This document discusses how to protect against negative SEO attacks in 2020. It describes common negative SEO techniques like direct traffic spam, keyword spam clicks, and link spam. These attacks can quickly increase bounce rate and cause ranking drops. The document provides recommendations for defense, including using tools like Hotjar to analyze short sessions, blocking suspicious IP addresses and ranges, and working with specialists who have spam IP databases. It stresses the importance of daily monitoring and quick response to mitigate attacks and recover rankings.

1. Защита от ПФ в 2020
https://wrseo.net

2. I Что это? Как это?
1) Напрямую - самый распространенный, Direct traffic, 0-10 sec session.
2) По ключам - кликают на вас по запросу - 10 сек - вернулись в поиск,
клик на свой сайт - остались там, CTR сниппета в минус, у конкурента в
плюс. 100+ сессий в день - ждите просадки на следующий день
3) По ссылкам - переходят по ссылке и нажимают назад в браузере
4) Контекст склик (не ПФ но тоже больно и можно сюда отнести… )

3. I Что это? Как это?
Это приводит к скачку Bounce Rate :

4. I Что это? Как это?
И моментальному дропу позиций (1-3 дня)

5. I Что это? Как это?
Все можно вернуть!

6. II Что по защите?
• Как это бывает: валят, потом замечаете по дропу (прошло 2 дня - 1,5 недели) +
начали действовать - прошло еще недели - 2, пересчитались ПФы за месяц - вуаля -
сильно просели может даже вылетели из топ 100 или в топ 50-60.
• После вылета практически невозможно восстановить позиции ссылками, и
другими известными методами. Обновление базы гугла - 7 - 9 месяцев. Если в
рамках одного месяца вам уже присвоили низкий баунс – сожалею…Если быстро
закрываться + немного абра-кадабры, позиции вернутся
• Заключение: Заранее защититься от умных ребят практически невозможно! но….

7. III Как они это делают?
• Базы реальных юзеров (тот же microworkers)
• Автоматом через дорогие прокси + автоскрипты (та же зенка…) + мультиаккаунт
софт
• Специальными девайсами на 50+ симок + эмуляцией моб девайсов +
автоскриптами
Примерно так выглядит девайс

8. Все - таки, как помочь на данном этапе?
• Никак 🙅. Как вариант - переносить людей на новый бренд, звонить + слать письма
клиентам - у нас новый сайт + переклеить старый сайт на новый.
• защищаться от последующих атак по принципу машинного обучения (обучаемся
на предыдущей выборке данных - завалили - поняли кто - закрылись)
• обратиться к спецам с большим опытом в данном вопросе - у которых уже
собраны базы спам листов , купить базы спам листов (к примеру база у
keitarobenom - частично закрывает)
• крутить в плюс 😎
Если крутят уже месяц и сильно просели:

9. Все - таки, как помочь на данном этапе?
Если видим - упал баунс рейт, прямой или поисковой трафик:
1. флара + Argo
2. 2. хотджар + анализ поведения - собираем сессии до 10 сек + заносим в файл
выводим подозрительных юзеров , подсети, страны, браузеры, разрядности.
пример как это выглядит (см скриншот)

10. Все - таки, как помочь на данном этапе?
3. закрываемся по ip - странам, по c классу IP, по штату, по городу, по версии
браузера, разрядности системы, еще по нескольким пунктам…. (по обратному
ДНСISP или сервис провайдеру + оператору мобильному в конце концов – проявите
смекалку)

11. Все - таки, как помочь на данном этапе?
4. Cофтина для перевода IP в ДНСISP - https://ru.infobyip.com/ipbulklookup.php

12. Все - таки, как помочь на данном этапе?
4. 1. Cобираем ренджи недоброжелателей - https://ipinfo.io/AS53755

13. Все - таки, как помочь на данном этапе?
5. Если в определенной страневыборкеоператору мало клиентов - закрывайте
страну на js проверку - боты не могут рендерить Джс, либо капча на страну, либо
вообще закройтесь.
6. Дополнительно проверяем ваш лог файл с этих айпи и там собрать больше инфы
по браузеру и разрядности системы + принять решение.
7. Определили патерны, закрыли, ждем новых.
8. Или не ждем новых - купили спам базы - закрылись наперед.

14. Все - таки, как помочь на данном этапе?
И так каждый день, мониторим новых и закрываемся в течении месяца. В течении
месяца у ваших недоброжелателей вероятно закончатся все возможные VPNпрокси и
вы закроетесь на 80%. Примените данную выборку для других ваших сайтов в нише –
наперед.

15. Все - таки, как помочь на данном этапе?
NOTE:
• GA отдает данные с задержкой в 2-3 дня. Лучше анализировать сессии до 10 сек по
hotjar ежедневно вечером
• Cloudflare будет вам снгналить о подозрительных скачках, на почту, в этот же день с
включенным Argo.

16. Все - таки, как помочь на данном этапе?
NOTE:
• GA отдает данные с задержкой в 2-3 дня. Лучше анализировать сессии до 10 сек по
hotjar ежедневно вечером
• Cloudflare будет вам снгналить о подозрительных скачках, на почту, в этот же день с
включенным Argo.

17. Что дальше? что делать с новыми атаками?
• купить базу спам айписпам листов keytaro и benom и других ТДС - добавить их в
блок флары
• купить 10-20 проксей от разных известных селлеров (если были селлеры проксей
при проверке ДНС) + посмотреть их айпишки закрыться наперед
• обратиться к специалистам
….закрылись на 80-90%.

18. Если видим что баунс трафик идет по
внешней ссылке?
https://www.hallaminternet.com/how-to-block-website-referral-spam/

19. Если скликивают контест?
Также с контекстом - если вас скликивают, нужно более точечно делать проверки.
Порой владельцымаркетеры проектов даже сами того не понимают - принимая
высокий баунс с адвордса как должное. Как вариант - можно сразу закрыться уже
наработанными базами.
Если у вас выше 50% - точно склик (да, я не ошибся)
но….
Вы упретесь в 500 IP в стандартном интерфейсе adwords…

20. Если скликивают контест?
Обратитесь к специалистам!

21. Заключение
• Если уже вальнули - просели - повторяем все из чеклиста + крутим в плюс.
• Так как пф рассчитываются на день, неделю, месяц, и года пол (до обновления
базы гугл).
Но это уже совсем другая история….

22. Заключение
• Если еще не валили - поставьте флару, и хотджар, чтобы как только упадет - на
следущий день опервативно понять и закрыться. Простой в 3 недели может
сформировать точку невозврата, если вы не крутите в плюс.

23. Заключение
• Если вы подходите к топ 10 - все у вас впереди. В ТОП 10 начинается самое
интересное :)

24. У меня все!
• We Are Hiring
• We Are Helping with EAT Drop
• We Are Helping with NEG SEO
https://www.work.ua/ru/jobs/by-company/1060881/
db@wrseo.net