Your SlideShare is downloading. ×
Negative Seo & Sicurezza Seo
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Introducing the official SlideShare app

Stunning, full-screen experience for iPhone and Android

Text the download link to your phone

Standard text messaging rates apply

Negative Seo & Sicurezza Seo

889
views

Published on

Presentazione a WebReevolution sulla Sicurezza SEO. …

Presentazione a WebReevolution sulla Sicurezza SEO.

Esiste la Negative SEO? Come ci si difende da questi attacchi?
Come si può violare un sito web passando dai motori di ricerca? Quali aspetti sulla sicurezza sono da considerare quando si gestisce un progetto web?

Published in: Business

0 Comments
6 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
889
On Slideshare
0
From Embeds
0
Number of Embeds
8
Actions
Shares
0
Downloads
0
Comments
0
Likes
6
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. Sicurezza SEO: prevenire è meglio che curare…se sai come farlo! Conoscete le varie forme di Negative SEO e di come i cattivi competitor (o gli alieni) potrebbero penalizzare la vostra presenza online? Sono reali? Come fare per difendersi? Luca Bove twitter: @lithops #WebReevolution 1
  • 2. Luca Bove 2 Laurea in informatica Master in management PMI SEO dal 2000 Seo dell'anno 2011 Relatore in vari eventi in ambito Internet marketing http://luca.bo.ve.it/ http://www.imevolution.it Twitter: @lithops
  • 3. Sicurezza SEO Di cosa parlerò ● Negative SEO, tra mito, realtà e precauzioni ● Mettere in sicurezza (da/con Google) il proprio sito web 3
  • 4. Negative SEO Definizione: "Prendono il nome di Negative SEO quelle azioni mirate a danneggiare un sito sui motori di ricerca" Danneggiare = perdita di ranking o di reputazione Termini simili: Google Bombing, Google Washing, GoogleBowling, sabotaggio Seo, Search Engine Reputation Management 4
  • 5. La Negative SEO esiste? 5
  • 6. Sabotatori della Search 6 http://www.forbes.com/2007/06/28/negative-search-google-tech-ebiz-cx_ag_0628seo.html ... "I understand the rules of search," Scott says. "And once you understand the rules, you can use them not just constructively, but also destructively." … Matt Cutts, a senior software engineer for Google, says that piling links onto a competitor's site to reduce its search rank isn't impossible, but it's extremely difficult. "We try to be mindful of when a technique can be abused and make our algorithm robust against it," he says. "I won't go out on a limb and say it's impossible. But Google bowling is much more inviting as an idea than it is in practice."
  • 7. Negative SEO: Cosa dice Google All'inizio era: “Can competitors harm ranking? There’s nothing a competitor can do to harm your ranking or have your site removed from our index. If you’re concerned about another site linking to yours, we suggest contacting the webmaster of the site in question. Google aggregates and organizes information published on the web; we don’t control the content of these pages.” 7
  • 8. Negative SEO: Cosa dice Google 2 Poi è diventato "Can competitors harm ranking? There’s ALMOST nothing a competitor can do to harm your ranking or have your site removed from our index. If you’re concerned about another site linking to yours, we suggest contacting the webmaster of the site in question. Google aggregates and organizes information published on the web; we don’t control the content of these pages." 8
  • 9. Negative SEO: Cosa dice Google 3 Oggi è "Google works hard to prevent other webmasters from being able to harm your ranking or have your site removed from our index. If you're concerned about another site linking to yours, we suggest contacting the webmaster of the site in question. Google aggregates and organizes information published on the web; we don't control the content of these pages." http://support.google.com/webmasters/bin/answer.py?hl=en&answer=34449 9
  • 10. Negative SEO: Perché esiste? “Chi non crea non può fare a meno di distruggere.” Ray Bradbury, Fahrenheit 451 ● Crescente importanza dei fattori off-page ● Qualche problema nell'attribuzione della fonte primaria nelle duplicazioni ● Errori dei webmaster 10
  • 11. Come fare NSeo “comunemente” 11 ● Acquistare tantissimi link di bassa qualità ● Duplicare tante volte il sito/le pagine ● Bucare/Hackerare il sito ● Bucare il GWT/profili social ● Manipolare i controlli antispam DMCA’s/spamhaus etc) ● Cancellazione Link
  • 12. Link di bassa qualità 12
  • 13. Come prevenire? 13 ● Monitorare costantemente il profilo dei nuovi link entranti (con attenzione ad anchor text strani, improvviso aumento del numero, bassa qualità dei link...) con strumenti di Analitycs, ed altri come GWT, Majestic SEO, aHrefs o simili http://bit.ly/W706A9 ● Procedere alla bonifica con il Disavow Tool segnalando l'anomalia a Google Altri strumenti utili: http://www.linkdetox.com
  • 14. Alcuni siti sono molto solidi... 14
  • 15. Attacchi ai siti 15 ● Denial of Service Attacks (DOS) ● Compromettere i siti web (CMS non aggiornati, plugin non controllati, leggerezze, hosting poco protetti, … )
