Una de las cosas que más tememos en la actualidad los profesionales que nos dedicamos a Internet es el SEO Negativo. Desde hace meses hasta el día de hoy y creo firmemente que esto seguirá a lo largo de considerablemente más tiempo recibo diferentes géneros de ataques Negativos a este Weblog todas y cada una de las semanas, por esta razón creo que es esencial enseñar en este artículo las clases de ataques qué existen, como los podemos advertir y las posibilidades que existen a la hora de empezar una defensa dados estos ataques.
Back to top1) ¿Qué es el posicionamiento web en buscadores Negativo?
El SEO Negativo consiste en efectuar todo género de prácticas poco éticas y que están penalizadas por los motores de búsqueda hacía Webs de la competencia con el único fin de hacer que estas bajen posiciones en los buscadores. Estos ataques, dependiendo del grado con el que se hagan, pueden penalizar mucho una web o bien pueden no hacerle mucho daño, todo depende del ataque, de la autoridad de dicha web, del perfil de links histórico que tengan y de la confianza que los motores de búsqueda tengan depositada en la misma.
Back to top2) Tipos de ataques de posicionamiento SEO Negativo qué existen. Identificación y Pasos para Defenderse.
El posicionamiento en buscadores Negativo no se basa únicamente en links como subscribe la enorme mayoría de gente en sus Blogs, es considerablemente más. Sin ir más lejos, hace algunos días leí un artículo que me encanto de un conocido Blogger, Victor Campuzano, quien explicaba un nuevo ataque Negativo que se hace poquísimo conocido (). En verdad, como leéis en el título del artículo de Victor, vais a ver algo como: «SEO Negativo sin Links», lo que aún reafirma más lo que te estoy comentando.
Antes de comenzar conviene tener bien Configurada la herramienta de Google Webmaster Tools a fin de que te avise cuando este advierta cualquier género de inconveniente con tu Web. Esto es simple, sigue estos pasos:
- Accede a las Preferencias de las herramientas para Webmasters de Google.
- Comprueba que está marcada la casilla de «Habilitar las notificaciones por correo electrónico».
Simplemente teniendo activada esta opción, Google te avisará por correo de algunos de los próximos problemas:
- Problemas de conectividad con el servidor.
- Te notifica si tienes una penalización manual.
- Si no se están indexando tus páginas.
- Si tienes Malware en tu Web.
¡Ahora si! aquí te dejo la guía completa de posicionamiento web Negativo, donde te muestro las clases de ataques que existen, como identificarlos y como defenderte…
2.1) 1. El Hackeo de tu Web.
Este es uno de los inconvenientes que más incordian y de los más tardíos en advertir. Algunos malintencionados buscan en webs vulnerabilidades hasta encontralas y cuando las encuentran acceden a las webs de diferentes formas, ya sea mediante la base de datos, por medio de Plugins, a la fuerza bárbara a través del acceso de tu contraseña, etc.
2.1.1) ☛ ¿De qué forma lo hacen?
Una de las formas que más utilizan es mediante un software que sirve para testar servidores y localizar vulnerabilidades. Se trata de Kali-Linux, una herramienta la que está concebida para realizar testeos a servidores propios, mas como ya estarás pensando, los malintencionados lo usan para testear servidores extraños en pos de fallos de seguridad para poder acceder a ellos.
2.1.2) ☛ ¿Cómo eludir estos hackeos?
Aquí voy a listar algunas de las formas más fáciles con las que puedes tener tu página web mínimamente protegida ante estos ataques, aunque ya te comento, que en muchas ocasiones ni teniendo todo en orden, puedes eludir que te ataquen de esta forma:
- , tener siempre y en todo momento actualizada la versión del mismo.
- Si se usa WordPress, tener siempre los plugins actualizados.
- Crear contraseñas de acceso seguras (Mayusculas + números + minúsculas + caracteres).
- Tener siempre copias de respaldo pues si no hay pero antídoto que restaurar tras un ataque.
- Usar el Firewall CSF.
- Tener Mod Security activado siempre (o alguna herramienta afín). Esta es una herramienta de bloqueo de actividad sospechosa debe activarla tu administrador del Servidor.
2.2) 2. La Sobrecarga de recursos del Servidor.
Esta práctica trata de sobrecargar los recursos de tu servidor a base de peticiones. Estas prácticas suelen marchar realmente bien en foros de discusión con muchos comentarios en hilos, Weblogs con cientos de comentarios, etc. Además de esto hay que poner especial atención a los archivos estáticos (Imágenes, CSS, JavaScript…).
2.2.1) ☛ ¿De qué manera lo hacen?
Hay muchísimas formas de hacer esto pero acá te voy a catalogar algunas de las más conocidas:
- Generadores automáticos de visitas.
