Tabla de contenidos
Una de las cosas que más tememos en la actualidad los profesionales que nos dedicamos a Internet es el SEO Negativo. Desde hace unos meses hasta hoy y creo firmemente que esto seguirá durante mucho más tiempo recibo diferentes tipos de ataques Negativos a este Blog todas las semanas, por ello creo que es importante mostrar en este artículo los tipos de ataques qué existen, como los podemos detectar y las posibilidades que existen a la hora de iniciar una defensa ante estos ataques.
¿Qué es el SEO Negativo?
El SEO Negativo consiste en realizar todo tipo de prácticas poco éticas y que están penalizadas por los buscadores hacía Webs de la competencia con el único fin de hacer que estas bajen posiciones en los buscadores. Estos ataques, dependiendo del grado con el que se hagan, pueden penalizar mucho una web o pueden no hacerle mucho daño, todo depende del ataque, de la autoridad de dicha web, del perfil de enlaces histórico que tengan y de la confianza que los buscadores tengan depositada en la misma.
Tipos de ataques de SEO Negativo qué existen. Identificación y Pasos para Defenderse.
El SEO Negativo no se basa únicamente en enlaces como suscribe la gran mayoría de gente en sus Blogs, es mucho más. Sin ir más lejos, hace unos días leí un artículo que me encanto de un conocido Blogger, Victor Campuzano, quien explicaba un nuevo ataque Negativo que se está haciendo muy poco conocido (Puedes leerlo haciendo clic aquí). De hecho, como leéis en el título del artículo de Victor, veréis algo como: «SEO Negativo sin Links», lo que aún reafirma más lo que te estoy comentando.
Todos los tipos de ataques que encontrarás aquí, los he sufrido en alguna de mis Webs y proyectos. Y en la mayoría de casos he encontrado la manera de evitarlo y defenderme, aunque hay veces que es imposible defenderse aún teniendo muy muy monitorizado tu proyecto, como cuando, por ejemplo, te hacen un ataque con el objetivo de sobrecargar la Red del Servidor… aquí ya entrarían temas de iPs, Red, etc.
Antes de empezar conviene tener bien Configurada la herramienta de Google Webmaster Tools para que te avise cuando este detecte cualquier tipo de problema con tu Web. Esto es fácil, sigue estos pasos:
- Accede a las Preferencias de las herramientas para Webmasters de Google.
- Comprueba que está marcada la casilla de «Habilitar las notificaciones por correo electrónico».
Simplemente teniendo activada esta opción, Google te notificará por correo de algunos de los siguientes problemas:
- Problemas de conectividad con el servidor.
- Te informa si tienes una penalización manual.
- Si no se están indexando tus páginas.
- Si tienes Malware en tu Web.
OJO: Tener activadas este tipo de notificaciones, no significa que te tengas que olvidar de monitorizar tu proyecto y estar encima, ya que estas notificaciones te suelen avisar tarde de los errores y muchas veces ni te avisan hasta que han pasado, días, semanas, incluso meses en algunos casos, pero nunca está de más tenerlo.
¡Ahora si! aquí te dejo la guía completa de SEO Negativo, donde te muestro los tipos de ataques que existen, como identificarlos y como defenderte…
1. El Hackeo de tu Web.
Este es uno de los problemas que más molestan y de los más tardíos en detectar. Algunos malintencionados buscan en webs vulnerabilidades hasta encontralas y cuando las encuentran acceden a las webs de diferentes formas, ya sea a través de la base de datos, a través de Plugins, por fuerza bruta a través del acceso de tu contraseña, etc.
¿Cómo lo hacen?
Una de las formas que más usan es a través de un software que sirve para testear servidores y encontrar vulnerabilidades. Se trata de Kali-Linux, una herramienta la cual está pensada para realizar testeos a servidores propios, pero como ya estarás pensando, los malintencionados lo usan para testear servidores ajenos en busca de fallos de seguridad para poder acceder a ellos.
¿Cómo evitar estos hackeos?
