Come tutte le cose nel mondo, anche per la SEO esiste il lato oscuro, ovvero la Negative SEO.
Anche se ufficialmente si afferma che non è possibile danneggiare un sito o un dominio con la Negative SEO, i fatti ci raccontano una storia diversa e che talvolta non è affatto facile accorgersi di averla subita. Credo che la cosa migliore sia fare una decina di esempi che possano far capire in che modo un attaccante potrebbe provare a danneggiare un obiettivo.
Negative SEO: Prima parte
Primo esempio: una parte degli attacchi ai server (DDoS etc.) possono essere finalizzati a screditare il nostro dominio sui motori di ricerca con i downtime (ovvero facendolo risultare non attivo) o a far inviare email spam per minare la reputazione.
Secondo esempio: basta mettere un disallow nel robots.txt ed è finita… Se il bot di Google non ha accesso al contenuto del nostro sito non potrà fare il proprio dovere e potremmo quindi scomparire completamente dalla SERP.
Terzo esempio: qualcuno potrebbe analizzare gli outbound link di un sito “x”, trovarne uno che punta a un dominio “y” scaduto, acquistare quel dominio “y”, riempirlo di contenuti pessimi e rilinkare il sito “x” per farlo penalizzare. In realtà, Google sa che non abbiamo il controllo completo sugli inbound link e già dal lontano 2012 è più difficile essere vittima di link farm o software automatici che ti colpiscono (Google Bowling); nei casi più gravi si può comunque ricorrere al disavow. Ma gli outbound link sono responsabilità nostra. Se poi Google vede che veniamo rilinkati da un certo sito la cosa diventa ancora più grave perché potrebbe interpretare questo come indizio che magari facciamo parte di quella rete di spammer.
Quarto esempio: dovreste controllare quanto è semplice inserire un commento ai vostri articoli perché magari potrebbero usarli per inserire qualche outbound link. Eventualmente può essere intelligente metterli come rel nofollow o rel ugc. Ricordatevi infatti che in una pagina ogni singolo link può avere diversi attributi:
● potrebbe essere rel=”sponsored”: indicato per quei link relativi a sponsorizzazioni, pubblicità, etc.
● oppure potrebbe essere rel=”ugc”: User Generated Content, raccomandato per i link in commenti, post di forum etc.
● o potresti trovare rel=”nofollow”: si desidera collegare una pagina senza implicare alcuna approvazione, compreso il passaggio del credito di ranking al target.
Negative SEO: Seconda parte
Quinto esempio: sarebbe intelligente analizzare gli outbound link del nostro sito e controllare se ne esistono di “deboli” ovvero che puntano a pagine dove uno spammer potrebbe inserire molti link pessimi. Ciò potrebbe abbassare la nostra reputazione.
Sesto esempio: dovreste sempre tenere le vostre cose aggiornate perché gli spammer cercano siti con versioni obsolete di CMS, temi e plugin. E come mai cercano quelli? Perché sanno bucare quelle versioni e per loro risulta quindi comodo ed efficiente. Inutile puntualizzare che minimo li usano per inserirci outbound link.
Settimo esempio: parlando di contenuti duplicati. la penalizzazione massima non avviene in genere perché il sito “x” copia gli articoli del sito “y” (anche se un controllino con Plagium o con Copyscape non fa mai male) ma perché i contenuti duplicati si trovano sullo stesso sito. Magari qualcuno entra con un account admin e duplica i nostri articoli con una procedura automatizzata. Occhio.
Ottavo esempio: la Search Console. Se qualcuno ottiene l’accesso alla nostra Search Console può modificare parametri molto importanti, occorre fare periodicamente un controllo che sia tutto OK.
Nono esempio: talvolta “il cattivo” crea una copia esatta del sito vittima per fare in modo che Google lo veda come un clone a tutti gli effetti. In seguito, mette un redirect 301 al sito della vittima, in modo da penalizzarlo. Sappiate comunque che in questi casi si possono segnalare i contenuti duplicati anche all’hosting dell’attaccante chiedendone la rimozione.
Decimo esempio: un attaccante potrebbe contattare chi ti ha fatto un link inbound spacciandosi per te e chiedendone la rimozione. Ottenere un buon link richiede molto tempo e lavoro, pensare di perderli così è davvero odioso.
Recensioni false
L’ultimo esempio, fuori concorso, riguarda le recensioni false. Questo tipo di attacco non è sempre efficace ma può portare diversi danni alla reputazione di qualunque attività. Non fa piacere leggere cose negative su sé stessi (magari anche false) a giro per il web su qualunque sito ma fa imbestialire particolarmente su Google My Business o, come si chiama ora, su Business Profile. A me, per esempio, è successo durante la pandemia quando i no-vax che segnalavo su Facebook mi facevano la guerra a suon di recensioni a una stella motivate nei modi più creativi. Per me non è stato un problema ma devo ammettere che quando succede a un cliente non è facile riprendere la situazione. Si può segnalare la singola recensione a Google ma se ne sono arrivate centinaia la questione diventa complessa.
Negli anni ho visto più frequentemente esercizi commerciali che si facevano la guerra con le recensioni false: ristoranti, discoteche, pub, bed & breakfast etc. E tenere tutto sotto controllo non è facile nemmeno se ci si impegna perché le piattaforme dove questo può succedere sono tantissime fra social, portali, siti specializzati, app e altre diavolerie.
Commenti negativi
Ci sono anche i casi in cui i danni vengono fatti utilizzando commenti negativi sotto ai post sui social.
In caso di commenti negativi devi cercare di evitare di farti trascinare in una discussione senza fine. Potrebbe portarti a un suicidio web senza che tu te ne accorga nemmeno.
La “progressione temporale” in genere si sviluppa più o meno così:
- Tu hai postato qualcosa da qualche parte, spesso un social come Facebook o Instagram
- Un utente ti commenta in modo negativo, sappi che potrebbe farlo in modo coerente col contenuto o completamente a sproposito.
- Tu a quel punto puoi rispondere (in genere non è una grande idea ignorare completamente il commento incriminato) cercando sempre di non esagerare e di restare positivo
- L’utente del primo commento negativo (o altri utenti che arrivano a spalleggiarlo) ti rispondono in modo ancora più negativo e cercando di farti perdere la pazienza, sperando in un passo falso.
Ecco, arrivato a questo punto tu smetti di rispondere. Non devi mai arrivare al punto 5 a meno che non sia una conversazione positiva o che offre valore, contenuto, informazioni utili agli altri utenti. E non pensare che spostare tale conversazione sui messaggi privati sia sempre una buona idea. Non esistono i messaggi privati, chiunque può fare un printscreen delle tue risposte e poi pubblicarle da qualche parte. Non farti fregare: tutte le comunicazioni sono potenzialmente pubbliche o almeno così le devi considerare per non avere brutte sorprese.
Concludendo
In generale c’è una grande paura dei commenti negativi e molti non vogliono trovarsi in quella situazione perché non sanno come comportarsi. In realtà bisogna ricordarsi che la cosa può essere anche letta in un modo diametralmente opposto. Hai la possibilità di far vedere che sei presente, che reagisci bene e che sai come comportarti anche in casi del genere mentre tutti ti guardano. È un po’ come avere una videocamera che riprende un dipendente dell’Ufficio Reclami alle prese con un cliente insoddisfatto e un po’ molesto.
Tratto da “Prontuario semiserio di Digital Marketing” di Lamberto Salucco
Link per l’acquisto (e-book o cartaceo) su Amazon
