El SEO negativo es la aplicación de las técnicas y estrategias de posicionamiento en sentido inverso a su objetivo:
Reducir la visibilidad de una web en los motores de búsqueda.
Es una práctica que aplican tus competidores a través de agencias poco éticas, equipos de spammers y robots que arrasan la red en piloto automático.
Aunque Google tiene bastante control sobre las técnicas agresivas, un ataque relámpago puede hundir tu negocio en cuestión de minutos.
¿Quieres saber cómo detectarlo a tiempo?
SEO Negativo: Ayuda para Detectarlo y Corregirlo
Antes de empezar, vamos a diferenciar los tipos de SEO negativo más extendidos:
- SEO negativo general: usa técnicas en contra de las buenas prácticas de los motores de búsqueda.
- SEO técnico y hacking: se centran en ataques a la plataforma de alojamiento de la web
- Reputación online: uso de ingeniería social y contenidos perjudiciales para la marca.
SEO Negativo general
Estas son las principales estrategias con las que pueden reducir la visibilidad de tu web en los resultados de búsqueda, y son las más extendidas por su facilidad, rapidez y bajo coste.
Enlaces masivos, automáticos y de baja calidad
Esta técnica consiste en generar miles de enlaces hacia tu sitio web desde webs spam, penalizadas o de bajísima calidad.
Para ello usan sistemas automatizados que generan estos enlaces en comentarios de webs penalizadas, páginas hackeadas o en contenidos de su propia red de webs perjudiciales.
Son fáciles de detectar con herramientas de análisis de perfil de enlaces como ahrefs o el mismo Search Console, y aunque Google los tiene controlados y no los tiene en cuenta, nunca está de más desautorizarlos si estos superan el 50% de los links totales de tu web.
De esta maneras aseguras tu web y evitas que el ataque tenga impacto a corto plazo si Google no lo detecta a tiempo.
Hotlinking
Similar a la anterior, pero en este caso el enlace lo generan usando tus imágenes en otras webs spam, sacándolas directamente desde tu servidor.
Así, cuando Google rastrea la web nociva, ve la ruta de la imagen de tu web y sigue el enlace, aplicando la calificación de la web spam y afectando a la tuya a corto plazo.
Esto se puede evitar con este código en el htaccess del servidor:
RewriteEngine on RewriteCond %{HTTP_REFERER} !^$ RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?dominio.com [NC] RewriteCond %{HTTP_REFERER} !^http(s)?://(www\.)?google.com [NC] RewriteRule \.(jpg|jpeg|png|gif)$ https://dominio.com/imagen-alternativa.png [NC,R,L]
Cada vez surgen más webs automáticas que cogen las imágenes de otras páginas legítimas para crear miles de enlaces de golpe.
Hemos comprobado que suben muy rápido, pero en cuanto llegan a un techo de tráfico, Google las baja igual de rápido.
Pero claro, mientras pueden ser perjudiciales y hacerte perder tiempo y dinero si tu perfil de enlaces no es fuerte.
Canonical en webs spam
Esta técnica es más difícil de detectar, ya que no se genera un enlace de una web a otra de forma directa que las herramientas puedan detectar.
Consiste en cambiar la meta link rel=canonical en la web spam por la URL de tu web y sus páginas internas.
De esta forma, cuando Google la rastrea, asocia la reputación y todos los links que recibe la web fraudulenta con la tuya.
Y así es como, teóricamente, pueden hacer que tu web desaparezca del buscador sin que tú sepas la causa real.
Iframes
Esta es la versión “cutre” de la anterior.
Básicamente lo que hacen es mostrar tu web dentro de otra con un marco iframe.
Esta es fácil de detectar porque sí se genera un enlace desde el dominio atacante hacia la tuya y se muestran en las herramientas.
También es fácil de solucionar: basta con introducir este código en el archivo htaccess del servidor para bloquear este tipo de extracción:
header set X-Frame-Options DENY Header set X-Frame-Options SAMEORIGIN
Contenido duplicado
Esta técnica de SEO negativo es menos usual porque requiere mucha rapidez.
