• Contenido Oculto
• Contenido Duplicado
• Keyword Stuffing
• Bombing

• mediante texto blanco con fondo blanco.
• incluyendo texto detrás de una imagen.
• usando CSS para ocultar texto.
• configurando el tamaño de fuente a cero.

Los enlaces ocultos se utilizan para que sean rastreados por Googlebot, pero resultan ilegibles para los usuarios porque:

• El enlace consta de texto oculto (por ejemplo, el color del texto y del fondo son idénticos).
• Se utilizó CSS para crear hipervínculos pequeños del tamaño de un píxel de alto.
• El enlace está oculto en un carácter pequeño, por ejemplo, un guión en la mitad de un párrafo.

Si se comprueba que el sitio contiene texto o enlaces ocultos con fines engañosos, se eliminará del índice de Google y no aparecerá en las páginas de resultados de la búsqueda. Al evaluar el sitio para ver si incluye texto o enlaces ocultos, busque todo lo que no pueda leer con facilidad el usuario que visita el sitio.

Más Información
Hide Text And Links

El contenido duplicado se refiere a bloques de contenido significativo que son completamente idénticos o muy similares. La mayoría de las veces no es intencionado o al menos no tiene un fin malicioso, aunque en ocasiones el contenido es duplicado entre dominios con la intención de manipular los resultados de búsqueda o aumentar el tráfico vía búsquedas populares o búsquedas residuales.

Un ejemplo de contenido no duplicado sería un artículo escrito en inglés y español. Tampoco es considerado contenido duplicado pequeños fragmentos, referencias textuales de textos ajenos y similares.

Por norma general los usuarios quieren ver contenido diverso cuando realizan una búsqueda. En contraste, es entendible que se molesten cuando encuentran el mismo contenido en diferentes páginas dentro de una misma búsqueda.

Google durante el rastreo y cuando sirve resultados de búsqueda, intenta indexar y mostrar páginas con información única.
El filtro significa, por ejemplo, que si la web tiene artículos en “formato estandar” y en versión para impresión y ninguna de ellas está bloqueada vía meta tag noindex, elegirá una versión para ser listada.
Cuando el contenido duplicado está siendo utilizado con la intención de manipular los rankings o engañar a los usuarios, se realizan los ajustes necesarios en el index y en el ranking de las webs implicadas. Sin embargo lo peor que puede ocurrirle a un webmaster es que se elija la “versión menos deseada” de una página en nuestro index.

Para evitar el contenido duplicado se pueden seguir las siguientes técnicas:

• Bloquear apropiadamente: Ayuda a google a elegir la mejor versión de tus documentos. Bloquea las versiones duplicadas.
• Utiliza 301s: Si reestructuras tu web, utiliza redirecciones 301 (”Redirección permanente”) en tu archivo .htaccess para redireccionar elegantemente a tus usuarios, a googlebot y a otras arañas.
• Se consecuente: Utiliza siempre la misma versión de url para tus enlaces internos; no uses /pagina/ , /pagina y /pagina/index.html. En online.com.es explican una posible solución.
• Utiliza TLDs: Para ayudar a elegir la mejor versión de un documento, utiliza dominios de primer nivel cuando sea posible para organizar el contenido para diferentes países.
• Minimiza las repeticiones de texto: Por ejemplo, en vez de incluir un largo texto de copyright en la parte baja de cada documento, incluye un breve resumen y enlaza a una página con más detalles.
• Evita páginas sin contenido: A los usuarios no les gusta encontrarse con páginas vacias, por tanto evita páginas que solo contienen la plantilla de tu web. Esto significa no publicar (o por lo menos bloquear) páginas sin reseñas, sin listados de pisos en venta para cierta zona, etc…

Más Información

Recomendaciones Contenido Duplicado

Keyword stuffing se trata de una tecnica de optimización de búsquedas considerada poco ética. Se ocasiona cuando una pagina web se carga con palabras clave en las etiquetas meta o en el contenido. Muchos buscadores no usan las etiquetas meta como consecuencia de la repetición de palabras en dichas etiquetas.

