Ku przestrodze: Firma SEO nie zauważa ataku hakerskiego i spamerskiego na klienta

Ta witryna mogła paść ofiarą ataku hakerów

Czy da się uratować sytuację, w której firma SEO przez kilka miesięcy nie zauważa trwającego ataku hakerskiego i spamerskiego na swojego klienta, a w swojej nieświadomości jest przekonana, że robi wszystko dobrze i klient powinien być zadowolony. Opiszę dziś przykład z życia wzięty, z którego każdy może się czegoś nauczyć. Zacznijmy od początku.


Festiwal SEO 2018 Katowice

W zeszłym tygodniu trafił do mnie klient z polecenia. W ramach Internetowych Rewolucji otrzymał bezpłatne konsultacje od jednego z ekspertów. W trakcie konsultacji okazało się, że najwyraźniej dużo płaci za pozycjonowanie w dotychczasowej firmie, ale są tego słabe efekty. Eksperci skontaktowali się ze mną i zapytali czy byłym zainteresowany udzieleniem pomocy. Porozmawiać przez telefon i obejrzeć stronę zawsze mogę.

No i się zaczęło.

Zazwyczaj rozpoczynam sprawdzenie strony od operatora site. Jakież  było moje zdziwienie, gdy zobaczyłem, że strona jest zaatakowana przez hakerów i oznaczona w Google. Myślę sobie, że trzeba działać i szybko sprawie zaradzić, bo to grozi obniżeniem zaufania na długie tygodnie a nawet miesiące.

Ofiara ataku hakerskiego
Ofiara ataku hakerskiego

Ten pierwszy fakt postawił mnie na nogi i postanowiłem dokładniej zbadać stronę. W wyniku analizy sformułowałem następujące wnioski, które przesłałem do właściciela strony.

  1. W obrębie domeny jest ok 30 stron, ale indeks Google pokazuje ich ponad kilkanaście tysięcy, które są reklamami produktów.
  2. W sitemap.xml znajdują się mapy map do hakerskich stron, które łącznie tworzą ponad kilkadziesiąt tysięcy adresów w obrębie tej domeny.
  3. W domenie znajduje się kilkaset zdjęć w galeriach produktów, jednak wszystkie zdjęcia znajdują się na serwerze testowym wykonawcy strony.
  4. Na tym samym serwerze (wykonawcy strony) znajduje się też kopia całej strony dostępna dla Google.
  5. Klient posiada kilkanaście domen, z których każda tworzy zduplikowaną treść tej domeny właściwej, bo jest przekierowana na katalog w panelu hostingu, a nie przez przekierowanie 301.
  6. Linki prowadzące do starych podstron, które obecnie są pod nowymi adresami nie są przekierowane.
  7. Żadne z kilkuset zdjęć nie ma podanego atrybutu ALT.
  8. Teksty na podstronach o długości 1000 zzs bez zdjęć o średniej jakości itp.

Jeszcze kilka mocnych problemów optymalizacyjnych by się znalazło, ale już rozumiecie w czym rzecz. Duplikat goni duplikatem oraz mamy tysiące hakerskich stron, reklamujących ray ban, sunglasses, oakley i inne ciekawe produkty. Całość zbadałem z zewnątrz, bez dostępu do Konsoli Wyszukiwania.

Atak hakerski

Klient postanowił mi zaufać. Otrzymałem dostęp do Konsoli Wyszukiwania. Z danych tam dostępnych wynika, że na początku sierpnia 2015 roku nastąpił nieuprawniony dostęp do serwera i wgranie szkodliwej zawartości.

Konsola Wyszukiwania zebrała dużo informacji o tym jak strona była postrzegana przez ten okres. Kilka zrzutów ekranów powie więcej niż to, jak chciałbym to opisać.

Analityka wyszukiwania – strony

Analityka wyszukiwania strony

Analityka wyszukiwania – słowa kluczowe

Analityka wyszukiwania

Błędy witryny – błąd serwera

Błędy witryny

Dane strukturalne – Produkty

Dane strukturalne

Linki prowadzące do strony

Linki

Błędy witryny – nie znalezionoNie znaleziono

Parametry w URL-ach

Parametry w URL

Słowa kluczowe w treściSłowa kluczowe w treści

Stan indeksowania

Stan indeksowania

Statystyki indeksowania

Statystyki indeksowania
Jak widać, jest co ratować na tej domenie. Przygotowałem zadania optymalizujące stronę i ratujące ją z opłakanej sytuacji i podzieliłem na kilka etapów. Działamy krok po kroku. Ponieważ klient nie zna się na SEO, więc komunikaty które przychodzą na jego konto GSC mogą być dla niego zastanawiające, szczególnie jeśli mówią o wzrostach błędów. Na przykład będą wzrosty błędów 404, skoro pozbyliśmy się tysięcy spamerskich stron i zaczęły one zwracać taki kod odpowiedzi.

