Uma das coisas que mais assusta quem está iniciando no mundo da internet e posicionamento de sites é o Negative SEO, Se você já ouviu falar e não extamente do que se trata fica comigo até o final deste artigo que vou te explicar detalhadamente algumas das técnicas mais comuns de Negative SEO.
Eu vou te mostrar aqui os tipos de ataque que existem, como detectá-los e iniciar uma defesa.
O que é Negative SEO?
O negative SEO consiste em realizar práticas “não éticas” para que os buscadores penalizem os sites, mas é claro você não vai fazer isso com o seu site quem sabe o teu concorrente. Dependendo do nível desses ataques podem causar um dano grandioso, penalizam drasticamente o posicionamento dos sites.
Ps.: Eu não costumo fazer ataques nos meus projetos, só estou ensinando aqui para vocês porque acho necessário quem trabalha ou quer trabalhar nessa área ficar ciente do que rola na REALIDADE, fora do mundo de flores e perfeito que muitos pintam.
Tipos de ataques de Negative SEO
A forma mais conhecida de se fazer Negative SEO é criar links com pouca qualidade ou nenhuma para o site do seu concorrente, dessa forma ele vai ter que usar a ferramenta de disavow do Google, ou seja rejeitar os links de má qualidade. O problema é que a maioria dos sites se quer tem noção de que existe esse recurso e muitas das vezes estão posicionados por falta de concorrência e ainda que soubessem do que se trata a rejeição de links isso dá um puta trabalho para fazer.
O Google fez uma atualização recentemente e deixou bem claro que está “suavizando” esse excesso de links por conta do crescimento do Negative SEO. Mas a galera do mal já conseguiu uma forma muito mais eficiente para conseguir prejudicar a concorrência no SEO.
Antes de entrarmos de vez no conteúdo do artigo, vou deixar um passo a passo para você configurar o Google Webmaster Tools para te avisar quando detectar algum possível ataque de negative SEO.
Passos para configuração do Google WebMaster Tools
1 – Vá até o painel de configurações
2 – Ative a notificação via e-mail
Com essa configuração feita o Google vai te notificar via e-mails os seguintes problemas:
Problemas de conexão com o servidor;
Vai te informar se tiver alguma penalização manual;
Se não estão indexando as suas páginas;
Se existe algum Malware no seu site.
O mais importante é ficar ligado no e-mail, muita das vezes as pessoas cadastram um e-mail do Gmail para o WebMaster e no dia a dia usam outro ( tipo eu ) mas coloquei como checklist diário aqui de ver os e-mails do Gmail.
Agora sim, vamos para o nosso guia completo de Negative SEO, que vou te mostrar os ataques como identificá-los e como nos defender.
Hackear o servidor
Esse é um tipo de ataque que vai prejudicar o seu site em si, ele simplesmente vai acessar o seu servidor e fazer o que quiser lá dentro.
Basicamente o invasor utiliza de um Software que consiga descobrir a sua senha e entrar normalmente no seu servidor.
Como Fazer?
Uma das formas mais comuns de realizar invasões em sites é através de um software que encontra vulnerabilidade nos servidores. A que eu conheço mais eficiente para esse tipo de serviço é o Kali-Linux, que é uma ferramenta que foi criada exatamente para isto: realizar testes em servidores. Mas a galera do mal se apoderou dessa poderosa ferramenta e têm utilizado para o mal.
O Kali é uma distribuição do Linux ( gratuita, evidentemente) que te permite utilizar desses recursos, você pode fazer o download tranquilamente e instalar na sua maquina para realizar testes te recomendo que instale em uma maquina virtual, assim não precisa nem formatar o seu PC.
Então basicamente você vai precisar de um software de emulação de máquina virtual, eu recomendo o Virtual PC e da distribuição do Kali para poder começar a fazer os seus testes.
Como evitar essas invasões?
Aqui vou listar algumas das formas simples para você se proteger de ataques, lembrando que ainda que você tenha tudo 100% está passível de invasão só você ver os hackers aí ao redor do mundo que invadem até a NaSa. mas, tenho certeza que essas dicas vão te ajudar.
- Mantenha sempre atualizada a versão do WordPress.
- Mantenha os plugins atualizados.
- Crie senhas seguras (maiúsculas + Números + minúsculas + caracteres)
- Fazer sempre backup dos seus arquivos e banco de dados, em algumas hospedagens esse serviço já vai embutido.
- Usar um firewall no servidor
Ps.: Ouvi dizer, o melhor li em algum lugar que o plugin Revolution Slider era uma boa porta de entrada para invasões, não tenho dados comprobatórios dessa informação mas assim que eu achar onde li, eu edito aqui o post com as citações.
Vamos para a segunda forma de ataque de Negative SEO.
Sobrecarga do servidor
Essa prática trata de sobrecarregar os recursos do teu servidor com requests, bem simples. Vão floodar o teu servidor até ele sobrecarregar e cair.
