web-dev-qa-db-fra.com

Comment puis-je démasquer le coupable d'une attaque Google Bowling (référencement négatif)?

Il y a une autre question ici, Comment empêcher le SEO négatif? , qui donne le même conseil que sur la plupart des autres sources en ligne: il suffit d'avoir plus de bons liens pour compenser les mauvais.

C'est gentil en théorie, mais cela ne fonctionne pas pour les petites entreprises disposant d'un budget limité face à une grande entreprise peu scrupuleuse (mais inconnue) avec des poches profondes, elles peuvent facilement renforcer nos efforts de référencement positifs avec des liens de spam.

Depuis quelques mois, semaine après semaine, nous menons une bataille sans fin où notre classement et nos ventes baissent, nous obtenons une liste de liens et les parcourons à la main, désavouons des domaines, essayons de placer quelques bons liens, puis vérifiez à nouveau le classement à la fin de la semaine pour constater que notre classement a chuté, car pendant que nous nettoyions l'attaque de la semaine dernière, ils en exécutaient un nouveau!

À ce stade, il est clair que ce ne sont pas des "Pop" en colère dans son garage qui ont entendu parler du SEO négatif et qui veulent aider "Maman". Il s'agit d'une attaque à grande échelle et soutenue par quelqu'un qui nous considère comme une menace sérieuse et peut et va nous dépenser davantage pour nous contenir.

Donc, quand "construire simplement des liens plus nombreux et de meilleure qualité" ne suffit pas, les attaquants ont un budget plus important et les liens de spam étant plus faciles et rapides à créer que les bons (c'est le but du spam!),

Question:

Que peut faire une petite entreprise ou un particulier pour identifier les personnes impliquées dans le spam négatif?

Mise à jour du 6/8/16:

Nous avons environ 160 domaines désavoués à ce stade.

Certains de ces domaines sont composés du même contenu généré automatiquement. Le contenu de chaque page/domaine est différent, mais il est clairement généré par ordinateur (il change à chaque actualisation) et utilise le même modèle et le texte d'ancrage "Money Word" après chaque paragraphe. Exemple: spysony [DOT] [ORG].

J'ai aussi parlé avec un avocat. Il vous en coûterait environ 7 000 dollars pour savoir qui est derrière tout cela, car il vous faudrait poursuivre "john doe" pour avoir accès à un juge. Vous pourriez alors envoyer des assignations à comparaître aux hôtes, aux fournisseurs de services Internet et aux autres entreprises pour découvrir qui "john doe" est. En supposant que toute la chaîne est sous la juridiction des États-Unis. Vous pouvez alors continuer ou rejeter le procès.

Mais alors quoi? Il a dit que ce n'est pas le genre de cas que les avocats prennent dans l'éventualité (où l'avocat obtient un pourcentage des gains plutôt que de le payer à un taux horaire) parce qu'il n'y a pas de corpus juridique clair ni de précédents. Il existe donc des théories juridiques qui sont théoriquement applicables, mais non vérifiées par un tribunal.

Ce qui signifie simplement que savoir qui est derrière cela ne suffit pas, vous devrez également payer le coût total d'un litige de votre poche, des centaines de milliers de dollars, et vous ne gagnerez peut-être même pas, ou vous gagnerez sans obtenir de dommages-intérêts ou les frais de retour. Je dirais donc qu’à l’heure actuelle, il n’ya pas de solution juridique concrète à moins que vous soyez riche ou une grande entreprise.

Entre-temps, je suis toujours optimiste quant à l'existence d'un processus (qui ne viole aucune loi, mais n'implique pas d'avocat) pour procéder à l'ingénierie inverse de ces attaques et pour trouver la source.

Mise à jour 6/18:

Quelques exemples de liens ont été demandés. Je ne ferai pas ces liens pour ne pas créer de liens vers des sites de spam.

Nous observons plusieurs types de spam, à raison d'environ 20 nouveaux liens par semaine.

  1. Cheesy commentaires de blog avec le texte d'ancrage de correspondance exacte pointant vers la mauvaise page.

  2. Signature du forum avec uniquement le texte d'ancrage de correspondance exacte, généralement deux mots clés sous forme de liens et rien d'autre, appartenant à un membre du forum ne comptant qu'un seul post (le nom varie), généralement une publication inutile. Les sujets de forum ne sont généralement pas liés à notre niche.

