Back to Home Page Back to Blog post image

Negative SEO e reputazione dei siti web. Come difendersi?

"Forzare” l’indicizzazione e il posizionamento di un determinato sito web sui motori di ricerca: una pratica poco conosciuta che porta a pesanti conseguenze

Le tecniche di Negative SEO consentono di “forzare” l’indicizzazione e il posizionamento di un determinato sito web: l’applicazione pratica di queste tecniche, banali o complesse che siano, porta una determinata piattaforma web ad essere fortemente penalizzata dai motori di ricerca.

La conseguenza di ciò è che l’intero dominio viene inserito in una “blacklist” dalla quale è poi molto complicato uscirne, con tutte le conseguenze del caso.

 

La Negative SEO può essere utilizzata da veri e propri professionisti che, assieme a tipologie di attacchi come DoSSQL InjectionCross-Site Scripting possono mettere in seria difficoltà una piattaforma web causandone la penalizzazione.

La concorrenza sleale non è mai stata così concreta come in questo periodo dove “anonimato” consente di raggiungere più o meno facilmente l’obiettivo.

Sono molte le società che fanno uso della Negative SEO allo scopo di poter “affondare” i competitor, utilizzando le tecniche non per errore sulla propria piattaforma web ma con estrema pianificazione e strategia verso piattaforme web delle vittime. E raramente si assiste ad un contrattacco da parte della vittima designata.

La più grande problematica della Negative SEO è la quasi impossibilità di difendersi senza un supporto professionale, specie se gli attacchi sono mirati a piattaforme completamente estranee. 

 

Le più comuni tecniche di Negative SEO

Vediamo quindi in dettaglio alcune delle più comuni tecniche di Negative SEO che possono essere messe in pratica per colpire la reputazione di un sito Web nei confronti dei motori di ricerca e causarne così la conseguente penalizzazione:

  • Google Bowling: una tecnica che si basa sulla creazione di numerosi link di bassa qualità. Molto spesso questa tecnica viene portata a segno da una combinazione di attacchi SQL Injection e Cross-Site Scripting che consentono di manipolare o aggiungere informazioni e contenuti web su piattaforme estranee alla vittima. Generalmente il Google Bowling si basa sulla creazione di numerosi post, recensioni e topic in molte piattaforme web come forum, blog e web application di vario tipo che risultano essere obsolete con diversi bug di sicurezza. La generazione massiva di questi contenuti ritenuti una forzatura, oltre che essere di bassa qualità dai motori di ricerca, causa una forte penalizzazione del dominio della vittima;
  • Guilty by Association: attraverso il web scraping (una tecnica di estrazione automatica dei contenuti di una piattaforma web), il malintenzionato esegue una copia esatta della pagina o dell’intero sito web, pubblicando la copia su un nuovo dominio, completamente sconosciuto alla vittima. Dopodiché, l’attaccante non deve fare altro che attendere la scansione del bot del motore di ricerca che, dopo l’analisi del contenuto della piattaforma clonata, con molta probabilità andrà a contrassegnare il clone come spam (questo perché verifica l’anzianità del contenuto rispetto alla piattaforma web della vittima). Infine il malintenzionato, verificata l’assegnazione dello status di spam da parte del motore di ricerca, completa il tutto inserendo nella piattaforma clonata un redirect 301 verso la piattaforma web della vittima causando una notevole riduzione della reputation.

 

È molto importante monitorare costantemente la propria piattaforma, al fine di poter prendere tutte le contromisure necessarie per limitare quanto più possibile il danno causato dalla Negative SEO. Nello specifico si può cominciare:

  • Monitorando la propria piattaforma con i più famosi strumenti di Analytics (esempio Google Analytics, Google Webmaster Tools, Bing Webmaster Tools) così da poter notare immediatamente un eventuale calo di traffico e quindi procedere immediatamente con un’analisi così da individuare la causa e poter agire nel minor tempo possibile;
  • se si è colpiti da un malware è molto importante ripristinare l’intera piattaforma web prima di danneggiare ulteriormente e definitivamente la reputation. Se i tempi di disaster recovery sono lunghi in questo caso basterebbe un redirect 302 su una pagina che notifichi la “Manutenzione in corso”;

 

Se desideri avere ulteriori informazioni e sapere se i tuoi siti web sono al sicuro dagli attacchi della concorrenza, puoi rivolgerti a WTN, Web Agency attiva da oltre vent'anni sul territorio veneto e non solo.

Contact us