Analizzare un sito web violato – Alcuni consigli pratici

Condividi su facebook
Condividi su twitter
Condividi su linkedin
come salvare la SEO in un sito violato

Ritorno sulle pagine del blog di Seo Traning dopo una brutta esperienza di spam link che sono stati impostati su uno dei siti web dei clienti. Insomma, magicamente il nostro sito web inseriva in posizioni differenti link verso altri concorrenti, verso gli shop di un certo tipo oppure verso le pagine che non dovevano essere lì in nessun modo.

Si tratta di un ‘attività strana, quasi invisibile ma che comporta alcuni pericoli per quanto riguarda la SEO dei clienti, per esempio :

  • Perdita di posizioni in quanto lasciamo dei link dofollow verso risorse che non sono di nostro controllo e che non conosciamo
  • Violazione del sito web. Se qualcuno riesce a mettere dei link sul tuo sito web a tua insaputa allora ci sono dei problemi di sicurezza.
  • La tua immagine. Molte volte si tratta di siti web poco piacevoli che propongono prodotti non legali e davanti ad un buon sito web ( vedi giornale online, un portale famoso) vai a perdere la tua immagine in quanto consigli cose che non conosci.

Di cosa stai parlando precisamente? Quali link ?

Non sempre è possibile postare siti web attivi che sono stati violati. Lo prendiamo per assurdo ma molte aziende non vogliono dire che sono state bucate o che per esempio il loro CMS ha degli errori di vario genere. Per questo motivo mi fermo ad un sito web che presenta una serie di problemi di questo livello ma che non è aggiornato e quindi chi sta dietro non lo segue più di tanto o comunque possiamo prenderlo come cavia in questo piccolo esperimento attuale in modo da mostrare le modalità di violazione.

Il caso

Prendiamo questo sito web http://bit.ly/1tv1270 che presenta alcuni valori interessanti in termini di posizionamento per per esempio come ci riporta il MOZ, possiamo dire che ha un 29 di DA ed un 41 di PA che  confermano un paio di cose. La prima è che un sito web nuovo ha poco interesse perché i valori non sono alti.  Poi sicuramente ad aumentare di popolarità la risorsa diventa più interessante in quanto preziosa per tutte quelle azioni di Black hat che possiamo intraprendere.

All’ interno del sito web ad un certo punto è visibile che abbiamo almeno 3 link esterni senza un senso, o meglio che non sono stati inseriti dal webmaster e che hanno una posizione molto particolare, per non dire impossibile.

2014-11-02 20-10-32 Screenshot

Sopratutto i link non hanno un senso ed una tematica verso il sito web che trattano in quanto si tratta di link dofollow verso chi vende un certo tipo di medicinale ma anche altri servizi.


Come funziona il tutto

All’ interno del processo SEO siamo soliti dire che la linkbuilding può avere un ruolo importante ma che i link devono crescere con il tempo, in modo naturale ecc ecc. Questo concetto di Linkbuilding sta piano piano andando verso il passato per il nostro modo di fare SEO, ma sicuramente in certe cerchie è ancora più che attuale per quello che serve, cioè portare velocemente una pagina al risultato. Per questo esiste però un’altra realtà di lavoro in questo ambito che non si cura delle precauzioni ma  guarda sopratutto ai risultati.

In questo modo, attraverso per esempio :

  • Plugin non aggiornati su CMS ( wordpress Joomla e simili)
  • Temi non originali ma scaricati altrove
  • Buchi negli hosting vari

Alcune persone brave in violazione di siti web si sono inventati un bel business che va ad infettare un sacco di siti web solo al fine di sfruttare questi valori, che abbiamo visto sono il PA e il DA ( secondo MOZ) al fine di spingere altri siti web.

E se vengono infiltrati? Non si può fare!
Già sento queste voci da parte di alcuni SEO. Certo che non si possono fare, ma in un breve periodo Google non si accorge di questa cosa e lascia un certo limite. In questo modo, nell’immediato periodo facendo questo giochetto possiamo ottenere posizioni molto alte. E dopo, poco importa se il sito web viene infiltrato perché è stato usato per altri scopi.
In quanto non è nostro, ma prestato attraverso un buco nella sicurezza sarà un problema di chi sta dietro al sito web in questione. Ed è per questo che questa pratica è attuale, ti puoi permettere di fare qualsiasi cosa con il sito web di un azienda, blog personale ma senza avere nessun rischio reale per te in quanto è tutto virtuale o di qualcun altro. A parte il risultato.

