RSS Feed

Artículos sobre ‘black hat’ natural y artificial

  1. Evitar spam en los comentarios en WordPress

    Marzo 13, 2013 por SeoValencia

    protege tu blog del spam

    Desde hace años es muy usual la proliferación de herramientas para hacer spam en los comentarios de los blogs. Las estructuras definidas de wordpress, typepad y similares las hacen proclive a estas técnicas.

    Estos programas primero buscan miles de sitios con una estructura similar. Es decir detectan que el blog está construido con wordpress por ejemplo. Con ello ya tienen cogido el formulario para enviar el spam y eludir algunas de las técnicas que se utilizan normalmente.

    Recientemente he recibido una serie de spam en blogs con ciertas ideas interesantes:

    1. Cogen un comentario real de un usuario escrito en otro blog y de forma programada le dan un poco la vuelta. Veamos un ejemplo:


    La crtneal nuclear de Cofrentes es la ru na per a tots els habitants del Valle de Ayora-Cofrentes. Tots depenen de la crtneal per treballar o per fer de suministre dels treballadors de la crtneal. Els que no poden aconseguir un lloc de treball alli, emigren. Es una pena que la Generalitat haja oblidat esta comarca i no haja perm s l instal.laci de altres industries alternatives en pobles com Ayora, Jalance o Jarafuel. El futur de la comarca est venut. Jo soc d all i he tingut que emigrar. A Joan Blasco li dic que tampoc es per a tant queixar-se del castell : jo soc biling e i la meua llengua materna es el castell , ja que soc de l interior de la comunitat, pero valenci davant tot. De vegades pareix que n hi ha valencians de segona: els de l interior castellanoparlant.

    Como se puede observar cada x caracteres cogen una palabra y le dan un poco la vuelta. También generan espacios entre palabras bien escritas o les quitan alguna letra eliminando los acentos.

    2. Tanto el texto como el campo de url aparecen vacios de enlaces. Esto es una estrategía para pasar un primer filtro por parte del administrador del blog. La idea feliz del sistema viene ahora, en muchos blogs si confirmas un comentario ya no le pides moderación al siguiente comentario de ese usuario por lo que el spammer ya tiene via libre para comentar.

    Estas estrategías son rentables antes de Penguin. En estos momentos quizás también. Resumo un poco: te haces con una lista de dos millones de urls de blog de wordpress. El programa busca comentarios interesantes para cada entrada de tu blog. Si consigue una la destroza un poquito y comenta con un usuario. Comentará en tu blog con varias direcciones distintas y si apruebas una de ellas y tienes configurado tu blog de esa forma, los sucesivos comentarios tendrán el objeto más preciado de un linkbuilder, un enlace con palabras clave hacia la fuente de ingresos. Generalmente se tratará de webs de venta de pastillas o similares.

    Así que cuidadito con aprobar un comentario rarito y no hagas el perro delante del ordenador. Modera de verdad tus comentarios.

    Por cierto, la ristra de comentarios me han aparecido en el blog sobre noticias de ayora que estoy llevando de vez en cuando.

    Plugin recomendados para evitar el spam en los comentarios de wordpress:

    antispam-bee. No lo he probado todavía pero parece que le está quitando cuota de mercado a Akismet y eso ya es mucho…. Ya lo he probado y por ahora funciona muy bien.

    WP-reCAPTCHA El más que conocido captcha. Es un poco incómodo trabajar con él, pero es bastante efectivo.

    BotBlocker No tiene muchos adeptos. Es bastante nuevo y también utiliza técnicas de honey pot. Cambia el nombre interno de los campos del formulario para que sólo los bots rellenen todos los campos yan que hay campos no visibles para humanos.


  2. Generación de contenidos vía spinning

    Abril 27, 2012 por SeoValencia

    spining SEO contenidos

     

    A día de hoy, en este siglo XXI, el SEO que piense en spinning y piense que vaya a hablar de subirse en una bici estática es un seo de pocos recursos.

