3 tipos de ataques al posicionamiento de tu web y cómo defenderte de ellos

  • Google puede llegar a penalizar y desindexar tu página web

  • Las páginas web no actualizadas corren el riesgo de recibir más ataques

Si llevas poco tiempo en el mundo del marketing online, seguramente hayas escuchado lo beneficioso que puede resultar aplicar técnicas SEO dentro de tu página web para posicionarla en los motores de búsqueda. Principalmente, porque este posicionamiento web puede convertirse en tu principal fuente de ingresos.

No obstante, con el mercado tan competitivo en el que nos encontramos, es usual que los competidores empleen otro tipo de técnicas con el único fin de que tu sitio web pierda posiciones o, peor aun, sea penalizado.

¿Qué es el SEO negativo?

El SEO Negativo es una técnica propia del conocido como ‘Black Hat SEO‘ e incluye todos los ataques destinados a dañar el posicionamiento de tu web y tu reputación online. Son técnicas perseguidas por Google cada vez con más fuerza, que puede llegar a penalizar y desindexar tu web.

¿Vas a aprender a hacer SEO Negativo en este artículo? No. Ni vamos a explicar técnicas de Black Seo. ¿Por qué? Porque dar esa información podría ser peligrosa, más sabiendo que la mayoría de los SEO copian lo que hace el resto.

Y entonces… ¿por qué escribimos este artículo? Simplemente porque es importante cómo se hace el SEO Negativo para poder identificarlo y defenderte.

3 ataques clásicos de SEO Negativo

1. Enlaces con Anchor Text basura

Este tipo de estrategia es bastante fácil de ejecutar a través de herramientas de compra de enlaces. En esta clase sitios puedes conseguir paquetes de hasta 10.000 links basura que apunten a una web. Basta solo con añadir anchor text maliciosos y comenzaremos a perder visitas y posiciones. Pero, además, Google creerá que has querido mejorar el posicionamiento de tu web a base de enlazar tu sitio en múltiples páginas de poca calidad, te percibirá como nocivo y bajará tu posición en las SERPs.

Esta práctica es un poco ambigua porque sin quererlo podemos beneficiar a la página que se quiere perjudicar. Todo dependerá de la antigüedad, autoridad o calidad de enlaces salientes de ésta misma.

Para evitar caer en la trampa, podemos hacer algo tan simple y conocido como ‘Disavow’. Con Ahrefs podemos ver todas aquellas páginas que nos enlazan con un anchor text negativo. Podemos hacer una criba y quedarnos con aquellos enlaces que nos interesan y eliminar el resto.

Hay otras herramientas gratuitas como Majestic Seo u Open Site Explore que nos pueden ayudar a analizar las páginas que apuntas a nuestro site.

Con Ahref es tan simple como descargarse el archivo CSV, quedarse con los enlaces que queremos desautorizar ante Google, pasar el archivo a formato .txt e ir a Google Search Console para subir dicho archivo con todos los enlaces negativos. 

2. Sobrecargar el servidor

Se trata de un bot que envía peticiones a tu servidor, provocando la sobrecarga de tus recursos y pudiendo generar el colapso de la misma web. Afecta a la velocidad de carga de la página (factor clave en Posicionamiento SEO) minimizándola al máximo. Como medida preventiva, comprime tus imágenes al máximo antes de subirlas a tu web y comprueba tu web de forma regular.

La solución a este tipo de ataque, la tiene tu proveedor. De modo, que si estas sufriendo crees que un bot está saturando la capacidad de tu web ponte en contacto lo antes posible con tu proveedor de hosting.

3. Inyecciones de Código

La inyección de código no es más que el proceso de introducir en un programa ó sistema software una serie de instrucciones que no formaban parte de la composición original, provocando modificaciones en el funcionamiento original del sistema y en su rendimiento. Inyectar código malicioso e una práctica ilegal.

Aunque para los usuario y el administrador de la cuenta no pueden verlo directamente esto, el bot de Google si que detecta este tipo de modificaciones en el código.

De este modo, los hackers pueden modificar cualquier elemento como el protocolo HTTP, peticiones AJAX o campos ocultos en los formularios. Sobre todo son vulnerables de este tipo de ataque las webs:

Este tipo de vulnerabilidades se pueden dar con mucha frecuencia en estos casos:

  • Cuando la web (CMS; WordPress, Joomla, Prestashop, etc) lleva tiempo sin actualizar su contenido web.
  • Cuando los plugins o themes no son del repositorio oficial del CMS en concreto. A veces se instalan plugins y themes gratuitos que no son del repositorio oficial y pueden provocar vulnerabilidades y agujeros de seguridad.
  • Cuando no se ha modificado nunca la contraseña de acceso al gestor FTP y también del Panel de control del CMS.

Estos casos podemos hacer deben ser tratados con urgencia. Revisa, modifica y elimina, en el caso que sea necesario, los ficheros dudosos. Una vez la web está limpia, instala una extensión que te permita cambiar la visión de User Agent a Google Bot. También puedes pedir ayuda a un soporte externo como Vikinguard dirección o Sered.