Как обнаруживать (и отражать) атаки негативного SEO

Michal Pecánek
Маркетолог и автор для Ahrefs. Заядлый любитель SEO, авиации, парфюмерии, суши и тако.
    Ваш органический поисковый трафик резко упал за последние месяцы, и вы не можете понять, почему?

    Хотя в наши дни это очень маловероятно, причиной может быть негативное SEO.

    Но прежде чем мы поговорим об обнаружении и отражении атак, а также борьбе с негативным SEO, давайте удостоверимся, что мы понимаем, что это такое…

    Негативное SEO — это использование конкурентом нечестных тактик в попытках саботировать ранжирование конкурирующего веб-сайта или веб-страницы. Такая практика не только неэтична, но иногда и незаконна.

    Создание некачественных ссылок в большом масштабе — это, пожалуй, самый распространенный и бесхитростный тип негативного SEO, потому что это так просто и дешево сделать. Есть множество веб-сайтов, продающих тысячи спамных обратных ссылок за бесценок. 

    Вот сайт, предлагающий 60 миллионов обратных ссылок за 1475 долл. США:

    Это около 40 000 ссылок на доллар!

    К другим распространенным типам негативного SEO относятся:

    • Отправка фальшивых запросов на удаление ссылок
    • Публикация ложных негативных отзывов 
    • Взлом сайтов и другие формы кибератак

    Официальная позиция Google по этому поводу на 2021 год — нет, и она не меняется уже много лет.

    Джон Мюллер, представитель поиска в Google, в наши дни называет негативное SEO мемом:

    Я не думаю, что мем негативного SEO когда-нибудь исчезнет. Всегда легче предположить, что кто-то другой создает вам проблемы, и, конечно, иногда у людей есть много денег, времени и плохих идей. Время покажет, и я почти уверен, что все будет хорошо.

    Гари Илиш, другой представитель Google, сделал аналогичные заявления:

    [Я] просмотрел сотни предполагаемых случаев негативного SEO, но на самом деле ни один из них не был настоящей причиной неприятностей веб-сайта. […] Хотя легче обвинить негативное SEO, обычно виновником падения трафика является что-то еще, о чем вы не знаете, — возможно, обновление алгоритма или другие проблемы с веб-сайтом.
    Гари Илиш
    Гари Илиш, Аналитик трендов для веб-мастеров Google

    Но многие эксперты по SEO скажут вам, что принимать слова Google за чистую монету — не всегда лучшая идея. Вот наше мнение:

    Негативное SEO все еще может работать, но сегодня это гораздо меньшая проблема, чем раньше.

    Я понимаю, что это смелое заявление, поэтому позвольте мне объяснить, почему мы так считаем.

    1. Google теперь обесценивает ссылочный спам вместо понижения ранжирования сайтов

    Penguin — это часть основного алгоритма Google, предназначенная для обнаружения ссылочного спама.

    До 2016 года это работало так:

    1. Penguin видел поток спамных ссылок на веб-сайт
    2. Веб-сайт мог упасть в органических результатах поиска (то есть потерять трафик и позиции ранжирования).

    Но затем Google выпустил Penguin 4.0.

    Теперь, вместо того, чтобы понижать в ранжировании целые сайты, Google обесценивает ссылочный спам (или, по крайней мере, пытается это сделать).

    Вот как Гари Илиш объяснил разницу между обесцениваем и понижением:

    Понижение применяется для регулирования ранжирования сайта. Обесценивание, это как “о, смотри, какая-то хрень идет на этот сайт”. Давайте убедимся, что это не повлияет на его ранжирование.

    Проще говоря, Google пытается выявлять и игнорировать некачественные ссылки, чтобы они не влияли на ваше ранжирование.

    Вот почему наш бесплатный инструмент проверки обратных ссылок получает около 133 000 посещений из органического поиска в месяц…

    …несмотря на то, что кто-то любезно разместил на него спамные ссылки с более чем миллиона страниц: 

    Данные из Сайт эксплорера Ahrefs.

    Google явно отлично справляется с игнорированием этой вопиющей атаки негативного SEO.

    2. Penguin 4.0 стал “более детализированным”

    Раньше Penguin понижал ранжирование целых сайтов из-за спама ссылками. 

    Итак, если бы вы пострадали от атаки негативного SEO на одной странице, Penguin оштрафовал бы весь ваш сайт, и ранжирование бы упало по всем направлениям. 

    Но после выпуска Penguin 4.0 это так работает не всегда.

    Вот что Google сказали в своем официальном заявлении:

    Penguin теперь более избирателен. Penguin теперь обесценивает спам, корректируя ранжирование на основе сигналов о спаме, а не влияет на ранжирование всего сайта. 

    Запутались? Вот “пояснение” Google, разъясняющее это:

    Это означает, что влияние более точечное избирательно, а не на сайты целиком. Но это не значит, что он влияет только на страницы.

    Все еще запутанно? Вот интерпретация получше от нас:

    Penguin пытается обесценить (игнорировать) незамысловатый ссылочный спам, связанный с большинством атак негативного SEO. Тем не менее, Penguin по-прежнему пытается наказать тех, кто намеренно алгоритмически выстраивает манипулятивные ссылки. В этом весь смысл Penguin. Если он видит ссылочный спам, он может решить понизить страницу, на которую указывают манипулятивные ссылки, части веб-сайта или весь веб-сайт. Зависит от обстоятельств.

    Другими словами, шансы на успех атаки негативного SEO сейчас ниже, чем в эпоху до Penguin 4.0. Более того, в случае успеха Google, вероятно, не понизит позиции ранжирования всего вашего сайта, поэтому реальный негативный эффект, вероятно, будет гораздо менее катастрофическим, чем раньше.

    3. Бизнес-модель Google полагается на то что негативное SEO не работает

    Негативное SEO — это тактика, обычно используемая владельцами веб-сайтов, которые не могут ранжироваться только благодаря своим заслугам. 

    Вместо того, чтобы улучшать свой сайт, они используют негативное SEO, чтобы помешать более достойным конкурентам, которые ранжируются выше них. 

    Это все равно что соревноваться с Усэйном Болтом на Олимпийских играх и связывать ему шнурки.

    Если бы это было разрешено, никто бы не смотрел Олимпийские игры. Никому не интересно наблюдать, как какой-то неудачник обманом пробивается на вершину. Точно так же никто не стал бы использовать Google, если бы страница, ранжирующаяся на первой позиции, всегда была спамом. А если никто не пользуется Google, компания не получает дохода от рекламы. Их бизнес бы распался.

    Вот почему Google разработали Penguin 4.0. Вот почему он работает в режиме реального времени и направлен на обесценивание ссылочного спама, а не на понижение позиций ранжирования целых веб-сайтов. И именно поэтому Google продолжает вкладывать средства в борьбу с негативным SEO.

    4. Ссылочный спам — не единственный вид негативного SEO

    Три вышеприведенных пункта объясняют, почему атаки негативного SEO на основе ссылок представляют гораздо меньшую проблему, чем раньше.

    Но не все атаки негативного SEO базируются на ссылках. 

    Кто-то может взломать ваш сайт и внедрить спамные ссылки, опубликовать в Интернете ложные негативные отзывы или нечто еще хуже.

    Это важный момент, о котором обязательно нужно помнить.

    Обнаружение и отражение атак негативного SEO больше не связано с поиском и отклонением ссылок с сомнительных веб-сайтов. Теперь речь идет о том, чтобы следить за своим присутствием во всем Интернете и использовать положительные меры безопасности, чтобы держать “злодеев” в узде. 

    Далее я расскажу, как распознать эти семь типов атак негативного SEO и защититься от них:

    1. Спамный линкбилдинг
    2. Фальшивые запросы на удаление ссылок
    3. Парсинг контента
    4. Поддельные параметры URL-адресов
    5. Фальшивые отзывы
    6. Взлом веб-сайта
    7. DDoS-атаки

    Начнем с тактики, которая чаще всего ассоциируется с негативным SEO.

    1. Спамный линкбилдинг

    Создание множества некачественных ссылок на конкурирующий сайт, вероятно, является наиболее распространенной формой негативного SEO — и, безусловно, самой простой тактикой.

    Независимо от того, поступают ли эти спам-ссылки из дешевых объявлений на Fiverr, спама в комментариях с помощью Scrapebox или из PBN (сети частных блогов), результат один — внезапный приток сомнительных ссылок, указывающих на ваш сайт.

    Как спамные ссылки могут навредить вашему сайту

    Когда речь идет о негативном SEO, существует два подхода к спаму, и негативное SEO может использовать один из них (или даже оба сразу).

