “display: none”), quindi non lo vedrai a meno che non guardi con attenzione nel codice HTML (HyperText Markup Language).

Come tutelarsi in questo caso?

In primis, assicurati di aver attivato le notifiche email di Google Search Console. Per verificare, dovrai accedere allo strumento, cliccare l’ingranaggio in alto a destra e selezionare “Preferenze di Search Console“.

Dopodiché esegui audit regolari del sito interessato con uno strumento come Screaming Frog. Quest’ultimo è uno strumento che simula il Crawling degli Spider dei Motori di Ricerca sul nostro Sito o su quello di un Competitor, evidenziandone le caratteristiche e le carenze strutturali. Screaming Frog controlla, dunque, il proprio sito contro le minacce. Tramite questa modalità, dovresti essere in grado di individuare modifiche che potrebbero passare inosservate, come ad esempio le ancore interne ed il numero di link in uscita dal sito web.

Inoltre, le verifiche periodiche ti aiuteranno a sapere se il tuo sito viene deindicizzato.

Ogni settimana, infatti, è bene dare uno sguardo allo stato dell’indicizzazione su Google Search Console e – se ti resta tempo – anche al file robots.txt.

Attenzione: ricordati di tenere al sicuro password FTP e SSH.

Controlla che il tuo server possa gestire le richieste in modo corretto. Un potenziale attaccante potrebbe usare software come Sreaming Frog per affossare il tuo server e quindi rendere il sito inaccessibile! Se ti serve assistenza per un server performante, inviaci una mail!

Modifica delle regole di redirect

Quando un hacker accede al tuo spazio online può fare quello che vuole, anche modificare le regole di redirect. Un redirect è una particolare funzionalità di “inoltro” che dà la possibilità di reindirizzare gli utenti verso un URL diverso da quello richiesto in prima istanza. Se il tuo sito gode di grande autorità e link popularity, redirezionare il traffico è un modo ingannatore di aumentare il PageRank del proprio sito web o, perché no, “rubare” i visitatori.

Se l’azienda Google si accorge il re indirizzamento prima di te, può punire il sito per “re indirizzamento a un sito Web dannoso”.

Come correre ai ripari?

Scansionare il sito in modo regolare dovrebbe essere abbastanza facile per te, così potrai vedere se sono stati aggiunti ulteriori reindirizzamenti. Oltre a ciò, è necessario monitorare anche lo stato dell’indicizzazione.

Hacking generico del sito web

Se l’hacker non ha pensato a specifiche attività di negative SEO, un qualunque attacco può – comunque – danneggiare la tua Search Engine Optimization. Google è volta a proteggere i suoi utenti e, nel caso in cui ci fossero siti sospetti che ospitano malware, penalizzerà chi viola le norme. Se sospetta che un sito sia stato violato, potrebbe deindicizzarlo, oppure aggiungere la nota “questo sito potrebbe essere compromesso” ai tuoi risultati in SERP.

Come proteggersi da un attacco Hacking?


Questo argomento è molto vasto, ma qui ti riassumeremo le linee guida più importanti.

  • Aggiorna il server se emergono criticità con le versioni software che hai installato;
  • Aggiorna il CMS (content management system);
  • Limita gli accessi utente al CMS, alla macchina e al server FTP.
  • Non installare – se possibile – un server FTP, ma usa SFTP – SSH File Transfer;
  • Leggi sempre quello che succede nel tuo settore e individua i possibili attacchi;
  • Restringi le regole per password più sicure (combinazioni di numeri, maiuscole, caratteri speciali);
  • Usa un firewall (WaF) sul tuo server;
  • Utilizza un servizio Captcha nelle pagine di login, per proteggerti da un attacco bruteforce;
  • Installa applicazioni sicure, come WordFence per WordPress;
  • Nascondi le pagine di amministrazione (potresti rinominare gli accessi da wp-login /wp-admin in altro);
  • Limita il numero e la dimensione degli upload (max 2mb);
  • Usa il protocollo SSL (Secure Sockets Layer);
  • Esegui sempre un backup giornaliero.

In questa guida ci sono alcune tecniche di negative SEO e, soprattutto, sono elencati gli step più importanti per correre ai ripari. Ricorda che ogni giorno, nel mondo, qualche hacker pianifica tecniche per attaccare la tua piattaforma online. Per tutelarsi dovrai tener sott’occhio il traffico organico, il ranking ed i backlink. Il web è pieno di insidie, attenzione!

Please follow and like us:
error20
fb-share-icon6000
Tweet 2k
fb-share-icon20

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Compila questo campo
Compila questo campo
Inserisci un indirizzo email valido.
Devi accettare i termini per procedere

diciassette + 12 =

Menu