SeoNews.com.ua - SEO & Search Engine News
Поисковая оптимизация
Популяризация токенов способна значительно повысить уровень безопасности в сфере электронной коммерции
Эксперты предлагают заменить передаваемые на торговые серверы финансовые данные электронными идентификаторами, не имеющими ценности для злоумышленников.

Как сообщает издание Network World со ссылкой на доклад одного из крупнейших производителей токенов безопасности, широкомасштабное внедрение такой меры, как дополнительные этапы идентификации, способно в значительной степени сократить количество успешных хакерских атак в сфере электронной коммерции.


Персональные данные граждан РФ будут храниться на российских серверах
Депутаты предлагают изменить дату вступления в силу закона «О персональных данных», согласно которому соцсети и сервисы электронной почты будут обязаны хранить личную информацию пользователей на российских серверах.

Как сообщает издание "Известия", депутаты Госдумы РФ выступили с предложением внести некоторые коррективы в закон «О персональных данных», согласно которому социальные сети и сервисы электронной почты будут обязаны сохранять информацию о конфиденциальных данных граждан РФ на серверах, которые располагаются на территории России. Указ был подписан В. Путиным в июле текущего года, и вступает в действие 1 сентября 2016 года. Тем не менее, госчиновники предлагают ускорить процесс и узаконить перенос личной информации пользователей уже с 1 января следующего года.

Пользователям Wi-Fi в московском метро скоро придется регистрироваться
По просьбе руководства столичного метрополитена компания «Максима Телеком» разработала программное обеспечение, посредством которого будет происходить аутентификация пользователей.

В скором времени все желающие воспользоваться услугами Wi-Fi в Московской подземке смогут сделать это только по регистрации. По просьбе администрации метро компания «Максима Телеком» разработала ПО для аутентификации пассажиров. Новая система будет распознавать посетителей подземки по IMEI-номерам их девайсов, пишут «Известия».

Зарубежным компаниям могут ограничить доступ к российским гостайнам
По предварительным данным, лишиться соответствующей лицензии могут четыре крупнейших аудитора - Deloitte, EY, KPMG и PwC.

Как сообщает издание «Ведомости» со ссылкой на собственных информаторов в двух компаниях из четверки крупнейших зарубежных аудиторов в РФ, отечественные силовые структуры усилили давление на компании и в перспективе могут лишить их возможности работать с данными, представляющими собой государственную тайну.
Началась последняя неделя льготной регистрации на конференцию CEE-SECR «Разработка ПО»
На конференции рассмотрят все аспекты разработки программного обеспечения.

Стартовала последняя неделя льготных летних цен на конференцию CEE-SECR «Разработка ПО» — одно из важнейших событий ИТ-индустрии в России.

До 31 августа регистрационный взнос будет ниже финальной цены на более чем 37%. Кроме того, продолжают действовать специальные предложения для студентов, аспирантов и групп от трех человек. Все скидки суммируются


Seo News
Facebook готовит исправление уязвимости, заставляющей iPhone совершать звонки
Разработчики социальной сети намерены устранить брешь в ближайшем обновлении мобильного приложения для iOS.

Как сообщают представители социальной сети

Facebook, разработчики компании намерены в ближайшее время выпустить обновление безопасности для своего мобильного приложения для iOS-устройств. Речь идет об опасной уязвимости, эксплуатация которой позволяет злоумышленникам удаленно совершать звонки со смартфонов iPhone, принадлежащих жертвам атаки. Для этого достаточно вынудить пользователя перейти по специально сформированной вредоносной ссылке.
95% электронных уведомлений от Facebook успешно шифруются

В Facebook отметили рост количества провайдеров, развертывающих шифрование с помощью STARTTLS.

95% посылаемых Facebook по электронной почте уведомлений, являются зашифрованными. Электронные письма шифруются с помощью свойства протоколов под названием «Совершенная прямая секретность» (Perfect Forward Secrecy, PFS) и строгой проверки подлинности сертификата. Об этом сообщил инженер Facebook Майкл Эдкинс (Michael Adkins), занимающийся вопросами неприкосновенности сообщений пользователей.

Microsoft представит Windows 9 в конце сентября

В ранней версии Windows 9 будет добавлено переработанное меню "Пуск" и, возможно, голосовой помощник Cortana.