Como Fazer
Existem muitas formas de fazer isso, mas aqui vou listar algumas conhecidas:
- Geradores automáticos de visitas.
- Lançar um pacote de 5mil visitas por segundo para um artigo ou página específica
Dessa forma, caso você não tenha um serviço potente de hospedagem ela não vai aguentar e vai cair, caindo além de ficar momentaneamente fora do ar acaba perdendo pontos com o Google duas vezes.
A primeira é que o Google não gosta de sites fora do ar, a experiência do usuário é prejudicada e o Google definitivamente não gosta disso.
A segunda é que o Google pode penalizar manualmente o site que está fazendo isso, por identificar uma técnica black-hat de geração de visitas.
Como evitar esses ataques?
Algumas recomendações para evitar são:
- Manter sempre o Cache do servidor;
- Utilizar o CloudFlare PRO. É o mais recomendado caso você esteja recebendo esse tipo de ataque.
Ps.: Uma coisa que também fazem é pegar uma imagem de alguma página sua e distribuir em vários sites, na verdade pegar a URL e colar em sites com muitos comentários e compartilhamentos isso acaba fazendo com que a imagem carregue simultaneamente em vários sites diferentes e acaba esgotando os recursos do seu servidor, fazendo com o que o seu site fique fora do ar. Claro, tudo isso de forma automática né?
Ataque DDOS
Esse aqui é o mais conhecido da lista, é muito parecida com a técnica anterior só que um pouco mais delicada. A intenção aqui é sobrecarregar a tua rede inteira.
Como fazer
A prática mais conhecida é através de fóruns com acesso BotNet. Não vou me aprofundar sobre a BotNet aqui vou apenas te explicar o suficiente para que você entenda como funcionam os ataques DDOS.
BotNet
BotNet é a abreviação de “Robot Network” é uma rede de computadores infectados por malware são manipuladas/controladas por uma parte atacante, conhecida como “pastor de bots”. Cada máquina individual sob o controle do pastor de bots é conhecida como um bot. A partir de uma central, a parte atacante pode comandas todos os computadores em seu botnet para realizar simultaneamente ataques cibernéticos. Existem botnets gigantes, com milhares de bots.
Não pense que é difícil conseguir um ataque através da BotNet, em vários fóruns de black hat você encontra ataques por 5$ dolars com facilidade.
Resumidamente, é uma maquina que tem controle de todas as outras e vai mandar 2 milhões de visitas para o seu site instantaneamente, será que seu servidor vai aguentar? =)
Como evitar esses ataques
Existem duas formas diferentes:
1 – Os grandes sites, quando vão fazer algum lançamento de produto e etc… já avisam à hospedagem que vai ter um evento e vai receber uma quantidade atípica de visitas no site, dessa forma eles se preparam para receber os visitantes e o site não cai. Existe uma ferramenta chamada Pingdom Tools Professional que faz basicamente este serviço, quando seu site começa a receber muitos acessos ele te avisa via SMS/E-mail e você pode tomar as devidas providências.
2 – Se teu servidor já estiver caído, não te resta outra opção a não ser avisar com o máximo de agilidade possível a sua hospedagem e falar sobre o acontecido, algumas hospedagens tem um sistema de firewall próprio e isso pode ajudar a evitar ataques DDOS.
Plágio ou distribuição do conteúdo
Outra prática conhecida, distribuição ou plágio de conteúdo em sites tóxicos, sites de spam com métricas ruins.
Como fazer
A forma mais comum é através de RSS de um blog. Mesmo que tenha outras formas simples de pegar o conteúdo e distribuir por vários sites com total descontrole.
O plágio de conteúdo é mais simples ainda, o seu competidor pega um artigo seu e publica em um site sem colocar o verdadeiro autor, fazendo isso ele fica spameando o seu artigo sem te dar créditos.
Em resumo, essa estratégia vai “entoxicar” o seu conteúdo, fazendo com que ele seja mal visto pelo Google.
Como evitar plágios ou distribuição de conteúdo?
Existem algumas formas de fazer isso, vou te explicar a mais simples e a que mais funcionou para mim. partindo do princípio que você usa o WordPress, só vai precisar do plugin SEO by Yoast e o grande lance vem na configuração do seu FEED RSS, ele dever estar assim:
Dessa forma, você está dizendo para o Google que não se “responsabiliza” por esse link e que o conteúdo original está publicado no seu site.
Ps.: Não cometa o erro de colocar links dofollow, já que você não sabe por onde pode aparecer o seu conteúdo, tampouco em quantos sites, Se um mal intencionado descobre teu Feed doFollow consegue derrubar o teu trabalho em alguns dias, vai sair spameando seu feed em vários sites de qualidade baixa e fazer você perder muitos pontos no Google.
