Negatív SEO: Hogy működik, és hogyan védekezz ellene
Az üzleti élet nem mindig a legtisztább, és ez sajnos a digitális marketingre is vonatkozik. Minden szektornak megvannak a saját „bűnözői”, de sokan nem is gondolnának rá, hogy a digitális marketingben is vannak olyan rosszindulatú emberek, akik inkább szándékosan lerontanák versenytársaik értékelését (így előnyt szerezve velük szemben), minthogy azon dolgoznának, hogy ők maguk is tisztességes munkával érdemeljék ki azt.
Ezt hívják „negatív SEO-nak” – a negatív SEO kategóriájába olyan „illegális” keresőoptimalizálási technikák tartoznak, amelyekkel be lehet mocskolni egy versenytársat a keresőmotorok szemében, hogy azok büntetést szabjanak ki rájuk.
Cikkünkben ilyen módszerekről számolunk be, és azt is eláruljuk, hogy mit tehetsz annak érdekében, hogy megvédd webhelyedet az ilyen támadásoktól.
1. Spam jellegű hivatkozások elhelyezése vagy jó minőségű linkek eltávolítása
Ez talán a leggyakoribb negatív seo taktika, de szerencsére egyre kevésbé hatékonyabb, ugyanis a rossz linkek a Google folyamatosan fejlődő algoritmusának köszönhetően már kevesebb kárt okoznak, mint korábban.
Hogyan csinálják?
A támadó egy hivatkozásokból álló hálózatot hoz létre rossz minőségű webhelyeken vagy linkfarmokon, és ezeket a hivatkozásokat a webhelyedre irányítva lerontja annak domain hitelességét, vagy „tekintélyét”. A támadók továbbá szándékosan olyan horgonyszövegeket adhatnak meg ezeknek a hivatkozásoknak, amelyek egyeznek megcélzott kulcsszavaiddal, vagy más olyan szövegeket is használhatnak, amelyek megsértik a Google szabályzatát.
Akik még ennél is alaposabbak, azok felkeresik azokat a webhelyeket, amelyek te hivatkoznak saját domainedre, és figyelmeztethetik őket, hogy csökkent a hitelességed, és ezzel a rád mutató hivatkozások veszélybe sodorhatják webhelyük tekintélyét a Google szemében. A támadók a te hivatkozásaid helyett még fel is ajánlhatnak más linkeket saját webhelyeikről.
Mit tehetsz ellene?
Ellenőrizd gyakran a webhelyedre mutató hivatkozásokat a Google Search Console, vagy valamilyen külső, részletesebb eszköz segítségével. Légy különös tekintettel a hirtelen érkező visszahivatkozásokra, és hogy milyen domainekről mutatnak webhelyedre. Ha bármi gyanúsat találsz, akkor zárd ki a kérdéses domaineket a Google Linkvisszautasító eszközével.
2. DDoS (Distributed Denial-of-Service), azaz elosztott szolgáltatásmegtagadással járó támadások
A DDoS támadások célja túlterhelni a kiszemelt webhelyet (például feltérképező robotokkal), hogy azt a felhasználók ne tudják megfelelően használni, és a Google is nehezebben térképezhesse fel. A túlterhelés odáig szövődhet, hogy a szerver egyszerűen lekapcsolja a webhelyet, mert képtelen kiszolgálni azt a „forgalmat” amit ezek a robotok generálnak rajta.
Hogyan csinálják?
A támadó fél automatizált feltérképező robotokat küld a webhelyedre (hasonlókat ahhoz, mint amilyeneket a keresőmotorok is használnak), és addig kéregeti le folyamatosan velük annak tartalmát, míg a szerver meg nem adja magát. Ennek következtében a Google nem lesz képes elérni a tartalmaidat, és még leminősítést is kaphatsz a használhatatlan webhely miatt. Ha mindez nem lenne elég, a felhasználók SEM szívesen térnek majd vissza egy olyan webhelyre, amit nem tudtak megnézni.
Mit tehetsz ellene?
Rendszeresen ellenőrizd webhelyed sebességét – ha lassulást észlelsz, és a webhelyen technikailag minden rendben van, akkor kérd meg webtárhelyed vagy szervered üzemeltetőjét, hogy vizsgálja meg webhelyed forgalomnaplóját, hogy meg tudd állapítani a forgalom forrását. Ha úgy tűnik, hogy feltérképező robotok támadták meg webhelyedet, akkor kizárhatod azokat a robots.txt és a .htaccess használatával (vagy megkérheted erre webmesteredet).
A jobb webtárhelyek remek védelmet kínálnak az ilyen jellegű támadások ellen, ezért nem ajánlatos spórolni rajtuk!
3. Szándékos tartalomduplikálás
Mint azt bizonyára tudod, a Google nem szereti a duplikált tartalmakat. Ezek egyrészt tartalomlopásra utalnak, másrészt összezavarhatják a Google-t, mert nem minden esetben képes megállapítani, hogy melyik verzió a hiteles, valódi a kettő (vagy több) közül.
Hogyan csinálják?
A támadok ehhez egy olyan eszközt használnak, amely másolatot készít webhelyed oldalairól, és feltölti azokat egy másik domainre. Szerencsére a Google előnyben részesíti azokat a verziókat, amelyek hitelesebbnek tűnnek a szemében (több jó minőségű hivatkozás mutat rájuk), ezért ez a módszer csak az olyan webhelyek/tartalmak ellen hatékony, amelyeket még nem igazán „fedezett fel” az internet.