Keyword Stuffing se encuentra actualmente en desuso debido a que casi la totalidad de buscadores no dan importancia a la hora de ubicar las páginas en su ranking, a las palabras claves repetidas.

Ocultar texto a los vistantes se realiza de diversas formas. Desde asignar el mismo color al texto y fondo de página, usar la etiqueta de CSS “Z position” para ubicar el texto tras imagenes, hasta usar las posiciones absolutas de CSS para situar el texto muy alejado del centro de la página. Todas estas técnicas son detectadas por la mayoría de los motores de búsqueda.

Las etiquetas de <Noscript> es otra forma de ocultar contenido. Aunq estas etiquetas se usan para generar una representación alternativa al contenido del script, se suelen usar indebidamente para que los buscadores indexen contenido que no se muestra a los visitantes.

En ocasiones se suelen incluir palabras muy comunes en las búsquedas de internet, tales como “sex” para capturar tráfico de visitantes que realmente no querían acceder a nuestro sitio.

Para evitar realizar Keyword Stuffing se debe reflejar con las palabras clave el contenido real de la web, de forma que usemos las palabras clave de forma razonable y ubicándolas en los espacios reservados para dichas palabras.

Más Información

Google y Keyword Stuffing

Bombing es un método mediante el cual se consigue colocar ciertos sitios web en los primeros lugares de los resultados obtenidos en una búsqueda de Google con un texto determinado.

Dicho método utiliza el modo de trabajo del algoritmo de búsqueda de Google (PageRank), debido a que un sitio web tendrá un lugar superior si es enlazada por otras páginas conocidas. De forma resumida, para realizar Bombing únicamente es necesario incluir enlaces a la página objeto en el mayor número de páginas distintas posibles, de forma que el texto del enlace sea el criterio de búsqueda deseado.

Google incorporó un algoritmo dedicado a detectar y evitar las “google bombs” con el que la mayor parte de las alteraciones provocadas por este tipo de métodos han desaparecido.

Como conseguir un google bomb

El buscador debe encontrar enlaces del estilo:

<a href=”direccion”>Palabra o Frase </a>

Una buena forma difundir el enlace es usarla como firma de usuario en diversos foros, copiarlo en la plantilla de un blog para que aparezca en un gran número de páginas y esconder ciertos píxeles en la página que redireccionen a la sentencia anterior. La obteneción de resultados puede llevar en torno a dos semanas (depende en gran parte de la difusión del proyecto).

Como saltar las medidas tomadas por Google para evitar el bombing

• Buscar la palabra que se quiere asociar en Google.
• Si entre las páginas de resultado aparece alguna página del sitio web destino (cualquiera de las páginas del sitio), usar exactamente esa dirección para el nuevo enlace. Esto usa resultados legitimados por la compañía Google.
• En caso de que no se encuentre entre los resultados ofrecidos por Google, es posible realizar la campaña alrevés. Puede desviarse la atención de la web real hacia una web crítica, es decir, vincular la palabra de interés con otra página en lugar de la que se prentendía en un primer momento.

Como evitar google bombing

Sólo es necesario incluir el siguiente código HTML en las páginas que no quieran ser objeto de google bombing:

<meta name=”googlebot” content=”noindex, nofollow” />

El código no debe incluirse en páginas que no sean objetivo de google bomb, ya que con dicha sentencia no aparecerá en la búsqueda de google.

Más Información

Google-Bomb Steps

Sin embargo, ese administrador o autor sí es responsable de los contenidos enlazados desde su propia página y, por tanto, si un sitio web enlaza recursos que contienen spyware o cualquier otro tipo de malware, o sitios que intentan hacerse pasar por otros con intenciones fraulentas (phising), un motor de búsqueda podría penalizar esta página reduciendo su peso para el posicionamiento o eliminandola por completo del índice.