Non ho capito. Spiegalo meglio.

Abbiamo un semplice wordpress che ci serve per poter comunicare con il nostro pubblico. Uno dei tanti siti che un SEO o una web agency tiene all’ interno del proprio portfolio come lavori realizzati, che per tante piccole PMI in Italia sono una delle possibilità di uscire online a basso costo.
Blog, sito web aziendale, insomma una struttura fatta in questo CMS come in tanti altri. Ad un certo punto del nostro lavoro SEO le visite calano, viene creato un grosso salto in basso sia sulle posizioni di Google e quindi anche sugli utenti.

Non abbiamo fatto nulla, non ci sono stati cambiamenti così grandi all’ interno della strategia di web marketing. Eppure i contenuti che abbiamo scritto sono tutti originali. Insomma, il nostro progetto è sanissimo! Cosa non funziona?
Bhe andando leggermente più sotto all’interno del nostro sito web possiamo con facilità capire questo tipo di codice :
2014-11-02 19-41-33 Screenshot

che comporta da parte di Google oltre alla penalizzazione anche a questo :

2014-11-02 19-45-08 Screenshot

Come risolvere questo problema

Il problema vero in questi casi è ripulire il proprio sito web. Insomma, capire che abbiamo tanti link all’ interno del template è un conto ma andare a mettere le mani sul codice è un altro.

  1. Sicuramente la soluzione migliore, se è possibile, è quella di installare il prodotto originale dal market. Vi giuro che quando abbiamo un problema del genere è facilissimo perdere 3-4 ore del proprio tempo mentre il cliente è inca**to nero perché il suo sito web vende viagra online. Quindi, chi acquista in modo ufficiale ha già dei pensieri in meno.
    Usate le notifiche di FTP quando si cambia un file importante. Una funziona simile esiste in tanti FTP client che vi possono mandare una notifica per email. Oppure ci sono dei plugin che vi avvertono quando si cambia qualche file veramente importante a livello di FTP sul vostro sito web. Questo per capire se veramente siete Voi oppure qualcun altro.
  2. Antivirus. Ci sono dei buoni antivirus in questo settore. Bhe, qualche classico antivirus non vi dovrebbe far male ma molte volte non interpretano bene gli script in PHP codificatati che possono contenere le URL in futuro. Per questo cercatevi soluzioni come Security Ninja per WordPress ( Lo trovate su Codecanyon a 11 dollari o cliccando qui per esempio per i più pigri che mi leggono) che vi permette di tenere sotto osservazione alcuni aspetti. A livello di Free abbiamo questo tool che in locale e non è altro un che un insieme di script che rilevano i problemi più gravi http://www.revisium.com/aibo/. Può essere utile per un primo check.
  3. Analizzare il Vostro profilo di link in entrata e le anchor text. Un altro aspetto che non è meno importante in questo articolo è quello di analizzare il Vostro profilo di link in entrata da vari siti web. In questo vi può aiutare anche Ahrefs nella versione freemium. Screen sotto dimostra le “montagne russe ” in questo caso 🙂

 

2014-11-02 19-53-55 Screenshot
Per tanti SEO questo grafico è un primo tipo di allarme in quanto NON abbiamo intrapreso nessun tipo di attività a livello SEO in questo periodo.

Oltre al numero altissimo di link in entrata dobbiamo anche tenere conto di anchor text che puntano su di noi. In questo caso, un veloce sguardo vi fa capire come la situazione è drammatica.

 

2014-11-02 19-58-10 Screenshot

Ci hai spaventato a morte!

Tutti a correre a controllare se il Vostro sito web è stato violato? In realtà il fenomeno è abbastanza contenuto almeno in Italia, ma è presente e non va dimenticato. Il problema più grave, oltre alla pessima figura e lato SEO è quello di recuperare tutto il contenuto come lo era prima. Per questo, anche in questo caso un buon db di ripristino vi servirebbe.

Io, nel mio piccolo direi che è tutto. Spero di aver chiarito ed incuriosito almeno un po’ 😉 .

Alla prossima,

Markiyan.

Redazione

Redazione

Lascia un Commento