Aquí voy a listar algunas de las formas más fáciles con las que puedes tener tu web medianamente protegida ante estos ataques, aunque ya te comento, que muchas veces ni teniendo todo en orden, puedes evitar que te ataquen de esta forma:
- Si se usa WordPress, tener siempre actualizada la versión del mismo.
- Si se usa WordPress, tener siempre los plugins actualizados.
- Crear contraseñas de acceso seguras (Mayusculas + números + minúsculas + caracteres).
- Tener siempre copias de seguridad pos si no hay mas remedio que restaurar tras un ataque.
- Usar el Firewall CSF.
- Tener Mod Security activado siempre (o alguna herramienta similar). Esta es una herramienta de bloqueo de actividad sospechosa debe activarla tu administrador del Servidor.
NOTA: Es muy importante que sepas, que a pesar de tener todo actualizado, contraseña segura y todas las medidas de seguridad que se puedan tener al día, hay veces que es imposible evitar el hackeo. Te pongo un ejemplo: Hace unos días ha salido una nueva vulnerabilidad con el plugin Revolution Slider, donde cualquier web que tenga este plugin instalado es sensible de ser atacada.
2. La Sobrecarga de recursos del Servidor.
Esta práctica trata de sobrecargar los recursos de tu servidor a base de peticiones. Estas prácticas suelen funcionar muy bien en foros con muchos comentarios en hilos, Blogs con cientos de comentarios, etc. Además hay que poner especial atención a los archivos estáticos (Imágenes, CSS, JavaScript…).
¿Cómo lo hacen?
Hay muchísimas formas de hacer esto pero aquí te voy a listar algunas de las más conocidas:
- Generadores automáticos de visitas.
- Páginas de Intercambios de visitas, con las que vas ganando créditos con miles de visitas para lanzarlas donde quieras.
- Lanzar packs de 5000 visitas por segundo a un artículo, hilo de un foro o página determinada.
¿Cómo evitar estos ataques?
Algunas recomendaciones que te dejo para evitar esto son:
- Tener siempre cacheada la Web.
- Contratar el servicio de CloudFlare Pro. Muy recomendado si tu web ya está recibiendo este tipo de ataques.
- Tener activado HOTLink en el CPanel de tu servidor. Con esto evitarás la sobrecarga de tus recursos mediante imágenes… justo debajo te dejo más info a modo de curiosidad.
CURIOSIDAD: Una práctica que también te pueden hacer es coger una imagen de alguna de las páginas de tu web, y distribuirla en sinfín sitios. Esto funciona mejor cogen la URL de la imagen y la distribuyen en miles de sitios con muchos comentarios para que dicha imagen cargue en todos esos sitios y termine por agotar los recursos de tu servidor. Esto es tan sencillo como coger, por ejemplo, scrapebox y la URL de la imagen y ponerlo todo en piloto automático.
3. La Sobrecarga de la Red.
Esta práctica es muy similar a la anterior solo que la intención es sobrecargar la red de tu servidor, algo en mi opinión, más delicado que el anterior caso. Esto lo pueden hacer en cualquier web, foro o comunidad. Aquí es donde te encuentras con los famosos Ataques DDos que tanto daño hacen cada día miles de Webs.
¿Cómo lo hacen?
La práctica más conocida es a través de Foros con acceso a BotNet, donde por solo 5$ tienes X Ataques al mes (que sencillo se lo ponen a la gente malintencionada…). Sitios como Hack Forums, tienen este servicio. Lo que suelen hacer es atacar con miles y miles de visitas Zombies hasta agotar los recursos de red de la web que están atacando.
¿Cómo evitar estos ataques?
Aquí te puedes encontrar con 2 situaciones claramente diferenciadoras:
- Si prevees que vas a recibir este tipo de ataques te recomiendo contratar la herramienta de Pingdom Tools profesional, con la que podrás configurar la opción del avisador SMS para cuando no haya servicio en tu web. Así de forma rápida podrás detectar el problema y solucionarlo con la mayor brevedad avisando a tu proveedor de servicios.