Por esta razón, es conveniente que los webmasters o autores de una página web, cuiden los enlaces que se colocan en su site, desconfiando de ofertas de intercambio de enlaces que provienen de desconocidos, o enlazando páginas con las que no son lo suficientemente familiares.

Existen algunos portales [1],[2], que contienen listas negras de sites que intentan instalar Malware. El propio Google tambien ofrece un servicio para comprobar si un site puede ser peligroso [3]. Así mismo, existen varias listas de sites que realizan Phising para apropiarse de los datos secretos de usuarios incautos [4]. Algunos de estos portales permiten incluso realizar comprobaciones basadas en rangos de direcciones IP o incluso en sistemas autónomos de Internet completos. No obstante, estas listas están muy lejos de la perfección, ya que la mayor parte de ellas tienen unas frecuencias de actualización bastante mediocre, debido sobre todo a la necesidad existente en algunos casos, de realizar verificaciones manuales de los site reportados como sospechosos.

Referencias:

[1] Malware Domain List.
http://www.malwaredomainlist.com/mdl.php

[2] Stop Badware.
http://www.stopbadware.org/

[3] Google Safe Browsing.
http://www.google.com/safebrowsing/diagnostic?site=malaspracticasseo.com

[4] PhisTank.
http://www.phishtank.com/

Los datos arrojados a partir de las consultas automáticas son muy importantes de cara al estudio del posicionamiento que tiene un sitio web, sin embargo, el riesgo que se corre al utilizarlas es que el motor de búsqueda al que se está bombardeando detecte esta técnica y no sólo banee a los equipos que están lanzando las consultas por violar los términos de uso del buscador, sino que, incluso, puede llegar a penalizar al sitio web que está tratando de obtener la información.

Como solución a este problema existen dos aproximaciones:

• La primera es completamente legítima, pero poco potente. Consiste en utilizar el API que la mayoría de motores de búsqueda ofrecen. Sin embargo, estas APIs suelen estar bastante limitadas con respecto al poder de consultas automáticas, ya que, por poner un ejemplo claro, Google limita el número de resultados a 1000 por consulta entre otras cosas.
• La segunda aproximación no es más que jugar al gato y al ratón con los motores de búsqueda. Consiste en utilizar una serie de técnicas para ocultar que las consults se están produciendo de forma automática y parezca que están siendo llevadas a cabo por usuarios legítimos del buscador (sin violar los términos de uso). Una de estas técnicas consiste en que las consultas sean lanzadas por varios hilos y hacer que cada hilo no sólo no lance muchas consultas de forma consecutiva, sino también, hacer parece que cada hilo es un usuario legítimo distinto, esto se puede hacer mediante el uso de NAT (para que parezca que cada consulta viene de un ordenador distinto dentro de una misma subred), el uso de proxies, el uso de diferentes User-Agent en la cabecera HTTP. Cualquier solución puede ser válida, el principal problema es que las empresas que están detrás de la mayoría de los motores de búsqueda son suficientemente poderosas como para detectar este tipo de técnicas, y neutralizarlas rápidamente.

A pesar de todo, entre las APIs ofrecidas por los principales motores de búsqueda y otras herramientas como “Google Webmaster Tools” que ayudan a descubrir el posicionamiento de un sitio web concreto a partir de ciertas palabras clave (<em%gt;keywords</em>) no tiene mucho sentido utilizar las consultas automáticas, ya que, el valor que aportan no compensan el riesgo de utilizarlas.

Más información:

• Información sobre consultas automáticas (En inglés)
• Política de Google sobre las consultas automáticas (En inglés)

En el mundo de la WWW, es relativamente común que se encuentren vulnerabilidades en los navegadores web u otro tipo de aplicaciones asociadas, [1], [2], [3], [4], que permitan que al renderizar determinadas páginas diseñadas especificamente para ello, se ejecute código arbitrario. Este código habitualmente son shellcodes simples que descargan un fichero más grande de alguna localización y la instala en el sistema operativo cliente.