В компании Microsoft планируют представить следующую версию ОС Windows во время специального события для прессы, которое состоится в конце сентября. Как сообщает издание The Verge, ссылаясь на собственные источники, в настоящее время представители корпорации собираются рассказать об изменениях в новой версии Windows, получившей кодовое наименование «Threshold» («Предел»), 30 сентября этого года. Напомним, что следующая версия Windows в настоящее время находится в разработке, и в Microsoft планируют выпустить предварительную версию ОС для разработчиков (Developer Preview) 30 сентября или позже.

Google AdWords забанит пейнтбольное и прочее оружие
Менее чем через месяц Google запретит рекламу оружия для страйкбола и пейнтбола, пневматических пистолетов, боеприпасов, обойм и портупей. Жалобы на такую рекламу ранее поступали в Google AdWords Help.

Google опубликовал предварительную версию изменения политики, которая в настоящее время позволяет рекламировать такие товары на AdWords.

Вот образец письма, отправленного рекламодателям AdWords:

«Уважаемый рекламодатель AdWords,

Мы извещаем вас об изменении правил размещения рекламы Google, которые могут повлиять на ваш аккаунт AdWords.


Уязвимость в Windows продолжает создавать опасность для пользователей
Наиболее часто уязвимость CVE-2010-2568 эксплуатировали на ОС Windows XP.

Согласно документу, опубликованному Лабораторией Касперского, злоумышленники продолжают эксплуатировать уязвимость CVE-2010-2568 , несмотря на “возраст” бреши. Недавно Лаборатория Касперского обнаружила десятки миллионов эксплоитов, направленных на устранение ошибки в период с ноября 2013 по июнь 2014 года, которые не устранили ее. Жертвами кибератаки стали 19 миллионов пользователей по всему миру.

Search Engine News
Подпишись на рассылку и будь всегда в курсе наших новостей.

Негативное SEO – как защитить свой сайт?

Негативное SEO – как защитить свой сайт?
Чаще всего негативное SEO связано с простановкой «плохих ссылок», кражей контента, фальшивыми профилями в соц. сетях и взломом сайтов. Причинами негативного SEO обычно являются: желание вытеснить конкурента с позиций, месть, коммерческая выгода (услуга или шантаж), желание позабавиться.

Виды наказания, грозящие сайту: ручное наложение санкций, автоматический фильтр.
Методы негативного SEO
В большинстве случаев это понятие связано с плохими ссылками. Владельцу атакуемого сайта трудно правильно оценить, что происходит. Как узнать, какие ссылки хорошие, а какие плохие?

Плохие ссылки проставляются для создания связи с плохим донором. Чаще всего это ссылки с сайтов азартных игр, сайтов «для взрослых», дорвеев и проч., создающие порочащие сайт связи. Также плохими могут оказаться нетематические ссылки, которые также могут сайту навредить.

1. Иногда плохие ссылки появляются в результате автоматической покупки ссылок. В данном случае проще устранить последствия, чем если кто-то вручную целенаправленно проставляет на плохие ссылки на сайт – тогда дело плохо, кто-то всерьез занялся негативным SEO. В случае автоматической закупки из ссылочных бирж, некачественные ссылки могут появиться случайно, например, те, которые состоят в каком-то списке ссылок, где соседом окажется какое-нибудь казино или другой подобный сайт. Это создает взаимосвязь с подозрительным сайтом, Google советует такие ссылки находить и безжалостно удалять.

2. Второй метод, из самых распространенных, - это кража контента с сайта до того, как он был проиндексирован поисковиком. Вебмастер публикует уникальный контент, написанный специально для его сайта, но какой-то другой сайт, с помощью RSS ленты или непосредственного парсинга сайта, ворует этот контент и выкладывает его на другом ресурсе. В случае, этот другой ресурс будет старше и авторитетнее первого, он будет ранжироваться выше него, и авторство контента автоматически будет присвоено ему. Мало того, что с первого сайта украден контент, на него еще и можно подать жалобу в Google о краже этого контента, и не факт, что удастся доказать, что это не так.