Atak spamerski

Korzystając z Majestic dostrzegłem też, że jedna z domen klienta, wskazująca na jego główną domenę, ma tysiące linków ze stron w języku japońskim, chińskim itp, z domen nie w języku polskim. Czyli możliwe, że również mamy do czynienia z negatywnym SEO.

Majestic linki

Co robi firma SEO?

Nic

 

Firma SEO nawet nie wie, że coś takiego się dzieje. Mimo, że ma dostęp do Konsoli Wyszukiwania, do Google Analytics, do CMS strony – niczego nie zauważa.

Klient wypowiada umowę, bo nie jest zadowolony. Trudno żeby był, mając takie fakty i dane jak powyżej. Nie winię tu firmy SEO za to, że taki przypadek ataku miał miejsce, ale za to, że przez tych klika miesięcy nawet nikomu nie zechciało się sprawdzić operatorem site, czy liczba podstron jest zgodna z tym co powinno być.

Mało tego, opiekun klienta z tej firmy SEO próbuje ponownie go pozyskać. Taka jego praca, nie można go za to winić. Winić go można za opisywanie rzeczywistości, która nie istnieje.

  1. Za to, że jego zdaniem strona pnie się w górę na pozycjach.
  2. Za to, że jego zdaniem jedynym potknięciem jest kulejąca komunikacja.
  3. Za straszenie klienta filtrem i technikami black hat seo, gdy pójdzie do innej firmy, w sytuacji, gdy to rzeczywiście miało miejsce za kadencji tej firmy.
  4. Za wmawianie przeprowadzonej optymalizacji, która niestety nie dotyczyła wykrycia duplikatów, braku zdjęć na serwerze klienta, ani braku ALTów (zdjęcia są ważne dla klienta).
  5. Za wmawianie klientowi, że linki spamerskie na jego domenie nie istnieją, choć narzędzia pokazują to co widać.
  6. Za używanie języka komunikacji, którego klient zupełnie nie rozumie, o czym mu wielokrotnie wspomniał, bo po to wynajmuje firmę SEO, aby zadbała o wszystkie te techniczne aspekty, których klient nie zna.

Są pewne rzeczy, które firma dobrze zrobiła na stronie. Są bardzo dobrze przygotowane tytuły i opisy meta description. Jest też kilkanaście bardzo przyzwoitych linków stworzonych w tym czasie. Jednak są to podstawy podstaw, które nie wyróżniają się specjalne na tle ogólnej oferty usług SEO, a w obliczu powyższych zrzutów ekranu bledną całkiem.

Nie robię tu hejtu, nie rzucam kamieniem, ani nie pokazuję palcem na winnego. Wpis ma być ku przestrodze, piętnować brak doświadczenia i wiedzy, gdy chce się świadczyć profesjonalne usługi SEO, a jego puentą jest:

Używaj operatora site i sprawdzaj regularnie co pokazuje Konsola wyszukiwania.


Zapisz się do newslettera wypełniając pola poniżej. Będziesz na bieżąco ze wszystkimi wydarzeniami związanymi z Silesia SEM i informacjami o marketingu internetowym w sieci. Nie spamujemy.

Zostanie wysłany do Ciebie e-mail potwierdzający: przeczytaj zawarte w nim instrukcje, aby potwierdzić subskrypcję.

Twój email:

 Zapoznałem się z polityką prywatności.
The following two tabs change content below.

Artur Strzelecki

Niezależny specjalista SEM, który upowszechnia wiedzę o marketingu w wyszukiwarkach internetowych. W wolnych chwilach doradza dużym i małym klientom.

4 przemyślenia nt. „Ku przestrodze: Firma SEO nie zauważa ataku hakerskiego i spamerskiego na klienta

  1. Ale właściwie o co chodzi? Oni świadczą usługi seo a nie audytu stron, tak? Czy to jakaś uniwersalna agencja? Bo jak nie to nie wymagaj od agencji seo łatania strony klienckiej i połatania dziur. Od tego są inni. Co najwyżej mogą zasugerować skontaktowanie się z firmą czy dokonanie aktualizacji jeżeli to jakiś open source i pozmienianie haseł.

  2. To agencja SEO i PPC, która jest dosyć szanowana. Gdyby to zasugerowali to byłoby świetnie, ale nie zauważyć niczego?

  3. Kurde! Rozumiem, że ludzie popełniają błędy. Ale bez przesady. Udawać pozycjonowanie, i brać za to kasę. Nawet nie zaglądając na stronę. Uważam, że nazwa tej firmy powinna być pokazana. Ku przestrodze!

  4. Mozna prosic jakies wskazowki ktore pomoga unikac ten firmy?
    DMati – ty tak powzanie?

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *