TooManySEO

SEO NEGATIVO (NSEO)

Compartir
Getting your Trinity Audio player ready...

Un buen día abres Semrush, vas a chequear el ranking de todos los proyectos y descubres que la visibilidad orgánica de un cliente está cayendo empicada:

Vas a Google Search Console y de repente aparecen miles de notificaciones. Empiezas a analizar las alertas y encuentras 383.000 URLs spam que están dentro de la web de tu cliente:

Vas a chequear con el comando «site:» en Google y observas que hay más de 2 millones de resultados en Google asociados a URLs de la web del cliente, además de haber utilizado las URLs de la web, ha creado millones de resultados spam:

Para cuando quieres darte cuenta, el ataque de SEO negativo ha sido ejecutado desde el servidor del cliente y todas tus keywords en primera página de Google mueren al instante:

Genial…la web del cliente ha sufrido un ataque de SEO negativo (NSEO)

¿Qué es NSEO o un ataque de SEO negativo?

Hoy día hay 2 caminos para estar en primera página de Google.

El primero es estudiar la demanda digital, diseñar estrategias, cumplir con las reglas de Google, hacer link building para dar fuerza a la página, mejorar su WPO, cuidar del SEO técnico y mantener las webs acorde con los nuevos updates de Google.

El segundo consiste básicamente en contratar a alguien para que desde sus conocimientos en hacking y programación, tumbe a tu competidor en primera página en cuestión de días o minutos (dependiendo de las brechas de seguridad que pueda encontrar el hacker)

Hasta hoy, el ataque más común era debilitar al competidor mediante link building tóxico tirando miles de enlaces desde webs spam hacia la del competidor, de esta manera Google recibe señales negativas de una web y empieza a restarle relevancia dentro de la primera página bajando sus keywords de posición hasta hacerlas desaparecer.

El ataque SEO del que hablaré hoy, va mas allá de eso, este hacker empieza buscando fugas de seguridad por todas partes, no solo en el CMS también intenta hacerse con contraseñas importantes con la finaidad de poder acceder o bien al servidor o bien dentro del CMS.

Una vez dentro, sus objetivos pueden ser varios:

  • Crear un tapón en la rastreabilidad de la web
  • Generar contenidos, publicarlos y spinnearlos por todo Google
  • Bloquear y crear reglas en el robots.txt
  • Implementar enlaces tóxicos en menú o footer y que se repliquen por toda la web y después hacer spam con las propias URLs que ha creado dentro del CMS del cliente

Existen otras muchas prácticas que podéis conocerlas en este vídeo de Google Search Central:

¿Con qué finalidad se realiza un ataque de SEO negativo?

La web de mi cliente contaba con muchas keywords en primera página de Google las cuales suponían una inyección de tráfico al mes de más de 3000 usuarios por mes. Estas keywords algunas de ellas tienen hasta 3000 búsquedas al mes en España y el sector en el que se mueve es una jungla de competidores, ya que hay muchísimas webs que ofrecen los mismos servicios que la del cliente.

Cuando un competidor empieza a observar que en la primera página de Google junto a él aparece un nuevo competidor que antes no estaba, puede hacer 3 cosas.

  1. No darle mucha importancia ya que sus productos o servicios difieren de los de su competidor
  2. Hablar con su SEO Specialist para estudiar qué mejoras pueden realizarse a nivel de SEO
  3. Encargar el exterminio de ese competidor por un módico precio. Sobre esta opción es de la que hablaré hoy

Escenario de punto de partida y posibles soluciones:

En principio no existen soluciones redondas para esto, ya que además debemos sumarle que acciones ha realizado el desarrollador de la página web una vez que detectó el ataque desde el servidor.

En mi caso, el desarrollador encontró varias carpetas raices infectadas en el servidor, estas carpetas fueron rastreadas por Google y encontró 300.000 nuevas URLs que tenían la etiqueta noindex. El desarrollador ante la situación del ataque, procedió a borrar todas esas carpetas que contenían esas URLs ya descubiertas por Google así que se convirtieron en 300.000 URLs rotas, lo que agraba el asunto ya que para Google esa web tiene 300.000 URLs rotas, esto supondrá un tapón en el rastreo de la web ya que los bots de Google nunca podrán llegar a las URLs sanas con contenido de la web.

