Внимание! Статья узкоспециализированная и содержит много терминов и жаргонов. Читать только специалистам в области SEO.
Данная статья несёт исключительно ознакомительный характер и является инструментом защиты, а не нападения. Во многих странах ниже перечисленные манипуляции караются законом.
Представляю вашему вниманию материал с конференции pubcon, в котором Зив Даскалу расскажет о приёмах чёрного SEO и методах защиты от них.
Примечание: в этот раз не будем обсуждать клоакинг, дорвеи и прочий банальный ширпотреб. Так что, скорее всего, будет интересно.
Зив работает на компанию Wiseimpact, которая, по его словам, предоставляет услуги консалтинга в сфере SEO из серии «когда дерьмо случается», то есть работают со сложными случаями.
Итак, давайте начнем
Давайте сегодня поговорим о конкурентных тематиках. Гемблинг (игры), фарма (колёса аля виагра, сиалис), покер, кредитование, страхование – всё это разные типы зверей. В этих тематиках нет правил, там идёт настоящая война. Там делают всё что угодно, чтобы занять наилучшие позиции в поисковых системах.
На войне все средства хороши – на этом и сосредоточим внимание. Сегодня мы будем играть роль плохого парня.
Примечание: мы не будем учиться, как быть плохим парнем, просто нужно знать, что этот плохой парень может сделать.
Порой, самый лучший способ продвинуться наверх в поисковой выдаче – это уничтожить конкурента, который находится выше. Когда дела идут плохо, знание является критическим фактором. Вы не сможете решить проблему, если не знаете в чём она.
Как конкуренты могут ликвидировать вас в выдаче
Примечание: не используйте эти методы.
Если вы не можете выбить сайт конкурента из выдачи, уничтожьте его. Если вы не можете его уничтожить, то займитесь его хостингом.
Уничтожение входящих ссылок у конкурентов
Найдите хорошие ссылки ваших конкурентов и попросите владельцев площадок перенаправить их на ваш сайт. Если это не сработает, отправьте им жалобу. Напишите им: «Вы ссылаетесь на плохой сайт, и если вы не уберёте ссылку, то понесёте юридическую ответственность». Вы удивитесь, как много сайтов снимут ссылки.
Если это не помогает, попробуйте пригрозить санкциями в отношении торговой марки. Если и это не помогает, попробуйте подделать письмо от Google с предупреждением. Это довольно интересные методы, потому что таким образом вы можете не только «украсть» ссылки конкурентов, но и сделать это так, чтобы не получить никаких санкций со стороны поисковых систем.
Создание новой негативной ссылочной массы у конкурента
Теперь, когда вы избавились от старых хороших ссылок конкурентов, самое время на их место получить новые. Поищите линко-помойки (ссылочные фермы) и сети сателлитов, забаненные и взломанные сайты, фейковые профили со спамом, заспамленные аккаунты в блогах, чатах, Твиттере, подойдут даже платные ссылки, о которых непременно нужно будет сообщить в Google.
На самом деле довольно много сообщений о спаме поступает в Google именно от чёрных seo-шников.
Если вы хотите, чтобы Google наверняка посчитал эти ссылки, как спам, постарайтесь установить на эти спамные сайты Adsense.
Теперь с этих заспамленных площадок устанавливаем ссылки на конкурента. Профит!
Вредоносный код
Примечание: опять же, это то, что делают ваши враги, а не то, что должны делать вы сами.
XSS, взлом, внедрение виджетов и кодов, ссылки из комментариев и других областей. Используйте виджеты третьих лиц аккуратно: смотрите, чтобы они не понаставили ссылок с ваших собственных сайтов.
Вы будете удивлены, когда узнаете, как много опытных seo-шников не обращают внимания на out.php или go/to/url типы ссылок, которыми можно манипулировать.
Манипуляция контентом
Создавайте на сайте конкурента дублированный контент и/или помогайте ему индексироваться (хорошо, что мы только что узнали, как от этого защититься .
Модерируется ли форум конкурента? Потратьте немного времени и закидайте форум мусорными нетематическими статьями. Не забудьте про комментарии, отзывы и прочее. Если у вас на сайте есть подобные разделы, то вы их обязаны модерировать. Так же поищите 1-пиксельные шрифты, DHTML-дыры и клоакинг, если позволяете пользователям размещать HTML и скрипты.