No obstante, no sólo las páginas creadas especificamente para ello pueden contener malware. De hecho, lo más común es que un atacante sea capáz de atacar un sitio web popular y modificarlo de tal manera que un malware infecte a los usuarios de la página. Véase por ejemplo [5], un informe que revela preocupantes datos acerca del número de webs gubernamentales y de escuelas y universidad públicas que son atacadas de forma sistemática para conseguir utilizarlas como vector de ataque para la instalación de software malicioso. Por este motivo, los buscadores, suelen penalizar este tipo de páginas de forma automática e inmediata sino que informan al creador de las mismas acerca del problema existente y le instan a solucionarlo. En concreto Google envía un mensaje de correo electrónico [6] como el que sigue:

Dear site owner or webmaster of infecteddomainname. com,

We recently discovered that some of your pages can cause users to be infected with malicious software. We have begun showing a warning page to users who visit these pages by clicking a search result on Google.

Below are some example URLs on your site which can cause users to be infected (space inserted to prevent accidental clicking in case your mail client auto-links URLs):

infecteddomainname .com infecteddomainname . com/

We strongly encourage you to investigate this immediately to protect your visitors. Although some sites intentionally distribute malicious software, in many cases the webmaster is unaware because:

1) the site was compromised
2) the site doesn’t monitor for malicious user-contributed content
3) the site displays content from an ad network that has a malicious advertiser

If your site was compromised, it’s important to not only remove the malicious (and usually hidden) content from your pages, but to also identify and fix the vulnerability. We suggest contacting your hosting provider if you are unsure of how to proceed. StopBadware also has a resource page for securing compromised sites:

Once you’ve secured your site, you can request that the warning be removed
and requesting a review. If your site is no longer harmful to users, we will remove the warning.

Sincerely,
Google Search Quality Team

Referencias

[1] Cyber Security Alert SA10-021A. Microsoft Internet Explorer Vulnerabilities. US Computer Emergency Response Team. United States.
http://www.us-cert.gov/cas/alerts/SA10-021A.html

[2] Vulnerability Note VU#783400. Mozilla Firefox URI filtering vulnerability. US Computer Emergency Response Team. United States.
http://www.kb.cert.org/vuls/id/783400

[3] Vulnerability Note VU#882926. Opera may insecurely execute binary data encoded in a URI. US Computer Emergency Response Team. United States.
http://www.kb.cert.org/CERT_WEB/services/vul-notes.nsf/0/e7cd8078e2e0937e85256f9000547f56?OpenDocument

[4] Technical Cyber Security Alert TA09-133B. (2009). Adobe Reader and Acrobat JavaScript Vulnerabilities. US Computer Emergency Response Team. United States.
http://www.us-cert.gov/cas/techalerts/TA09-133B.html

[5] BackupTechnology. (2009). “Hundreds of UK Government, School & University Websites Hacked”
http://www.backup-technology.com/hundreds-of-uk-government-school-university-websites-hacked/

[6] Irish Webmaster Forum.
http://www.irishwebmasterforum.com/google/8997-google-malware-notification.html

Una granja de links es un conjunto de sitios web que se enlazan mutuamente con el objetivo de mejorar su posicionamiento en motores de búsqueda que consideran los enlaces entrantes como dato relevante la hora de indexar y posicionar un sitio web.

Con la creación de estas granjas se persigue aumentar de forma artifical la importancia de las páginas que forman parte de ella. Dado el alto peso que buscadores como Google dan al número de links entrantes a una página web a la hora de posicionarla en los resultados de una búsqueda, esta técnica está especialmente penalizada por éstos. No obstante, existen incluso programas software automatizados que permiten construir granjas de enlaces de forma sencilla [2].

La detección automática de granjas de enlaces constituye en la actualidad un imporante campo de estudio a nivel académico. Existen multitud de proyectos de investigación que desarrollan complejos algoritmos de detección [3], [4], [5].

