Qué es, cómo protegerse y solucionar un ataque de SEO Negativo

Últimamente se está hablando mucho en el mundo del posicionamiento SEO sobre sobre los ataques de SEO negativo, pero, ¿realmente sabes lo qué es el SEO negativo? ¿Deberías estar preocupado ante esta nueva práctica? ¿Sabes si tu web está recibiendo un ataque de SEO negativo o ya ha sido atacada? La idea de este artículo es ayudar a aquellos Webmasters que están recibiendo ataques de SEO negativo, así como a aquellos que quieren proteger su web o blog ante futuros ataques.
¿Qué es el SEO negativo?
El SEO negativo se basa en aplicar una serie de técnicas poco éticas (Black Hat), con el fin de sabotear el ranking y posicionamiento orgánico de un competidor directo en los resultados de búsqueda. Estas técnicas y ataques que se realizan están penalizadas por los buscadores. Por lo tanto, si el algoritmo del buscador detecta estas malas prácticas penalizará a los sitios y Webs que las están realizando, reduciendo su ranking y posicionamiento orgánico, o incluso haciendo que desaparezcan completamente de los resultados de búsqueda.
¿Existe realmente el SEO Negativo?
No dudo en afirmar que sí, existe, y lo peor aún, es muy fácil y sencillo de ejecutar. Existen páginas como Fivver o Seoclerks donde personas se anuncian ofreciendo servicios de SEO negativo. Si buscamos en Seoclerks por el término “Negative SEO” podemos ver cómo nos aparecen servicios de SEO negativo desde $25, por lo que realmente requiere poca inversión en tiempo y dinero poder realizar o efectuar un ataque de SEO negativo.
Tipos de ataques de SEO negativo
Los ataques de SEO negativo se pueden realizar y manifestar mediante un número de formas diferentes. Entre las prácticas más habituales están:
Enlaces tóxicos: Generación y construcción de cientos o miles de enlaces tóxicos y spam en páginas webs de baja calidad que apuntarán a tu sitio web con anchors con términos delicados o penalizados como casin**, viag**, sex***..
Piratería del sitio web: aprovechan una vulnerabilidad de tu sitio y consiguen acceder a él, y una vez que están dentro pueden ejecutar todo tipo de malas prácticas (generar enlaces salientes a otras webs, redirecciones a páginas de dudosa reputación..). Puedes comprobar si tu sitio web ha sido pirateado desde Google Search Console > Problemas de Seguridad
Reputación online: Creación de cuentas de correo y perfiles sociales falsos que dejarán comentarios y reseñas negativas sobre tu marca. Normalmente suelen hacer estas reseñas negativas en servicios como Google My Business, Trusted Shops….
Copia de contenidos: copiando el contenido de tu sitio web y distribuyéndolo por todo Internet, publicándose en páginas de dudosa reputación o ya penalizadas por los algoritmos.
Sobrecarga del servidor Web: consiste en sobrecargar los recursos del servidor Web a base de peticiones, con lo que consiguen que tu servidor se colapse, no pudiendo atender todas las peticiones y provocando que los tiempos de carga de la web aumenten.
Eliminación de backlinks: Eliminando los mejores backlinks y enlaces que apuntan a tu sitio web.
Cómo prevenir y proteger tu web o blog ante un ataque de SEO negativo
Existen una serie de pautas y recomendaciones que debemos implementar para así poder prevenir y combatir un ataque de SEO negativo. Aunque esto no nos va a garantizar al 100% que nuestro sitio pueda recibir un ataque, sí va a conseguir que sea más difícil realizar este tipo de ataques sobre nuestra web o blog.
1. Habilitar las Notificaciones por correo electrónico en Google Search Console.
Google es capaz de detectar cierto patrones que se cumplen cuando un sitio web está siendo o ha sido atacado por un software malicioso. Si tenemos activadas las notificaciones Google nos enviará un correo electrónico, permitiendo poder solucionar y corregir el ataque lo más rápidamente posible.