Concretamente, el hacker entra al servidor, instala una serie de scripts y javascript en la carpeta raiz del servidor y los deja sin activar, una vez detona los scripts, estos empiezan a generar miles y miles de URLs las cuales cuentan con un título SEO y una meta descripción propia, estos scripts generan miles de títulos SEO y meta descripciones aleatorias claramente con un enfoque de spam.

Para cuando quieres darte cuenta, en Google hay millones de snippets spam que llevan la URL de la web del cliente y el problema empieza a hacerse más y más grande:

¿Qué pasos debemos seguir despues de haber sufrido un ataque de NSEO?

Bien, dependiendo de qué acciones haya realizado ya el desarrollador y tú mismo como SEO delegado del proyecto, lo primero es hacer una reunión para exponer qué acciones ha realizado cada uno e ir analizando cada una para ver que no sean contradictorias entre sí.

Una vez se conoce cada acción realizada por ambas partes, es hora de dimensionar los daños a nivel de indexación, rastreo y toxicidad de las acciones llevadas a cabo por el hacker.

En este caso, contamos con 2 millones de URLs sembradas en Google con títulos SEO y meta descripciones spam, ¿cómo podemos decirle a Google que borre estos resultados de búsqueda de nuestro cliente?

Bien, una opción es crear una regla de desindexación desde Google Search Console, si todas las URLs del hacker cuentan con un prefijo en esas URLs, nos iríamos a Google Search Console – Retirada de URLs:

Si la URL contiene por ejemplo, miweb.com/prefijo/lo-que-sea, entonces crearemos una regla de desindexación masiva, para ello clicaremos en «nueva solicitud»:

A continuación, pondremos la URL con el prefijo y seleccionaremos la opción Retirar todas las URL que tengan este prefijo:

Una vez solicitemos a Google la retirada de todas esas URLs y dependiendo del número de URLs que sean, Google comenzará el proceso de desindexación de todas esas URLs.
Los tiempos para que desaparezcan todos los resultados de búsqueda pueden variar en función de la cantidad del número que existan en Google.

Pero…¡Oh no!…Mi hacker es más listo de lo que pensaba, ha creado millones de URLs sin prefijo para que no pueda realizar ese proceso, por lo cual…tendremos que llegar a soluciones más drásticas:

Borrado de caché de Google:

Google también cuenta con su propia caché donde almacena todos los resultados de búsqueda de una web así como también las URLs que pertenen a dichos resultados de búsqueda.

Esta primera decisión va a implicar algo muy drástico ya que Google no solo borrará todos los resultados de búsqueda spams, además borrará también todos los resultados de búsqueda ya posicionados en primera página, por lo que la acción de borrar la caché de Google no puede ser selectiva, no podemos decirle borrame unas URLs sí y otras no, porque hay que recordar que nuestro hacker ha creado millones de URLs con pefijos diferentes, así que no nos queda otra que ejecutar el borrado de todas las URLs sin posibilidad de cribado de URLs.

Para este procedimiento, nos dirigiremos a Google Search Console – Retirada de URLs y elegiremos la opción «borrar URL almacenada en caché», a continuación introduciremos nuestro dominio y seleccionaremos la opción «Retirar todas las URL que tengan este prefijo:

Una vez ejecutes esta acción, Observarás como en el buscador van desapareciendo resultados de búsqueda día tras día:

A la vez hay debes estar vigilando también que ocurre con todas las keywords, si suben o bajan de posiciones o incluso si siguen desaparecidas. Tras activar el borrado de caché 5 días después, se observa como Google está recolocando muchas de las keywords que se perdieron en primera página y otras muchas:

Dado que muchas de las keywords de esta web desaparecieron totalmente del Top 100 de Google a consecuencia del ataque de NSEO, una vez se va ejecutando el borrado de caché de Google, Google las va devolviendo con bastante rapidez a sus posiciones anteriores y todas esas keywords experiementan grandes saltos de posiciones:

Así que ya podemos ir extrayendo conclusiones positivas y es que a pesar del ataque, Google respeta nuestra autoridad así como tambien las buenas prácticas SEO llevadas a nivel de SEO técncico, SEO on page, SEO off page, etc.