    • Количественный подход: Взрыв из тысяч и тысяч некачественных ссылок, указывающих на ваш сайт.
    • Подход с применением чрезмерно оптимизированного текста анкора:: Размещение множества ссылок с идентичным текстом анкора на ранжирующуюся страниц, чтобы создать у неё неестественное соотношение анкорного текста.

    Оба подхода направлены на наложение санкций на ваш сайт — либо алгоритмически со стороны Penguin, либо вручную командой Google по борьбе со спамом.

    К счастью, обе эти тактики легко обнаружить.

    Примечание.
    Дополнительную информацию о спамных ссылках и о том, как они могут навредить вашему сайту, см. в нашем руководстве по плохим ссылкам..

    Как обнаружить атаку спамными ссылками

    Вот три метода, которые вы можете использовать для обнаружения спама ссылками (которые вы не строили), указывающими на ваш сайт.

    Метод 1. Поиск спамных ссылок в режиме реального времени

    Самый простой способ обнаружить активную атаку спама ссылками — это отслеживать новые обратные ссылки, указывающие на ваш сайт.

    Вы можете сделать это, настроив оповещение об обратных ссылках в Оповещениях Ahrefs.

    Оповещения > Обратные ссылки > Новое оповещение > Ввести домен > Новые обратные ссылки > Установить интервал уведомления > Добавить

    Вы будете получать регулярные электронные письма с уведомлением обо всех новых ссылках, ведущих на ваш сайт, которые обнаружил Ahrefs.

    На изображении выше показано стандартное ежедневное распределение новых доменов, ссылающихся на ahrefs.com. Ссылки с доменов с DR 0–30 всегда будут преобладать. Некоторые из них являются спамом. Это нормально, и волноваться здесь не о чем.

    После настройки оповещений и просмотра журнала новых ссылающихся доменов вы получите представление о ежедневном притоке портфеля обратных ссылок. Если вы видите аномально большое количество новых ссылающихся доменов, это почти наверняка атака негативного SEO.

    Метод 2. Проверка графа ссылающихся доменов и страниц

    Используйте графы ссылающихся доменов и страниц в Сайт Эксплорере Ahrefs, чтобы быстро определять всплески в вашем профиле обратных ссылок.

    Сайт Эксплорер > Ввести домен > Обзор

    Важно отметить, что внезапное увеличение количества ссылающихся доменов может быть и хорошим признаком. Например, один из ваших постов мог стать вирусным или вы могли успешно провести кампанию по аутричу.

    Но это также может быть признаком атаки негативного SEO.

    Вот как можно исследовать всплески с помощью Сайт Эксплорера Ahrefs:

    1. Кликните отчет Обратные ссылки.
    2. Включите режим “Одна ссылка на домен”
    3. Кликните по фильтру Dofollow
    4. Кликните по фильтру “Новые обратные ссылки”.
    5. Выберите период, когда произошел всплеск
    6. Отсортируйте результаты по возрастанию по значению трафика домена. 

    Скорее всего, вы увидите некоторые закономерности в ссылающихся страницах и текстах анкора. Вы также можете отфильтровать и это. В этом примере я обнаружил спам с blogspot.com:

    В большинстве случаев спам ссылками легко опознать, поэтому вы быстро заметите тенденции, если это действительно негативное SEO.

    Однако я должен предупредить вас о переходе по подозрительным ссылкам и веб-сайтам. Вам лучше не делать этого, потому что это может представлять угрозу безопасности.

    Метод 3. Проверка отчета “Анкоры”.

    Первые два метода наиболее эффективны для обнаружения количественных атак, когда кто-то выстреливает разом сотнями или тысячами ссылок на ваш сайт.

    Но также легко обнаружить попытку изменить соотношение текстов анкора.

    Вот как это сделать с помощью Сайт Эксплорера:

    1. Кликните отчет Анкоры
    2. Выберите ссылки Dofollow
    3. Посмотрите на столбец “Ссылающиеся страницы” с процентами использования текста анкора

    Если вы видите аномально высокий процент анкоров, содержащих ключевые слова, это может быть признаком практики плохого линкбилдинга или, действительно, скрытой атаки негативного SEO на основе ссылок. 

