Si crees que has sido víctima de un ataque de SEO Negativo o bien prefieres prevenir antes que curar, es posible que este artículo sea de tu interés.

Hace poco, nos dimos cuenta de que uno de nuestros dominios había sido víctima de SEO negativo. Se trata de un dominio que tiene un tráfico considerable durante todo el año, pero en navidades y fechas cercanas, su tráfico se dispara exponencialmente, lo que significa que los ingresos también.

Este año, había generado menos de la mitad que años anteriores, las visitas habían caído bastante, pensamos que sería cosa de la pandemia...

Pero cuando nos pusimos a revisar backlinks, nos topamos con una web que se llamaba SEO negativo, sí sí tal cual... ¡a saco! al principio nos causó hasta gracia y todo. 🤪

Pensamos.. y este? Monta una web bajo ese dominio y para más INRI dentro te afirma que sí que te están haciendo SEO NEGATIVO, de pata negra, de Qualité... 😅 

Hurgando vimos que esa página en concreto, lo que hacía era capturar imágenes de otras webs cargándolas desde el hosting de terceros (sí error nuestro por permitirlo), pero este no era el mayor de nuestros problemas.

Seguimos investigando y vimos que habían duplicado parte de nuestros contenidos en muchos sitios.

Ya bueno, el algoritmo de google debería detectar qué contenido estaba antes... Pero hay formas de ponerlo en duda, por lo que esto ya preocupaba más 🥺 y por si la cosa fuese poca, teníamos backlinks desde unas pocas granjas de enlaces.

¿¡Quién era tan ruín para hacernos esto!? Sí, es cierto, hay puestos muy disputados y al parecer hay gente que es capaz de hacer cualquier cosa.

Esta página siempre ha ocupado primeras posiciones, pasando por encima de una gran empresa, la cual podría estar detrás de todo esto ¿O no? Quién sabe... 🤔

Lo que sí es cierto es que esta empresa estaba pendiente de nuestra página, hacia cambios similares e intentaba reproducir nuestros backlinks (llegó a contactarnos sin saberlo en varias ocasiones, al querer un backlink en uno de nuestros blogs satélite) 🤭

La realidad es que hacer SEO negativo es barato y está a mano de cualquiera, pero no siempre funciona o por lo menos como esperan.

Hace unos años nos tiraron un sitio abajo, consiguieron entrar utilizando fuerza bruta y se cargaron el blog. No nos supuso gran cosa aparte del susto, porque siempre contamos con copias de seguridad. ¡Para que veáis lo importante que resulta tener copias! Imaginaros ver como un desgracia humana 👹 tira todo vuestro trabajo por tierra... 🤬

En fin, hay gente para todo en este mundo...

 

Te pueden hacer SEO negativo de muchas formas, veamos algunas y cómo solucionarlo:

• Cargar imágenes desde nuestro servidor para ocuparnos ancho de banda y/o robarnos contenido
  
  
• Enlazándonos desde sitios sancionados por google y/o con muy baja reputación
  
  
• Duplicando o clonando nuestro contenido múltiples veces para intentar confundir a google
  
  
• Hackeando nuestra página para incluir algún tipo de malware, robar información, generar enlaces, etc.

 

 

Combatir el SEO Negativo ⚔️

 

¡Bien vayamos por partes!

A veces más vale prevenir que curar, aunque hay cosas que por mucho que intentemos prevenir no están a nuestro alcance.

Aún así es interesante contar con un hosting de calidad, tener bien optimizado nuestro htaccess, utilizar certificado de seguridad, utilizar contraseñas seguras y, si lo creemos necesario, hacer uso de algún plugin de seguridad de terceros.

También es interesante cuidar la salud de nuestro sitio utilizando herramientas que nos pueda aportar nuestro propio hosting para comprobar malware, impidiendo el uso de determinados formatos, comprobar que nosotros mismos no estemos creando contenido duplicado, si generamos backlinks no usar siempre los mismos anchor text, comprobar que estemos aplicando correctamente las redirecciones más básicas, etc.