3. Третий случай, который до недавнего времени был весьма распространен, это удаление качественных ссылок. Речь идет о том, что злонамеренный SEO-специалист ищет особенно жирные ссылки на сайт, связывается с вебмастерами сайтов-доноров и просит удалить эти ссылки, ссылаясь на закон об авторском праве, так называемый DМCA request. И, таким образом, какая-нибудь очень качественная и полезная ссылка на сайт оказывается удалена. Однако, недавно вышло решение европейского суда, что ссылки не могут являться предметом авторского права. Другой способ защиты в данном случае – это связаться с сайтами, которые поставили такой линк, и поблагодарить их за это. Тогда вероятность того, что кто-то сможет снять такую ссылку, сводится к минимуму.

4. Четвертый способ, при помощи которого сайту может быть нанесен вред – это замедление скорости сайта. Как это делается? Например, злоумышленник ищет страницу, которая перегружает сайт, и делает множество запросов к ней. Это очень трудно отловить. Вебмастер может даже не замечать этого, но если поисковый робот в течение нескольких обходов зафиксирует это, то сайт постепенно начнет терять позиции.

5. Пятый способ атаки это так называемый Review bombing, или создание множества 5-звездных рейтингов о сайте за очень короткое время. Если будет создано очень большое количество, сотни таких рейтингов, то сайт будет пессимизирован, и это работает, притом весьма негативно. Это действительно как для Google+ Local так и для Youtube.

6. Создание фальшивых социальных профилей. Это не связано напрямую с потерей позиций, скорее с потерей репутации. Тут защиту можно осуществлять с помощью валидирования страницы и докладывая фальшивые страницы.

7. Жалобы на сайт по разным поводам:
• Кража контента
• Обзоры
• Вирус (сами внедрили, сами же и пожаловались)
• Покупка ссылок
• Другие black hat техники

8. Множество фальшивых профилей подписчиков на Google+ странице компании, которая была верифицирована. Это может стать проблемой для сайта, если он вдруг получит множество фальшивых подписчиков.

9. Взлом сайта и добавление:
• множества ссылок в скрытую страницу;
• вируса
• рассылка спама

10. Атака вида wildcard subdomain. Известный случай, описанный Мэттом Каттсом. Делается такая настройка сервера, что все, что написано как поддомен, будет открывать тот же основной сайт. Такого сайта не существует на самом деле, но для Google он существует. К нему проставляются ссылки, и, хоть сайта нет, он может ранжироваться в результатах выше настоящего сайта. Решением является тэг canonical, проставленный к оригинальной странице с абсолютным, а не относительным URL адресом.

К сожалению, многие люди до сих пор не могут понять, что лучше заниматься продвижением своего собственного сайта, чем прилагать усилия в негативное SEO для конкурентных ресурсов. Ведь средства, которые нужно инвестировать в негативное SEO лучше вложить в развитие собственного ресурса .

Кроме того, нельзя забывать, что решаясь на атаку чужого сайта, вместо того, чтобы навредить, можно наоборот, принести ему пользу. В том случае, если атакованный сайт достаточно авторитетен, негативное SEO может значительно улучшить его ранжирование.

Ну и наказания тоже никто не отменял. Если будет найден виновник и его вина будет доказана, это нанесет огромный удар по репутации компании, которая использует такие техники.

Самые уязвимые для негативного SEO – молодые сайты. Для сайта с солидным возрастом домена и оптимальным ссылочным профилем риск пострадать от негативного SEO гораздо меньше. Однако, всем ресурсам без исключения, очень важно следить постоянно за входящими ссылками, обзорами и количеством подписчиков в социальных сетях. Это нужно делать каждый день с помощью автоматических инструментов.

Если ваш сайт все же стал жертвой негативного SEO, то есть много способов сигнализировать об этом в Google, и таким образом инициировать ручную проверку своего сайта.

Защита
Нет 100% защиты, но можно предпринять кое-какие превентивные меры. Самое главное - это ежедневный мониторинг новых ссылок и полный аудит ссылок раз в месяц (включая и ссылки, ведущие с сайта на другие ресурсы).
• Включение всех извещений в Google Webmaster Tools
• Сообщение в GWT о ненатуральных ссылках – значит, уже поздно. Google уже знает о плохих ссылках, а наша цель – найти их раньше него.

Также, желательно создавать себе ссылочный профиль, максимально приближенный к натуральному, тогда плохие ссылки лишь разбавят его, и не навредят так сильно. Пусть в нем будут ключевые слова (не более 12%) и фразы (не более 13%), название бренда (около 17%), бренд+различные сочетания ключевых фраз, безанкорные ссылки (25%), нейтральные слова – тут, здесь. Важно не количество, а качество ссылок, они должны быть естественными, из авторитетных источников, и тогда навредить вашему сайту будет очень трудно.

Измеряйте и анализируйте скорость сайта, следите за количеством подписчиков в социальных сетях, периодически проверяйте на дублированный контент, проводите хотя бы раз в месяц аудит ссылок, обращайте внимание на все предупреждения и извещения от Google. И, самое главное, попытайтесь не наживать себе врагов! (make love, not war)

Инструменты для отслеживания ссылок:
• кроме входящих, нужно следить и за исходящими ссылками. Сайт обходится с помощью паука (crowler). Например, Screaming Frog.
• Веб-счетчик, который показывает, откуда приходят посетители – недостаток в том, что показывает ссылку только при посещении человеком.
• GWT – но при извещении о плохих ссылках тут, может быть уже слишком поздно. Кроме того, не всегда показываются все ссылки, и список обновляется медленно.
• Google Alerts по бренду и доменному имени, тоже есть недостатки, не достаточно надежно.
• Opensiteexplorer.org
• Ahrefs.com
• Webmeup.com
• Majesticseo.com
• Raven-seo-tools

Инструменты для отслеживания упоминаний имени бренда в соцсетях:
• Mention.net
• Socialmention.com
• Topsy.com
• Google alerts

Некоторые из инструментов позволяют автоматическое нахождение ссылок и отправление уведомлений о них на электронную почту. Некоторые инструменты хранят историю, и могут показать старое содержание, а также внешние ссылки на страницы, которых уже нет на сайте.

Инструменты для оценки и обнаружения некачественных ссылок:

К сожалению, не существует инструмента, надежного на все 100%, и придется вручную отслеживать ситуацию, но инструменты могут дать хорошее направление «куда копать».
• Linkresearchtools.com
• Linkquidator.com
• Removeem.com
• Linkrisk.com
• Lenkdelete.com
• Linksremove.com
• Ganbox

Что делать при обнаружении некачественных ссылок:

1. Первый способ – попытаться связаться с администратором и попросить устранить ссылку. Можно предупредить, что если ссылку не удалят, то придется пожаловаться в Google, создав другому сайту плохой сигнал.
2. Инструмент Google Disavow tool – только с правами собственника. Осторожно, опасно давать такие права посторонним.
3. Удаление скоплений плохих входящих ссылок. На сайте может быть страница, на которую ведут очень много внешних ссылок. Часть из них может быть плохими. Смените URL страницы, чтобы не потерять контент и уменьшить влияние плохих ссылок на сайт.
Что делать, если сайт попал под санкции?

Не сдаемся, продолжаем создавать уникальный и полезный контент, переписываем старые публикации, удаляем плохие страницы, …

План Б – новый домен. Ни в коем случае нельзя ставить 301-й редирект с пессимизированного сайта!

Не спешим с выводами. Возможно, это не Панда и не Пингвин, а просто на сайте какие-то технические проблемы. Анализируйте внимательно причину.

Можно написать письмо в Google. Но тогда нужно быть уверенными в том, что все предписания поисковика соблюдаются безукоризненно.

Способы получения плохих ссылок:
• В результате негативного SEO от конкурента.
• Превращение хороших ссылок в плохие (например, сайты, где стояли ссылки, начали давать слишком много исходящих ссылок)
• Сайт сменил владельца и тематику, а ваша ссылка осталась
• Хороший сайт, где у вас была жирная ссылка, был взломан, начал продавать ссылки или получил плохих соседей;

Что думает Google о Негативном SEO?
• Сначала отрицает его эффективность
• Потом упоминает, что такое в принципе возможно
• И в 2014 году окончательно подтверждает, что оно работает

Выводы:

• Негативное SEO - это серьезная угроза бизнесу.
• Не нужно ждать, чтобы стало слишком поздно. Ежедневный мониторинг и месячный аудит ссылок – обязательны
• Не бывает идеального автоматического инструмента, всегда нужна еще и углубленная ручная проверка.
• «Панда или Пингвин»? - неверный вопрос! Иногда причина намного сложнее, и может быть вообще не связана с фильтрующими алгоритмами, а, скажем, с проблемами хостинга.
• Не используйте инструмент Disavow сами, и не доверяйте доступ к нему незнакомым оптимизаторам.