Come Identificare (e Evitare) gli Attacchi di Negative SEO

Avatar
Marketer e scrittore di contenuti ad Ahrefs. Appassionato di SEO, aviazione, profumi, sushi e tacos.
    Il traffico organico del tuo sito è crollato all’improvviso negli ultimi mesi e non riesci a capirne il motivo?

    Anche se al giorno d’oggi non accade di frequente, la negative SEO potrebbe esserne la causa.

    Prima di parlare di come identificare, deviare e combattere la negative SEO, assicuriamoci di comprenderne il significato.

    La negative SEO si verifica quando tattiche black-hat vengono utilizzate per tentare di sabotare il posizionamento di una pagina o di un sito competitor. Non solo è una pratica non etica, ma talvolta addirittura illegale.

    Inviare link di pessima qualità in massa verso un sito è probabilmente l’attacco negative SEO più diffuso e semplice da eseguire, in quanto estremamente economico. Ci sono tantissimi siti che vendono migliaia di backlink spam per pochi spiccioli.

    Ecco un sito che offre 60 milioni di backlink a 1,475$:

    Sono quasi 40,000 link per ogni dollaro!

    Altre tipologie di attacchi negative SEO diffusi includono:

    • Inviare false richieste di rimozione link
    • Inviare false recensioni negative
    • Hacking dei siti web o altre forme di attacchi cyber

    Google ha espresso la sua posizione nel 2021, affermando che la negative SEO non funziona, e sostenendo che questa sia la realtà dei fatti da molti anni.

    John Mueller, Search Advocate per Google, dice che la negative SEO oggi è solo un meme:

    Non credo che il meme della negative SEO andrà mai via. Dopotutto è facile dare la colpa ad altri riguardo ad alcuni problemi, e indubbiamente talvolta le persone hanno molti soldi, tempo e cattive idee. Solo il tempo ce lo dirà, ma sono piuttosto certo a riguardo.

    Gary Illyes, un altro autore rispettato di Google, ha fatto affermazioni simili:

    Ho analizzato centinaia di ipotetici casi di negative SEO, ma nessuno di questi era la vera ragione per cui un sito era stato penalizzato. […] Anche se è facile dare la colpa alla negative SEO, spesso la motivazione dietro un calo di traffico è correlata a qualche altro fattore di cui sei a conoscenza—magari un update dell’algoritmo di ricerca o un problema tecnico del sito.

    Gary Illyes
    Gary Illyes, Webmaster Trends Analyst Google

    Molti esperti SEO ti diranno però che prendere per vere le affermazioni di Google non è sempre una buona idea. Ecco cosa ne pensiamo noi:

    La negative SEO può ancora funzionare, ma è un problema molto meno diffuso rispetto al passato.

    Comprendo che possa sembrare un’affermazione piuttosto ardita, quindi ti spiegherò meglio le motivazione dietro questa affermazione.

    1. Ora come ora, Google toglie valore ai link spam piuttosto che penalizzare il sito

    Penguin è ancora parte dell’algoritmo principale di Google ed è appositamente elaborato per identificare i link spam.

    Prima del 2016, funzionava più o meno così:

    1. Penguin notava un afflusso di link spam verso un sito
    2. Il sito poteva quindi essere penalizzato nei risultati di ricerca organici (es. perdita di posizionamento e traffico).

    Ma ora, Google ha rilasciato Penguin 4.0.

    Invece di penalizzare interi siti, Google tende a togliere valore ai link che ritiene siano spam (o almeno ci prova).

    Ecco come Gary Illyes spiega la differenza fra togliere valore e penalizzare:

    La penalizzazione avviene quando si varia il posizionamento di un sito. Il valore si toglie quando invece si pensa “oh, ecco alcuni cattivi link verso questo sito. Assicuriamoci che non influiscano sul posizionamento”.

    In pratica, Google cerca di identificare e ignorare i link di bassa qualità, in modo che questi non vadano ad influire sul tuo posizionamento.

    Ecco il motivo per il quale il nostro backlink checker gratuito riceve 133,000 visite organiche ogni mese…

    …nonostante riceva la bellezza di oltre un milione di link da pagine spam:

    Dati presi dal Site Explorer di Ahrefs.

    Google sta chiaramente facendo un ottimo lavoro nell’ignorare questo sfacciato attacco di negative SEO.

    2. Penguin 4.0 è “più granulare”

    Penguin tendeva a penalizzare interi siti con link spam.

    Se fossi stato quindi vittima di un attacco di negative SEO verso una pagina, Penguin avrebbe penalizzato l’intero sito facendoti perdere il posizionamento per intero.

    Ma con Penguin 4.0, non è sempre così.

    Ecco cosa ha detto Google nel suo annuncio ufficiale:

    Penguin è ora più complesso. Penguin toglie valore solamente allo spam agendo sul posizionamento in base ai segnali spam, piuttosto che colpire il posizionamento di un intero sito.

    Confuso? Ecco il “chiarimento” di Google a riguardo:

    Questo significa che Penguin lavora ad un livello di granularità maggiore e non sull’intero sito. Non significa che l’algoritmo possa colpire solo le pagine.

    Ancora confuso? Ecco la nostra migliore interpretazione:

    Penguin prova a togliere valore (ignorare) i link spam associati con la maggior parte degli attacchi SEO. Penguin però prova ancora a penalizzare chi cerca di ottenere intenzionalmente dei link per manipolare l’algoritmo. È questo dopotutto il motivo per cui Penguin è stato creato. Se Penguin reputa che un link sia spam, potrebbe decidere di togliere valore alla pagina verso cui il link punta, una sezione del sito, o anche l’intero sito. Dipende.

    In altre parole, le possibilità che un attacco di negative SEO vada a buon fine sono più basse rispetto all’era pre-Penguin 4.0. Inoltre, se l’attacco ha successo, è probabile che Google non penalizzi l’intero sito—quindi gli effetti di un attacco del genere sarebbero molto meno catastrofici rispetto al passato.

    3. Il business model di Google si basa sul combattere e annullare la negative SEO

    La negative SEO è un tattica solitamente impiegata dai proprietari di siti che non meritano di posizionarsi.

    Invece di migliorare il proprio sito, utilizzano la negative SEO per portare in basso i competitor posizionati sopra di essi.

    In pratica, è l’equivalente del competere con Usain Bolt alle Olimpiadi facendogli un nodo alle scarpe per farlo cadere.

    Nessuno guarderebbe le Olimpiadi se una cosa del genere fosse consentita. Non è divertente guardare un perdente vincere la competizione. In maniera simile, nessuno utilizzerebbe Google se la pagina meglio posizionata fosse sempre spam. E se nessuno utilizzasse Google, l’azienda non avrebbe nessun introito proveniente dalle ads. Google fallirebbe.

    Questo è il motivo per cui Google ha introdotto Penguin 4.0. Questo è il motivo per cui l’algoritmo funziona in real-time e mira a togliere valore ai link spam piuttosto che penalizzare interi siti. E questo è anche il motivo per il quale Google continua a impegnarsi nel combattere la negative SEO.

    4. I link spam non sono l’unica tipologia di Negative SEO

    I tre punti qui sopra dovrebbero averti chiarito le idee riguardo gli attacchi negative SEO basati sui link e perchè questi siano molto meno problematici rispetto al passato.

    Ma non tutti gli attacchi di negative SEO si basano sui link.

    Qualcuno potrebbe hackerare il tuo sito e inserire link spam, creare recensioni negative false, o cose ancora peggiori.

    Si tratta di fattori importanti da tenere a mente.

    Riconoscere e deviare attacchi di negative SEO non è più una questione legata all’identificazione e al disavow dei link ricevuti da siti sospetti. Si tratta invece di tenere sotto controllo la tua intera presenza online e applicare misure di sicurezza per tenere i “cattivi” al loro posto.

    Qui sotto, parlerò di come identificare e difendersi da queste 7 diverse tipologie di attacchi di negative SEO:

    1. Link building SPAM
    2. False richieste di rimozione link
    3. Scraping dei contenuti
    4. URL parametriche false
    5. Recensioni false
    6. Hacking del sito
    7. Attacchi DDoS

    Partiamo dalla tattica più comunemente associata alla negative SEO.

    1. Link building SPAM

    Inviare una tonnellata di link di bassa qualità verso un sito competitor è la forma prevalente di negative SEO—e indubbiamente anche quella meno sofisticata.

    Che si tratti di link spam provenienti da lavori commissionati su Fiverr, commenti spam di Scrapebox o una PBN (Private Blog Network), il risultato è lo stesso: un afflusso improvviso di link sospetti verso il tuo sito.

