SEO negativo ¿Qué es?

El SEO negativo es el término que los profesionales del SEO empleamos para identificar las técnicas que están orientadas a perjudicar el posicionamiento SEO de una web (normalmente de la competencia).

Esta actividad, que carece de toda ética moral, se encuentra actualmente en auge. Algo que personalmente no me sorprende ante la crisis de valores y ética que sufre nuestra sociedad.

En los últimos meses hemos ido identificando en la agencia numerosos ataques de SEO negativo a varios de nuestros clientes. De hecho, la web de XTRARED sufrió un ataque de SEO negativo hace dos meses que hizo desaparecer la página de los resultados de Google durante una angustiosa semana.

¿Qué tipos de ataques de SEO negativo existen?

Por desgracia, hoy en día son numerosas las técnicas que un usuario malintencionado tiene a su disposición para exponer tu visibilidad en Google. En este post voy a compartir contigo los 2 ataques que hemos recibido en los últimos meses y como hemos conseguido solventarlos. Estoy seguro de que algunos de ellos te van a sonar porque como te he comentado, esta actividad está en auge.

1. Hackean tu página web y cambian parte de su contenido.

Hoy en día, la mayoría de páginas web emplean sistemas de gestión de contenido (CMS) como WordPress, Prestashop, etc. Estos sistemas disponen de módulos y plugins para ampliar sus funcionalidades y requieren, para que sean seguros, estar completamente actualizados. Y aún así, es posible que no tengas plena seguridad.Este tipo de ataque suele tener dos posibles objetivos. Por un lado pueden querer aprovecharse del ranking de tu página, incluyendo enlaces hacia una infraestructura SEO, muy probablemente una PBN del promotor del ataque. Suelen ser enlaces hacia páginas que hacen SPAM, con IP de países de europa del este, china, etc. Por otro lado y aunque es posible que este no sea su objetivo prioritario tu web terminará siendo baneada por disponer de enlaces hacia páginas que hacen SPAM. Google mostrará inicialmente un mensaje en los resultados de la SERP en los que indique que tu web ha sido pirateada. Si no tomas las medidas oportunas en una o dos semanas tu web desaparecerá.

¿Cómo defenderte de este tipo de ataque de SEO negativo?

Voy a dar por sentado situaciones que considero básicas. Tus contraseñas son seguras (mayúsculas, números, etc) y no usarás la matrícula de tu coche, tu DNI, el nombre de tu hijo, etc. Tampoco pondrás las contraseñas de acceso en un post-it en el monitor de tu equipo.

  • Si usas un CMS, sea cual sea debes asegurarte de que tienes la última versión estable del sistema.
  • Actualiza todos los módulos, plugíns, plantillas y extensiones. Normalmente estos suelen ser la principal vía de acceso a tu servidor para actuar.
  • Instala plugins de seguridad. En WordPress nosotros empleamos “wordfence” y la verdad es que nos va muy bien. También es muy recomendable Jetpack, un paquete de funcionalidades que por ponerte un ejemplo, te notifica vía email una caida de tu servidor.
  • Tu alojamiento web intenta, dentro de tus posibilidades que no sea compartido. Nos hemos encontrado con situaciones en las que un WordPress o Joomla desactualizado ha infectado otros sitios web del servidor que si estaban actualizados.

Estas medidas preventivas te van a ayudar mucho y te van a quitar muchos problemas. Sin embargo, aunque realices todas estas acciones es probable que tu web sea hackeada y en ese caso lo mejor es actuar con rapidez. Y para ello, es necesario que te enteres antes de que sea demasiado tarde. ¿Cómo? configurando bien las notificaciones de la consola de Google.

Cuando tu página web es hackeada y expone la seguridad de los usuarios así como su visibilidad en Google, recibirás una notificación de Google Search Console como este:

Desde el momento en el que recibas esta notificación se inicia una cuenta atrás que acabará con tu sitio web eliminado del ranking de Google si no llevas a cabo las medidas solicitadas. En este caso, desinfectar tu sitio web.

Para recibir las notificaciones accede a la consola de google www.google.com/webmasters > preferencias > marca la casilla “Habilitar las notificaciones por correo electrónico” y usa un correo que suelas consultar de forma continua.