Desautorización de enlaces entrantes (Disallow)
Hacer un disallow de aquellos enlaces o backlinks tóxicos que apunten a tu sitio web. Este proceso consta de dos pasos principales:
En primer lugar tienes que descargar una lista de enlaces a tu sitio y, después, crear un archivo que contenga únicamente los enlaces que quieras desautorizar y cargarlo a Google. Puedes descargar un listado de todos los enlaces que apuntan a tu sitio web desde Google Search Console > Tráfico de Búsqueda > Enlaces a tu Sitio > Con más enlaces a tu sitio > Más > Descargar más enlaces de muestra > Descargar enlaces más recientes
Se descargará un fichero que posee todas las URLs que enlazan a tu página Web. Utiliza este fichero para crear un archivo de texto (.txt) que contenga únicamente los enlaces que quieras desautorizar, uno por línea. Si quieres que Google ignore todos los enlaces de un determinado dominio (como http://www.ejemplo.es), añade la línea “domain: ejemplo.es“. Aquí os doy una muestra de un archivo válido:
Una vez tengas listo el fichero, tienes que enviarlo a Google a través este enlace : https://www.google.com/webmasters/tools/disavow-links-main
3. Monitorización de backlinks y enlaces entrantes
De esta forma podemos monitorizar de todos los backlinks y enlaces entrantes que recibe nuestra web diariamente con el fin de detectar enlaces “sospechosos” desde webs de baja calidad o de dudosa reputación, permitiéndonos realizar un Disallow de esos enlaces de forma casi inmediata y reduciendo el impacto que puedan tener en nuestro posicionamiento web seo.
Herramientas como Ahrefs o Majestic proporcionan información sobre los enlaces conseguidos y perdidos diariamente, pero nosotros recomendamos utilizar la herramienta MonitorBacklinks.com. Esta herramienta es muy sencilla de manejar y nos permite enviar alertas por correo electrónico cuando nuestro sitio web consigue nuevos enlaces.
En lugar de tener que acceder todos los días a herramientas como Ahref o Majestic para comprobar los enlaces ganados, con monitorbacklinks.com únicamente tendrás que abrir el buzón de correo y comprobar los enlaces adquiridos.
4. Protege tus mejores enlaces entrantes
Los spammers que realizan el ataque de SEO negativo querrán eliminar los mejores enlaces entrantes de tu web, para ello contactarán con el propietario del sitio web que tiene el enlace, suplantando tu identidad y solicitándole la eliminación de ese backlink. Para evitar que esto suceda puedes hacer 2 cosas:
Cuando contactes con otros Webmaster para conseguir o comprar enlaces, hazlo siempre desde una dirección de correo de tu propio dominio (tunombre@tudominio.com), en lugar de utilizar Gmail o Hotmail. De esta manera quedará demostrado que eres realmente el propietario del sitio web y no otra persona.
Monitoriza tus mejores enlaces entrantes: puedes añadir etiquetas a los enlaces que consideres más importantes desde la herramienta monitorbacklinks y de esta forma podrás tener una vista rápida del estado de los enlaces más importantes de tu sitio web.
Impedir el acceso a Hackers y malware
Una de las formas más habituales de hackear una web es acceder al backend o administración del sitio mediante un ataque por fuerza bruta, obteniendo el nombre de usuario y contraseña del administrador del sitio. Existen varias recomendaciones que se pueden seguir para asegurar tu sitio web ante estos ataques.
Evitar usar las URLs por defecto que utilizan los CMS para su administración, por ejemplo /wp-admin/ o /wp-login/ en el caso del CMS WordPress, existen plugins que facilitan cambiar la URL de administración como Rename wp-login.php
Si estás usando WordPress como CMS, instalar el plugin Google Authenticator plugin. Este plugin fuerza a los usuarios que se logean en tu sitio a introducir un código PIN qué será enviado a un número de teléfono previamente configurado. Es posible habilitarlo tanto para usuarios administradores como para usuarios con menos privilegios.
Usar contraseñas seguras que incluyan caracteres especiales y números para todos los usuarios del sitio.
Evitar utilizar el nombre de usuario administrador que traen algunos CMS por defecto como “admin” “administratror” “administrador” o incluso evitar usar como nombre de usuario administrador el mismo nombre de dominio o marca.