    In che modo i link spam possono penalizzare il tuo sito

    Esistono due approcci ai link spam quando si parle di negative SEO, ed un SEO poco scrupoloso potrebbe utilizzarne uno dei due (ma anche entrambi).

    • L’approccio basato sul volume: Consiste nell’inviare migliaia di link di bassa qualità verso il tuo sito web.
    • L’approccio basato sugli anchor text sovra ottimizzati: Consiste nel puntare tanti link con un anchor text exact-match ad una pagina posizionata per dargli un rapporto non naturale di varianza di anchor text.

    Entrambi gli approcci mirano a farti ottenere una penalizzazione—algoritmicamente da Penguin o attraverso un’azione manuale del team webspam di Google.

    Fortunatamente, entrambe queste tattiche sono facili da identificare.

    Nota a margine.
    Per maggiori informazioni sui link spam, e per sapere in che modo possono danneggiare il tuo sito, leggi la nostra guida ai “bad link”.

    Come identificare un attacco di link spam

    Ecco tre diversi modi che puoi utilizzare per identificare i link spam (che non hai creato tu) che puntano al tuo sito:

    Metodo 1: Trova i link spam in tempo reale

    Il modo più semplice per identificare un attacco di link spam attivo consiste nel monitorare i nuovi backlink che puntano al tuo sito.

    Puoi farlo impostando un alert per i nuovi Backlink attraverso gli Alert di Ahrefs.

    Avvisi > Backlink > Nuovo avviso > Inserisci il dominio > Nuovi backlink > Imposta un intervallo per le email > Aggiungi

    Riceverai delle email a cadenza regolare che ti informano di tutti i nuovi link che puntano al tuo sito scoperti da Ahrefs.

    L’immagine qui sopra mostra una distribuzione standard di nuovi domini referral per ahrefs.com. I link dai domini con un DR 0–30 costituiranno sempre la parte più corposa. Alcuni sono spam. È normale, e non c’è nulla di cui preoccuparsi.

    Dopo aver impostato un alert e aver analizzato la cronologia dei nuovi domini referral, dovresti avere le idee chiare riguardo i link in entrata che il tuo sito riceve giornalmente. Se noti un numero anomalo di nuovi domini referral, si tratta quasi certamente di un attacco negative SEO.

    Metodo 2: Analizza i grafici relativi a domini e pagine referral

    Utilizzando i grafici relativi a domini e pagine referral nel Site Explorer di Ahrefs, puoi identificare velocemente i picchi del tuo profilo backlink.

    Site Explorer > Inserisci un dominio > Overview

    È importante dire che un incremento improvviso di nuovi domini referral potrebbe anche essere un fattore positivo. Ad esempio, se uno dei tuoi articoli è diventato virale o stai avendo successo a seguito della tua campagna di outreach, questo è un segnale positivo.

    Ma l’incremento improvviso potrebbe anche essere un segnale di un attacco negative SEO.

    Ecco come analizzare la situazione nel dettaglio attraverso il Site Explorer di Ahrefs:

    1. Clicca sul report chiamato Backlink.
    2. Imposta la modalità su “One link per domain” 
    3. Clicca sul filtro chiamato Dofollow
    4. Clicca sul filtro New
    5. Seleziona il periodo durante il quale il picco si è verificato
    6. Ordina i risultati a partire dal Dominio che riceve meno traffico

    Probabilmente vedrai alcuni pattern fra le pagine referral e gli anchor text. Puoi filtrare anche quelli. In questo esempio, ho trovato dello spam proveniente da blogspot.com:

    La maggior parte dei link spam non è particolarmente sofisticata e dovresti quindi essere in grado di identificare un trend piuttosto facilmente. 

    In ogni caso, stai attento prima di cliccare su siti e link che sembrano sospetti. Sarebbe meglio non farlo, in quanto potrebbero costituire un rischio.

    Metodo 3: Analizza il report Anchors

    I primi due metodi sono ottimi per identificare gli attacchi basati sul volume, nei quali vengono inviati centinaia o migliaia di link verso il tuo sito.

    Ma puoi identificare facilmente anche gli attacchi che mirano a manipolare il rapporto di variazione degli anchor text.

    Ecco come farlo con il Site Explorer:

    1. Clicca sul report chiamato Anchors
    2. Scegli i link Dofollow
    3. Analizza la colonna chiamata Ref. Pages per verificare la percentuale di utilizzo dei vari anchor text.

    Se vedi una percentuale anomala di anchor ricchi di parole chiave, questo potrebbe essere un segnale di cattiva gestione della link building o, chiaramente, un tentativo di attacco negative SEO.

