Presentazione a WebReevolution sulla Sicurezza SEO.
Esiste la Negative SEO? Come ci si difende da questi attacchi?
Come si può violare un sito web passando dai motori di ricerca? Quali aspetti sulla sicurezza sono da considerare quando si gestisce un progetto web?
1. Sicurezza SEO: prevenire è meglio
che curare…se sai come farlo!
Conoscete le varie forme di Negative SEO e di come i cattivi
competitor (o gli alieni) potrebbero penalizzare la vostra
presenza online? Sono reali? Come fare per difendersi?
Luca Bove twitter: @lithops #WebReevolution
1
2. Luca Bove
2
Laurea in informatica
Master in management PMI
SEO dal 2000
Seo dell'anno 2011
Relatore in vari eventi in
ambito Internet marketing
http://luca.bo.ve.it/
http://www.imevolution.it
Twitter: @lithops
3. Sicurezza SEO
Di cosa parlerò
●
Negative SEO, tra mito, realtà e
precauzioni
●
Mettere in sicurezza (da/con
Google) il proprio sito web
3
4. Negative SEO
Definizione:
"Prendono il nome di
Negative SEO quelle azioni
mirate a danneggiare un
sito sui motori di ricerca"
Danneggiare = perdita di ranking o di
reputazione
Termini simili: Google Bombing, Google
Washing, GoogleBowling, sabotaggio Seo,
Search Engine Reputation Management
4
6. Sabotatori della Search
6
http://www.forbes.com/2007/06/28/negative-search-google-tech-ebiz-cx_ag_0628seo.html
...
"I understand the rules of search," Scott says. "And once
you understand the rules, you can use them not just
constructively, but also destructively."
…
Matt Cutts, a senior software engineer for Google, says that
piling links onto a competitor's site to reduce its search rank
isn't impossible, but it's extremely difficult. "We try to be
mindful of when a technique can be abused and make our
algorithm robust against it," he says. "I won't go out on a limb
and say it's impossible. But Google bowling is much more
inviting as an idea than it is in practice."
7. Negative SEO: Cosa dice Google
All'inizio era:
“Can competitors harm ranking? There’s
nothing a competitor can do to harm your
ranking or have your site removed from our
index. If you’re concerned about another site
linking to yours, we suggest contacting the
webmaster of the site in question. Google
aggregates and organizes information published
on the web; we don’t control the content of
these pages.”
7
8. Negative SEO: Cosa dice Google 2
Poi è diventato
"Can competitors harm ranking? There’s
ALMOST nothing a competitor can do to harm
your ranking or have your site removed from our
index. If you’re concerned about another site
linking to yours, we suggest contacting the
webmaster of the site in question. Google
aggregates and organizes information published
on the web; we don’t control the content of
these pages."
8
9. Negative SEO: Cosa dice Google 3
Oggi è
"Google works hard to prevent other
webmasters from being able to harm your
ranking or have your site removed from our
index. If you're concerned about another site
linking to yours, we suggest contacting the
webmaster of the site in question. Google
aggregates and organizes information published
on the web; we don't control the content of
these pages."
http://support.google.com/webmasters/bin/answer.py?hl=en&answer=34449
9
10. Negative SEO: Perché esiste?
“Chi non crea non può fare a meno di distruggere.”
Ray Bradbury, Fahrenheit 451
●
Crescente importanza dei fattori off-page
●
Qualche problema nell'attribuzione della fonte
primaria nelle duplicazioni
●
Errori dei webmaster
10
11. Come fare NSeo “comunemente”
11
●
Acquistare tantissimi link di
bassa qualità
●
Duplicare tante volte il sito/le
pagine
●
Bucare/Hackerare il sito
●
Bucare il GWT/profili social
●
Manipolare i controlli antispam
DMCA’s/spamhaus etc)
●
Cancellazione Link
13. Come prevenire?
13
●
Monitorare costantemente il profilo dei nuovi link
entranti (con attenzione ad anchor text strani,
improvviso aumento del numero, bassa
qualità dei link...) con strumenti di Analitycs, ed
altri come GWT, Majestic SEO, aHrefs o simili
http://bit.ly/W706A9
●
Procedere alla bonifica con il Disavow Tool
segnalando l'anomalia a Google
Altri strumenti utili: http://www.linkdetox.com
15. Attacchi ai siti
15
●
Denial of Service Attacks (DOS)
●
Compromettere i siti web (CMS non aggiornati,
plugin non controllati, leggerezze, hosting poco
protetti, … )
18. Come Prevenire
18
●
Siti solidi, controllare le vulnerabilità
●
Hosting affidabili
●
CMS e plugin sempre aggiornati
●
Controllare GWT anche se è lento ad avvertire
●
Uso di antivirus
●
Google Alert
19. DMCA e violazioni di Copyright
19
http://insidesearch.blogspot.it/2012/08/an-update-to-our-search-algorithms.html
Starting next week, we will begin taking into
account a new signal in our rankings: the
number of valid copyright removal notices we
receive for any given site.