- Páginas de Intercambios de visitas, con las que vas ganando créditos con miles y miles de visitas para lanzarlas donde quieras.
- Lanzar paquetes de cinco mil visitas por segundo a un artículo, hilo de un foro de discusión o página determinada.
2.2.2) ☛ ¿De qué manera evitar estos ataques?
Algunas recomendaciones que te dejo para eludir esto son:
- Tener siempre y en toda circunstancia cacheada la Web.
- . Muy recomendado si tu página web ya está recibiendo este tipo de ataques.
- Tener activado HOTLink en el CPanel de tu servidor. Con esto evitarás la sobrecarga de tus recursos mediante imágenes… justo debajo te dejo más info como curiosidad.
2.3) 3. La Sobrecarga de la Red.
Esta práctica es muy similar a la precedente solo que la pretensión es sobrecargar la red de tu servidor, algo a mi juicio, más delicado que el anterior caso. Esto lo pueden hacer en cualquier web, foro de discusión o bien comunidad. Aquí es donde te hallas con los famosos Ataques DDos que tanto daño hacen cada día miles y miles de Webs.
2.3.1) ☛ ¿De qué forma lo hacen?
La práctica más conocida es a través de Foros con acceso a BotNet, donde por solo 5$ tienes X Ataques por mes (que fácil se lo ponen a la gente malintencionada…). Sitios como Hack Forums, tienen este servicio. Lo que suelen hacer es agredir con miles y miles de visitas Zombies hasta agotar los recursos de red de la página web que están atacando.
2.3.2) ☛ ¿Cómo evitar estos ataques?
Aquí te puedes hallar con 2 situaciones claramente diferenciadoras:
- Si prevees que vas a recibir este tipo de ataques te recomiendo contratar la herramienta de , con la que vas a poder configurar la opción del avisador SMS para cuando no haya servicio en tu web. De esta manera de forma rápida podrás advertir el inconveniente y solucionarlo con la mayor brevedad avisando a tu distribuidor de servicios.
- Si ya se te ha caído el servidor, no te queda otra alternativa que avisar con la mayor brevedad posible a tu proveedor de servicios, quien deberá hacer una serie de cosas para volver a poner en marcha tu servidor. Si ves que esta clase de ataques se repiten, te invito a colocar un firewall a NIVEL DE RED.
✰✰✰Una forma fácil de sobrecargar la Red que Jamás te han contado…
- Acceden a Google Webmster Tools.
- Dan de alta la página web que quieren sobrecargar.
- Seleccionan la opción de verificación vía Meta Tag.
- Ahora simplemente crean un Script sencillito que lo que haga sea enviar quinientos-mil peticiones por segundo desde Webmaster Tools desde la opción Meta Tag.
- En unos segundos la página web atacada va a quedar sobrecargada.
NOTA: Tanto en este punto como en punto precedente (esto es, temas de seguridad en servidores), tengo la suerte de tener en mi equipo a , una genial profesional que maneja este tipo de situaciones maravillosamente y que me ha salvado de más de un disgusto.
2.4) 4. La Distribución o bien Plagio de tu contenido.
Una práctica muy conocida consistente en distribuir el contenido, de la web que se pretende bajar en los Rankings, por diferentes sitios potencialmente tóxicos.
2.4.1) ☛ ¿Cómo lo hacen?
La práctica más conocida es a través de los RSS de un Blog. Aunque hay otras formas tan simples como coger ese contenido y repartirlo por cientos de sitios con total descontrol.
Otra forma, aunque esta puede verse de otro modo y no en forma de ataque negativo, es que tu competencia te robe un artículo que le ha gustado y lo publique en su site sin poner el auténtico Autor de ese contenido.
2.4.2) ☛ ¿De qué forma evitar estos plagios o bien distribución de Contenido?
Hay múltiples formas, la más sencilla si utilizas Wordpress y empleas el Complemento de Yoast hay una forma muy sencilla de enseñar tu Autoría, simplemente configura el Feed RSS, como ves en la imagen inferior puedes configurar contenido HTML antes y después del post.
Yo te invito a poner un link hacía tu contenido original en el espacio del final del post.
También puedes revisar de una forma sencilla quien te está copiando tu contenido manualmente y no te pone el link como contenido original. Esto lo puedes saber usando , una herramienta que hace un análisis de los textos y encuentra en la Red contenidos similares. (En el vídeo del final de este artículo puedes ver un caso del empleo de la herramienta y como en directo descubrí quien me estaba copiando el contenido 😉 )
2.5) 5. El Borrado de Links con Suplantación.
Este es uno de los temas más delicados y espinosos con los que me he encontrado. Se trata de quitar los links más potentes de tu competencia, en pocas palabras…
2.5.1) «SI NO PUEDEN CONSEGUIR TUS MEJORES ENLACES, TRANQUILO, INTENTARÁN QUITÁRTELOS»
2.5.2) ☛ ¿De qué manera lo hacen?