     

    El spining de contenidos consiste en una rotación de palabras dentro de un contenido. Imagina que tienes un texto super chulo que ha escrito esa maravillosa periodista que has contratado recientemente. Quieres incluir un artículo sobre tu empresa en 1000 directorios de artículos. Sabes que poner el mismo texto en los 1000 directorios puede resultar contraproducente. Entonces, introduces el texto en un software que le da la vuelta a tu artículo y lo transforma en otro  de forma automática. Haces esto 500 veces y ya tienes gasolina para introducir en los 1000 directorios de artículos.

     

    El problema de este tipo de software es que el resultado final es pobre. Si alguien lo lee puede pensar que la periodista se estaba tomando pastillas… Es un decir, si eres un profesional de spinning el resultado no es para premio Pulitzer pero da el pego.

     

    Ahora bien, cuando una herramienta es utilizada hasta la saciedad, Google pone en marcha a un par de ingenieros para que investiguen como bloquear los enlaces del contenido generado mediante spinning. La generación de enlaces con este método es comida para hoy y hambre para mañana. Dependiendo de tu sector será útil utilizarlo o no.

     

    Los últimos serán los primeros… si es que la Biblia es cada vez más moderna.

     

    P.S.: Es 1000 veces mejor que tu periodista escriba 1o artículos originales y estos se propaguen por la red de la forma más caótica posible.

    P.S. 2: Es cierto que esta técnica ha sido utilizada vilmente generando contenido de baja calidad pero hay muchos casos en los que puede funcionar muy bien si se toman los parámetros adecuados y el software que has comprado o has programado es de suficiente calidad. El ejemplo más claro que me viene a la cabeza sería el de generar contenido para la etiqueta title de cada una de las imágenes de producto de una tienda online. Pongamos que la tienda tiene 100.000 referencias y una imagen por cada una de ellas. Programando un buen spinning de contenidos vas a dar mucha fuerza a esas imágenes y ofrecer un contenido aceptable. En este caso los usuarios no ven ese contenido. Sólo lo ven los invidentes y los crawlers de los buscadores. Ponle imaginación y seguro que encuentras más ejemplos prácticos que te puedan servir para mejorar el posicionamiento de tus páginas.

     

    Programas para hacer spinning de textos:

    Magic Article Rewriter

    Spin rewriter


  3. Estafa en dominios

    Abril 6, 2012 por SeoValencia

    En el día de ayer recibí un mensaje diciendo que un dominio mío había expirado. Obviamente me pegué un susto que afortunadamente no duró más de 1 breve segundo. De todas formas, me aseguré yendo a mi agente registrador de dominios y viendo que le faltaban meses para expirar.

    El procedimiento es sencillo para estafar a los domainers intranquilos. Se envía un correo electrónico diciendo que tu dominio expira hoy mismo y que tienes que pagar $75 dólares. Si eres algo pardillo picas el anzuelo y hasta es posible que pillen tu tarjeta de crédito y aún te saquen más dinero.

    Pensando que el 0,5% de los domainers es pardillo y que envías este correo a 1 millón de domainers obtienes unas ganancias de casi 4 millones de dólares (1000000*0.05*75). Ahora el problema viene en blanquear ese dinero porque negro es un rato. Pero ese es otro problema.

    Aquí está el correo:

    Registration Expiration
    Order #: 21759490
    Order Date: Apr 5, 2012
    Bill To: Domain Owner
    ,
    +34.6xxxxxxxx
    PROCESS SECURE PAYMENT
    Domain Name
    xxxxxxxxxx.COM
    Registration
    Apr 5, 2012 - Apr 5, 2013
    Price
    $75.00
    Term
    1 Year
    
    Domain Name: xxxxxxxxxxxx.COM
    
    To: Domain Owner
    
    Your order #21759490 has been received and is currently processing. Registration includes SE submission for xxxxxxxxxxxx.COM for 12 months. There is no obligation to pay for this order unless you complete your payment by Apr 20, 2012. SE Services provides submission services and search engine ranking organization for domain owners.
    
    Failure to complete your search engine registration by Apr 20, 2012 may result in the cancellation of this order (making it difficult for your customers to locate you using search engines on the web).
    For Domain Name:
    xxxxxxxxxxxx.COM
    PROCESS SECURE PAYMENT
    
    UNSUBSCRIBE INSTRUCTIONS
    
    You have received this message because you elected to receive special notifications and offers for xxxxxxxxxxxx.COM. If you no longer wish to receive our special notices, please unsubscribe here, or mail us a written request to the attention of: Customer Contact Manager, Po Box 5111 Astra, Ontario K0K 3W0. Please allow up to four weeks for the complete unsubscribe process to take place. NOTE: If you have multiple accounts with us, you must opt out for each one individually in order to fully stop receiving these notifications.
    
    Please do not reply to this email, as we are not able to respond to messages sent to this address. 

  4. Falsear datos para mejorar

    Julio 11, 2011 por SeoValencia

    Cuando te dedicas a mejorar el ROI de un portal o de algún otro tipo de página web siempre estás pensando en la idea de generar más dinero, más leads, más algo…

    Hay mil formas de conseguirlo pero la más obvia radica en hacer que el usuario normal pinche en la publicidad con los anuncios más caros.

    Pongamos como ejemplo la portada de hoy de Yahoo!

    Realmente no tengo ni idea si se trata de una lista seria con lo más buscado en yahoo!, pPero colar ‘Seguro gratis‘ y ‘Vuelos bajo coste‘ sería uno de los pasos a seguir para conseguir clicks a precio alto. Otro dato interesante es que ámbos textos se encuentran justo en la mitad de la lista ¿casualidad?

    Transformar un portal de bajo rendimiento en otro con un rendimiento aceptable tiene sus triquiñuelas.


  5. Si google puede cambiar el title a tu página…

    Enero 3, 2011 por carlos

    Google no nos cree necesarios

    Recientemente en una búsqueda que estoy monitorizando, ví como una página web a la que estaba ‘atacando‘ cambiaba el title que muestra google sin cambiarlo en su código fuente.

    Buscando y buscando encontré un hilo en el que el empleado de Google JohnMU comentaba esto:

    In general, when we run across titles that appear to be sub-optimal, we may choose to rewrite them in the search results. This could happen when the titles are particularly short, shared across large parts of your site or appear to be mostly a collection of keywords. One thing you can do to help prevent this is to make sure that your titles and descriptions are relevant, unique and compelling, without being “stuffed” with too much boilerplate text across your site.

    Hilo completo

    Traducido viene a decir que en tres casos Google es capaz de optimizar el título de tu página a uno más relevante:

    1. Título muy corto.
    2. Tienes el título igual en muchas páginas web.
    3. Tu título parece una triste colección de palabras clave.

    Obviamente, si ha revelado tres casos es posible que haya más.

    Lo normal, es que si te cambian el título lo hagan con razón. Pero esto, da una nueva vertiente a la optimización de los resultados del top10 ya que desde la competencia te pueden cambiar el title o intercalar otras páginas de grandes portales con facilidad.

    Ejemplo:

    Vendes camiones y estás en la primera posición. Tu competencia está en la segunda posición. Lo que deberías buscar es una página de un portal PR7-10 con un title no muy optimizado pero que hable de tu keyword… y darle caña

    De esa forma puedes conseguir desplazar a tu competencia a la tercera posición o todavía más lejos.

    Jugar con esto es jugar con fuego ya que si te pasas puedes perder tu top1 en favor de la página con title no optimizado.

    No hay duda que sabréis sacarle partido para algunos proyectos. Lo ideal para vender camiones es que de los 15 primeros resultados tu página sea la única que los venda.