    In questo caso, ho trovato il seguente anchor text condiviso da diversi domini e pagine referral:

    Dato che non ci sono molte probabilità che i siti legittimi utilizzino un anchor così specifico e lungo per inviarci un link, probabilmente si tratta di spam. Possiamo approfondire ulteriormente la questione cliccando sulla freccetta all’interno di Referral pages o Links to target per scoprire i siti e le pagine che ci stanno inviando link.

    Metodo 4: Analizzare il report Referring IPs

    Avere link da molti domini ospitati però sullo stesso IP può essere un ulteriore segnale di attacco negative SEO. 

    Perché? Questo segnale indica che i siti sono hostati sulla stessa macchina.

    Se molti siti sono hostati sulla stessa macchina, è probabile che siano tutti di proprietà della stessa persona.

    E se hanno lo stesso proprietario, si tratta probabilmente di una PBN.

    Per avere il dettaglio di ciò, analizza il report Referring IPs all’interno del Site Explorer.

    È importante notare che, avere link da alcuni domini ospitati sulla stessa sottorete non è inusuale, ma averne centinaia o addirittura migliaia dalla stessa sottorete è decisamente sospetto.

    Se clicchiamo sulla freccetta per approfondire la nostra analisi, vediamo nuovamente la casistica di spam relativa a blogspot:

    Come combattere un attacco di link spam

    Far rimuovere i link spam è praticamente impossibile, quindi l’unico modo in cui puoi proattivamente combatterli è attraverso il disavow.

    Il disavow è il processo attraverso il quale, caricando una lista di pagine che ti linkano (o siti) su Google, puoi comunicare a Google di non tenere in considerazione quelle pagine e di ignorarle per il posizionamento del tuo sito web”.

    Una nota importante:

    Dall’introduzione di Penguin 4.0, che toglie valore ai link spam in real time, il consenso nella comunità SEO è che non ci sia più bisogno di utilizzare il disavow, a meno che tu non veda in prima persona degli effetti negativi (es. cali di posizionamento/traffico).

    La ragione è che Google è piuttosto bravo ad ignorare i link spam, e quindi fare un disavow è solo una perdita di tempo.

    In più, fare un disavow dei link sbagliati può portare più a danni che benefici.

    Ecco cosa dice Marie Haynes—esperta in penalizzazioni Google—in merito a questo argomento::

    Direi che per la maggior parte dei siti, se sei sotto attacco dal punto di vista dei link spam, puoi semplicemente ignorare l’attacco. In ogni caso, utilizzerei ancora il tool di disavow se una di queste condizioni è vera:

    • In passato hai lavorato per creare dei link verso il tuo sito al fine manipolare il posizionamento SEO
    • Sei in una nicchia particolarmente competitiva. Credo ci siano algoritmi più rigidi in alcune nicchie che possono rendere la negative SEO più efficace.
    • Vedi un calo nel traffico che coincide con la ricezione di molti link e non ci sono altre spiegazioni in merito.
    Marie Haynes
    Marie Haynes, Founder Marie Haynes Consulting

    Tieni a mente che dovresti fare il disavow di interi domini solo se sei certo che nessuno dei link provenienti da essi sia lecito. Se non sei certo riguardo questo processo, dovresti consultare un esperto come Marie.

    2. False richieste di rimozione link

    Questa è una forma di negative SEO molto subdola dove dei SEO non etici inviano mail come questa ai siti che ti linkano:

    Caro Webmaster

    Il nostro cliente X ha un link sulla vostra pagina Y.

    Visti i recenti cambiamenti algoritmici di Google, non vogliamo più tali link e chiediamo che vengano rimossi.

    Grazie,

    Nome Azienda SEO

    Se non ti è chiaro lo scopo della mail, in pratica cercano di fare in modo che i siti rimuovano i tuoi link migliori.

    In che modo le false richieste di rimozione link possono penalizzare il tuo sito

    Non ci sono dubbi sull’efficacia di un attacco link spam sul tuo sito. Si tratta di evenienze rare, ma gli impatti possono essere enormi.

    Immagina di perdere molti dei tuoi migliori link in una notte. Questo porterebbe il tuo posizionamento a crollare inesorabilmente.

    Come identificare un attacco di richiesta di rimozione link

    Non esiste modo di fermare le richieste di rimozione link false—è al di fuori del tuo controllo.