  • 16. Siti Compromessi 16
  • 17. Siti Compromessi 17
  • 18. Come Prevenire 18 ● Siti solidi, controllare le vulnerabilità ● Hosting affidabili ● CMS e plugin sempre aggiornati ● Controllare GWT anche se è lento ad avvertire ● Uso di antivirus ● Google Alert
  • 19. DMCA e violazioni di Copyright 19 http://insidesearch.blogspot.it/2012/08/an-update-to-our-search-algorithms.html Starting next week, we will begin taking into account a new signal in our rankings: the number of valid copyright removal notices we receive for any given site. Sites with high numbers of removal notices may appear lower in our results.
  • 20. Rimozione Url da parte di Google 20 http://www.google.com/transparencyreport/removals/copyright/
  • 21. Dichiarazioni Mendaci 21 http://www.google.com/transparencyreport/removals/copyright/faq/#abusive_copyright_requests
  • 22. Cancellazione Link 22 Provare a cancellare/sostituire link è un'attività più frequente di quanto si pensi. ● Monitoraggio dei siti target per controllare se sono attivi, appena c'è qualche problema parte mail con la richiesta di cancellazione/sostituzione link... ● Molti webmaster cancellano/sostituiscono link senza controlli http://www.davidnaylor.co.uk/link-removals-youre-at- risk.html
  • 23. Come controllare? 23
  • 24. Altri Esempi di Nseo 24 Infografica: Testing Negative Seo: http://www.tastyplacement.com/infographic-testing-negative-seo http://www.renardudezert.com/2011/06/10/tirez-parti-des-fiches-freeglobes.html Un attacco complesso http://01100111011001010110010101101011.co.uk/2013/02/50-shades-of-spam/ Due Case history molto discusse http://trafficplanet.com/topic/2369-case-study-negative-seo-results/ Infografica Case Study http://negativeseoguy.com/negative-seo-case-study-infographic/ Alcune case history http://dejanseo.com.au/hijacked/
  • 25. In realtà la NSeo è così facile 25 Queste “attività” possono funzionare, ma i fattori considerati da Google sono centinaia ...magari queste “attività” possono apportare dei benefici al sito target e migliorarne il ranking.
  • 26. Sferrare un attacco NSeo 26 ● Individuazione dei punti deboli del progetto ● Sfruttando tali punti deboli si “sferra l'attacco” ● Segnalazione antispam a Google
  • 27. Prevenire un attacco NSeo 27 ● Correggere le vulnerabilità del sito ● Monitorare sistematicamente i nuovi link in entrata (e magari anche quelli persi) ● Rafforzare il proprio sito ● Diversificare le fonti di traffico...
  • 28. Alcuni esempi di vulnerabilità 28 Nelle slide seguenti riporto alcuni esempi di vulnerabilità comuni. Ricordo i problemi “comuni” ● Tag Excess ● Indicizzazione delle ricerche ● Errori nel Robots.txt
  • 29. URL con infinite variazioni 29 Url Rewrite non fatta a dovere http://www.nomedominio.ext/*-id.html o http://www.nomedominio.ext/id-*.html Restituisce la stessa pagina Esempio http://www.xxxxxxxxxx.it/ville/annuncio-vendita-qualsiasi-cosa-19149910.html Se il rel=canonical non viene usato bene rischio duplicazione
  • 30. URL case insensitive 30 Alcuni FileSystem (ad esempio quelli legati a Windows) sono case insensitive per loro quindi Url del tipo http://www.nomedominio.it/abcdef.htm http://www.nomedominio.it/ABCDEF.htm http://www.nomedominio.it/Abcdef.htm http://www.nomedominio.it/aBcdef.htm restituiscono la stessa pagina. Rischio quindi duplicazione Se il rel=canonical non viene usato bene rischio duplicazione http://moz.com/blog/what-every-seo-should-know-about-iis
  • 31. Wildcard Subdomain 31 Ovvero il sito risponde http status 200 digitando qualsiasicosa.nomedominio.ext *.nomedominio.ext Se il rel=canonical non viene usato bene rischio duplicazione http://martinmacdonald.net/matt-cutts-negative-seo/
  • 32. Sicurezza SEO 32 ● Alla Universal Search ● Ai motori Verticali ● Ai file che dovrebbero essere nascosti Attenzione
  • 33. Google Bomb sulle Immagini 33
  • 34. File che dovrebbero essere protetti 34 Vendete degli infoprodotti/libri/ricerche in Pdf? Siete sicuri che non sia raggiungibili tramite motori di ricerca? Occorre usare gli X-Robots-Tag https://developers.google.com/webmasters/control-crawl-index/docs/robots_meta_tag
  • 35. Non sfuggono nemmeno i militari... 35 http://attivissimo.blogspot.it/2011/04/usare-google-per-violare-un-sito.html
  • 36. Google Dorks 36 Termine coniato da Johnny Long (pioniere del Google hacking) e significava originariamente “una persona inetta e sciocca, come rivelata da Google”. In generale viene usato per identificare “ricerca su Internet di informazioni riservate". Sul Web esiste molto materiale sensibile e Google aiuta a trovarlo, ad esempio: ● Credenziali degli utenti ● Documenti Sensibili ● Admin Login ● Liste di mail http://en.wikipedia.org/wiki/Johnny_Long http://bit.ly/1c6r1VH
  • 37. Google Hacking 37 http://www.exploit-db.com/google-dorks/
  • 38. Immagini X-Rated 38 http://blumenthals.com/blog/2011/10/21/google-places-reputation-management-from-g-to-x-rated-in-no-time-flat/
  • 39. Grazie per l'attenzione 39 Teniamoci in contatto http://luca.bo.ve.it & http://www.imevolution.it Cellulare: 347 34 09 389 http://about.me/lucabove