No debe confundirse el concepto de granja de enlaces con el de intercambio de enlaces. Es común que los webmásters intercambien enlaces con páginas amigas, pero esto ocurre a una escala muy pequeña. La granjas de enlaces son creadas de forma automática por software especializado y pueden alcanzar tamaños del orden de los cientos de miles de páginas.

A continuación se muestran tres capturas de 3 sites que pertenecen a una misma granja.

Referencias

[1] Wells, T. (2007) “Link Farming: No Good Harvest”.SEO Chat.
http://www.seochat.com/c/a/Link-Trading-Help/Link-Farming-No-Good-Harvest/

[2] Link Farm Evolution.
http://linkfarmevolution.com/

[3] Baoning Wu, B. y Davison, DB. Identifying Link Farm Spam Pages” Department of Computer Science & Engineering. Lehigh University Bethlehem. United States.
http://www2005.org/cdrom/docs/p820.pd

[4] Hiroo, S. Masashi, T. Masaru, K and Kazuyuki, A. (2007). A Large-Scale Study of Link Spam Detection by Graph Algorithms”. University of Tokio. Japan.
http://www2007.org/workshops/paper_125.pdf

[5] Chenmin, L. Liyun R. and Xiaoyan, Z. (2005). “R-SpamRank: A Spam Detection Algorithm Based on Link Analysis”. Department of Computer Science and Technology. Tsinghua University. Beijing, China.
http://www.sogou.com/labs/paper/R-SpamRank_A_Spam_Detection_Algorithm_Based_on_Link_Analysis.pdf

Este registro del sitio web es muy interesante de cara a ser indexados en el menor tiempo posible, ya que, en ocasiones es difícil para los robots que analizan el ciberespacio encontrar las nuevas páginas web hasta que no son apuntadas por otra página que ya conozcan. Con respecto a este registro, es importante evitar algunas técnicas que pueden parecer interesantes a priori.

La principal técnica a evitar consiste en enviar de forma periódica el sitio web a los motores de búsqueda para que vuelvan a analizarla. A pesar de que puede parecer una idea para que nuestros nuevos contenidos se indexen lo máximo posible, en la mayoría de ocasiones esta técnica lo único que hace es penalizar el posicionamiento. El ciberespacio es tremendamente grande y existen muchas páginas que deben ser analizadas para su correcto posicionamiento, si se “atosiga” al motor de búsqueda en lugar de dejar que se auto-organice, lo que podemos conseguir es que considere que lo estamos intentando saturar y que nos penalice, por lo tanto, no es aconsejable registrar nuestro sitio web múltiples veces en un mismo motor de búsqueda, y es aún menos recomendable hacerlo con muy poco tiempo entre registros.

La segunda técnica a evitar es el registro automático. A simple vista, al igual que en el caso anterior, parece lógico que si debemos enviar los mismos datos a muchos motores de búsqueda, o los datos de varios sitios web muy similares a un mismo motor de búsqueda, utilizásemos alguna ayuda para automatizarlo. Sin embargo, a pesar de que existe mucha controversia dentro de la comunidad de webmasters acerca de este término (en realidad, se podría prácticamente emular un registro manual) los motores de búsqueda recomiendan que los registros se realicen de forma manual. De este modo, se evitan las posibles dudas de que haya algún tipo de robot intentando realizar registros múltiples para saturar el motor o intentar posicionarse mejor a costa de otros.

Registro manual contra registro automático

En definitiva, a pesar de que exista cierta controversia en torno a los registros automáticos, es recomendable evitar tanto el registro automático como los registros múltiples, ya que, con la cantidad de horas que cuesta construir un sitio web, no merece la pena tener problemas de posicionamiento por ahorrar unos minutos en realizar este registro de forma manual en los principales motores de búsqueda.

Más información:

• Guía de buenas prácticas de Google (En inglés)