    Quello che puoi fare è cercare segnali che possano farti ipotizzare che tu sia sotto attacco, e intraprendere le dovute azioni il prima possibile per proteggere i tuoi backlink.

    Per farlo, puoi utilizzare gli Alert di Ahrefs.

    Oltre a mostrare i nuovi link verso il tuo sito, gli alert sui backlink possono anche avvisarti di quelli che stai perdendo.

    Puoi anche ricevere delle email periodiche che ti avvisano dei link persi come questa:

    Se noti una diminuzione nei backlink di qualità, dovresti approfondire la questione indipendentemente da un attacco sospetto di negative SEO.

    Spesso, potrebbe esserci una motivazione legittima dietro la rimozione.

    Ad esempio, la pagina potrebbe essere stata rimossa, reindirizzata o il contenuto aggiornato.

    Se però non ti sembrano esserci apparenti motivazioni dietro la rimozione dei link, questo potrebbe essere un segnale che conferma un attacco di questo tipo. In questo caso, vale la pena contattare il sito che ti linka (o almeno lo faceva precedentemente) e chiedere il perché della rimozione.

    Se qualcuno ha davvero inviato una falsa richiesta per far rimuovere il link, lo verrai a sapere. Ed anche se ci fosse stata una reale motivazione che ha portato il sito a rimuovere il link, potresti convincerli a ripensarci.

    Come combattere le false richieste di rimozione link

    Una volta che hai appurato che sei stato vittima di questo attacco, ci sono due opzioni:

    1. Se il tuo link è già stato rimosso, contatta il sito che ha già rimosso il link, fagli presente che la richiesta non è stata inviata da parte tua e chiedi di ripristinare il link.
    2. Se il sito ti sta ancora linkando, monitora approfonditamente gli avvisi sui backlink e intraprendi le azioni necessarie.

    3. Scraping dei contenuti

    Lo scraping dei contenuti avviene quando qualcuno copia i tuoi contenuti e i tuoi articoli parola per parola su un altro sito.

    La maggior parte delle volte, questa attività non viene svolta con cattive intenzioni. Le persone che fanno scraping del tuo sito cercano solamente di ottenere contenuti gratuiti. Solitamente questo non causa problemi, ma in rari casi potrebbe penalizzarti.

    In che modo lo scraping dei contenuti può penalizzare tuo sito

    A Google non piace che i contenuti siano duplicati su diversi siti web.

    Solitamente, Google sceglie una sola versione ignorando tutto il resto.

    Devo sottolineare che non c’è nulla di sbagliato con il fare syndication dei contenuti su siti molto autorevoli e con un link all’articolo originale.

    Ma quando qualcuno copia i tuoi contenuti senza citare la fonte, non è bello.

    Dovresti sperare che Google sia abbastanza intelligente da riconoscere il tuo sito come fonte originale di quel contenuto. E la maggior parte delle volte, ci riesce.

    Ma non sempre.

    Questo può succedere quando il tuo contenuto viene copiato e pubblicato su di un sito autorevole. Talvolta Google interpreta quell’autorevolezza come un segnale che il contenuto provenga da quel sito.

    E se la persona che effettua lo scraping e ripubblica il tuo contenuto fa anche questo…

    … allora hai davvero un problema.

    Come identificare un attacco di content scraping

    Il modo più semplice per verificare se il tuo contenuto è stato copiato è quello di incollare un paragrafo direttamente all’interno di Google (racchiuso fra le virgolette).

    Tieni a mente che Google cerca solo 32 parole e ignora tutto quello che c’è nella query oltre questo limite.

    Se sospetti che alcuni dei tuoi URL siano stati colpiti dal content scraping, puoi verificarne lo stato all’interno di Google Search Console. Devi cercare la “Versione canonica”.

    Puoi trovare la versione canonica incollando l’URL all’interno del campo presente sotto la barra degli indirizzi all’interno della sezione Copertura di GSC:

    Questo report dovrebbe restituirti un URL scansionato. Significa che Google considera quell’URL come la versione più autorevole per quello specifico contenuto. Se vedi altre URL interne, significa che hai problemi di contenuti duplicati. Se invece vedi delle URL esterne, sei vittima di negative SEO.

    Per analizzare molte pagine serve molto tempo. In questo caso, puoi utilizzare un tool creato appositamente per trovare contenuti copiati in massa, come Copyscape.