6. Comprobar contenido duplicado.
Como mencionábamos al principio del artículo una de las técnicas más utilizas por los hackers en los ataques de SEO negativo es utilizar tu contenido para duplicarlo en la red. Si la mayor parte de tu contenido aparece en otros sitios, es muy probable que tu sitio web sea penalizado y pierdas el ranking. En teoría esto no debería ser así, ya que Google debería ser capaz de identificar por fechas de indexación del contenido quién es el portal que copia los contenidos, pero recordad que esta revisión no es manual, sino que es llevada a cabo por un algoritmo y pueden fallar en la identificación del sitio que copia contenidos, o incluso los hackers podrían modificar de alguna forma que desconozco esas fechas de indexación, provocando que sea tu sitio web el penalizado.
Para comprobar si tu sitio web tiene páginas duplicadas en Internet se puede utilizar la herramienta Copyscape. Bastaría con añadir la URL de la página de tu sitio que quieres comprobar en el buscador de la herramienta y te devolvería las páginas que poseen contenido igual o similar.
Una vez que hemos detectado las páginas que copian nuestro contenido podemos informar a Google sobre el plagio a través de un formulario. En el formulario es necesario introducir la URL con el término de búsqueda exacto con el que el contenido copiado se posiciona por encima del contenido original, la URL o página especifica con el contenido original y la URL especifica con el contenido copiado, así como todos los comentarios adicionales que estimemos oportunos para aclarar la situación. Podéis acceder a dicho formulario a través de este enlace: idento.link/formulario-contenido-copiado
7. Monitorizar las menciones en medios sociales.
Otras de las técnicas usadas por las personas que se dedican a efectuar ataques de SEO negativo es crear cuentas falsas en redes y medios sociales utilizando el nombre de tu empresa o sitio web.
Para averiguar si están utilizando el nombre de tu marca en medios sociales puedes utilizar herramientas como Mention. Gracias a esta herramienta tan pronto como alguien mencione el nombre de tu marca o web en cualquier medio social o sitio web, te informará y podrás decidir rápidamente que acción realizar, os aconsejamos que denunciéis a través de la propia red social este tipo de perfiles alegando suplantación de identidad.
8. Comprobar la velocidad de carga de la web
Si nuestra página Web de repente tiene un tiempo de carga muy alto, tenemos que asegurarnos de que no es porque alguien está enviando miles de peticiones por segundo al servidor Web.
Existe una herramienta que nos puede ayudar a controlar la actividad de nuestro servidor y el tiempo de carga:
Pingdom.com .
Pingdom nos permite habilitar “alertas por correo electrónico” de esta forma se nos notificará cuando la carga de nuestro servidor sea elevada o cuando el servidor este caído.
SEO Negativo: Conclusión
Como hemos podido comprobar, que tu sitio web sea seguro es un requisito muy importante a la hora de poder obtener un buen posicionamiento orgánico en los motores de búsqueda. En resumen, estos deberían ser los aspectos a tener en cuenta para prevenir y combatir un ataque de SEO negativo:
Habilitar las alertas por correo electrónico desde Google Search Console
Realizar un análisis de los enlaces que apuntan a tu web, para posteriormente solicitar a Google la desautorización de los enlaces tóxicos mediante el envío de un fichero de texto.
Seguimiento diario de los enlaces entrantes y las alertas por email cuando recibes nuevos enlaces, con herramientas como MonitorBacklinks.com
Impedir el acceso a la administración del sitio web a malwares y hackers. mediante el uso del plugin Google Authenticator para WordPress .
Comprobar si hay contenido duplicado con Copyscape.com .
Encontrar las menciones de su empresa o página en las redes sociales y sitios web con Mention.net .
Monitorear el tiempo de carga y de actividad del servidor con Pingdom.com
Espero que este artículo te sea de gran ayuda y si se te ocurre algún otro aspecto a tener en cuenta para prevenir o combatir un ataque de SEO negativo no dudes en dejarnos un comentario.
Tag: marketing digital