Parlare di parasite hosting significa entrare in un ambito meno white del solito (ok, già il fatto di ottimizzare un sito di per sé è una tecnica poco “white” per google…) per addentrarci in una tecnica che sfrutta debolezze “fisiche” dei siti web e vulnerabilità dei software: esatto, parliamo di tecniche black hat.
Ovviamente, l’intento di questo post non è quello di insegnare come fare parasite hosting, quanto piuttosto mettere a disposizione info su cos’è il parasite hosting, come capire se il nostro sito ne è vittima, come prevenirlo e come “curarlo”.
Procediamo con ordine.
Cos’è il parasite hosting.
Se è vero che per “parasite hosting” può intendersi anche la creazione di un blog, wiki o forum su un dominio di tutto rispetto con un page rank elevato per sfruttarne il page rank stesso o il domain rank, è vero anche che gli stessi termini vengono utilizzati per indicare una tecnica molto più intrusiva, aggressiva e davvero parassitaria che, insieme al Google Bombing e all’utilizzo di Cloaking & Redirect (si, ancora!) fa parte delle piaghe SEO più diffuse nel 2014.
Per parasite hosting si intende quella pratica che consente nell’inserimento di link e contenuti all’interno di siti senza che tale operazione sia stata autorizzata (che, tra l’altro, in Italia configura un vero e proprio reato penale). Date un’occhiata ai risultati della ricerca in basso:
Risultati parasite hosting search
Bene, forse non ci crederete ma esistono ben 4 risorse che, pur essendo in prima pagina per la chiave “borse gucci vuitton” trattano argomenti completamente diversi. Parliamo di hip-notics.com (sito di un parco acquatico Turco), ogliarbadessi.it (costruzioni), ionontremo.it (promozione sociale), italianangels.net (business angels).
Ecco, questo è l’effetto del parasite hosting su un sito “infettato”: nessuno di loro tratta borse, ma sono comunque in prima pagina per key molto competitive che hanno un tema completamente diverso dal loro. Per questo genere di tecnica black hat sono preferiti siti autorevoli, che permettano un’indicizzazione veloce alle pagine fraudolente che, una volta cliccate, fanno redirect a pagine di vendita. Quello di seguito è un chiaro esempio di parasita hosting fatto per scopi spamdexing:
Parasite hosting: esempio pratico di link infetto
Chiaramente, le azioni di parasite hosting sono generalmente azioni di craking (la sicurezza dei software cresce continuamente): per creare le pagine spam che si desidera, è sufficiente entrare nel FTP del sito vittima.
Come funziona e perché viene fatto parasite hosting.
Essendo così rischioso, il parasite hosting deve avere dei ritorni di pari livello, e così è. Ottenere sul proprio sito backlink da siti e pagine ad elevata authority è infatti un modo veloce ed efficace di posizionarsi nei risultati di ricerca e (quasi) sicuro per frodare i motori di ricerca stessi.
Allo stesso tempo, le tecniche black hat di cui parliamo possono essere utilizzate per fare negative SEO, penalizzando quindi la concorrenza sul lungo termine.
Quali sono gli step secondo cui “lavorano” gli hacker (o i “cracker”) per inserire le proprie pagine?
Prima di tutto, è necessario entrare nell’FTP di un sito per poterne disporre a piacimento: la scoperta di falle nei sistemi di protezione dei software è all’ordine del giorno, e gli hacker sono senza dubbio i primi a scovare i punti in cui i siti hanno gli “scudi abbassati”. Una volta nell’FTP il sito è a loro completa disposizione.
A questo punto vengono create le pagine di interesse dell’hacker: in genere hanno temi con keyword estremamente competitive.
Una volta creata la pagina desiderata, il malintenzionato di turno indirizza un gran numero di link a questa nuova pagina e resta in attesa che venga indicizzata a dovere. Solo quando la pagina sarà ben indicizzata, l’hacker inserirà un redirect al proprio sito (o, più spesso, al sito del proprio cliente): ecco che sfrutterà tutta la forza e l’autorità del “dominio ospite” senza che il sito “infettato” se ne accorga.
Nonostante gli aggiornamenti di Penguin che avrebbero dovuto mettere un punto definitivo sulla questione dopo anni di questa pratica, la tecnica black hat del parasite hosting è viva e vegeta. Il punto è che per i motori di ricerca non è così facile intervenire: infatti le pagine in redirect sono visibili solo agli uomini – tramite dei semplicissimi scripts – , non ai bot che le trattano come una pagina qualsiasi.
Come capire se i tuoi siti sono stati infettati
Molto bene, so che cos’è il parasite hosting. Come posso capire se il mi sito autorevole è stato infettato? Nonostante tutto, scoprire pagine parassita non è così difficile per un utente “umano”. Esistono infatti delle possibilità diverse, ma se hai dimestichezza con i principali software utilizzati da SEO e link builder non dovresti avere alcun problema a individuare ciò che ti serve.
La prima metodologia è decisamente rustica: inserite il dominio del vostro sito sulla barra di google e scrivete di seguito una parola spammosa (prestiti, borse, viagra etc.); se il vostro sito tratta di tutt’altro e siete presenti nei risultati di ricerca… beh, siete infetti. Sconsiglio comunque questo metodo per via del tempo necessario e della parzialità dei risultati: non potete mica pensare tutte le chiavi!
Uno dei modi migliori per verificare se il nostro sito ha le piattole è osservare l’andamento dei backlink recenti: tramite programmi come ahrefs (o majesticSEO con il suo fresh index), che segnalano, quantificano e specificano non solo i link entrati, ma indicano anche le date e il numero preciso di link per dominio.
Se notate un forte aumento fra i backlink in entrata rispetto al flusso normale, probabilmente siete vittima di parasite hosting.
Per averne la certezza potete controllare anche le anchor in entrata: se vi occupate di mattoni e venite linkati con “prestiti personali” avete un problema di hosting parassitario. Sotto un esempio di sito di gaming con ancore davvero poco ortodosse:
Sito con problema di parasite hosting
Potete diagnosticare la “malattia” anche con Analytics, osservando il traffico al sito. Se anche in questo caso notate un aumento non ortodosso senza che esso si rifletta su una posizione differente delle parole chiave maggiori, è decisamente probabile che qualcuno stia giocando con il vostro sito.
Prevenire è meglio che curare
Così recitava il playoff di un famoso brand, e di ragione ne aveva da vendere. Se anche non venisse usato con intenti di negative SEO, il parasite hosting potrebbe comunque danneggiare il vostro sito. Per prevenire ricordate di utilizzare sempre l’ultima versione del CMS con cui gestite il vostro sito, aggiornando sempre i plugin ed utilizzando soltanto quelli più testati e autorevoli.