 

Impedir hotlink desde htaccess 🚷

 

Lo primero era impedir que cargasen imágenes de nuestro servidor, es decir impedir hotlink. Esto se puede hacer desde htaccess de una forma sencilla:

 

Descargamos el archivo htaccess de nuestro servidor, guardamos una copia y lo abrimos con el bloc de notas:

RewriteEngine On
RewriteCond %{HTTP_REFERER} !^http://(.+\.)URLDETUSITIO\.com/ [NC]
RewriteCond %{HTTP_REFERER} !^$
RewriteRule .*\.(jpg|gif|bmp|png)$ /images/imagen-robada.jpg [L]

 *Tened en cuenta que posiblemente ya estéis utilizando la primera línea, por lo que no la deberíais poner

Con este primer código lo que estamos haciendo es que si alguien intenta cargar imágenes desde nuestro servidor, en lugar de poder mostrar dicha imagen, será redirigido hacia la que nosotros queramos.

Esto realmente solo es útil si el que te está robando la imagen es un sitio normal y corriente, si es un sitio de SPAM o es alguien que lo que busca es colapsar tu servidor y no meramente robar, no te sirve para nada.

Aunque hay quien redirecciona a una imagen fuera de su hosting para que no les consuma recursos de este (no sé, yo esto no lo acabo de ver)

De todas formas este primer código es quizás demasiado drástico, porque podría estar capando también a los buscadores, veamos otro un poco más extenso que me gusta más:

RewriteEngine On

RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?URLDETUSITIO.com  [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?msn\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?yahoo\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?altavista\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?ask\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?archive\.org [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?bing\. [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?feedburner.com/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^URLOTROSSITIOSTUYOS/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^URLOTROSSITIOSTUYOS/.*$ [NC]
RewriteCond %{HTTP_REFERER} !^URLOTROSSITIOSTUYOS/.*$ [NC]
RewriteRule .*\.(jpg|jpeg|gif|png|bmp)$ https://www.URLDETUSITIO.com/images/imagen-robada.png [NC,R,L]

 

Con este código, permitimos a los buscadores citados o a terceras URLs que nosotros elijamos mostrar nuestras imágenes, el resto de sitios serán redireccionados hacia la imagen que queramos y si no queréis dar permiso a otros sitios, simplemente eliminad esas líneas.

 

¡Vamos con otro código! En este caso lo que haremos con este código, será bloquear a una URL específica, bueno redirigir hacia nuestra imagen creada para ladronzuelos:

RewriteCond %{HTTP_REFERER} http://URLdelLADRON\.com [NC,OR]
RewriteCond %{HTTP_REFERER} http://www.URLdelLADRON\.com [NC]
RewriteRule .*\.(js|json|html|php|pdf|jpg|jpeg|gif|png|bmp)$ http://www.URLDETUSITIO.com/images/imagen-robada.jpg [R,NC,L]

 

 

Bloquear IP desde htaccess 🚫

 

Impediremos acceso HTTP a determinadas direcciones IP, esta podría ser una alternativa a lo anterior, aunque realmente se usa en múltiples situaciones.

Lo que haríamos sería directamente impedir el acceso a una IP, lo que hay que tener presente es que es posible que la dirección IP cambie, por lo que habría que irlo comprobando.

order allow,deny 
deny from xxx.xxx.xxx.xxx 
allow from all 

Insertando este simple código en htaccess, pero substituyendo "xxx.xxx.xxx.xxx" por la IP a bloquear, denegaríamos el acceso a todas las páginas que trabajen con dicha dirección.

Por otro lado también se podría bloquear a todo un rango de ip's, dejando sin poner los dígitos a partir del último punto "xxx.xxx.xxx."

Y si quieres bloquear más de una dirección, bastaría con copiar la línea central y añadirla debajo de esta, con otra IP a bloquear.

Esta podría ser otra solución, para que indeseables no tratasen de ocupar recursos de nuestro hosting, no nos hiciesen spam, etc.

 

Pero... ¿Cómo puedo saber la IP del dominio a bloquear? Desde tu propio ordenador, podrías abrir MSDOS, por ejemplo si usas Windows 10, pulsa sobre inicio escribe cmd y abrirás de esta forma una ventana de MSDOS. Dentro bastará con poner ping DOMINIOQUEQUIERAS.com

Si esto no te funciona, siempre puedes probar con una herramienta como esta.