Hoy en día, cualquier persona que tenga un proyecto en Internet sabe que día tras día Penguin Golpea con más fuerza y que cuando golpea toca quitar links. Pues exactamente lo hacen así:
- Monitorizan tus mejores enlaces a los que no pueden llegar. Existen muchas herramientas para ello como por ejemplo .
- Una vez localizados los links que desean quitarte, encuentran donde están situados y el email de cada webmaster dueño de esa web donde tienes ese enlace.
- Ahora solo les queda ponerse en contacto con cada webmaster solicitando que supriman ese enlace.
Aquí viene el truco de como lo consiguen: Lo que hacen es emplear una herramienta (hay muchas de este tipo), a la que no voy a enlazar por cuestiones morales (pero puedes hallarla citada en el vídeo del final del post), con la que mandan un e-mail en tu nombre solicitando que quiten ese link que seguramente conseguiste en tu día, y puede que aun pagaras. Es decir, suplantan tu identidad y envian un email en tu nombre y desde tu correo.
El alegato que emplean es simple y sería algo así:
«Hola (nombre del Webmaster), he recibido una penalización manual por Penguin y desde Google Webmaster Tools me dicen que no me levantan la Penalización hasta el momento en que suprima una serie de links. Uno de ellos es el que aparece en tu Web aquí (URL donde se encuentra el link), te agradecería suprimieras el link en tanto que sino más bien no me podrán levantar la penalización y seguir viviendo de mi Web. Es algo fundamental porque de ello dependen mis ingresos. Un saludo.»
Vaya… ¿Suena convincente no?, Puesto que imáginate cuantos links te pueden quitar de este modo, habrán Administradores web que de manera directa te los quiten, y otros que no, pero seguro que muchos caerán.
2.5.3) ☛ ¿De qué forma eludir que supriman tus mejores enlaces?
Aquí listo una serie de recomendaciones que pueden eludir que te hagan este tipo de prácticas:
- Usar un e-mail diferente para registrar el dominio y para contactar con Bloggers y Sites para solicitar reseñas. Si evitas los servicios Hotmail, Gmail, Yahoo, etcétera mejor que mejor.
- Monitoriza periódicamente tu links y presta atención a tus links más potentes.
- Te aconsejo generar diferetnes listas y separar los links más fuertes en una lista y los más flojos en otras. Para esto puedes emplear , una herramienta que te permite esto.
2.6) 6. La Creación de Enlaces Tóxicos.
Esta es la práctica más conocida y la más simple de realizar. Ni tan siquiera debes tener muchos conocimientos para poder hacerlo. Se trata de enviar miles de enlaces tóxicos de forma descontrolada y diaria cara el Site que se quiere penalizar.
2.6.1) ☛ ¿Cómo lo hacen?
Hay muchas formas de hacerlo, desde la más fácil y desatendida, hasta la más manual y profesional:
- Desde Fiverr. Por solo cinco$ logran llenar de basura tu perfil de enlaces, meter miles de links con los anchors solicitados. Llegan, pagan cinco$ y se despreocupan, y tu perfil de enlaces empieza a padecer.
- Con Scrapebox. Aun hay gente que no sabe ni . Simplemente configuran esta herramienta y la ponen en conduzco automático para que comience a efectuar SPAM en miles de sitios con comentarios.
- Con GSA. Algo más costoso que en los casos precedentes y, claro está, más efectivo. Consiguen links desde comentarios, foros, webs dos.0, Directorios, etc.
2.6.2) ☛ ¿Cómo evitar esta clase de ataque de SEO Negativo?
En este género de ataques parece que me esté haciendo un especialista, en tanto que dos-tres veces por mes recibo alguno en alguna de mis Webs, esta mismo donde lees esto, es la que más sufre este género de ataques y además, es la única de todas las que debo ha sufrido todos y cada uno de los ataques que he listado (parece que la gente se aburre, que ameno 😀 ).
Aquí te listo una serie de pasos que podrás ver en el vídeo de abajo como lo hago en directo:
- Monitoriza tus Links De manera semanal si sospechas que puedes estar recibiendo este género de ataques.
- Localiza y exporta a una tabla excel los links tóxicos con alguna de estas herramientas: Ahrefs, Open Site Explorer, o Webmaster Tools.
- Crea un fichero .txt para efectuar un Disavow de Google.
ALGUNAS CLAVES PARA USAR CORRECTAMENTE LA HERRAMIENTA DE DISAVOW:
- El fichero que mandes, he de ser en texto plano.
- Escribe separados por líneas todos y cada uno de los links que quieres desautorizar.
- El documento .txt tienes que guardarlo codificado en UTF-ocho o bien siete-bit ASCII.
- No puede tener más de 2MB de peso el documento.