Quanto você coloca noFollow você diz para o Google que não a culpa não é sua.
Caso queria fazer um scan no seu site, recomendo a ferramenta Copyscape, que faz uma análise e mostra quem está plagiando o seu conteúdo e assim você consegue fazer uma denúncia manual.
Como apagar links dos seus concorrentes
Essa é a parte mais black hat e mais perigosa deste artigo, se trata de eliminar os links do seu concorrente. Yeah!! its possible.
Como fazer
Hoje em dia, qualquer pessoa que tenha um projeto na internet, que entenda o básico de SEO sabe que o algoritmo penguim do Google está cada vez mais rígido no assunto links, então fique atento a estratégia para deletar os links do seu concorrente:
Primeiro você vai pegar os melhores links do seu concorrente, pode utilizar o Ahrefs ou SemRush para fazer isto.
Depois de encontrar os links, procure por informações do dono do site, procure alguma parte de contatos, a maioria dos sites/blogs é possível conseguir contato com o responsável.
Agora você vai entrar em contato com esse responsável pelo site e pedir para que tire o link do site do seu concorrente, claro se passando por ele.
Vamos ao grande truque.
Crie um e-mail com um nome simples para parecer uma pessoa normal e envie o seguinte e-mail:
“Oi ( nome do responsável), eu recebi uma penalização manual do Penguim e no meu Google WebMaster Tools me diz que eu devo eliminar uma série de links. Um deles é o que está no seu site ( Url que se encontra o link), Te agradeceria se conseguisse tirar esse link, preciso muito para tirar a minha penalização e recuperar as minha posições, por favor responsa esse e-mail o quanto antes, abraço”
E aí? te parece convincente? Agora imagina quantos links você não consegue eliminar dessa forma? Claro, vão ter sites que nem vão ler o e-mail, outros não vão atender mas no geral o que vier é lucro =)
Como evitar que apaguem seus links dessa forma
Vou te dar uma série de recomendações para que isso não aconteça:
- Usar um e-mail diferente para registar o domínio, assim dificulta que te encontrem;
- Verificar com frequência os teus links, anotar os seus melhores e quando perder tentar entrar em contato para saber o que que houve;
Criar links tóxicos
A mais conhecida e mais fácil de aplicar. Você não precisa de muito conhecimento nem recursos para poder criar links tóxicos com o objetivo de prejudicar o seu competidor. Basicamente você vai criar infinitos links de forma completamente descontrolada com a intenção de o Google perceber que isso são links criados com o objetivo de “enganar” ele e logo logo vem uma penalização.
Se você pegar um site que recebe em média 10-15 links por mês e começar a fazer 40-50 por dia, será que vai chamar a atenção do Google? existem ferramentas que fazem esse trabalho automático.
Se quiser ir mais além, coloque umas palavras legais como texto ancora dos links tipo: Sex, viagra, porno, etc… o GOOGLE ADORA esse tipo de coisa.
Como fazer
Vou te falar algumas formas simples para poder criar infinitos links para seus concorrentes e prejudicá-los duramente:
- Fiverr.com aqui você consegue encontrar vários indianos que te prometem criar 200 links em um dia, por apenas 5$ perfeito para esse trabalho.
- Scrapebox, Scrapebox é uma ferramenta de automação de tarefas que utilizada de forma correta trás muitos resultados, mas no nosso caso aqui é basicamente colocar ela pra comentar em centenas de blogs com o link do teu concorrente.
- GSA. parecido com o ScrapeBox, mas o GSA é muito mais complexo e vai muito mais afundo, comenta em fóruns, web 2.0, tem muito mais recursos que o scrapebox.
Como evitar esses links tóxicos
A melhor forma é ficar atendo aos seus que você vem recebendo e assim que identificar um link tóxico usar o recurso de disavow do Google, pedindo a desconsideração dessse ink eu não conheço uma forma automática de fazer esse processo, na verdade eu nem sei se existe.
Considerações finais
Conteúdo bom hein? só coisa boa que falamos.
Quero deixar bem claro que eu necessariamente não pratico todas as técnicas que acabei de te ensinar, mas acho bem coerente eu falar pois esse é um assunto muito delicado e muita gente tem medo rabo preso de falar sobre black hat nesse nível, só te peço uma coisa NÃO FAÇA NO MEU SITE.
Um dos motivos de eu ficar mostrando os meus sites é exatamente este, vários engraçadinhos metidos a espertos da internet atrapalhando o trabalho dos outros aquele velho ditado: “pimenta nos olhos dos outros é refresco.”
Eu vou ficar por aqui, e se quiser participar do meu grupo fechado no Facebook sobre marketing digital, SEO e monetização ta feito o convite, vou deixar o link aqui abaixo para você acessar lá é legal sempre compartilhamos conteúdo rico e exclusivo para os membros, um forte abraço e até a próxima.