Negativní SEO: Jak využít děravý web konkurence k poškození ve vyhledávačích?

Nejprve si řekněme, co je to děravý web. Děravý web je takový web, kde jeho majitel nemá plnou kontrolu nad tím, jakým způsobem se na něm něco objeví. Nejčastěji se jedná o špatně napsané webové aplikace, které nemají ošetřený vstup dat přes formulářová pole nebo URL adresu. Asi nejznámějším je narušení pomocí metody zvané cross-site scripting (XSS). Právě XSS se výborně hodí pro naše negativní SEO. Ukažme si příklad na eshopu, který běží na platformě Super QC (o dírách v tomto eshopu jsem psal před časem na jiném blogu).

Zkuste si takových stránkách vyhledat např. spojení “škodlivý odkaz”. Co se stane? Vygeneruje se nějaká podobná adresa:

http://www.web.cz/hledani-a7?uri=hledani-a7&q=škodlivý+odkaz

A na stránce se objeví:

negativniseo

 

Fajn, ale co s tím? Zkusme tedy vyhledat jiné spojení… Co se stane, když do vyhledávacího pole vložíme toto:

 

<a href='http://www.nejaka-fuj-domena.cz'>škodlivý odkaz</a>

 

URL se změní na http://www.web.cz/hledani-a7?uri=hledani-a7&q=<a href=’http://www.nejaka-fuj-domena.cz‘>škodlivý odkaz</a>

a na stránce se objeví aktivní odkaz na fuj-doménu:

negativniseo2

 

Teď už jen stačí, když o URL adrese dáte vědět vyhledávačům.

Opravdu je to tak snadné?

V řadě případů ano. Pamatujte na to, že jako majitel webu jste z pohledu vyhledávačů zodpovědný za to, kam váš web odkazuje.

Výše uvedený případ lze ošetřit realativně snadno, a to tak, že zamezíte možnosti vsouvat skrze URL nebo formuláře cizí scripty vč. HTML značek. Pokud netušíte, zda je právě váš web této chybě náchylný, můžete si nechat vypracovat bezpečnostní audit, který podobné problémy na weby rychle odhalí.

Distancujte se od cizích odkazů

Je však mnoho situací, kdy se cizím odkazům prostě nevyhnete – především v okamžiku, kdy se návštěvníci aktivně podílí na tvorbě obsahu webu – komentují články, vkládají vlastní texty nebo články. V takovém případě je třeba naprogramovat aplikaci tak, aby byl k odkazům, které neumíte “ohlídat” automaticky vkládán atribut rel=nofollow. Ten dá vyhledávačům na vědomí, že se jedná o odkaz, který by neměli brát v potaz, že se od něj distancujete.

Typicky jsou tak ošetřené odkazy ze zmiňovaných komentářů, diskusních fór, linky z profilů nebo přezdívek návštěvníků webu. Samozřejmě s atributem nofollow pracují otevřené wiki systémy a podobné nástroje, které umožňují editaci a přidávání obsahu návštěvníky.

5 thoughts on “Negativní SEO: Jak využít děravý web konkurence k poškození ve vyhledávačích?

  • avatar
    12. 4. 2013 at 17:37
    Permalink

    Docela zajímavé. Mě by spíš zajímala odpověď na otázku, jaké odkazy tímto způsobem mohou webu uškodit? Napadá mě následující:
    1) Odkazy na konkurenci (můj web od mí konkurence).
    2) Odkazy na porno, které např. G nemá rád

    Jsou ještě jiné typy?

    A zajímalo by mě, jak moc mohou takové „hry“ od někoho cizího na mém webu škodlivé… Kolik takových „nevhodných“ nastránkovaných odkazů může webu už uškodit???

    Díky za info.

    Reply
  • avatar
    3. 4. 2013 at 19:54
    Permalink

    Yuhů: Osobně jsem se s podobným příkladem setkal u jednoho webu, kdy byly zaindexovány stránky se škodlivými odkazy. Nástroje pro webmastery Google zjistily nepřirozené odkazy na daném webu. Faktem je, že po odstranění chyby Google web znovu stránky „uvolnil“.

    Na druhou stranu odkazy na tyto škodlivé stránky jsem nedohledali. Jak se k nim konkrétně spider dostal dnes už asi nezjistím.

    Celý článek není ani tak o tom, jak poškodit, jako spíš o tom, že je fajn ho napsat korektně…

    Reply
  • avatar
    3. 4. 2013 at 15:51
    Permalink

    Jakým způsobem myslíš, že útočníci dávají vědět vyhledávačům? Sami na takové stránky odněkud odkazují? Submitují stovky podobných URL přes přidávací formulář? Oba tyhle postupy mají své mouchy, takže znáš třetí? Mohl bys to prosím rozvést? Tedy pokud myslíš, že to stojí za to.

    Reply
  • avatar
    3. 4. 2013 at 08:28
    Permalink

    Petře: Tady řešíme dvě rozdílné věci, a to zda vyhledávač, v tomto případě Google indexuje weby, na které směrují nofollow odkazy – ano, indexuje, od zamezení indexace je tu robots.txt (a i v tom případě Google web indexuje…), a druhá věc, zda jsi jako majitel webu odpovědný za nofollow odkazy směrující z tvého webu.

    Reply
  • avatar
    3. 4. 2013 at 07:52
    Permalink

    Michale, myslíš, že Google v dnešní době nedává žádný důraz na nofollow? Nedávno jsem dělal takový menší test, na testovací web šli pouze 3 odkazy z komentářů, kde se přidával atribut nofollow a web byl do 4 dnů zaindexovaný.

    Reply

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *