Il valore SEO di un sito web. Perché il tuo sito diventa un bersaglio per gli Hacker

La sicurezza del sito è un lato molto importante dell’attività seo. Il fenomeno più frequente è l’infezione da spam, dovuto anche alla diffusione di CMS come wordpress e all’utilizzo da parte di utenti “amatoriali”

Un’infezione da spam potrebbe essere un problema serio per le aziende online quando rimane sul sito web per un tempo sufficiente a consentire a Google, a Bing o ad altre autorità di blacklist di individuare e bloccare l’accesso al sito .

Avere un sito Web nella lista nera potrebbe portare a perdite di entrate, danni al marchio e può richiedere molto tempo per riprendersi.

Come si presentano le infezioni da spam?

I contenuti di spam sono disponibili in molte forme, ma in generale sono directory o file casuali memorizzati tra file legittimi. Dal lato del visitatore, il contenuto di spam viene visualizzato nei risultati di ricerca di Google come contenuto del tuo sito web.

Ecco un esempio di directory spam all’interno di una struttura WordPress (linee blu):
Struttura di un sito wordpress a seguito di un attacco hacker

Ecco un diverso esempio di spam visualizzato nei risultati di ricerca di Google:

Un sintomo di infezione da spam un numero molto elevato di 404 messaggi di errore su Google Analytics, Google Search Console o altri strumenti di monitoraggio del sito.

Richieste di proprietà dannose di Search Console di Google

Una volta che un sito Web è attivo e funzionante come dovrebbe, non è raro sfogliare i file tramite SSH / FTP / cPanel. Fortunatamente, ci sono altri sintomi che possiamo controllare che non dipendono dalle abilità tecniche.

Questi sintomi comuni possono essere indicatori del fatto che il tuo sito è stato infettato da contenuti di spam. Può essere d’aiuto utilizzare uno strumento chiamato Google Search Console (noto anche come Strumenti per i Webmaster di Google).

Google Search Console è estremamente utile per i proprietari di siti Web perché consente loro di controllare vari aspetti del sito, come ad esempio:

  • stato di indicizzazione,
  • vedere come Google vede un sito Web,
  • verificare se ci sono errori da correggere,
  • verifica dei consigli di miglioramento di Google,
  • alla ricerca di problemi di sicurezza come le blacklist del sito Web,
  • controllare il rendimento delle parole chiave,
  • determinare quali ricerche portano traffico al sito,
  • ispezionando collegamenti interni ed esterni,
  • inviare una sitemap.

Tra le varie funzionalità sopra menzionate, una in particolare è utile sia per il proprietario del sito che per gli hacker, inviando una sitemap per accelerare il processo di indicizzazione.

Sitemap malevoli che indicizzano le pagine di spam

Per stabilire la relazione tra il sito e la Google Search Console, è necessario eseguire una procedura in modo che Google possa riconoscere la sua autorità sul sito in questione. Gli hacker utilizzano il più semplice di questi, ovvero inviare un file html, fornito da Google, al sito interessato e chiedere a Google di controllare il file sul sito.

Se Google trova il file html lì, significa che l’hacker ha il controllo sul sito in questione e quindi presume che l’utente malintenzionato sia il proprietario. Da lì in poi, l’hacker può utilizzare qualsiasi strumento offerto da Google Search Console per determinare in che modo il sito compromesso si relazionerà ai risultati di ricerca di Google. Un passo falso e la SEO del sito invaso ne risentiranno.

Una volta che l’hacker ha già eseguito la verifica della proprietà e ha completato l’accesso a Google Search Console, invia un file sitemap.xml dannoso che fa riferimento alle migliaia di file spam memorizzati nel sito compromesso.

Ora Google conosce le pagine di spam e le indicizzerà. Non ci vorrà molto tempo prima che lo spam compaia nei risultati di ricerca del sito.

Se il sito web è già collegato a Google Search Console, verrà inviato un messaggio al proprietario originale che segnala che è stato aggiunto un nuovo proprietario all’account. Questo è il grande avviso della bandiera rossa che qualcosa non va. È la tua richiesta d’azione!

Se manchi questo avviso o il tuo sito web non è collegato a Google Search Console, vedrai contenuti di spam nei risultati di ricerca relativi al tuo sito web.

Puoi leggere questo articolo per trovare una copertura più completa delle verifiche di Google Search Console dannose .

Capire il PageRank

Google rappresenta una grande quota del traffico Internet tramite ricerca organica. Per questo motivo, è stato necessario creare un algoritmo complesso per dare ai propri utenti i migliori risultati prima.

Dal punto di vista di una macchina, come sarebbe possibile distinguere un grande portale di contenuti da un piccolo sito? Come può distinguere contenuti rilevanti da contenuti di scarsa qualità? Questi sono risolti dall’algoritmo pagerank .

Ad un livello elevato, PageRank esamina le parole chiave nella pagina e tutti i link interni o esterni che puntano a quella pagina. Google non fornisce una spiegazione ufficiale per questo; tuttavia, alcuni portali SEO specializzati sono in grado di elencare le variabili che vengono prese in considerazione per determinare quali risultati di ricerca verranno visualizzati e in quale posizione:

  • Domain Authority (DA),
  • Page Authority (PA),
  • Spam Score.

Esistono anche altre metriche come Trusted Flow (TF) e Citation Flow (CF) che qualificano i collegamenti che puntano al sito e il traffico che passa attraverso questi collegamenti.

Il valore più alto di Domain Authority (DA), posizionato al meglio sul sito web è su pagerank . A volte il sito è molto buono, ma c’è un articolo o articoli specifici che sono così grandi che molte fonti su internet fanno riferimento a loro. Il valore Page Authority misura questo.

D’altra parte, più alto è lo Spam Score, peggiore per il sito web. Il punteggio spam è una metrica utilizzata per penalizzare un sito Web su PageRank e, di conseguenza, sui risultati di ricerca di Google.

Un altro aspetto molto importante del PageRank di Google è: Google sa quando il sito Web è stato creato di recente, quindi, il sito Web non è rilevante per gli scopi del pagerank. Il sito Web inizia a diventare rilevante dopo alcuni mesi dalla sua creazione. Questo è uno dei motivi per cui gli hacker tendono a scegliere i siti web che hanno dei noncuranti e non solo a creare siti Web dannosi.

Perché gli hacker attaccano i siti web?

Se ti stai chiedendo perché gli hacker hackerino piccoli siti web, ci sono due motivi principali e ognuno di essi può essere quello reale:

  • Per promuovere alcuni siti Web e aumentare il rispettivo pagerank,
  • Fare del male a un pagerank per promuovere indirettamente un concorrente.

Il tuo sito web ha un valore DA abbastanza buono e un basso punteggio spam, quindi l’obiettivo è sfruttarlo per ingannare il meccanismo di pagerank di Google al fine di promuovere il sito web dell’hacker. Migliore è il valore DA, migliore sarà il sito Web degli hacker agli occhi di Google.

Questo tipo di hack non è mai da solo, come abbiamo spiegato in questo articolo sugli errori SEO di Search Console . Spesso fanno riferimenti incrociati ad altri siti Web compromessi tra l’obiettivo finale dell’hacker.

D’altra parte, se Google si rende conto che qualcosa è contenuto di spam, scatena una serie di conseguenze dannose:

  • Il sito compromesso verrà inserito nella lista nera di Google e un messaggio di avviso verrà visualizzato nei risultati di ricerca per tutti i visitatori.
  • Anche il pagerank del sito sarà interessato e se non viene fatto nulla per un considerevole periodo di tempo, il punteggio di spam è aumentato e il sito, nel suo complesso, può essere ingannato come spam (sì, l’intero sito) da Google.
  • Anche se non viene fatto nulla, il sito può essere bannato da Google e non viene più visualizzato nei risultati di ricerca per sempre. È nel regno delle possibilità, ma non preoccuparti. Questo è un caso estremo e richiede molto tempo prima che ciò accada.

Come posso rilevare l’infezione da spam su un sito web?

In questo articolo abbiamo spiegato i sintomi comuni delle infezioni da spam del sito Web, ma rendiamolo semplice. Ecco una lista di controllo su come rilevare se c’è un’infezione da spam su un sito web:

  • Sospetta richiesta di proprietà di Search Console di Google.
  • File e / o directory strani creati su un sito Web.
  • Un avviso di hacking visualizzato nei risultati di ricerca di Google proprio sotto il nome del sito web.
  • Un numero molto elevato di errori 404 potrebbe essere correlato anche con l’infezione da spam.
  • Contenuti non autorizzati / fasulli visualizzati come contenuti del sito Web nei risultati di ricerca di Google.
  • Contenuto Bogus sul sitemap.xml (http://yoursite.com/sitemap.xml).
  • Modifiche recenti e sospette sul file .htaccess.

fonte articolo securityboulevard.com

Potrebbero interessarti anche...

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *