• Share
  • Email
  • Embed
  • Like
  • Save
  • Private Content
Negative Seo & Sicurezza Seo
 

Negative Seo & Sicurezza Seo

on

  • 1,050 views

Presentazione a WebReevolution sulla Sicurezza SEO. ...

Presentazione a WebReevolution sulla Sicurezza SEO.

Esiste la Negative SEO? Come ci si difende da questi attacchi?
Come si può violare un sito web passando dai motori di ricerca? Quali aspetti sulla sicurezza sono da considerare quando si gestisce un progetto web?

Statistics

Views

Total Views
1,050
Views on SlideShare
538
Embed Views
512

Actions

Likes
6
Downloads
0
Comments
0

8 Embeds 512

http://blog.imevolution.it 304
http://www.monetizzando.com 171
http://cloud.feedly.com 14
http://digg.com 7
https://twitter.com 6
http://feedly.com 5
http://plus.url.google.com 4
http://www.newsblur.com 1
More...

Accessibility

Categories

Upload Details

Uploaded via as Microsoft PowerPoint

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

    Negative Seo & Sicurezza Seo Negative Seo & Sicurezza Seo Presentation Transcript

    • Sicurezza SEO: prevenire è meglio che curare…se sai come farlo! Conoscete le varie forme di Negative SEO e di come i cattivi competitor (o gli alieni) potrebbero penalizzare la vostra presenza online? Sono reali? Come fare per difendersi? Luca Bove twitter: @lithops #WebReevolution 1
    • Luca Bove 2 Laurea in informatica Master in management PMI SEO dal 2000 Seo dell'anno 2011 Relatore in vari eventi in ambito Internet marketing http://luca.bo.ve.it/ http://www.imevolution.it Twitter: @lithops
    • Sicurezza SEO Di cosa parlerò ● Negative SEO, tra mito, realtà e precauzioni ● Mettere in sicurezza (da/con Google) il proprio sito web 3
    • Negative SEO Definizione: "Prendono il nome di Negative SEO quelle azioni mirate a danneggiare un sito sui motori di ricerca" Danneggiare = perdita di ranking o di reputazione Termini simili: Google Bombing, Google Washing, GoogleBowling, sabotaggio Seo, Search Engine Reputation Management 4
    • La Negative SEO esiste? 5
    • Sabotatori della Search 6 http://www.forbes.com/2007/06/28/negative-search-google-tech-ebiz-cx_ag_0628seo.html ... "I understand the rules of search," Scott says. "And once you understand the rules, you can use them not just constructively, but also destructively." … Matt Cutts, a senior software engineer for Google, says that piling links onto a competitor's site to reduce its search rank isn't impossible, but it's extremely difficult. "We try to be mindful of when a technique can be abused and make our algorithm robust against it," he says. "I won't go out on a limb and say it's impossible. But Google bowling is much more inviting as an idea than it is in practice."
    • Negative SEO: Cosa dice Google All'inizio era: “Can competitors harm ranking? There’s nothing a competitor can do to harm your ranking or have your site removed from our index. If you’re concerned about another site linking to yours, we suggest contacting the webmaster of the site in question. Google aggregates and organizes information published on the web; we don’t control the content of these pages.” 7
    • Negative SEO: Cosa dice Google 2 Poi è diventato "Can competitors harm ranking? There’s ALMOST nothing a competitor can do to harm your ranking or have your site removed from our index. If you’re concerned about another site linking to yours, we suggest contacting the webmaster of the site in question. Google aggregates and organizes information published on the web; we don’t control the content of these pages." 8
    • Negative SEO: Cosa dice Google 3 Oggi è "Google works hard to prevent other webmasters from being able to harm your ranking or have your site removed from our index. If you're concerned about another site linking to yours, we suggest contacting the webmaster of the site in question. Google aggregates and organizes information published on the web; we don't control the content of these pages." http://support.google.com/webmasters/bin/answer.py?hl=en&answer=34449 9
    • Negative SEO: Perché esiste? “Chi non crea non può fare a meno di distruggere.” Ray Bradbury, Fahrenheit 451 ● Crescente importanza dei fattori off-page ● Qualche problema nell'attribuzione della fonte primaria nelle duplicazioni ● Errori dei webmaster 10
    • Come fare NSeo “comunemente” 11 ● Acquistare tantissimi link di bassa qualità ● Duplicare tante volte il sito/le pagine ● Bucare/Hackerare il sito ● Bucare il GWT/profili social ● Manipolare i controlli antispam DMCA’s/spamhaus etc) ● Cancellazione Link
    • Link di bassa qualità 12
    • Come prevenire? 13 ● Monitorare costantemente il profilo dei nuovi link entranti (con attenzione ad anchor text strani, improvviso aumento del numero, bassa qualità dei link...) con strumenti di Analitycs, ed altri come GWT, Majestic SEO, aHrefs o simili http://bit.ly/W706A9 ● Procedere alla bonifica con il Disavow Tool segnalando l'anomalia a Google Altri strumenti utili: http://www.linkdetox.com
    • Alcuni siti sono molto solidi... 14
    • Attacchi ai siti 15 ● Denial of Service Attacks (DOS) ● Compromettere i siti web (CMS non aggiornati, plugin non controllati, leggerezze, hosting poco protetti, … )