    Se hai una lista di URL duplicati esternamente, puoi utilizzare il tool Batch Analysis per verificare se qualcuno di questi riceve traffico. Ordinali poi in base al traffico ricevuto:

    Se trovi URL che ricevono traffico organico, significa che lo scraping ha funzionato

    Ad ogni modo, come già detto, capita di rado che questa tattica abbia successo.

    Come combattere un attacco di scraping dei contenuti

    Devi “contrattaccare” solo se lo scraping ti sta portando effettivamente dei problemi.

    Detto questo, un furto è un furto. Se non sei contento del fatto che qualcuno abbia rubato i tuoi contenuti, puoi fare tre cose:

    1) Chiedere un link citazione

    Non accade spesso, ma se il sito che ti ha rubato i contenuti è di alta qualità, e credi che un link dal loro sito potrebbe aiutare il tuo ranking, contatta gli amministratori e chiedigli di aggiungere al contenuto copiato un link con il riferimento al tuo contenuto.

    2) Compila una richiesta DMCA

    Se il contenuto copiato ti ruba traffico organico, è il caso di agire. Assicurati che non ci siano intenti malevoli o la possibilità di ottenere un link di citazione canonico prima di compiere quest’azione.

    Per far sì che Google rimuova i duplicati, devi fare un richiesta DMCA (Digital Millennium Copyright Act) contro ognuna delle pagine che ha copiato i tuoi contenuti.

    Puoi farlo attraverso la dashboard DMCA di Google.

    Sfortunatamente, è un processo lento.

    Se vuoi intraprendere questo processo, vai nella sezione Guida di approfondimento legale di Google e scegli l’opzione più adatta alle tue esigenze. Una volta che raggiungi il passaggio “Crea una richiesta”, è importante fornire più dettagli possibile per assicurarsi che la tua richiesta vada a buon fine.

    Per maggiori informazioni riguardo il processo DMCA, leggi questa guida di The Copyright Alliance.

    IMPORTANT

    Una richiesta di rimozione DMCA dovrebbe essere la tua ultima spiaggia nella protezione del copyright dei tuoi contenuti online. Dovresti utilizzarla solo quando un sito infrange palesemente il tuo copyright (senza citare la fonte) e non risponde alle tue richieste di rimozione (o citazione) dei contenuti.

    3) Assicurati di utilizzare correttamente i link interni

    Se nello scraping dei contenuti i link interni sono stati copiati, i link interni verranno mantenuti, puntando al tuo sito. Questi link non portano nessun valore, ma sono ottimi per segnalare che si tratta di contenuti copiati.

    D’altro canto, anche se tutti i link venissero rimossi, dovrebbe comunque essere semplice per i motori di ricerca capire il contenuto originale per via del miglior profilo link sia in entrata che in uscita. Una struttura di link interni ad-hoc è una delle più importanti tattiche di SEO on-page.

    4. Parametri URL falsi

    I parametri delle URL sono dei valori all’interno della stringa URL di una pagina. Nell’esempio qui sotto, il parametro ‘taglia’ ha valore ‘piccola’:

    http://www.esempio.com/?taglia=piccola

    Questi parametri vengono comunemente utilizzati dagli ecommerce (e altri) sistemi per filtrare o ordinare le pagine.

    In che modo i parametri URL falsi possono penalizzare il tuo sito

    I parametri delle URL possono causare diversi problemi di indicizzazione al tuo sito se non ben configurati.

    Una pagina può essere indicizzata diverse volte, anche solo con delle piccole variazioni nel contenuto.

    I SEO malevoli potrebbero usare questa situazione a loro vantaggio.

    Come? Linkando a pagine del tuo sito utilizzando dei parametri falsi.

    Google segue questi link e—se il sito non è impostato nel modo corretto—indicizza le pagine.

    Come identificare un attacco di parametri URL falsi

    Probabilmente il modo più semplice per identificare questo attacco è attraverso il report “Copertura” all’interno di Google Search Console.

    Se noti un improvviso picco nel numero di pagine indicizzate, potresti essere vittima di questo attacco.

    Come combattere un attacco di parametri URL falsi

    Il modo migliore per “contrattaccare” consiste nell’adottare alcune misure preventive.

    Fortunatamente è semplice da fare.

    Ho aggiunto dei parametri falsi alla URL di questo articolo.

    E la pagina viene caricata correttamente.

    Ma…

    Abbiamo dei tag canonical self-referencing che fanno sapere a Google che questa non è altro che un’altra versione dell’originale.