    В этом случае я обнаружил следующий текст анкора, общий для нескольких ссылающихся доменов и страниц:

    Учитывая, что вероятность того, что несколько честных сайтов будут ссылаться на нас с таким длинным и конкретным анкором, мала, скорее всего, это ссылочный спам. Мы можем подробнее исследовать это, кликнув стрелку в столбце Ссылающиеся домены или столбце Ссылки на цель, чтобы показать сайты и страницы, с которых на вас ведут ссылки.

    Метод 4. Проверка отчета “Ссылающиеся IP-адреса”

    Наличие ссылок со многих ссылающихся доменов из одной подсети IP-адресов может быть еще одним признаком атаки негативного SEO.

    Почему? Потому что это часто указывает на то, что сайты размещены в одном месте.

    Если в одном месте размещено несколько сайтов, скорее всего, они принадлежат одному и тому же человеку.

    И если ими владеет один и тот же человек, то, вероятно, это PBN.

    Чтобы увидеть разбивку, проверьте отчет Ссылающиеся IP-адреса в Сайт Эксплорере.

    Важно отметить, что наличие ссылок с нескольких доменов из одной подсети не является чем-то необычным. Но иметь сотни или даже тысячи ссылающихся доменов из одной подсети как минимум подозрительно.

    Если мы кликнем стрелку и копнем немного глубже, мы увидим старый добрый спам с blogspot:

    Как бороться с атакой спамом ссылками

    Удалить спамные ссылки практически невозможно, поэтому единственное, что вы можете сделать заранее, — это отклонить их. 

    Для этого вы передаете Google список страниц (или веб-сайтов) со ссылками в определенном формате. Этот список фактически сообщаем им: “Я не ручаюсь за эти ссылки — пожалуйста, игнорируйте их”.

    Но вот интересный факт. 

    С момента появления Penguin 4.0, который обесценивает ссылочный спам и работает в режиме реального времени, SEO-специалисты пришли к единому мнению, что нет необходимости отклонять ссылки вручную, если вы еще не испытаете их негативные последствия (например, ухудшение ранжирования или снижение трафика).

    Причина в том, что Google довольно хорошо игнорирует очевидный спам ссылками, поэтому отклонение этих ссылок часто является пустой тратой вашего времени. 

    Кроме того, отклонение неправильных ссылок может принести больше вреда, чем пользы.

    Вот что об этом говорит Мари Хейнс, эксперт по санкциям Google:

    Я бы сказала, что большинство сайтов, в случае атаки на них ссылочным спамом, могут просто игнорировать их. Однако я бы все равно отклонила ссылки, если верно хоть одно из следующих утверждений.

    • У вас есть собственная история построения ссылок для SEO в прошлом.
    • Вы находитесь в невероятно конкурентной вертикали. Я считаю, что в этих нишах существуют более жесткие алгоритмы, которые могут сделать негативное SEO немного более эффективным.
    • Вы видите падение трафика, которое совпадает со скачком количества ссылок, и другого объяснения этому падению нет.
    Мари Хейнс
    Мари Хейнс, Основатель Marie Haynes Consulting

    Имейте в виду, что вам следует отклонять целые домены только в том случае, если вы уверены, что ни одна из обратных ссылок с них не является реальной. Если вы не уверены во всем этом процессе, проконсультируйтесь с таким экспертом, как Мари.

    2. Фальшивые запросы на удаление ссылок

    Это особенно подлая форма негативного SEO, когда неэтичные SEO-специалисты отправляют подобные электронные письма на сайты, которые ссылаются на вас:

    Уважаемый веб-мастер.

    На веб-сайт нашего клиента X ведут ссылки с вашей страницы Y.

    В связи с недавними изменениями в алгоритме Google нам больше не нужны эти ссылки и мы просим вас удалить их.

    Спасибо.

    Некая SEO-компания

    Если их мотив не ясен из одного лишь письма, они пытаются заставить сайты удалить ваши лучшие ссылки. 

    Как фальшивые запросы касательно ссылок могут нанести вред вашему сайту

    Не должно быть никаких сомнений в том, сработает ли атака ссылочным спамом на ваш сайт. Такие атаки редки, но их влияние может быть огромным.

    Представьте, что вы теряете множество лучших обратных ссылок за одну ночь. Это приведет к тому, что ваши позиции ранжирования рухнут.

    Как обнаружить атаку удалением ссылок

    Невозможно остановить отправку фальшивых запросов на удаление — это вне вашего контроля.

    Но что вы можете сделать, так это искать признаки активной атаки удалением ссылок и как можно скорее принять меры для защиты своих обратных ссылок.

    В этом вам поможет инструмент Оповещения Ahrefs.

    Оповещения об обратных ссылках Ahrefs не только показывают все новые ссылки, указывающие на ваш сайт, но и сообщают вам о потерянных обратных ссылках. 

    Вы будете получать регулярные электронные письма с оповещениями о потерянных обратных ссылках, например: 

    Если вы заметите, что качественные обратные ссылки исчезают, вам нужно будет подробно изучить эту тенденцию, несмотря на любые подозрения в отношении атак негативного SEO.

    Часто для их удаления найдется реальная причина. 

    Например, страница могла быть удалена, перенаправлена или ее контент обновился.

    Но если вы не видите какой-либо очевидной причины для потери множества ссылок, это может быть признаком атаки удалением ссылок. В этом случае стоит обратиться к сайту (который ранее ссылался на вас) и поинтересоваться, почему ваша ссылка была удалена.

    Если кто-то действительно отправил фальшивый запрос на удаление ссылки, вы быстро узнаете об этом. И даже если была реальная причина для удаления ссылки, они могли бы рассмотреть возможность добавить ее обратно.

    Как бороться с фальшивыми запросами на удаление ссылок

    Как только вы поймете, что атака удалением ссылок уже началась, есть два варианта действий:

    1. Если ваша ссылка уже была удалена, обратитесь к сайтам, которые удалили вашу ссылку, сообщите им, что запрос исходил не от вашей компании, и попросите их восстановить ее.
    2. Если ссылка все еще присутствует на сайте, внимательно следите за оповещениями об обратных ссылках и примите соответствующие меры, как только вы потеряете еще какие-либо ссылки. 

    3. Парсинг контента

    Парсинг контента — это копирование вашего контента и дословная его публикация на другом сайте. 

    В большинстве случаев это делается без злого умысла. Люди, которые парсят ваш контент, обычно просто пытаются получить бесплатный контент. Они не пытаются навредить вашему сайту, но это все равно может случиться.

    Как атаки парсингом контента могут навредить вашему сайту

    Google не нравится, когда контент дублируется на нескольких сайтах в Интернете. 

    Обычно они выбирают одну версию для ранжирования и игнорируют остальные.

    Здесь следует указать, что нет ничего плохого в синдикации вашего контента на авторитетных сайтах со ссылкой на исходный пост.

    Но когда кто-то копирует ваш контент без указания авторства, это может вызвать неприятности.

    Вы можете надеяться, что Google будет достаточно умен, чтобы признать ваш сайт оригинальным источником контента. И в большинстве случаев так и происходит.

    Но не всегда.

    Чаще всего это происходит, когда ваш контент парсится и публикуется на авторитетном веб-сайте. Иногда Google считает, что этот авторитет означает, что контент должен исходить оттуда.

    И если человек, парсящий и переиздающий ваш контент, тоже делает это…

    …тогда у вас действительно проблема.

    Как обнаружить атаку парсингом контента

    Самый быстрый и простой способ узнать, был ли спаршен ваш контент, — просто скопировать абзац со своей страницы и вставить его в Google (в кавычках).

    Помните, что Google выполняет поиск только до 32 слов и проигнорирует остальную часть запроса.

    Если вы подозреваете, что некоторым из ваших URL-адресов мог быть нанесен вред в результате парсинга контента, вы всегда можете проверить их статус в Google Search Console. То, что вы ищете, называется “Каноническая страница, выбранная Google”.

    Найти ее можно, вставив URL-адрес в адресную строку GSC в разделе “Покрытие”:

    Здесь должен быть проверяемый URL. Это означает, что Google считает проверенный URL-адрес наиболее авторитетной версией контента. Если вы видите там другой внутренний URL-адрес, у вас проблема с дублированным контентом. Если вы видите там внешний URL-адрес, вы столкнулись с негативным SEO.

    Проверка множества страниц займет много времени. Поэтому вместо этого вы можете использовать инструменты, созданные специально для масштабируемого поиска скопированного контента, например Copyscape.

    Если у вас есть список дублированных внешних URL-адресов, вы можете затем использовать инструмент пакетного анализа и проверить, получает ли какой-либо из этих URL-адресов органический трафик. Отсортируйте URL-адреса по трафику:

    Если вы найдете какой-либо URL-адрес, который получает органический трафик, значит, их парсинг контента прошел успешно.

