Curiosamente uno de mis post anteriores fue sobre razones por las cuales los hackers atacan sitios web, pues en ésta ocasión un hacker atacó nuestro sitio web al explotar una vulnerabilidad de wordpress (por eso no me gusta usar éstos programas free for all), y con ella entró y explotó otros huecos de seguridad en otras áreas sensibles de nuestro sistema de administración de sitios web (que no es un ffa), la cosa es que aprovechó para instalar un típico script que le permite insertar links en las páginas web que son atacadas (no entraré en detalles para no revelar en modus operandi, principalmente porque éste no es el objetivo de éste post).
Finalmente nuestro sitio web fue atacado y le insertaron en el pie de página de casi todas las páginas del sitio web una colección de links no deseados:
Al ser un texto considerable, evidentemente cambio la densidad de keywords (y aunque sé que muchos estudios han determinado que dicha densidad no es relevante, en éste caso, cambió completamente el tema de las páginas), pero lo que es más, no solo cambió el tema, sino que de pronto empecé a experimentar una disminución drástica de los rankings.
Cuando veo que mis rankings bajaron entre 20 y 30 posiciones o más para muchos términos relacionados con mi mercado meta que es el diseño de sitios web y el posicionamiento de sitios web, de inmediato intuyo que he sufrido una penalización 20 o 30, así es que empiezo a pensar y usar herramientas web que me ayuden a localizar el problema, después de aplicar varias herramientas, veo ciertos links extraños, al revisar mi sitio web no veo nada mal, pero las herramientas si me los detectaban, luego de un rato de análisis sigo detectando links que las herramientas veían, pero yo no, entonces reviso el caché de las páginas de mi sitio y voila! Ahí estaban los links indeseados!
Todas las páginas en mi sitio web tenían una gran cantidad de links a malos vecinos, aunque en el día que yo revisé mi sitio web, no estaban, parece que ese día o anteriores el hacker había quitado los links, en el caché de google ahí si se podían ver:
Entonces de inmediato entramos al sitio a buscar anomalías, encontramos varios archivos infectados, los cuales fueron limpiados.
El asunto es muy interesante cuando se analiza el posicionamiento, se ve por ejemplo que bajamos mucho debido a los malos vecinos a los que ahora dábamos links, he aquí un estudio de posiciones:
Como se ve, siempre estábamos en posiciones 2 a 4, pero luego de la infección (la sección en rojo) desaparecimos completamente de los rankings para esos términos competitivos.
En ésta otra se ve como la recuperación fue más rápida, quizá porque el término es menos competitivo, pero igualmente se ve como el checkeo de rankings con fecha 6 de abril no arroja resultado alguno:
Quizá es más revelador ver los resultados en el momento en que me dí cuenta, recordemos que ese día (o en días anteriores) ya no estaban todos los links en línea, por alguna razón el hacker los había quitado y solo dejado unos cuantos, por eso se ve que los rankings habían bajado mucho para la mayoría de términos, pero se ve también que los rankings habían subido para algunos términos:
Luego de limpiar el sitio, esperé una semana, entonces mediante google webmaster tools, avisé a google que mi sitio había recibido una infección y ahora estaba limpio, cerrado y actualizado, que por favor revisaran, entonces, esperé y a los días revisé de nuevo obteniendo lo siguiente:
Como se ve de inmediato google empieza a devolverme mis rankings y desde esa fecha en adelante, todas la revisiones me arrojan incrementos diarios en las posiciones.
Conclusiones
- Hacer links a malos vecinos de verdad afecta los rankings.
- Incluir en el texto términos o palabras “malditas” realmente afectan los rankings.
- Cuando uno ve que los rankings del sitio bajan drásticamente en muchos de los términos, puede ser debido a un ataque hacker, descubrir la fuente del ataque puede ser difícil, como en éste caso lo fue debido a que en el momento en que lo descubro el hacker había ocultado su estrategia y la parte visible del sitio era completamente normal.
En esos casos es mejor usar herramientas para ver las diferencias entre el sitio actual y los nuevos. - Las páginas web propensas a ataques y que no cambian todos los días, deben ser monitoreadas con herramientas como ésta que estoy usando ahora:
https://www.followthatpage.com/
Más herramientas SEO pueden verse aquí - Evitar al máximo usar programas ffa (gratis para todos) como wordpress, joomla, drupal, etc a excepción que desees ser esclado de las actualizaciones de todo tipo y desees aprender muchísimo de seguridad en internet.
(yo también los he usado, uso y usaré, pero de verdad uno se convierte en esclavo de los updates)Y ustedes qué piensan de ésta experiencia SEO?
Han tenido similares experiencias?
Interesante la experiencia… En mi caso cuando me han “hackeado” algún WP no hacen sino redireccionar a páginas que ocultan/instalan virus, troyanos, etc.
Obviamente hay que “bajar” el sitio e indirectamente afecta un poco el ranking, aunque no tanto como demuestras te pasó a ti…
La teoría de los “malos vecinos” toma fuerza en estos casos
Al menos descubrieron por dónde estaba el problema!
Esto ya lo había visto antes, es decir infiltrar links, como tu dices la única manera es limpiar el codigo, me parece acertadas las conclusiones. Pero que pasa cuando es al revés, que hay un montón de sitios malos que te enlazan a ti. Lo digo porque vi un caso donde una empresa aparecia enlazada en muchos sitios porno de paises asiaticos, rusos, etc. Tu no puedes evitar que te enlacen. Siempre me ha surgido esa duda. Saludos.
Gracias por compartir la experiencia.
Desde luego que a todos nos gustan los gestores de contenidos por su utilidad y facilidad de manejo para todos los usuarios, es la pescadilla que se muerde la cola. Cuanto más te alejas de lo que usan todos tienes unas ventajas pero también unos inconvenientes.
Antonio: Con gusto, todos estamos para compartir lo que aprendemos.
Miguel: Ese es un tipo potencial de ataques, pero Google ya tomó medidas en el asunto, cuando desde hace años si el la temática del link entrante es completamente diferente del tema del sitio que recibe el link, entonces el link aún tiene valor, pero muy bajo, y tendría que ser una cantidad descomunal para que haya un verdadero impacto en los resultados, por ejemplo:
si Googleas por “Click Here”
Adobe reader está de primero, debido a la gran cantidad de sitios que lo enlazan con ese término.
Pero ese es un caso extremos, igual que google earth y otros.
Para usar esa técnica con objetivo de atacar un sitio web, necesitaras tener miles de sitio que te enlacen con un término malo, o bien miles de sitios “malos vecinos”.
Carlos: Ciertamente la “teoría de los malos vecinos” ya tiene sus pruebitas!