    <link rel="canonical" href="https://ahrefs.com/blog/it/consigli-seo/" />

    Questo dice a Google di indicizzare solo la root della URL e ignorare tutti i parametri successivi. Nella maggior parte dei casi, utilizzare i canonical come difesa da questa tipologia di attacco SEO è sufficiente.

    5. Recensioni false

    Probabilmente, anche tu verifichi sempre le recensioni di un ristorante o di un sito prima di acquistare online. I rich snippet di Google possono addirittura mostrare recensioni e punteggi direttamente nelle SERP. Gli snippet ottengono sempre l’attenzione delle persone—sia positiva che negativa.

    Come le recensioni negative danneggiano il tuo sito

    Immagina che l’utente veda delle cattive recensioni sulla tua azienda nella SERP. Non si tratta di un fattore positivo, soprattutto se deve acquistare.

    Se sei nel settore SaaS o comunque in un contesto B2B, fortunatamente, le piattaforme di recensioni più famose come G2 o Capterra hanno dei processi di revisione per verificare la bontà delle recensioni. Le recensioni non vengono pubblicate finché non sono state approvate. Sarebbe quindi difficile utilizzare queste piattaforme per un attacco di negative SEO.

    Se però sei un’azienda locale, come un ristorante, le persone ti cercano su Google My Business, Yelp, TripAdvisor ed altri servizi simili che recensiscono, appunto, attività locali. Questi servizi sono molto più semplici da manipolare, anche se è loro interesse far sì che le recensioni siano il più oggettive e neutre possibile.

    In ogni caso, le piattaforme di recensioni non sono l’unica opzione. Google può anche mostrare le recensioni per i soli contenuti editoriali.

    Chiunque può pubblicare una cattiva recensione di un prodotto e poi posizionarla nelle SERP. La recensione potrebbe addirittura comparire come risultato avanzato se lo schema markup è impostato correttamente.

    Come identificare le recensioni false

    Tieni d’occhio quello che succede sulle SERP per le recensioni correlate al tuo brand. Non monitorare eccessivamente la tua reputazione; fare un check una volta al mese è più che sufficiente. Se vuoi assicurarti di verificare anche le SERP locali, devi cercare su Google la tua attività da diverse posizioni.

    Come combattere le recensioni false

    Se ti trovi di fronte a delle recensioni false sulle varie piattaforme, segnalale a Google. Non aspettarti che vengano però tolte subito. Spesso questo è un processo lento. Se il problema è urgente, prova ad entrare in contatto con qualcuno che si occupa delle revisioni all’interno della piattaforma di recensioni.

    Nota a margine.
    Non provare a segnalare e rimuovere le recensioni negative reali. Rispondi, dì che sei dispiaciuto e offri qualcosa in cambio. Adotta un sistema di risposta per le recensioni. 

    Puoi contrattaccare anche incoraggiando più clienti a lasciare recensioni. Di nuovo, assicurati che siano reali. Chiedere ai tuoi clienti di lasciarne una va bene; offrire loro qualcosa in cambio di una recensione positiva no.

    I testimonial e le recensioni sono due armi potenti. Più ne hai, più sarà difficile influenzarle con recensioni false. Cerca di essere responsivo e di porre enfasi su quelle reali e poi dovrebbe filare tutto liscio.

    6. Hacking del sito

    L’hacking e i cyber attacchi sono forme di negative SEO che rasentano la criminalità.

    In che modo l’hacking può penalizzare il tuo sito

    Google vuole proteggere i suoi utenti ed etichetta ogni sito che potrebbe contenere del malware (o che linka a siti che ne contengono) come dannoso.

    Se per qualche motivo il sito non viene escluso dalle SERP, Google potrebbe aggiungere la dicitura ‘questo sito potrebbe essere compromesso’ ai risultati di quel sito, come in questo caso:

    Sono certo che non cliccheresti su un risultato simile. Se il tuo sito viene etichettato come hackerato, aspettati di vedere il tuo posizionamento precipitare.

    Come identificare un attacco hacker verso il sito

    Di tutti gli attacchi di negative SEO su questa lista, questo è quello più semplice da identificare.

    L’hacking di un sito causa danni ingenti. Letteralmente, non puoi non accorgertene.