    Однако, как я уже упоминал, вероятность того, что эта тактика сработает, очень мала.

    Как бороться с атакой парсингом контента

    Вам нужно только “дать отпор” парсеру контента, если он вызывает проблемы.

    Тем не менее, воровство есть воровство. Поэтому, если вы недовольны тем, что кто-то украл ваш контент, вы можете сделать три вещи:

    1) Потребовать ссылку с указанием авторства

    Так случается редко, но если сайт, который скопировал ваш контент, является высококачественным, и вы чувствуете, что ссылка с него может помочь вашему ранжированию, обратитесь к ним и попросите добавить ссылку с указанием автора в скопированный пост.

    2) Подайте жалобу в соответствии с Законом США “Об авторском праве в цифровую эпоху” (DMCA)

    Вам нужно будет перейти к более решительным мерам, если скопированный контент украдет ваш органический трафик. Просто убедитесь, что за этим скрывается злой умысел и нет шансов получить каноническую ссылку с указанием автора, прежде чем это сделать.

    Чтобы заставить Google удалить дубликаты, вам нужно будет подать жалобу в соответствии с Законом США “Об авторском праве в цифровую эпоху” (DMCA) в отношении каждой страницы, на которой скопирован ваш контент.

    Вы можете сделать это с помощью панели Google DMCA.

    К сожалению, это не быстрый процесс.

    Если вы хотите пройти через это, обратитесь к ресурсу юридической помощи Google и выберите варианты, описывающие вашу проблему. Когда вы дойдете до шага “Создать запрос”, важно предоставить как можно больше подробностей, чтобы гарантировать успешность каждого вашего запроса на удаление.

    Для получения дополнительной информации о процессе удаления контента по DMCA см. это руководство от Copyright Alliance.

    ВАЖНО

    Запрос на удаление по DMCA должен быть последним средством защиты вашего защищенного авторским правом контента в Интернете. Вы должны прибегать к нему только тогда, когда сайт грубо нарушает ваши авторские права (без указания авторства) и игнорирует ваши запросы на удаление (или указание авторства) контента.

    3) Обеспечьте правильную структуру внутренних ссылок

    Если скопированный контент идентичен оригиналу, он указывает на ваш веб-сайт с его исходными внутренними ссылками. Эти ссылки не принесут вам никакого ссылочного капитала, но они четко сигнализируют о том, что это украденный контент.

    С другой стороны, если они удалили все ссылки, поисковым системам все равно будет легко определить оригинал, потому что он обычно имеет гораздо более качественные профили внутренних и внешних ссылок. Правильная внутренняя перелинковка — одна из самых важных тактик on-page SEO.

    4. Несуществующие параметры URL-адресов

    Параметры URL-адреса — это значения, заданные в строке URL-адреса страницы. В приведенном ниже примере для параметра size задано значение small:

    http://www.example.com/?size=small

    Эти параметры обычно используются в системах электронной коммерции (и других системах) для фильтрации и сортировки страниц.

    Как несуществующие параметры URL-адреса могут навредить вашему сайту

    Параметры URL-адреса могут вызывать всевозможные проблемы с индексированием, если ваш сайт плохо настроен. 

    Одна страница может быть проиндексирована несколько раз с небольшими вариациями контента.

    Нечистоплотные SEO-специалисты могут использовать это в своих интересах.

    Как? Ссылаясь на страницы вашего сайта с использованием поддельных параметров.

    Google может переходить по этим ссылкам и, если сайт настроен неправильно, индексировать страницы.

    Как обнаружить атаку несуществующими параметрами

    Возможно, самый простой способ обнаружить такую атаку — проверить отчет “Покрытие” в Google Search Console.

    Если вы видите значительный всплеск количества проиндексированных страниц, это может указывать на атаку. 

    Как бороться с атакой несуществующими параметрами

    Лучший способ “дать отпор” таким атакам — это в первую очередь принять превентивные меры.

    К счастью, это легко сделать.

    Я добавил ложный параметр в URL-адрес нашего поста с советами по поисковой оптимизации.

    Страница загружается по этому URL-адресу.

    Но…

    У нас есть канонический тег со ссылками на самого себя, который позволяет Google увидеть фактическую версию этой страницы.

    <link rel="canonical" href="https://ahrefs.com/blog/ru/sovety-po-seo/" />

    Это говорит им, что они должны индексировать только корневой URL-адрес и игнорировать любые дополнительные параметры.