 

¡Por cierto! si queréis saber con quién comparte IP o con quién compartes IP tú (si usas hosting compartido), puedes verlo insertando la IP en esta herramienta. Aquellos que uséis hosting compartido normal, es interesante que sepáis con quién compartis IP, ya que esto podría tener repercusión en vuestro posicionamiento web. Antiguamente solo tenían IP exclusiva los servidores dedicados, en la actualidad hay hostings que te permiten contratar IP única y hostings que tienen planes SEO, como Nicalia.

 

 

 

Bloquear dominio desde htaccess ⛔️

Otra alternativa interesante sería bloquear directamente un dominio, esto, también lo podríamos hacer desde htaccess, de la misma forma que bloqueábamos una IP.

order allow,deny
deny from www.URLABLOQUEAR.com
allow from all

 

 

Bloquear Referrers desde htaccess ⛓

Si queremos impedir que los usuarios accedan desde algunos sitios referidos, podemos utilizar el siguiente código.

Es interesante utilizar este código si nos están haciendo SPAM, es decir si nos enlazan desde sitios de SPAM, no obstante, se deberían eliminar los backlinks desde google search console, más abajo lo veremos.

 

RewriteEngine on
RewriteCond %{HTTP_REFERER} URLWEB1\.com [NC,OR]
RewriteCond %{HTTP_REFERER} URLWEB2\.com [NC]
RewriteRule .* - [F]

 

 

Cómo eliminar backlinks 🔗

Si nos enlazan desde sitios de baja calidad, de SPAM o de temáticas "ilegales", nos convendrá eliminar esos backlinks, google nos explica aquí cómo hacerlo.

Simplemente deberás crear una lista en un bloc de notas y subirla, en ese enlace te explica paso por paso cómo hacerlo.

Y si necesitas una herramienta gratuita para dar con esos enlaces que puedan estar perjudicándote, open link profiler es quizás la mejor opción.

 

Contenido duplicado o clonado 🐑 🐑

Hay que tener especial cuidado con este tema, ya que si replican tu contenido muchas veces en páginas de autoridad, puede que google se confunda y la tome contigo.

Si has perdido muchas visitas de golpe, posiblemente te estén haciendo SEO negativo y una de las tácticas más frecuentes es clonar el contenido. De todas formas, habla con tu hosting y/o comprueba que no te hayan hackeado.

• Indexar las publicaciones una vez sean creadas y mantener tu sitemap actualizado.
  
  
• Avisar a google de spam web, phising, etc. Más información aquí.
  
  
• Eliminar las Feeds de tu blog, perderás visitas, pero evitarás muchos posibles plagios.
  
  
• Habla con tu hosting para ver que robots pueden estar generando ese contenido duplicado y poder bloquearlos.
  
  
• Contacta con el propietario del sitio web y/o con el hosting donde te están plagiando.
  
  

La verdad es que cuando pasan estas cosas es cuando verdaderamente se ve si un hosting ofrece una buena asistencia, si realmente es un hosting de calidad.

De todas formas hay que tener clara la diferencia de contenido duplicado y clonado.

Es posible que alguien simplemente haya copiado algunos párrafos de forma literal de tu sitio web (en la mayoría de los casos, bastará con contactar con esta persona), en cambio, si te han clonado literalmente tu sitio, está claro que la intención es hacer daño. 

Ya que estás tratando este tema, revisa también que en tu propia web no se esté generando contenido duplicado, abajo os dejaremos herramientas.

Si tienes varias páginas y en ellas utilizas páginas similares como la política de privacidad y cia, recuerda ponerle los atributos noindex, nofollow. Para que estas páginas no sean indexadas.

 

Proteger tu administración de ataques por fuerza bruta 🤛

Algo que deberás tener presente siempre es diferenciar entre el nombre que aparece en tus publicaciones y el que utilices para acceder a tu administración. Es más, si puedes, para tu administración combina caracteres con números y letras, tanto en el nombre de usuario como en la contraseña. ¡Vamos a ponerle las cosas difíciles a los indeseables! A mi hace años me hackearon 2 páginas en Wordpress, en una de ellas me crearon enlaces a sitios de baja calidad (tardé en darme cuenta) y la otra directamente me la dejaron fuera de servicio (benditas copias de seguridad).

Y es que Wordpress al igual que ocurre en Joomla y en cualquier otro CMS, tiene una dirección estándar para acceder a la administración, de entrada no permiten cambiarla, pero sí existen plugins de terceros que nos pemitirán cambiar dicha dirección, mostrando un 404 o redirigiendo a la home, a aquellos que intenten acceder por la vía normal.

Si esto no lo vemos factible, siempre podemos hacer uso de algún plugin para aumentar la seguridad.

 

Conclusiones: SEO Negativo ☹️

Queda visto que desde un principio, podríamos tomar acciones para evitar que nuestro sitio web pueda percibir ataques de SEO Negativo. Acciones que podemos llevar a cabo con la optimización de nuestro archivo htacces y/o con plugins de terceros (en el caso de que nuestra página funcione bajo un CMS).

También es importante contar con un hosting de calidad, que responda en caso de que necesitemos ayuda, que se involucren y nos tiren un salvavidas. Habrá acciones que no podremos llevar a cabo sin ayuda de ellos.

Además muchos hostings cuentan con herramientas que nos permitirán proteger las vulnerabilidades de nuestra página, evitar que sea hackeada.

Realizaremos otra publicación en la cual citaremos distintos códigos con los que deberíamos contar en nuestro htaccess.

Si crees que tu página ha sufrido un ataque de SEO negativo, guarda la calma, contacta con tu hosting, analiza tu sitio, sé paciente.

Procurad tener siempre una copia de seguridad de vuestro sitio fuera del hosting, utilizar SSL en todo el sitio, utilizar contraseñas con caracteres poco comunes, proteged las zonas más vulnerables (administración, archivos de configuración, etc.)

Nos pueden atacar desde fuera, pero si nos quieren hacer mucho daño y nos hackean, procurarán que no nos enteremos, id mirando los permisos de los usuarios, chequead constantemente vuestro sitio web.

Si generáis backlinks de manera artificial no uséis siempre los mismos anchor text, os haríais daño vosotros mismos. Analizad constantemente vuestros backlinks.

Además de todo esto, deberéis cuidar la reputación de vuestro sitio, estad atentos de cómo o quién habla de vosotros, los ataques con perfiles falsos que buscan manchar el nombre de una marca son muy comunes. Si dejan comentarios que creéis falsos notificarlo al responsable del sitio y/o responded de forma educada, cortés, que se vea vuestra profesionalidad.

Como hemos visto en esta publicación, google nos permite desautorizar backlinks, nos permite avisar de phising entre otras cosas.

No te pierdas el último punto, un gran valor añadido en el cuál encontrarás herramientas y plugins que te ayudarán en lo mencionado a lo largo de este artículo, una serie de códigos de htacces para proteger zonas vulnerables de tu CMS y en algunas cosillas más...

Nosotros hemos sido víctimas de SEO negativo estas navidades, pero no es la primera vez que nos ocurre algo por el estilo. Por eso es importante monitorizarlo todo de forma asidua y limpiar la 💩 cuanto antes.

Al final, todo va a depender de google, pero si no tomamos cartas en el asunto y lo dejamos estar la cosa se puede complicar demasiado.

No menospreciéis el trabajo de los demás, no hagáis uso de estas técnicas poco honorables para adelantaros a la competencia.

En la vida el que quiere respeto, debe respetar.

 

 

Herramientas y enlaces de interés para mantener tu sitio a salvo 🛠

A continuación si estás registrado, tendrás acceso a esta información adicional. Te dejamos algunos enlaces de interés sobre este tema y algunas herramientas que te podrán ser de utilidad, entre otras cosas para localizar contenido duplicado.

 

 

 

 

 ¡Síguenos en las redes sociales!

Facebook 😍

Twitter 🥰

 

¡Explora! ¡Navega por nuestro blog! 

¡Tenemos mucho que ofrecerte!