Tanta como para indexar tus contenidos en otra web antes de que lo hagas tú en la tuya (artículos de blog y noticias principalmente).
De hecho, incluso Google puede considerar como original una noticia duplicada que hayas publicado e indexado antes en tu web, si la web copiante tiene muchísima autoridad.
Es raro que pase, pero pasa. Y con esta herramienta puedes denunciarlo.
Ensuciar tu reputación online
Aquí entran en juego los directorios, foros y webs spam donde los atacantes generan contenido negativo sobre tu marca.
Una vez publicado, realizan técnicas SEO para posicionarlos para búsquedas clave del tipo tu marca+ opiniones (estafa, timadores, mentira) y cualquier otra keyword que puedan usar los usuarios para saber más sobre ti.
Aquí la herramienta de spam report de Google puede ayudarte, pero debes tener buenas pruebas para que Google finalmente tome cartas en el asunto.
Competir contra tu marca
Similar a la anterior, aquí generan contenido neutro sobre tu marca con el objetivo de quitarte posiciones en los resultados de búsqueda.
Cuando alguien busque tu marca podrá ver una página hablando sobre ti, y si le pica la curiosidad, tu perderás la visita y las posibles conversiones que pudiera generar por impulso.
No tiene un gran impacto, ya que quien busca tu marca acaba clicando en tu web, pero restan visibilidad a contenidos genuinos o estratégicos que te interese tener en el top 10 y sobre los que tengas más control.
Además, en el futuro podrían cambiar ese contenido e introducir críticas o ideas negativas entorno a tu marca.
SEO negativo técnico
Estos ataques de SEO negativo se centran en hackeos de webs a nivel de plataforma y software.
Aquí entran todo tipo de ataques que puedas imaginar: crackeos, infecciones, virus, pishing, ataques de fuerza bruta etc.
Para no hacer demasiado extenso este artículo, vamos a centrarnos en los más comunes.
Ataque DDoS
El más habitual de todos.
Consiste en un ataque simultáneo con el que envían miles de visitas desde servidores todas partes del mundo para colapsar los recursos del hosting de tu web.
Cuando lo consiguen el efecto es inmediato: tu web no va, dejas de recibir visitas y, por tanto, no generas ventas.
Generalmente son ataques que duran poco, ya que actualmente los hostings tienen métodos para detectarlos y cortarlos bloqueando las IP.
Sin embargo, los generan de forma intermitente y desde miles de IP distintas para ralentizar la detección y bloqueo del ataque.
Esto es especialmente peligroso cuando trabajas con servidores dedicados para los que debes contar con un buen equipo de SysAdmin, software avanzado y una buena política contra hacking.
Puerta trasera
En este caso lo que hacen es buscar y encontrar un resquicio de seguridad en tu web para colarse en el sistema de archivos.
Una vez lo consiguen, tienen acceso prácticamente a todo, como si fueran administradores de tu web, con el peligro que ello supone.
Así, pueden hacer muchas cosas:
- Infectar archivos codificándolos en base64 para que sea imposible de descifrar y recuperar.
- Generar nuevas páginas con contenido de baja calidad, copiado de otras webs o directamente sobre temas delicados (armas, adultos, drogas etc.)
- Crear sitemaps para forzar la indexación y la rapidez de una penalización.
- Sacar enlaces de tu web a otras de su red spam de forma oculta para ensuciarla más, o para potenciar temporalmente sitios legítimos.
- Borrar todo tu contenido
- Secuestrar tu web y pedir un rescate en criptomonedas…
Por eso es tan importante tener bien actualizado y blindado tu CMS, servidor y aplicaciones que hagan uso de tu hosting.
Como ves, los ataques de SEO negativo pueden ser múltiples y variados.
Por eso trabajar la visibilidad de una web constantemente es la única manera de seguir creciendo y estar alerta ante posibles acciones que, sin tú saberlo, perjudicarán antes o después a tu negocio en la red.