    В большинстве случаев развертывания этих канонических ссылок с ссылками на самих себя должно быть достаточно, чтобы предотвратить такую атаку SEO.

    5. Фальшивые отзывы

    Вы, вероятно, проверяете отзывы в Интернете, когда собираетесь посетить ресторан или купить что-нибудь онлайн. Расширенные сниппеты Google могут напрямую отображать оценки и метрики отзывов в поисковой выдаче, что помогает привлечь внимание и произвести впечатление на людей — положительное или отрицательное.

    Как фальшивые отзывы могут нанести вред вашему сайту

    Представьте, что пользователи видят плохие отзывы о вашем бизнесе в поисковой выдаче. Вы не хотите, чтобы они влияли на их процесс покупки.

    Если вы работаете по модели SaaS или в любой другой отрасли B2B, на самых известных платформах обзоров, таких как G2 или Capterra, к счастью, есть процессы проверки подлинности. Ваш отзыв не будет опубликован, пока не пройдет модерацию. Таким образом, сложно использовать такие платформы для атаки негативного SEO.

    Если у вас локальный бизнес, например ресторан, люди изучают вас в Google Мой бизнес, Yelp, TripAdvisor и других местных сервисах с отзывами. Ими гораздо легче манипулировать, но в их же интересах, чтобы отзывы были как можно более объективными и нейтральными.

    Однако обзорные платформы — не единственные возможности для фальсификации. Google также может отображать расширенные результаты обзоров из редакционных материалов.

    Любой желающий может опубликовать плохой обзор о вашем продукте или услуге, и ранжировать его на высоких позициях в поисковой выдаче. Материалы также можно рассматривать как расширенные результаты, если правильно настроена разметка schema.

    Как обнаружить фальшивые отзывы

    Следите за тем, что появляется в результатах поиска в качестве обзоров вашего бренда. Любой мониторинг здесь был бы излишним; просто запускайте поиск раз в месяц и просматривайте выдачу. Если вы хотите убедиться, что вы также охватываете локальные поисковые запросы, запускайте поиск из разных местоположений.

    Как бороться с фальшивыми отзывами

    Если вы имеете дело с фальшивыми отзывами на платформах для обзоров, жалуйтесь на них. Не ждите, что платформы сразу же их уберут. Это может занять какое-то время. Если проблема срочная, лучше всего попытаться связаться с кем-нибудь из штата платформы для обзоров.

    Примечание.
    Всегда следите за тем, чтобы эти отзывы были действительно фальшивыми. Не пытайтесь жаловаться и удалять реальные отрицательные отзывы. Разбирайтесь с ними, извиняйтесь, предлагайте компенсации. Упорядочите процессы реагирования на отзывы. 

    Вы также можете бороться с этим, поощряя своих клиентов чаще оставлять отзывы. Опять же, они должны быть искренними. Просьба оставить отзыв о понравившейся услуге — это нормально; подкуп ваших клиентов в обмен на положительные отзывы — нет.

    Отзывы и обзоры — мощное оружие. Чем их у вас больше, тем сложнее повлиять на вас фальшивыми отзывами. Будьте отзывчивы, делайте акцент на действительно искренних отзывах, и все будет в порядке.

    6. Взлом веб-сайта

    Хакерские атаки и кибератаки — это формы негативного SEO, которые переходят черту законности.

    Как взлом может нанести вред вашему сайту

    Google хочет защитить своих пользователей и смотрит с неприязнью на любой сайт, на котором размещено вредоносное ПО (или ссылки на сайты, которые его распространяют).

    Если они сразу не удалят его из поисковой выдачи, они добавят пометку, что этот сайт может быть взломан, к любым результатам, в которых фигурирует сайт, как Google показывают здесь:

    Я уверен, что вы не нажмете на такой результат. Так что, если ваш сайт будет отмечен как взломанный, ваше ранжирование вполне ожидаемо может ухудшиться.

    Как обнаружить взлом сайта

    Из всех атак негативного SEO в нашем списке эту зачастую обнаружить легче всего.

    Взлом обычно наносит серьезный ущерб вашему веб-сайту. Его сложно пропустить.

