Время чтения 6 мин.

Внимание! Статья узко специализированная и содержит много терминов и жаргонов. Читать только cпециалистам в области SEO.

Данная статья несет исключительно ознакомительный характер и является инструментом защиты, а не нападения. Во многих странах ниже перечисленные манипуляции караются законом.

Представляю вашему вниманию материал с конференции pubcon, в котором Зив Даскалу расскажет о приёмах чёрного SEO и методах защиты от них.

Примечание: в этот раз не будем обсуждать клоакинг, дорвеи и прочий банальный ширпотреб. Так что, скорее всего, будет интересно.

Зив работает на компанию Wiseimpact, которая, по его словам, предоставляет услуги консалтинга в сфере SEO из серии «когда дер*мо случается», то есть работают со сложными случаями.

Итак, давайте начнем

Человек закрыл рот рукойДавайте сегодня поговорим о конкурентных тематиках. Гемблинг (игры), фарма (колёса аля виагра, сиалис), покер, кредитование, страхование – всё это разные типы зверей. В этих тематиках нет правил, там идёт настоящая война. Там делают всё что угодно, чтобы занять наилучшие позиции в поисковых системах.

На войне все средства хороши – на этом и сосредоточим внимание. Сегодня мы будем играть роль плохого парня.

Примечание: мы не будем учиться, как быть плохим парнем, просто нужно знать, что этот плохой парень может сделать.

Порой, самый лучший способ продвинуться наверх в поисковой выдаче – это уничтожить конкурента, который находится выше. Когда дела идут плохо, знание является критическим фактором. Вы не сможете решить проблему, если не знаете в чём она.

Как конкуренты могут ликвидировать вас в выдаче

Примечание: не используйте эти методы.

Если вы не можете выбить сайт конкурента из выдачи, уничтожьте его. Если вы не можете его уничтожить, то займитесь его хостингом.

Уничтожение входящих ссылок у конкурентов

Найдите хорошие ссылки ваших конкурентов и попросите владельцев площадок перенаправить их на ваш сайт. Если это не сработает, отправьте им жалобу. Напишите им: «Вы ссылаетесь на плохой сайт, и если вы не уберёте ссылку, то понесёте юридическую ответственность». Вы удивитесь, как много сайтов снимут ссылки.

Если это не помогает, попробуйте пригрозить санкциями в отношении торговой марки. Если и это не помогает, попробуйте подделать письмо от Google с предупреждением. Это довольно интересные методы, потому что таким образом вы можете не только «украсть» ссылки конкурентов, но и сделать это так, чтобы не получить никаких санкций со стороны поисковых систем.

Создание новой негативной ссылочной массы у конкурента

Теперь, когда вы избавились от старых хороших ссылок конкурентов, самое время на их место получить новые. Поищите линко-помойки (ссылочные фермы) и сети сателлитов, забаненные и взломанные сайты, фейковые профили со спамом, заспамленные аккаунты в блогах, чатах, Твиттере, подойдут даже платные ссылки, о которых непременно нужно будет сообщить в Google.

На самом деле довольно много сообщений о спаме поступает в Google именно от чёрных seo-шников.

Если вы хотите, чтобы Google наверняка посчитал эти ссылки, как спам, постарайтесь установить на эти спамные сайты Adsense.

Теперь с этих заспамленных площадок устанавливаем ссылки на конкурента. Профит!

Вредоносный код

Примечание: опять же, это то, что делают ваши враги, а не то, что должны делать вы сами.

XSS, взлом, внедрение виджетов и кодов, ссылки из комментариев и других областей. Используйте виджеты третьих лиц аккуратно: смотрите, чтобы они не понаставили ссылок с ваших собственных сайтов.

Вы будете удивлены, когда узнаете, как много опытных seo-шников не обращают внимания на out.php или go/to/url типы ссылок, которыми можно манипулировать.

Манипуляция контентом

Создавайте на сайте конкурента дублированный контент и/или помогайте ему индексироваться (хорошо, что мы только что узнали, как от этого защититься .

Модерируется ли форум конкурента? Потратьте немного времени и закидайте форум мусорными нетематическими статьями. Не забудьте про комментарии, отзывы и прочее. Если у вас на сайте есть подобные разделы, то вы их обязаны модерировать. Так же поищите 1-пиксельные шрифты, DHTML-дыры и клоакинг, если позволяете пользователям размещать HTML и скрипты.

Пройдёмся по сайту

Можно ли получить доступ к файлу robots.txt конкурента из-за неправильных настроек сервера? Есть ли возможность добавить такие теги, как noindex и nofollow? Так же не забывайте про XSS.

Помните: чёрные seo-шники могут использовать вашу открытую информацию из WHOIS для отправки спама со своих доменов.

Можете ли вы получить доступ к панели веб-мастера конкурента или к его аккаунтам в социальных сетях? Достаточно ли квалифицированные сотрудники работают в вашей компании, чтобы не разглашать подобные сведения? Несколько месяцев назад эти данные можно было с лёгкостью получить, используя всего несколько строк HTML-кода, но сейчас уязвимость уже прикрыли.

Внешние факторы

DMCA и TM по-прежнему являются неплохими инструментами.

Вы владеете доменами *название компании* во всех зонах? Если нет, то с них могут спамить ваши конкуренты, используя ваши данные WHOIS.

Ещё одним огромным источником дублированного контента могут быть прокси сайты.

Недавно Google ввёл новый механизм – «Свежесть», используйте и его. Направляйте большие объёмы контента через RSS и скармливайте свой поток различным агрегаторам этих лент. Так вы наверняка обойдёте статичные сайты.

Если вас до сих пор нет на картах Google, то кто-нибудь может рассказать ему, что ваша компания находится где-нибудь в Африке.

Чёрное PPC

Если у вас есть ежедневный бюджет на контекстную рекламу, то некто может его с лёгкостью потратить, используя бота ранним утром.

Так же они могут использовать ваш код контекстной рекламы или ID рекламодателя на каких-нибудь сомнительных сайтах, чтобы создать для вас лишние проблемы вместо конверсии.

Кроме того, при помощи некоторых инструментов можно перенаправлять посетителей с сайтов на сайт конкурента без их на то согласия.

Критика

  • Можно нанять людей, которые расскажут всем о покупке ссылок конкурентами.
  • Можно нанять людей, которые расскажут, как сайт вашего конкурента обманывает поисковые системы и это сходит ему с рук. И вы к этому не будете иметь никакого отношения. Всё за вас сделают тысячи ботов из Индии или Китая.
  • Можно так же нанять людей, которые будут жаловаться на распространение вирусов.

Аналитика

Отправляя ложные запросы на сайт конкурента можно серьёзно осложнить работу их аналитическому отделу. Не забываем здесь и о ботнетах.

Взлом

Когда ничего не действует, они могут просто взломать.

  • 302 взлом всё ещё работает
  • Клоакинг и 301 редирект
  • Клоакинг и редирект через скрипты – а потом сообщаем об этом в Google.
  • Порча DNS.
  • Использование поддельных кредитных карточек может уничтожить ваш торговый аккаунт.
  • Кросс-доменные вызовы.

Человеческий фактор

Подкупите сеошника вашего конкурента. Или распространите от его имени резюме, может его наймёт кто-то ещё. Или внедрите своего человека в фирму конкурента.

Отказ в обслуживании (DDOS)

Однажды я подвергся подобной атаке. Но к счастью ДДОС был на уровне домена, а не IP, поэтому я с лёгкостью перенаправил его на конкурента. ДДОС может навредить всем вашим сайтам на сервере. Так же однажды я потерял сайт, когда сотрудники ФБР прикрыли весь сервер из-за другого сайта. Тоже неплохая тактика!

Ну, вот и всё. А теперь время для вопросов и ответов.

Главный вопрос: как противостоять DDOS?

Ответ: распределяйте нагрузку, или делайте то, что я описывал выше: перенаправляйте url, если атака идёт на уровне домена. Если же атака идёт на уровне IP, вы можете поменять IP. Если атака идёт из России (как бывает в большинстве случаев), вы можете воспользоваться геотаргетингом в настройках IP и отключить Россию.

Вопрос: входит ли в ваши обязанности в компании Wiseimpact искать людей, которые будут применять описанные выше методы вместо вас?

Ответ: нет 😀   мы реализуем превентивные меры. Зачастую самым эффективным средством борьбы с таким поведением является выявление злоумышленника и отправка к нему человека для беседы.

Автор: Зив Даскалу
Перевод статьи: bizzteams.ru

Подпишись, будет интересно!

Отставить отзыв

Ваш e-mail не будет опубликован. Обязательные поля помечены *