Pero esta historia de SEO y hacking no acaba aquí, recordemos que le dijimos a Google que tenía que borrar absolutamnete todos los resultados de búsquedas de las SERPS, por lo que ahora mismo este re-posicionamiento SEO podría pasar por un segundo escenario, es decir, en esta primera fase de borrado de la caché, Google comienza el borrado de esos resultados de búsqueda empezando desde atrás hacia adelante, lo que quiere decir que en esta fase está borrando desde la página 20 (por ejemplo) de Google hacia la página 1.

Así que necesitamos más tiempo para determinar qué es lo que Google dejará definitivamente posicionado y qué no, así como también si en ese proceso de borrado de su caché exterminará también todo lo posicionado en primera página.

1 mes después de ejecutar el borrado de caché:

Bien, ya ha pasado 1 mes desde que ocurrió este drama SEO.

Como comentamos anteriormente hay que ir realizando un nuevo rastreo de los resultados de búsqueda que Google lleva borrados desde que iniciamos el proceso:

Por ahora, hemos pasado de 546.000 resultados de búsqueda a 5.420 resultados de búsqueda en Google. Aún falta mucho para terminar de borrar todos los resultados de búsqueda.

En la visibilidad orgánica, el eje presenta una especie de montaña rusa con oscilaciones hacia arriba y hacia abajo conforme va encontrando URLs reales de la web y de nuevo también sigue encontrando más URLs spam:

Sobre las posiciones de las keywords, ocurre lo mismo, van y vienen a medida que el proceso de borrado continua:

3 meses después:

Esta historia de amor y traición parece que va llegando a su fin.

Google ya ha borrado todos los resultados de búqueda tanto spam y se mantiene estable todo el posicionamiento SEO. Veamos a través de diferentes análisis como el SEO del proyecto se ha ido recuperando.

En primer lugar en las estadísticas de rastreo de los 3 últimos meses, las URLs indexadas spam ha decrecido considerablemente:

Google llegó a rastrear en octubre del 2022 más de 2 millones de URLs spam, a 7 de enero del 2023, la web solo muestra 8.789 URLs, un número más aproximado a las URLs reales al que tenía la web realmente.

Veamos también el eje de visibilidad orgánica desde Semrush en todo este periodo:

A finales de diciembre, es cuando el proyecto muestra más estabilidad, sin caidas tan empicadas en su visibilidad orgánica como en octubre o noviembre.

Respecto a las keywords más importantes, todas han vuelto definitivamente a primera página de Google:

A pesar de este buen escenario, frecuentemente Google aún sigue detectando URLs spam, con un buen seguimiento del proyecto día a día y ejecutando los comandos necesarios desde Search Console, el proyecto volverá a recibir todo el tráfico orgánico que perdió desde el ataque.

A modo de conclusión, podemos extraer que el posicionamiento SEO no solo consiste en saber diseñar estrategias, hacer link building o detectar nichos claves, también es fundamental tener monitorizada la web a nivel de penalizaciones, errores, rastreabilidad, indexabilidad y salubridad, para ello es importante conocer los diferentes bloques que comprenden el SEO técnico y en consecuencia actuar sobe ellos.

Por otro lado, debemos ser observadores y analíticos para comprender los datos que nos muestran las diferentes herramientas de medición y analítica, ya que sin ello estaríamos a ciegas.

Ha sido un placer poder desahogarme por aquí con vosotros después de 4 meses de agonía SEO

¡Gracias!

Suscríbete a mi newsletter
Te avisamos de las últimas novedades
Ver más
La Revolución de los buscadores con IA
135 PROMPTS PARA CHAT GPT, ENCUENTRA EL QUE MEJOR SE ADAPTE A TU PROFESIÓN
¿Quieres impulsar tu negocio?
Ponte en contacto con nosotros para recibir atención personalizada