    Ma se credi che il tuo sito sia stato hackerato, recati nella tab “Report problemi di sicurezza” all’interno di Google Search Console. Quello che troverai è una schermata simile a questa:

    Non questo:

    Come combattere l’hacking del sito web

    La prevenzione è l’unica soluzione. La forza del tuo sito dipende dalle impostazioni del server e dalla sua sicurezza.

    Se sei sfortunato e sei già stato hackerato, mi dispiace dirti che probabilmente ti trovi di fronte ad un grosso lavoro da fare.

    Prevenire è quindi meglio che curare.

    Non posso discutere di tutto ciò che dovresti sapere riguardo la messa in sicurezza del tuo sito contro attacchi hacker. Dovrei scrivere una guida a parte.

    Voglio però comunque condividere qualche esempio:

    • Installa un plugin per la sicurezza del sito. Dai uno sguardo a questa selezione di plugin per WordPress.
    • Utilizza delle password robuste. Mi spiace, ma scegliere “password1” non va bene. Utilizza delle password forti per prevenire gli attacchi brute-force.
    • Aggiorna sempre il tuo CMS (e i relativi plugin). Attivare gli aggiornamenti automatici è la migliore opzione.

    Si tratta di consigli davvero base. Quindi, ecco alcuni dei migliori tutorial sulla sicurezza del sito presenti sul web:

    pro tip

    Se hai a disposizione un buon budget, ti consiglio di migliorare la sicurezza del tuo sito con un servizio come quello di Sucuri.

    Installa il software sul tuo sito e Sucuri monitorerà tutto proteggendolo da hacker, modifiche, tentativi di login brute-force e molto altro.

    Se c’è qualche movimento sospetto sul tuo sito riceverai un avviso. Ancora meglio, se vieni hackerato, il tuo sito verrà “ripulito” come parte integrante del servizio.

    7. Attacchi DDoS

    Anche questo potrebbe essere considerato hacking, ma invece di danneggiare il tuo sito, un attacco DDos mira a renderlo completamente indisponibile. DDoS sta per distributed denial-of-service, un tentativo malevolo per fare in modo che le richieste e il traffico legittimi non raggiungano il tuo sito, inondando di richieste il server o l’infrastruttura finchè non vengono esaurite le risorse a disposizione.

    In che modo un attacco DDoS può penalizzare il tuo sito

    Generalmente parlando, il tuo server, e di conseguenza il tuo sito, non funzioneranno a meno che tu non abbia dei servizi in grado di prevenire e mitigare un attacco DDoS.

    Avere l’intero sito o qualche pagina non disponibile a causa di operazioni di manutenzione è okay. Google considera gli errori 503 come temporanei. Ad ogni modo, se questi errori durano per un periodo di tempo esteso, potrebbero portare alla deindicizzazione del tuo sito.

    Una forma di attacco DDoS ancora più subdola è quella di non rendere tutto il sito indisponibile, ma solamente di rallentarlo. Non solo questo creerà problemi di user experience, ma ci saranno possibilità che danneggi il tuo posizionamento dato che il page speed e i relativi Core Web Vital sono fattori di posizionamento.

    Come identificare un attacco DDoS

    Assicurati che il traffico e le richieste in entrata siano monitorate da te o dal tuo team di sviluppo. Questo atteggiamento aiuta ad identificare potenziali attacchi DDoS, anche se quelli più consistenti sono in grado di mandare in down il tuo sito in pochi secondi.

    L’attacco DDoS più grande mai registrato ha raggiunto 2.54 Tbps. Si tratta di una larghezza di banda equivalente a quella di interi siti di streaming.

    Come combattere un attacco DDoS

    Nella maggior parte dei casi, tu e il tuo team non potrete fare nulla.

    La migliore opzione è quella di utilizzare una CDN, server dedicati e altri servizi che offrono soluzioni di protezione da attacchi DDoS. Questi servizi solitamente offrono servizi di load balancing e origin shielding per la migliore protezione possibile contro picchi di traffico e richieste verso il tuo server.

    Conclusione

    Ho elencato quelli che sono gli attacchi di negative SEO più comuni. Non si tratta di una lista esaustiva, ma dovrebbe riflettere la maggior parte dei casi che potresti affrontare.

    Come detto diverse volte nella guida, la negative SEO ha poche possibilità di funzionare al giorno d’oggi. In ogni caso, vale sempre la pena essere vigili, tieni quindi d’occhio il tuo sito, il suo traffico e i suoi backlink.

    Se hai avuto esperienze con la negative SEO, o se hai domande o commenti da fare scrivimi su Twitter.