Azonban ha egy másolt webhelyre a támadók jó minőségű hivatkozásokat tudnak irányítani, akkor az akár meg is előzheti saját, eredeti verziódat a Google szemében.
Mit tehetsz ellene?
Szerencsére vannak olyan eszközök is, amelyek segíthetnek kideríteni, hogy valaki lemásolta-e oldalaidat – ilyen például a Copyscape. Ha rátalálsz egy oldalad másolatára, akkor első körben kérd meg a webmestert, hogy távolítsa el azt. Ha ez nem jön össze, akkor jelentheted az oldalt a Google rendszerén keresztül.
4. Tartalom vagy forráskód megváltoztatása
A tartalom vagy a forráskód megváltoztatása alapjáraton veszélyesnek hangzik, de különösen pusztító hatása lehet, ha a támadók értik a dolgukat, és észrevétlen változtatásokat végeznek webhelyeden, amelyek a „háttérben” fogják vissza annak működését, és nehéz kiszűrni őket.
Hogyan csinálják?
Először is egy hacker megpróbál biztonsági rést találni webhelyed védelmi rendszerében. Ha talál egy ilyet, és hozzáférést szerez webhelyed tartalmához, onnantól bármit megtehet azon. Lehet, hogy olyan változtatásokat végeznek rajta, amelyek láthatóak a látogatók számára is.
Gyakran egy olyan scriptet telepítenek webhelyedre, ami oldalaid olyan verzióit mutatja a Google-nak, amelyek a támadók webhelyeire mutató hivatkozásokat tartalmaznak – ezzel próbálják kihasználni domained tekintélyét. A támadásoknak rengeteg indítéka és célja lehet, például előfordulnak „túszejtések” is, ahol a webhely addig elérhetetlen marad, amíg nem fizeted ki a váltságdíjat a támadóknak.
Mit tehetsz ellene?
Tartsd naprakészen webhelyed védelmi rendszerét! Ezen kívül mindig legyen egy biztonsági másolatod webhelyedről, hogy támadások esetén egyszerűbben visszaállíthasd az eredeti verziókat – ez sokkal egyszerűbb, mint felkutatni a változtatásokat és korrigálni azokat.
Ismét azt tudjuk javasolni, hogy használj megbízható, elismert webtárhely-szolgáltatókat, amelyek megfelelő védelmet biztosítanak webhelyed számára.
5. A webhely eltávolítása a Google-ból
Ez a támadás általában olyankor történhet, amikor egy cég felbontja a szerződést egy alkalmazottjával, aki bosszúból megpróbálja tönkretenni egykori alkalmazója webhelyét.
Hogyan csinálják?
Amikor a már említett munkaviszony megszűnik, a szóban forgó személy olyan változtatásokat végez el a webhelyen, amelyek megváltoztatják a Google ahhoz való hozzáférését. Ez általában a robots.txt fájl módosításával történik, kizárva az összes robotot a teljes webhelyről.
Ha webhelyed igazolva van a Google Search Console-ban, akkor a támadó akár el is távolíthatja azt a Google indexéből. Figyelj oda azokra, akikkel megszünteted a munkaviszonyt, vagy maguktól döntenek úgy, hogy elhagyják cégedet. Az ilyen emberekben ott lehet a bosszúvágy, ezért érdemes mihamarabb megvonni tőlük az ilyen támadásokhoz szükséges jogosultságokat és hozzáféréseket.
Mit tehetsz ellene?
Rendszeresen ellenőrizd organikus forgalmadat és keresőrangsorolásodat a Google Analytics és a Search Console segítségével, illetve a Google Keresőjét is használhatod, hogy megnézd, milyen pozíciókban állnak tartalmaid.
Google Search Console felületén továbbá ellenőrizheted, hogy az elmúlt 90 nap során adtak-e be kérvényt URL-ek eltávolítására az indexből. Ha volt ilyen kérvény, akkor az itt megjelenik, és visszavonhatod.
6. Hackelés
A különböző hackelési (vagy „feltörési”) módszerek listája túl hosszú, hogy itt mindet felsoroljuk, ahogyan az így elkövethető támadásoké (kód megváltoztatása, forgalom átirányítása, információlopás, stb.) is. Az ilyen behatolások célja nem feltétlenül a negatív seo, azonban ha a Google úgy véli, hogy a webhely hackelés áldozata lett, akkor erről a keresőtalálatok között is figyelmezteti majd a felhasználókat.
Hogyan csinálják?
Egy hacker – ahogyan azt már a kódváltoztatásnál is említettük – egy biztonsági résen keresztül hozzáférést nyer webhelyed tartalmához, adatbázisodhoz, és egyéb érzékeny adatokhoz. Amint sikerül bejutnia, bármilyen rosszindulatú változtatást elvégezhet rajta (ellophatja a böngészősütiket, átirányíthatja a webhelyre érkező forgalmat, stb). Lényegében abszolút hatalmat szerez, és azt úgy használja ki, ahogyan kedve tartja.
Mit tehetsz ellene?
Ismét azt javasoljuk, hogy tartsd naprakészen webhelyed biztonsági rendszerét, és természetesen használj HTTPS-t domaineden.
Továbbá ne felejtsd el lezárni fiók és fájlhozzáféréseidet. Ha a scriptek és fájlok olyan engedélyekkel rendelkeznek, amelyekkel a felhasználók adatokat írhatnak és scipteket futtathatnak, akkor a webhelyeden található forráskódot FTP-n keresztül is módosítani illetve futtatni lehet.