- Si ya se te ha caído el servidor, no te queda otra opción que avisar con la mayor brevedad posible a tu proveedor de servicios, quien tendrá que hacer una serie de cosas para volver a poner en marcha tu servidor. Si ves que este tipo de ataques se repiten, te recomiendo colocar un firewall a NIVEL DE RED.
NOTA: Tanto en este punto como en punto anterior (es decir, temas de seguridad en servidores), tengo la suerte de tener en mi equipo a Julio Rodriguez Cruz, una excelente profesional que maneja este tipo de situaciones a las mil maravillas y que me ha salvado de más de un disgusto.
4. La Distribución o Plagio de tu contenido.
Una práctica muy conocida que consiste en distribuir el contenido, de la web que se pretende bajar en los Rankings, por diferentes sitios potencialmente tóxicos.
¿Cómo lo hacen?
La práctica más conocida es a través de los RSS de un Blog. Aunque hay otras formas tan simples como coger ese contenido y distribuirlo por cientos de sitios con total descontrol.
Otra forma, aunque esta puede verse de otra forma y no en forma de ataque negativo, es que tu competencia te robe un artículo que le ha gustado y lo publique en su site sin poner el verdadero Autor de ese contenido.
¿Cómo evitar estos plagios o distribución de Contenido?
Hay varias formas, la más sencilla si usas WordPress y usas el Plugin de Yoast hay una forma muy sencilla de mostrar tu Autoría, simplemente configura el Feed RSS, como ves en la imagen inferior puedes configurar contenido HTML antes y después del post.
Yo te recomiendo poner un enlace hacía tu contenido original en el espacio del final del post.
OJO: No cometas el error de poner este enlace Do-Follow, ya que nunca sabes donde puede acabar apareciendo tu contenido, ni en cuantos sitios, por lo que si el enlace de tu contenido configurado es Do-Follow y lo empiezan a distribuir tu contenido por cientos de páginas tóxicas tendrías cientos de enlaces Do-Follows tóxicos. Por lo que mi recomendación es poner los enlaces No-Follow, así evitas una posible penlización y muestras la autoría de los artículos que te «Roban»
También puedes comprobar de una forma sencilla quien te está copiando tu contenido manualmente y no te está poniendo el enlace como contenido original. Esto lo puedes saber usando CopyScape, una herramienta que hace un análisis de los textos y encuentra en la Red contenidos similares. (En el vídeo del final de este artículo puedes ver un ejemplo del uso de la herramienta y como en directo descubrí quien me estaba copiando el contenido)
5. El Borrado de Enlaces con Suplantación.
Este es uno de los temas más delicados y peliagudos con los que me he encontrado. Se trata de eliminar los enlaces más potentes de tu competencia, en pocas palabras…
«SI NO PUEDEN CONSEGUIR TUS MEJORES ENLACES, TRANQUILO, INTENTARÁN QUITÁRTELOS»
¿Cómo lo hacen?
Hoy en día, cualquier persona que tenga un proyecto en Internet sabe que cada día Penguin Golpea con más fuerza y que cuando golpea toca quitar enlaces. Pues precisamente lo hacen así:
- Monitorizan tus mejores enlaces a los que ellos no pueden llegar. Hay muchas herramientas para esto como por ejemplo Ahrefs.
- Una vez localizados los enlaces que quieren quitarte, localizan donde están ubicados y el email de cada webmaster dueño de esa web donde tienes ese enlace.
- Ahora solo les queda ponerse en contacto con cada webmaster solicitando que eliminen ese enlace.
Aquí viene el truco de como lo consiguen: Lo que hacen es usar una herramienta (existen muchas de este tipo), a la cual no voy a enlazar por cuestiones éticas (pero puedes encontrarla mencionada en el vídeo del final del post), con la que envían un email en tu nombre solicitando que quiten ese enlace que seguramente conseguiste en tu día, y puede que incluso pagaras. Es decir, suplantan tu identidad y envian un email en tu nombre y desde tu correo.