    Resumo:

    Google ha decidido que si no le gusta el título de tu página lo puede cambiar.
    Como cualquier cosa que hace Google en función de unos criterios, un seo puede modificar los valores de esos criterios y con dedicación y esfuerzo hacer que Google piense que el título que más le va a esa página web es el que tú quieres que sea.


  6. Marketing viral extremo

    Mayo 3, 2010 por SeoValencia

    marketing viral

    Hace unos meses nos llegó la noticia de que la página recién estrenada de la presidencia europea de España acababa de ser hackeada.

    Después llegaron los comentarios:

    -vale 12 millones de euros

    yo la hago por 6000 euros

    – es de telefónica

    no podía ser de otra forma

    – no es sólo la web. También en ese presupuesto van los portátiles y demás cosillas…

    Lejos de los comentarios de tinte político me quedo con un reportaje  de informe semanal sobre el tema. En él, el responsable de seguridad de la web declaraba que en ningún momento la página estuvo hackeada y nunca estuvo la imagen de Mr Bean presente en el servidor de la presidencia española. Entonces se refirió a un ataque XSS ( no recuerdo muy bien el resto de datos).

    El caso es que lo que causó la supuesta veracidad de la información fue la caída del servidor. Cuando un servidor cae detrás de una noticia así, siempre piensas lo peor. Simplemente el servidor no estaba diseñado para esa cantidad de tráfico.

    Tal y como está el mundo de la publicidad en estos momentos, no es de extrañar que surjan campañas estúpidas para aprovechar la voracidad del espectador con las desgracias ajenas.

    No hace mucho una especie de portal de noticias decía que había sido hackeado y le habían puesto en portada la foto de una tía en pelotas. Es lo que se llama un deface. Cambiar ligeramente la página de inicio y enseñarla a tus colegas hackers. Los buenos hackers hacen esto de vez en cuando y simplemente dejan su firma en el código o lo muestran de manera muy minimal.

    En este caso, si indagabas un poco más enseguida te dabas cuenta que se trataba de una muestra un poco burda de marketing viral extremo:

    1. Difundes noticia. En este caso: portal hackeado

    2. Recibes visitantes.

    3. Tu marca es reconocida. Te llueven los enlaces y se habla de tí en twitter y en facebook.

    4. Si abusas mucho, tu marca es reconocida negativamente.

    La mayoría de  empresas serias debe tener políticas muy estrictas en estos temas. Un buzz negativo puede irritar a mucha gente.

    En el caso de la web de la presidencia española pudo haber bastado un fotomontaje de Mr Bean con la web y un conveniente esparcimiento por twitter y facebook para producir uno de los efectos más peligrosos del marketing viral: morir de éxito con la caída del servidor.

    Las noticias falsas son el pan para muchos periodistas del corazón. Yo mismo he experimentado online con esta temática durante un tiempo. Simplemente publicaba noticias falsas pero que eran fácilmente convertibles en realidad:

    nuevo novio de

    divorcio de

    ruptura de

    cogida de

    Cuando una de estas noticias sucedía en la realidad obtenía unos picos de tráfico muy interesante. Eso forma parte de mi adolescencia seo.

    Si váis a realizar un viral, mejor que tengáis preparado un buen servidor con una buena conexión. El éxito está a la vuelta de la esquina. Por otra parte, si queréis hacer caer un servidor basta con que elijáis bien la campaña para fomentar la curiosidad del mayor número de personas.


  7. Follow nofollow

    Febrero 4, 2010 por SeoValencia

    Hace tiempo recuerdo que leí algo sobre hackear los enlaces nofollow de los blogs… y el resultado era que no servía para nada… para los escépticos del mundo SEO va esto.

    Supongo que el que me lea sabe perfectamente lo que es un enlace nofollow. Es una especie de etiqueta que se inventó google (una empresa privada) para que los expertos en posicionamiento no le jodiera aún más su tan exitoso algorítmo.