    Но если вы чувствуете, что все-таки могли его пропустить, перейдите на вкладку “Проблемы безопасности” в Google Search Console. Вы должны увидеть такой экран:

    А не такой:

    Как бороться со взломом сайта

    Профилактика — ключ к успеху. Сила вашего сайта зависит от настроек и безопасности вашего сервера.

    Если вам не повезло, и вас уже взломали, то с сожалением должен сказать, что перед вами, вероятно, стоит тяжелая задача. 

    Так что профилактика здесь — лучшее лекарство.

    Я не стану объяснять здесь все, что вам нужно делать для защиты своего сайта от взлома. Это тема для отдельного поста.

    Но я поделюсь несколькими советами, которые дадут вам отправную точку:

    • Установите плагин безопасности. Посмотрите на эту подборку плагинов для WordPress.
    • Используйте надежные пароли. Извините, но “password1” не подходит для защиты доступа в WordPress. Использование надежного пароля поможет предотвратить атаки методом перебора.
    • Своевременно обновляйте свою CMS (и плагины). Лучше всего включить автоматические обновления.

    Это очень простой обзор, не забывайте. Вот некоторые из лучших руководств по безопасности веб-сайтов в Интернете:

    профессиональный совет

    Если у вас есть бюджет, я бы также рекомендовал защитить ваш сайт с помощью таких сервисов, как Sucuri.

    Установите это программное обеспечение на свой сайт, и Sucuri будет активно отслеживать взломы, изменения, попытки входа в систему методом перебора паролей и многое другое.

    Вы получите уведомление, если что-то будет выглядеть некорректным. Более того, если вас взломают, они почистят ваш сайт как часть услуги.

    7. DDoS-атаки

    Это также может считаться взломом, но вместо того, чтобы испортить ваш сайт, DDoS-атаки направлены на его полное отключение. DDoS означает распределенную атаку типа “отказ в обслуживании”, злонамеренную попытку предотвратить передачу запросов и трафика на ваш веб-сайт путем забивания канала вашего сервера или окружающей его инфраструктуры до тех пор, пока его ресурсы не будут исчерпаны.

    Как DDoS-атаки могут навредить вашему сайту

    Говоря в общем, ваш сервер и, следовательно, ваш веб-сайт не будут работать, если у вас нет служб, способных предотвращать и смягчать DDoS-атаки.

    Если ваш веб-сайт или несколько страниц недоступны из-за технического обслуживания сервера, это нормально. Google рассматривает ошибку 503 Service Unavailable как временное явление. Однако, если этот статус сохраняется длительное время, это может привести к деиндексации.

    Более хитрая форма DDoS-атаки может заключаться в том, что ваш сайт не закрывается полностью, а вместо этого замедляется. Это не только ухудшит взаимодействие с пользователем, но и может навредить вашему ранжированию, поскольку скорость загрузки страницы и связанные с ней Core Web Vitals являются факторами ранжирования.

    Как обнаружить DDoS-атаку

    Убедитесь, что вы или ваша команда инженеров осуществляете мониторинг входящего трафика и запросов. Это помогает обнаруживать более изощренные DDoS-атаки, но самые крупные из них могут закрыть ваш сайт в течение нескольких секунд.

    Самая большая зарегистрированная атака равнялась по мощности 2,54 Тбит/с. Это приблизительная пропускная способность, сопоставимая с некоторыми платформами для видео и потоковой передачи видео.

    Как бороться с DDoS-атаками

    Это то, о чем вы или ваша команда не можете позаботиться напрямую в подавляющем большинстве случаев.

    Лучше всего использовать CDN, выделенные серверы и другие сервисы с огромной сетевой инфраструктурой, которые часто имеют собственные решения для защиты от DDoS-атак. Эти службы также обычно предлагают балансировку нагрузки и экранирование источника для наилучшей защиты от всплесков трафика и запросов на вашем сервере веб-хостинга.

    Заключение

    Я перечислил наиболее распространенные типы атак негативного SEO. Этот список не является исчерпывающим, но он должен отражать наиболее серьезные способы применения негативного SEO, с которыми вы можете столкнуться.

    Как уже неоднократно говорилось в этом посте, негативное SEO в наши дни вряд ли сработает. Тем не менее, полезно быть бдительным. Внимательно следите за своим сайтом, его трафиком и обратными ссылками.

    Если вы сталкивались с негативным SEO в своей работе или у вас есть вопросы или комментарии, напишите мне в Twitter.

    Перевела Олеся Коробка, владелец Fajela.com