    • Siti Compromessi 16
    • Siti Compromessi 17
    • Come Prevenire 18 ● Siti solidi, controllare le vulnerabilità ● Hosting affidabili ● CMS e plugin sempre aggiornati ● Controllare GWT anche se è lento ad avvertire ● Uso di antivirus ● Google Alert
    • DMCA e violazioni di Copyright 19 http://insidesearch.blogspot.it/2012/08/an-update-to-our-search-algorithms.html Starting next week, we will begin taking into account a new signal in our rankings: the number of valid copyright removal notices we receive for any given site. Sites with high numbers of removal notices may appear lower in our results.
    • Rimozione Url da parte di Google 20 http://www.google.com/transparencyreport/removals/copyright/
    • Dichiarazioni Mendaci 21 http://www.google.com/transparencyreport/removals/copyright/faq/#abusive_copyright_requests
    • Cancellazione Link 22 Provare a cancellare/sostituire link è un'attività più frequente di quanto si pensi. ● Monitoraggio dei siti target per controllare se sono attivi, appena c'è qualche problema parte mail con la richiesta di cancellazione/sostituzione link... ● Molti webmaster cancellano/sostituiscono link senza controlli http://www.davidnaylor.co.uk/link-removals-youre-at- risk.html
    • Come controllare? 23
    • Altri Esempi di Nseo 24 Infografica: Testing Negative Seo: http://www.tastyplacement.com/infographic-testing-negative-seo http://www.renardudezert.com/2011/06/10/tirez-parti-des-fiches-freeglobes.html Un attacco complesso http://01100111011001010110010101101011.co.uk/2013/02/50-shades-of-spam/ Due Case history molto discusse http://trafficplanet.com/topic/2369-case-study-negative-seo-results/ Infografica Case Study http://negativeseoguy.com/negative-seo-case-study-infographic/ Alcune case history http://dejanseo.com.au/hijacked/
    • In realtà la NSeo è così facile 25 Queste “attività” possono funzionare, ma i fattori considerati da Google sono centinaia ...magari queste “attività” possono apportare dei benefici al sito target e migliorarne il ranking.
    • Sferrare un attacco NSeo 26 ● Individuazione dei punti deboli del progetto ● Sfruttando tali punti deboli si “sferra l'attacco” ● Segnalazione antispam a Google
    • Prevenire un attacco NSeo 27 ● Correggere le vulnerabilità del sito ● Monitorare sistematicamente i nuovi link in entrata (e magari anche quelli persi) ● Rafforzare il proprio sito ● Diversificare le fonti di traffico...
    • Alcuni esempi di vulnerabilità 28 Nelle slide seguenti riporto alcuni esempi di vulnerabilità comuni. Ricordo i problemi “comuni” ● Tag Excess ● Indicizzazione delle ricerche ● Errori nel Robots.txt
    • URL con infinite variazioni 29 Url Rewrite non fatta a dovere http://www.nomedominio.ext/*-id.html o http://www.nomedominio.ext/id-*.html Restituisce la stessa pagina Esempio http://www.xxxxxxxxxx.it/ville/annuncio-vendita-qualsiasi-cosa-19149910.html Se il rel=canonical non viene usato bene rischio duplicazione
    • URL case insensitive 30 Alcuni FileSystem (ad esempio quelli legati a Windows) sono case insensitive per loro quindi Url del tipo http://www.nomedominio.it/abcdef.htm http://www.nomedominio.it/ABCDEF.htm http://www.nomedominio.it/Abcdef.htm http://www.nomedominio.it/aBcdef.htm restituiscono la stessa pagina. Rischio quindi duplicazione Se il rel=canonical non viene usato bene rischio duplicazione http://moz.com/blog/what-every-seo-should-know-about-iis
    • Wildcard Subdomain 31 Ovvero il sito risponde http status 200 digitando qualsiasicosa.nomedominio.ext *.nomedominio.ext Se il rel=canonical non viene usato bene rischio duplicazione http://martinmacdonald.net/matt-cutts-negative-seo/
    • Sicurezza SEO 32 ● Alla Universal Search ● Ai motori Verticali ● Ai file che dovrebbero essere nascosti Attenzione
    • Google Bomb sulle Immagini 33
    • File che dovrebbero essere protetti 34 Vendete degli infoprodotti/libri/ricerche in Pdf? Siete sicuri che non sia raggiungibili tramite motori di ricerca? Occorre usare gli X-Robots-Tag https://developers.google.com/webmasters/control-crawl-index/docs/robots_meta_tag
    • Non sfuggono nemmeno i militari... 35 http://attivissimo.blogspot.it/2011/04/usare-google-per-violare-un-sito.html
    • Google Dorks 36 Termine coniato da Johnny Long (pioniere del Google hacking) e significava originariamente “una persona inetta e sciocca, come rivelata da Google”. In generale viene usato per identificare “ricerca su Internet di informazioni riservate". Sul Web esiste molto materiale sensibile e Google aiuta a trovarlo, ad esempio: ● Credenziali degli utenti ● Documenti Sensibili ● Admin Login ● Liste di mail http://en.wikipedia.org/wiki/Johnny_Long http://bit.ly/1c6r1VH
    • Google Hacking 37 http://www.exploit-db.com/google-dorks/
    • Immagini X-Rated 38 http://blumenthals.com/blog/2011/10/21/google-places-reputation-management-from-g-to-x-rated-in-no-time-flat/
    • Grazie per l'attenzione 39 Teniamoci in contatto http://luca.bo.ve.it & http://www.imevolution.it Cellulare: 347 34 09 389 http://about.me/lucabove