    Básicamente se trata de añadir a los enlaces que deja la gente en blogs y foros el dichoso nofollow para que esos enlaces pierdan valor y ahuyentes a los spammers.

    <a rel=”nofollow” href=”http://sgae.com”>texto no apto para menores</a>

    Hasta aquí todo bien…En seguridad informática hay una premisa básica que consiste en vigilar muy de cerca todo aquel dato que introduce el usuario. Como hay muchos blogs en los que puedes meter html meter un enlace como este no es complicado:

    <a rel=”follow” href=”http://sgae.com”>texto no apto para menores</a>

    Una vez metido y dependiendo de como esté programado te puedes encontrar cosas como esta:

    <a rel=”follow nofollow” href=”http://sgae.com”>texto no apto para menores</a>

    <a rel=”nofollow follow” href=”http://sgae.com”>texto no apto para menores</a>

    <a rel=”me follo a tu…” href=”http://sgae.com”>texto no apto para menores</a>

    Todo es cuestión de ir probando en local en joomla, en wordpress… y a probarlo en el mundo real

    Hay un ejemplo en :

    (——————–)

    Lo tacho para no herir susceptibilidades… que me borran del twitter.


  8. TOPSITES

    Enero 27, 2010 por SeoValencia

    surprised girl

    En los últimos días me están llegando visitas procedentes de fuentes diversas pero todas acabadas con la palabra TOPSITES.
    El concepto de este sistema es enlazar a mucha gente. La gente detecta su enlace y va a tu web. Una vez allí un porcentaje mínusculo clicka en la publicidad. Recuerdo haber hecho algo parecido en mi adolescencia 1.0.

    En este caso, nos dicen que la fuente  para mostrar urls la sacan de Alexa:

    (Randomly selected from Alexa Data.)

    El código es tan simple como antiguo:

    <html>
    
    <frameset cols="12%,88%" frameborder="0" border="0" framespacing="0" >
    
      <frame src="alexa-sites.cgi">
      <frame src="Killer-Mini-Sites.html">
    
    </frameset>
    
    </html>
    

    Podéis ver un ejemplo en http://buyaccupril.info

    Como gracia, la mente pensante que ha ideado esta estratagema se define como un retired blackhat seo guy.
    Como teoría está la inclusión de un bot que visita nuestras páginas mediante alternación de proxies con el referrer de la página gancho.

    Otra técnica más del BlackHat SEO a tener en cuenta.


  9. Meter enlaces black hat seo

    Diciembre 17, 2009 por SeoValencia

    No quiero escribir sobre esta temática de forma amplia. He metido millones de enlaces cuando era un seo adolescente y aún puedo meter otros millones más y lo bueno de ello es que nadie se ha enterado todavía.

    Es lo bueno de las técnicas black hat. Google es mi dios y sólo quiero que él vea mis actos y sólo responderé ante google.
    Pero, ¿qué es lo que pasa si metiendo enlaces de forma fraudulenta se entera Google y toda oveja descarriada?

    Lo más normal es que se te acabe el chollo.

    La técnica para meter enlaces estilo white hat sería crear alguna especie de widget que diga alguna tontería sobre la página y de paso meter un enlacito hacia la web que te interesa promocionar. Si tienes éxito puedes conseguir centenares de miles de enlaces gratis o incluso millones. Como ejemplo internacional sería statcounter.com. Desde hace poco tiempo meten enlaces con keywords como joomla stats, wordpress stats y similares. Como ejemplo nacional estaría qweb.es. Ni que decir tiene que en el caso de statcounter el servicio que ofrecen resulta de utilidad y además puedes quitar el enlace sin perjuicio de recibir el servicio gratuito. Los ejemplos españoles que se me ocurren suelen ser bastante poco útiles.

    Vamos al tema, basándose en esta técnica puedes meter enlaces hacia donde sea basándose en la nula capacidad de análisis de la gente que utiliza tu widget.

    Imagina que haces un widget para poner en blogs donde diga el tiempo y promocionas tu web del tiempo. Eso estaría bien. Pero imagina que promocionases una página interior donde supones que los anuncios de adsense te van a pagar más porque has completado tu texto con palabras de alto voltaje publicitario. Aquí ya estás haciendo no black hat sino engañando al personal.

    Os pongo un ejercicio práctico para desarrollar:

    1. Eliges un plugin con éxito de wordpress.
    2. Lo varías o simplemente lo traduces al castellano o a otra lengua.
    3. Lo publicitas. Es lo más complicado. Pero con salir en algunos artículos y tal resuelto.
    4. Estaría bien que lo de meter el enlace chungo lo hicieras en una actualización del plugin una vez se hubiera esparcido.
    5. A esperar sentado como tu web sube y sube con super enlaces dofollow.
    6. A esperar también que te pillen y el número de blogs con tus enlaces vaya disminuyendo.
    7. Hay que saber muy bien que vas a hacer con tantos enlaces y que es lo que vas a promocionar.
    8. Con suerte te va a dar para unas buenas buenas vacaciones en el caribe.

    Un ejemplo real de este ejercicio lo podemos encontrar en inversionyahorros.com. Alguien (luego digo quien es) ha realizado un plugin donde poner enlaces de cada post de tu blog a los marcadores sociales más conocidos. En esta temática el plugin que yo más veces he utilizado se trata de Sociable realizado por Joost de Valk y recientemente comprado por Startups.com. El tema es que entre esos marcadores sociales ha colado un enlace a su página.

    En http://www.tecnologiadiaria.com/2008/04/knxdt-bookmarks-wordpress-plugin.html vemos como alguien le indica el error y él lo rectifica. No sé si lo ha hecho. No lo he instalado. El chollo se le ha acabado pero no hay penalización y siempre habrán blogs que no actualicen.

    Todo esto podría ser un mero error. Sed buenos y no enervéis a las masas. Os cortarán la cabeza.


  10. Mensaje de wifiasia.cn

    Diciembre 5, 2009 por SeoValencia

    Hace unos días recibí el siguiente mensaje:

    Dear Sir/Madam 2009-12-4

    We are a internet service (software development, website design and development, wifi network works to promote the protection of brands, search engine optimization, etc.) company in China,

    Several days ago we received a formal application submited by Robert Jiang who wanted to use the keyword “cr_____” to register the Internet Brand and with

    suffix .cn /.com.cn /.net.cn/.hk/ .asia/ domain names.

    After our initial checking through Internet , we found that the keyword “cr_______” to be applied for registration is same as your keyword.Accordingly,before we finish his registration,we would like to get your final decision about this,whether you mind his registration,if you believe his registration would affect your bussiness and produce conflict,then we could give your priority to register them,as the keyword is first used by your company.However,if you do not think so,please advise of that and then we will finish his registration.

    For proceeding the next step, Please contact us by Fax ,Telephone or Email as soon as possible. Under the circumstance of no your reply during the next 5 working days ,we will consider you to give it up and finish his registration.

    Yours sincerely

    Tainn

    Checking Department

    Website: www.wifiasia.cn

    Básicamente es un intento de que les compres dominios. Sea cierto o no que alguien quiere comprar un dominio con un término en el que yo tengo registrado el .com lo que intentan es generarte la necesidad de comprar el .cn correspondiente a tu dominio.

    Pero esta vez, ha servido para algo más. Me he pasado por domaintools.com y resulta que es un dominio del 2001. No está baneado y tiene pr 1. Esto me hace pensar que en mi colección de dominios en parking puede haber joyitas en bruto.

    La verdad es que ni me acuerdo cuando lo compré. Pero me dan ganas de hacer algo con él. Y no son precisamente pensamientos navideños porque es una temática peligrosa.

    Por cierto, en unos días voy a dejar expirar mi primer dominio. Hasta ahora todos los que había comprado los mantenía. Supongo que lo comprará algún asiático.