El discurso que usan es simple y sería algo así:
«Hola (nombre del Webmaster), he recibido una penalización manual por Penguin y desde Google Webmaster Tools me dicen que no me levantan la Penalización hasta que elimine una serie de enlaces. Uno de ellos es el que aparece en tu Web aquí (URL donde se encuentra el link), te agradecería eliminaras el enlace ya que sino no me podrán levantar la penalización y seguir viviendo de mi Web. Es algo muy importante porque de ello dependen mis ingresos. Un saludo.»
Vaya… ¿Suena convincente no?, Pues imáginate cuantos enlaces te pueden quitar de esta forma, habrán Webmasters que directamente te los quiten, y otros que no, pero seguro que muchos caerán.
¿Cómo evitar que eliminen tus mejores enlaces?
Aquí listo una serie de recomendaciones que pueden evitar que te hagan este tipo de prácticas:
- Usar un email diferente para registrar el dominio y para contactar con Bloggers y Sites para pedir reseñas. Si evitas los servicios Hotmail, Gmail, Yahoo, etc, mejor que mejor.
- Monitoriza periódicamente tu enlaces y presta atención a tus enlaces más potentes.
- Te recomiendo generar diferetnes listas y separar los enlaces más fuertes en una lista y los más flojos en otras. Para esto puedes usar Monitor Backlinks, una herramienta que te permite esto.
6. La Creación de Enlaces Tóxicos.
Esta es la práctica más conocida y la más fácil de realizar. Ni tan siquiera tienes que tener muchos conocimientos para poder hacerlo. Se trata de enviar miles y miles de enlaces tóxicos de forma descontrolada y diaria hacia el Site que se quiere penalizar.
NOTA: Hay formas y formas de hacer este tipo de ataque de SEO Negativo, por lo general la gente suele hacerlo mal, y tiende a enviar enlaces de poco valor con anchor texts tipo: viagra, estafador, etc. Esta es la forma de hacerlo mal, y que así siga.
¿Cómo lo hacen?
Hay muchas formas de hacerlo, desde la más sencilla y desatendida, hasta la más manual y profesional:
- Desde Fiverr. Por solo 5$ consiguen llenar de basura tu perfil de enlaces, meter miles y miles de enlaces con los anchors solicitados. Llegan, pagan 5$ y se despreocupan, y tu perfil de enlaces comienza a sufrir.
- Con Scrapebox. Aun hay gente que no sabe ni usar ScrapeBox para cosas más productivas. Simplemente configuran esta herramienta y la ponen en piloto automático para que empiece a realizar SPAM en miles de sitios con comentarios.
- Con GSA. Algo más laborioso que en los casos anteriores y, claro está, más efectivo. Consiguen enlaces desde comentarios, foros, webs 2.0, Directorios, etc.
¿Cómo evitar este tipo de ataque de SEO Negativo?
En este tipo de ataques parece que me esté haciendo un experto, ya que 2-3 veces al mes recibo alguno en alguna de mis Webs, esta mismo donde estás leyendo esto, es la que más sufre este tipo de ataques y además, es la única de todas las que tengo que ha sufrido todos y cada uno de los ataques que he listado (parece que la gente se aburre, que divertido).
Aquí te listo una serie de pasos que podrás ver en el vídeo de abajo como lo hago en directo:
- Monitoriza tus Enlaces Semanalmente si sospechas que puedes estar recibiendo este tipo de ataques.
- Localiza y exporta a una tabla excel los enlaces tóxicos con alguna de estas herramientas: Ahrefs, Open Site Explorer, Monitor Backlinks o Google Webmaster Tools.
- Crea un archivo .txt para realizar un Disavow de Google.
Algunas claves para usar correctamente la Herramienta de Disavow:
- El archivo que envíes, debe ser en texto plano.
- Escribe separados por lineas todos los enlaces que quieres desautorizar.
- El documento .txt tienes que guardarlo codificado en UTF-8 o 7-bit ASCII.
- No puede tener más de 2MB de peso el documento.
¿Y tu?, ¿has sufrido alguno de estos ataques de SEO Negativo?, ¿Has logrado detectarlo a tiempo?