Sites with high numbers of removal notices
may appear lower in our results.
20. Rimozione Url da parte di Google
20
http://www.google.com/transparencyreport/removals/copyright/
22. Cancellazione Link
22
Provare a cancellare/sostituire link è un'attività più
frequente di quanto si pensi.
●
Monitoraggio dei siti target per controllare se
sono attivi, appena c'è qualche problema parte mail
con la richiesta di cancellazione/sostituzione link...
●
Molti webmaster cancellano/sostituiscono link
senza controlli
http://www.davidnaylor.co.uk/link-removals-youre-at-
risk.html
24. Altri Esempi di Nseo
24
Infografica: Testing Negative Seo:
http://www.tastyplacement.com/infographic-testing-negative-seo
http://www.renardudezert.com/2011/06/10/tirez-parti-des-fiches-freeglobes.html
Un attacco complesso
http://01100111011001010110010101101011.co.uk/2013/02/50-shades-of-spam/
Due Case history molto discusse
http://trafficplanet.com/topic/2369-case-study-negative-seo-results/
Infografica Case Study
http://negativeseoguy.com/negative-seo-case-study-infographic/
Alcune case history
http://dejanseo.com.au/hijacked/
25. In realtà la NSeo è così facile
25
Queste “attività” possono funzionare, ma i fattori
considerati da Google sono centinaia
...magari queste “attività” possono apportare dei
benefici al sito target e migliorarne il ranking.
26. Sferrare un attacco NSeo
26
●
Individuazione dei punti deboli del progetto
●
Sfruttando tali punti deboli si “sferra
l'attacco”
●
Segnalazione antispam a Google
27. Prevenire un attacco NSeo
27
●
Correggere le vulnerabilità del sito
●
Monitorare sistematicamente i nuovi link in
entrata (e magari anche quelli persi)
●
Rafforzare il proprio sito
●
Diversificare le fonti di traffico...
28. Alcuni esempi di vulnerabilità
28
Nelle slide seguenti riporto alcuni esempi di
vulnerabilità comuni.
Ricordo i problemi “comuni”
●
Tag Excess
●
Indicizzazione delle ricerche
●
Errori nel Robots.txt
29. URL con infinite variazioni
29
Url Rewrite non fatta a dovere
http://www.nomedominio.ext/*-id.html
o
http://www.nomedominio.ext/id-*.html
Restituisce la stessa pagina
Esempio
http://www.xxxxxxxxxx.it/ville/annuncio-vendita-qualsiasi-cosa-19149910.html
Se il rel=canonical non viene usato bene rischio
duplicazione
30. URL case insensitive
30
Alcuni FileSystem (ad esempio quelli legati a Windows)
sono case insensitive per loro quindi Url del tipo
http://www.nomedominio.it/abcdef.htm
http://www.nomedominio.it/ABCDEF.htm
http://www.nomedominio.it/Abcdef.htm
http://www.nomedominio.it/aBcdef.htm
restituiscono la stessa pagina. Rischio quindi duplicazione
Se il rel=canonical non viene usato bene rischio
duplicazione
http://moz.com/blog/what-every-seo-should-know-about-iis
31. Wildcard Subdomain
31
Ovvero il sito risponde http status 200 digitando
qualsiasicosa.nomedominio.ext
*.nomedominio.ext
Se il rel=canonical non viene usato bene rischio
duplicazione
http://martinmacdonald.net/matt-cutts-negative-seo/
34. File che dovrebbero essere protetti
34
Vendete degli infoprodotti/libri/ricerche in Pdf?
Siete sicuri che non sia raggiungibili tramite motori di
ricerca?
Occorre usare gli X-Robots-Tag
https://developers.google.com/webmasters/control-crawl-index/docs/robots_meta_tag
35. Non sfuggono nemmeno i militari...
35
http://attivissimo.blogspot.it/2011/04/usare-google-per-violare-un-sito.html
36. Google Dorks
36
Termine coniato da Johnny Long (pioniere del Google
hacking) e significava originariamente “una persona inetta
e sciocca, come rivelata da Google”. In generale viene
usato per identificare “ricerca su Internet di informazioni
riservate".
Sul Web esiste molto materiale sensibile e Google aiuta a
trovarlo, ad esempio:
●
Credenziali degli utenti
●
Documenti Sensibili
●
Admin Login
●
Liste di mail
http://en.wikipedia.org/wiki/Johnny_Long
http://bit.ly/1c6r1VH