Nuestra desagradable experiencia: El pasado mes de febrero la página web de XTRARED fue hackeada a través del plugin “revolution slider”. Gracias a esta vulnerabilidad accedieron a wordpress y cambiaron parte del contenido de una de las páginas que mejor posicionadas estaban (servicio SEO). En este caso no incluyeron enlaces hacia ningún lado. El objetivo era “hacer daño” al buen SEO obtenido esa página. Y lo consiguieron durante 5 días. Agregaron términos como “viagra” o “cialis” al apartado. Expresiones que son directamente baneadas por Google cuando Googlebot rastrea una página. Finalmente pudimos recuperar el SEO perdido, pero fueron días muy duros.

 

2.  Generación de enlaces tóxicos hacia tu web

De todas las técnicas de SEO negativo, esta es la más preocupante por ser una de las más “invisibles”.  Se trata de generar enlaces tóxicos (Sitios web baneados que hacen Spam) hacia el sitio web que quieres penalizar. Google al identificar estos enlaces considera que estás realizando Spam y penaliza el ranking de tu página. Lo más preocupante de esto es que no te enteras, salvo que estés analizando continuamente los backlinks que apuntan hacia tu web. Mi blog y la web de XTRARED está siendo continuamente atacada a través de esta técnica además de algunos clientes.

Existen herramientas automáticas para realizar este tipo de prácticas. Herramientas como Fivver por sólo 5$ dan de alta una web en miles de páginas web con un anchor text “penalizable” con la clara intención de perjudicar la página de destino, es decir, la página que quieres perjudicar.  La más conocida es GSA Search Engine Ranker.

Observa estos gráficos. Uno de nuestros clientes multiplica de forma exponencial el número de enlaces que apuntan hacia su web:

En diciembre disponía de casi 3000 enlaces de los cuales más del 90% eran “dofollow” (cualificados). A partir del 15 de diciembre se dispara el número de enlaces “Nofollow” y el número de ip´s extranjeras. En el gráfico de debajo puedes ver las páginas enlazadas que poco o nada tienen que ver con el contenido de la página, que por cierto, además fue hackeada.

Identificar la procedencia de los enlaces también nos ayuda a confirmar que la página está siendo víctima de SEO negativo. No es normal que la mayoría de enlaces sean de páginas extranjeras.

La consecuencia: el sitio web desaparece por completo del ranking Google.

¿Cómo defenderse de este tipo de ataque SEO negativo?

Al igual que en la técnica de SEO negativo comentada anteriormente, es importante identificar rápidamente este factor, el de los backlinks. Para ello es necesario disponer de una buena herramienta de enlaces. Existen muchas, de pago la mayoría. En XTRARED apostamos por SEO SpyGlass de SEO PowerSuite.

La solución para resolver este problema tiene dos lineas de actuación:

  1. Identificar los sitios web que enlazan tu página con el objetivo de penalizarla.
  2. Desautorizar estos sitios a través de la consola de google.

Gracias a SEO SpyGlass identificamos todas las páginas tóxicas que enlazaban la web de nuestro cliente. Para ello, SEO SpyGlass analiza el whois del dominio, edad del sitio web, contenido, etc. A través de su propio algoritmo evalúa el nivel de toxicidad de la página y te plantea la posibilidad de desautorizar este enlace, tal como puedes ver en la imagen de debajo en la columna “inlink rank”:

 

 

Una vez identificados todos los dominios tóxicos y generado el archivo TXT con aquellos enlaces que deseas desautorizar, sólo queda enviar a la consola de google el archivo disavow.txt para que Google proceda a dejar de contemplar esos enlaces hacia tu web. En pocas semanas (2/3) empezar a ver como tu web empieza a recuperarse.

Por cierto, todo esto lo puedes hacer con la versión de prueba de SEO SpyGlass, pero si te vas a dedicar al SEO de forma profesional deberías hacerte con una licencia.

Estos son los dos ataques de SEO negativo que estamos combatiendo en los últimos meses. Como puedes ver, desarrollar la labor del SEO de un sitio web no sólo conlleva ejecutar técnicas que te permitan mejorar la presencia del sitio en el buscador sino también disponer de barreras de protección que impidan perder las posiciones conquistadas.

 

 

 

 

About Javier Rodríguez

CEO en @xtrared. Ayudo a las empresas a #sermásenInternet a través de #seo #socialmedia #diseñoweb. Orgulloso padre de familia.

Deja un comentario