Пройдёмся по сайту
Можно ли получить доступ к файлу robots.txt конкурента из-за неправильных настроек сервера? Есть ли возможность добавить такие теги, как noindex и nofollow? Так же не забывайте про XSS.
Помните: чёрные seo-шники могут использовать вашу открытую информацию из WHOIS для отправки спама со своих доменов.
Можете ли вы получить доступ к панели веб-мастера конкурента или к его аккаунтам в социальных сетях? Достаточно ли квалифицированные сотрудники работают в вашей компании, чтобы не разглашать подобные сведения? Несколько месяцев назад эти данные можно было с лёгкостью получить, используя всего несколько строк HTML-кода, но сейчас уязвимость уже прикрыли.
Внешние факторы
DMCA и TM по-прежнему являются неплохими инструментами.
Вы владеете доменами *название компании* во всех зонах? Если нет, то с них могут спамить ваши конкуренты, используя ваши данные WHOIS.
Ещё одним огромным источником дублированного контента могут быть прокси сайты.
Недавно Google ввёл новый механизм – «Свежесть», используйте и его. Направляйте большие объёмы контента через RSS и скармливайте свой поток различным агрегаторам этих лент. Так вы наверняка обойдёте статичные сайты.
Если вас до сих пор нет на картах Google, то кто-нибудь может рассказать ему, что ваша компания находится где-нибудь в Африке.
Чёрное PPC
Если у вас есть ежедневный бюджет на контекстную рекламу, то некто может его с лёгкостью потратить, используя бота ранним утром.
Так же они могут использовать ваш код контекстной рекламы или ID рекламодателя на каких-нибудь сомнительных сайтах, чтобы создать для вас лишние проблемы вместо конверсии.
Кроме того, при помощи некоторых инструментов можно перенаправлять посетителей с сайтов на сайт конкурента без их на то согласия.
Критика
- Можно нанять людей, которые расскажут всем о покупке ссылок конкурентами.
- Можно нанять людей, которые расскажут, как сайт вашего конкурента обманывает поисковые системы и это сходит ему с рук. И вы к этому не будете иметь никакого отношения. Всё за вас сделают тысячи ботов из Индии или Китая.
- Можно так же нанять людей, которые будут жаловаться на распространение вирусов.
Аналитика
Отправляя ложные запросы на сайт конкурента можно серьёзно осложнить работу их аналитическому отделу. Не забываем здесь и о ботнетах.
Взлом
Когда ничего не действует, они могут просто взломать.
- 302 взлом всё ещё работает
- Клоакинг и 301 редирект
- Клоакинг и редирект через скрипты – а потом сообщаем об этом в Google.
- Порча DNS.
- Использование поддельных кредитных карточек может уничтожить ваш торговый аккаунт.
- Кросс-доменные вызовы.
Человеческий фактор
Подкупите сеошника вашего конкурента. Или распространите от его имени резюме, может его наймёт кто-то ещё. Или внедрите своего человека в фирму конкурента.
Отказ в обслуживании (DDOS)
Однажды я подвергся подобной атаке. Но к счастью ДДОС был на уровне домена, а не IP, поэтому я с лёгкостью перенаправил его на конкурента. ДДОС может навредить всем вашим сайтам на сервере. Так же однажды я потерял сайт, когда сотрудники ФБР прикрыли весь сервер из-за другого сайта. Тоже неплохая тактика!
Ну, вот и всё. А теперь время для вопросов и ответов.
Главный вопрос: как противостоять DDOS?
Ответ: распределяйте нагрузку, или делайте то, что я описывал выше: перенаправляйте url, если атака идёт на уровне домена. Если же атака идёт на уровне IP, вы можете поменять IP. Если атака идёт из России (как бывает в большинстве случаев), вы можете воспользоваться геотаргетингом в настройках IP и отключить Россию.
Вопрос: входит ли в ваши обязанности в компании Wiseimpact искать людей, которые будут применять описанные выше методы вместо вас?
Ответ: нет 😀 мы реализуем превентивные меры. Зачастую самым эффективным средством борьбы с таким поведением является выявление злоумышленника и отправка к нему человека для беседы.
Автор: Зив Даскалу
Перевод статьи: bizzteams.ru