  3. Domaines aléatoires avec contenu généré par ordinateur (spun) et liens de mots clés correspondants. Apparaît complètement automatisé et re-randomise à chaque chargement de page. Un lien donné n'apparaîtra parfois que sur une page donnée. Il y a des centaines de ces domaines. Ces domaines sont enregistrés auprès d'une société qui s'appelle elle-même "seoconqueror.org", bien qu'aucune société de ce type n'existe. "seoconqueror.org" est bloqué par le gardien whois. Voici quelques exemples:

    liquidchikombucha [DOT] com

    bubblieblondie [DOT] com

    hanil-location [DOT] net

    marshmary [DOT] com

    ti-89 [DOT] org

    acertemail [DOT] com

    spysony [DOT] org

    BMG-PTS [DOT] COM

Le trou de lapin:

seoconqueror [DOT] org est un site sans contenu, enregistré à enom (namecheap je pense?), et protégé par la garde whois.

l'organisation seoconqueror [DOT] résout en IP 192.254.235.140 et utilise ns2858.hostgator [DOT] com comme serveur de noms.

BMG-PTS [DOT] COM a un profil Twitter et Linked, qui répertorie son site Web comme étant conquer-marketing [DOT] com. conquer-marketing [DOT] com est une installation par défaut de wordpress sans contenu.

conquer-marketing [DOT] com se résout en ip 104.207.255.123 et utilise dns1022-2.nexcess [DOT] net. conquer-marketing [DOT] com est enregistré avec godaddy, mais la base de données ne contient aucune information de contact (une violation de l'ICANN?)

208.69.120.27 - Nexcess [DOT] net L.L.C. NEXCESS semble être une société d’hébergement légitime basée au Michigan

  1. Fausse recherche d'images. Il y en a des tonnes. Exemples:

    gallerydata [DOT] net

    gogalleryart [DOT] com

    imagecoolpub [DOT] com

    viewcoollibrary [DOT] com

    picsonline [DOT] org

    artpicturesonline [DOT] com

    awesomepix [DOT] net

  2. Fake et spammy blogspot, livejournel et autres réseaux "faire un site gratuit". Ceux-ci ont tous été supprimés.

  3. Ce que j'appelle "China Spawn". Des tonnes de ceux-ci, ils ont tous l'air à peu près les mêmes:

    yxnews [DOT] gov [DOT] cn

    lwjfry [DOT] com

  4. Beaucoup d'autres ordures aléatoires:

    modbase [DOT] pl

    nothingbutfun [DOT] com

  5. Et bien sûr, aucune campagne NSEO ne serait complète sans un tas de domaines de merde 301 redirigés vers vous et sans un tas de pages masquées. Certaines pages masquées sur lesquelles j'ai pu voir les liens avec l'agent utilisateur googlebot. Mais je pense que certaines de ces pages vérifient l'inverse de l'adresse pour s'assurer que vous êtes bien sur Googlebot (que seul Google est) avant de montrer ce qu'elles cachent. Il faut être vraiment avisé pour savoir le faire.

Ce ne sont que quelques exemples. Il y en a beaucoup, beaucoup plus et qui comptent. Les liens semblent être construits à un rythme d'environ 5 à 20 par semaine et, en fonction des dates trouvées dans les rapports de liens, cela se poursuit depuis des années!

backlinkslink-buildingnegative-seodisavow-links
2
Nick

Tenter de retracer ces types d’attaques n’est généralement pas à la portée d’une entreprise de petite taille, car elles sont fréquemment effectuées à l’aide de comptes jetables et de services d’anonymat. Même lorsque les forces de l'ordre interviennent, le coût d'une enquête coûte généralement des dizaines de milliers, voire des centaines de milliers de dollars, des mandats de perquisition pour des enregistrements de fournisseurs d'accès à Internet, d'organismes hôtes, de bureaux d'enregistrement, etc., et impliquant des organismes d'application de la loi du monde entier et les services impliqués couvrent des juridictions mondiales. Malheureusement, il n'y a pas grand-chose à faire d'autre que ce que vous faites déjà.

1
Chris Rutherfurd