Vad är negativ SEO och hur du kan försvara dig!? I dagens affärsmiljö är internet en av de viktigaste, om inte den viktigaste, reklamkanalen. Att få ett företags webbplats och dess produkter och/eller tjänster online och i tittarnas ögon är avgörande för lönsamheten. För att uppnå detta utför webbutvecklare sökmotoroptimering (Search Engine Optimization, förkortat SEO) för att höja en webbplats rankning på sökmotorernas resultatsidor.

För det mesta strävar företagare efter att få sina egna webbplatser att öka i rang; detta betraktas som ”positiv” SEO. Det finns dock en mörk sida av SEO: att använda den omvända SEO-taktiken och -praxisen för att sänka webbplatsers rankning. Detta anses vara ”negativ” SEO och är ett av de mest försåtliga problem som Internet – och de som gör affärer på nätet – hittills har ställts inför.

Förhoppningsvis kan alla som läser den här artikeln – eller någon annan på Internet – aldrig falla offer för en negativ SEO-kampanj. Om man däremot blir utsatt för en sådan attack eller ens tror att man kan bli det, finns det alternativ för att försvara sig mot den. Under den här artikeln kommer vi att förklara tankesättet och taktiken för negativ SEO, illustrera vilka former den tar och ge försvarsmöjligheter.

Vad är negativ SEO?

Som tidigare nämnts är negativ SEO en samling åtgärder som syftar till att sänka en webbplats rankning på sökmotorernas resultatsidor, nedan förkortat SERP. Negativ SEO anses i allmänhet falla inom området för ”svart hat”-hackning, eftersom avsikten oftast är skadlig. Detta är dock inte alltid fallet; webbutvecklare kan ibland påverka en webbplats negativt utan att det är meningen. I den här artikeln tar vi endast hänsyn till de aktiviteter som utförs avsiktligt.

Motivationen hos dem som utför negativa SEO-attacker kan variera. Om en attack riktas mot ett företag är de troliga misstänkta dess konkurrenter, som skulle gynnas av att företaget tar ett kliv nedåt i SERP. Monetär vinning är dock inte det enda motivet; oetiska webbutvecklare kan utföra en attack för att göra ett politiskt uttalande eller för att främja en personlig sak. Det kan vara så att de har ett agg mot det företag som attacken gäller, eller – kanske det mest alarmerande skälet av alla – helt enkelt av sadistisk njutning.

Begreppet negativ SEO uppstod till följd av en förändring av Googles policy för sökrankning. Före april 2012 fanns det inga straff för SEO-specialister och företag som köpte många länkar för att öka en webbplats ranking. Alla länkar som Google ansåg vara ”skräpiga” ignorerades och den länkade webbplatsens ranking påverkades inte. När april kom förändrade Googles Penguin-uppdatering spelet helt och hållet. Efter denna uppdatering bestraffades alla webbplatser med skräpiga länkar hårt, vilket kastade om hela rankningsparadigmet.

Även om detta har lett till rättvisare sökresultat, tillsammans med en högre kvalitet på dessa resultat, skapade det en möjlighet för dem med illvilliga avsikter. Negativ SEO började när svartsynta webbutvecklare började bygga spamliknande länkar till sina rivaler/måltavlor, och därifrån började verktygslådan för negativ SEO att expandera.

Skolor av negativa SEO-taktiker

I dag finns det två olika typer av synsätt när det gäller hur negativ SEO utförs. Även om antalet specifika taktiker som används av black-hat SEO-experter är för stort för att räknas upp här, så härstammar de alla i slutändan från en av dessa två. Negativa SEO-attacker och -kampanjer delas i allmänhet upp i antingen off-page eller on-page, även om en negativ SEO-kampanj kan använda sig av båda.
Utanför sidan

Negativ off-page SEO är aktivitet som riktar sig mot en webbplats utan att direkt ingripa i den. Denna typ av negativ SEO utförs oftast genom att manipulera backlinks eller kopiera en webbplats innehåll. Andra alternativ är påståenden om upphovsrättsintrång eller plagiat, överdriven krypning, lämnande av falska recensioner eller kommentarer och bedräglig aktivitet på webbplatsen. I ett nötskal kan man säga att off-page-taktik fokuserar på en webbplats rykte, inte på dess material.
På sidan

Negativ on-page SEO är raka motsatsen till off-page: det innebär att man hackar sig in på en webbplats och manipulerar den direkt. När en black-hat-användare hackar sig in på en webbplats kan de ändra sidans innehåll, programmera om robots.txt-filen, manipulera omdirigeringar och till och med få webbplatsen avindexerad. Attacker på sidan är svårare att utföra men kan vara förödande för en webbplats.

Typer av negativ SEO utanför sidan

Ursprungligen var detta en teknik för att förbättra en webbplats sökrankning, före Penguin-uppdateringen. I grunden är en länkfarm en serie sammankopplade webbplatser där varje webbplats länkar till alla andra webbplatser i farmen. Detta förbättrade länkpopulariteten, vilket ledde till att många webbplatsägare köpte länkar från gårdarna. När Penguin-algoritmen kom online kunde Google upptäcka backlänkar som ägdes av gårdar och utdelade straff för användning av dem. Det var vid denna tidpunkt som black-hat SEO-specialister såg möjligheten att återanvända länkfarmer. Med all sannolikhet var de första negativa SEO-attackerna inriktade på användning av länkgårdar.
Klagomål om upphovsrätt

Bara för att en black-hat-operatör inte är den mest tekniskt skickliga i sin kader betyder det inte att han inte är farlig. En teknik som inte kräver någon större teknisk skicklighet är att göra ett falskt påstående om upphovsrättsintrång – det vill säga att målet inte äger det innehåll som de har publicerat. Den här typen av angrepp kan kompletteras genom att kopiera en webbplats innehåll och lägga upp det på en annan webbplats; mer kunniga angripare gör ofta detta så snart innehållet görs tillgängligt. Även om det är enkelt i princip kan det vara försåtligt om det kopierade innehållet indexeras före det ursprungliga innehållet.

Ännu värre är att ett sådant påstående får Google att stänga av en webbplats i 10 dagar eller mer för att undersöka påståendet – vilket ofta räcker för angriparen. Att bara vara otillgänglig i sökningar leder till att en webbplats rankning sjunker. Om flera attacker inträffar i följd kan ett företags rankning implodera, vilket leder till katastrofala inkomstförluster. Den här typen av attacker är inte enbart begränsad till SEO-området. Denna metodik är hörnstenen i ”patent trolling”, där mindre kända företag gör anspråk på framgångsrika företag genom att hävda att den framgångsrika produkten är en stulen version av deras produkt.

Nyligen har detta illustrerats av ett videospelsföretags grundlösa påstående att en mer framgångsrik konsol borde förbjudas bara för att den fungerar på ett liknande sätt som deras produkt. Användarna bör alltid se till att innehållet är originellt innan de publicerar det, för att avskräcka från den här typen av angrepp.

Skrapare. Den här typen av angrepp är relaterad till falska påståenden om upphovsrätt, eftersom det handlar om att duplicera befintligt innehåll. När det gäller skrapning är målet dock att sprida det kopierade innehållet till flera webbplatser – så många som skraparen kan hantera. Denna taktik utnyttjar Googles Panda-uppdatering, som utformades för att bekämpa duplicerat innehåll. När Google upptäcker samma innehåll på flera webbplatser rankas endast en version. Om det kopierade skrapade innehållet upptäcks av Google före originalet är det det skrapade innehållet som rankas, och originalet lämnas utanför i kylan.

Falska recensioner

Den här typen av angrepp är en annan lågteknologisk taktik i den svartsynta SEO-operatörens spelbok, och den är självförklarande. Det handlar helt enkelt om att publicera falska negativa kommentarer om ett företags produkter eller tjänster. Om en webbplats har en sektion för kommentarer kan den här typen av angripare också hittas här, där de obevekligt lägger ut grundlös negativitet utan slut. En attack med falska recensioner är farlig eftersom Google inte omedelbart kan spåra den; om inte en webbplatsägare rapporterar potentiellt missbruk är Googles händer bundna. Eftersom det är så lätt att skapa recensioner är de lika lätta att manipulera. Därför är den här typen av angrepp ofta det första steget i en konkurrents kampanj. En enda dålig recension kommer inte att ha någon effekt, men en våg av negativa kommentarer kan påverka både sökplaceringar och ett företags allmänna rykte.

Tungt krypande. För mer tekniskt kunniga – och desperata – konkurrenter är ett alternativ att försöka krascha en webbplats med överdriven crawling. Genom att tvinga fram en webbplats genom att krascha den upprepade gånger kan en svart webbutvecklare öka belastningen på servern, vilket påverkar webbplatsens prestanda. Om denna attack överdrivs kan den sänka webbplatsens hastighet eller helt och hållet krascha den. Vid en krasch förlorar sökmotorerna tillgången till webbplatsen tills kraschen har lösts. En krasch kanske inte orsakar någon större skada, men om en webbplats kraschar flera gånger kan den bli avklassad. Även om den här typen av angrepp förvisso är förödande är det mer arbetsintensivt än andra typer av off-page-taktik. Dessutom är den mer beroende av angriparens skicklighet. Även om den här typen av angrepp kanske inte är en blackhats första trick, bör användarna ändå vara medvetna om det.

Klickbedrägeri

Denna typ av angrepp är en tvistefråga i SEO-världen. Vissa är inte övertygade om att klick påverkar rankningen, medan andra pekar på experiment som bevisar klickens effekt på sökrankningen. I vilket fall som helst kan en klickbedrägeriattack få ödesdigra konsekvenser för ett företag, särskilt om det använder sig av betalda sökannonser.

Denna typ av attack innebär helt enkelt att man söker på specifika nyckelord – målets kända eller misstänkta nyckelord – och klickar på webbplatsen. Sedan återvänder angriparen vid ankomsten omedelbart till sökresultaten, som om han vore en legitim användare som gick till en webbplats som han inte gillade och sedan upprepar processen.

Om denna aktivitet drivs till sin spets kan den resultera i att en webbplats sjunker i SERPs. Om webbplatsen använder sig av betalda sökningar är effekten ännu värre. Eftersom betalda sökningar debiterar användaren för varje klick, utgår modellen från att de flesta klick leder till köp. På så sätt kan klickbedrägerier öka ett företags reklamkostnader och slutligen förstöra vinstmarginalerna.

Typer av negativ SEO på sidan

För svarthattar med mer programmeringskunskap är ett av de första knepen i hackningsboken att mixtra med innehållet på en webbplats. Den här typen av angrepp kan omfatta ett brett spektrum av aktiviteter. Det första man kan tänka på är att skriva om sidans stycken, inkludera grovt språk eller stötande bilder eller lägga upp förnedrande videor. Den här typen av ändringar är dock inte något som en kunnig hackare tänker på; stora, storslagna ändringar upptäcks lätt.

För att uppnå maximal skada måste ändringarna vara både effektiva och subtila. Det finns sätt att dölja skräpiga länkar och innehåll på en webbplats så att de bara syns i koden. Sådana hot upptäcks bäst med hjälp av verktyg för granskning av webbplatser för att upptäcka eventuella oplanerade ändringar på en webbplats.

Att få webbplatser avindexerade

Ett annat mål för hackare är en webbplats robots.txt. Detta är ett program som bland annat talar om för sökmotorer som Google hur webbplatser ska indexeras. Att manipulera detta program är ett otroligt subtilt sätt för hackare att påverka en webbplats. Eftersom användarna låter filen robots.txt köras i bakgrunden glömmer de ofta bort den helt och hållet. I sådana fall behöver en black-hat-operatör bara lägga in en regel om att inte tillåta i filen. Denna lilla ändring är allt som krävs för att robots.txt ska instruera en sökmotor att ignorera hela sidor eller till och med webbplatsen i sin helhet. Den här typen av angrepp kan vara otroligt destruktiva för ett företag, både när det gäller sökplaceringar och kundernas medvetenhet, om ägaren inte inser det.

När man står inför en potentiell attack av den här typen är vaksamhet en användares bästa vän. Genom att göra regelbundna kontroller – manuella eller automatiska – av en webbplats rankning kan man se om en webbplats har tappats bort från en sökmotor. Att se sådana resultat för ett eller två nyckelord är oroväckande men betyder inte nödvändigtvis att en attack är på gång. Om det däremot inträffar för ett stort antal nyckelord bör man överväga att kontrollera om en webbplats robots.txt har ändrats.
Ändring av omdirigeringar

De tidigare typerna av attacker som nämnts är risker för alla webbplatser, men den här typen av attack är mer inriktad på etablerade webbplatser. Om en webbplats har ett gott rykte med populära länkar och hög auktoritet kan svartjobbare försöka kapa webbplatsens omdirigeringar så att de leder till deras webbplats. Med den här taktiken kan skrupelfria användare slå två flugor i en smäll: de skadar sin rival och stärker samtidigt sin egen webbplats. Genom att hacka en webbplats och ändra dess omdirigeringar kan illasinnade användare öka sin egen trafik.

Om Google upptäcker ändringen före webbplatsägaren kan de dessutom införa en straffavgift för en illasinnad omdirigering. Eftersom den här typen av angrepp endast gynnar en angripare om omdirigeringarna är populära, kan man förstå varför endast etablerade webbplatser är i riskzonen här. I teorin skulle vilken webbplats som helst kunna bli måltavla för den här typen av attack, men om omdirigeringarna är av dålig kvalitet skadar angriparen i slutändan sig själv. I vilket fall som helst kan regelbunden granskning av webbplatsen avslöja nya omdirigeringar på en webbplats. Om någon av dessa är av skadlig karaktär är det bättre att användaren får kännedom om dem så snart som möjligt. Som med de flesta SEO-attacker är medvetenhet det bästa försvaret.

Hacking av en webbplats

Bara för att en black-hat-operatör inte har ett SEO-specifikt slutspel betyder det inte att de inte kan påverka en webbplats SEO. Sökmotorerna försöker skydda sina användare från virus, skadlig kod, spionprogram och annan skadlig kod och ser allvarligt på webbplatser som sprider dessa, avsiktligt eller inte. Om en webbplats blir hackad och en sökmotor som Google upptäcker det kan de ta bort webbplatsen från sin ranking eller lägga till en varning om ”hackad webbplats” i sökresultaten. Båda dessa åtgärder påverkar webbplatsens ranking negativt.

Ännu värre är det om en hackare lyckas installera skadlig kod på en webbplats, vilket kan avslöja alla användare som besöker webbplatsen. Eftersom detta ofta är den mest sofistikerade och skadliga typen av angrepp krävs omfattande förberedelser för att försvara sig mot den. Försvarsmöjligheterna omfattar att hålla programuppdateringar, vara försiktig med SQL, XSS och text i felmeddelanden samt att använda HTTPS.

Byte av robot

Att ändra en webbplats robots.txt-fil har större konsekvenser än bara avindexering. Robots Exclusion Protocol – det formella namnet på filen robots.txt – är det som talar om för webbrobotar hur en webbplats ska användas. En skadlig ändring av protokollet är det exempel på avindexering som nämns ovan, men det finns andra möjligheter. I stället för att förbjuda en hel webbplats kan hackare göra tvärtom och öppna en hel webbplats för robotar, inklusive sidor som är under uppbyggnad. Detta kan avslöja innehåll som en användare kanske inte har varit redo att avslöja fullt ut, vilket gör att hackaren kan kopiera och lägga ut det tidigare.

Om en hackare är mycket kunnig i att ändra protokollet kan han eller hon eventuellt åsidosätta en användares instruktioner för specifika webbrobotar. Även om omprogrammering av protokollet i sig kanske inte har några direkta effekter på en webbplats SEO, kan det öppna dörren för ett antal andra attacker. Det är därför det är så viktigt att hålla medvetenhet om varje fil som en webbplats använder. Om en användare upptäcker en ändring i filen robots.txt kan det vara ett förspel till en attack eller ett tecken på att en sådan är på gång.

Förebyggande av negativ SEO

Det har sagts klokt att ett uns av förebyggande åtgärder är värt ett pund av botemedel. Eftersom det är lättare och i slutändan mer kostnadseffektivt att undvika en SEO-attack bör användarna vidta så många försiktighetsåtgärder som möjligt. Några av de bästa förebyggande åtgärderna anges nedan.
Konfigurera e-postvarningar med Google Webmaster Tools

Google vill avskräcka från negativa SEO-attacker lika mycket som alla användare, om inte mer. För att hjälpa användarna att hjälpa sig själva tillhandahåller Google ett antal verktyg för att övervaka webbplatsaktiviteten. Google kan varna användare om följande:

  • Deras webbplats attackeras av skadlig kod.
  • Webbplatsens sidor indexeras inte.
  • Servern har problem med anslutningen.
  • Google har utfärdat en manuell bestraffning.

För att kunna använda dessa verktyg måste användarna dock ställa in dem manuellt. Detta bidrar till att skapa den situationsmedvetenhet som behövs för att upptäcka en SEO-attack i dess begynnelse och sedan stoppa den.

Spåra din backlinks-profil

Detta är den överlägset bästa investeringen av en användares medvetenhet när det gäller att stoppa attacker. Eftersom backlänkar och omdirigeringar är de vanligaste angreppen från spammare, kan man genom att vara medveten om en webbplats backlinkprofil stoppa många hot innan de börjar. Det finns många verktyg tillgängliga för att hjälpa till med detta – för många för att nämna dem i den här artikeln – men användarna bör överväga verktyg som kan varna dem om backlänkar vinns eller förloras. Att utföra manuella kontroller av sin backlinkprofil är en annan utmärkt metod. Genom att göra detta kan man upprätthålla den medvetenhet som behövs för att upptäcka attacker.
Skydda dina bästa backlinks

Ofta får en webbplats en eller två backlänkar som är enastående – som leder mer trafik till en webbplats än någon annan. Dessa är utmärkta måltavlor för svarthattar, och deras taktik är att kontakta webbansvarig med webbplatsägarens namn för att begära att backlänken tas bort. Den här typen av angrepp kan undvikas med några enkla åtgärder. För det första bör användarna diskutera med webbansvarig för en bra backlink och fastställa hur en riktig begäran om borttagning kommer att se ut.

Användarna bör ange att en begäran endast får komma från en e-postadress. Smarta användare kanske rekommenderar att begäran ska innehålla en särskild fras – något som ingen annan skulle kunna säga. Det är också en bra metod att organisera alla sina bästa backlänkar tillsammans, för att kontrollera dem alla på en gång. På så sätt är det lättare att upptäcka eventuella förändringar som en användare måste fråga en webbansvarig om.

Säkra din webbplats

Eftersom skadlig kod – och de hackare som lägger in den – är ett av de allvarligaste hoten på nätet är det av högsta prioritet att säkra en webbplats från obehörig åtkomst. Beroende på vilken typ av värdtjänst en användare har kan det finnas ett antal tillägg eller plugins tillgängliga för att stärka säkerheten för en administratörs inloggning. Helst bör man ha något som liknar Google Authenticator Plugin, som kräver en slumpmässig kod som skickas till en smartphone utöver användarnamn och lösenord.

Ett annat alternativ är att ha starka lösenord med siffror, symboler och specifik stavning som hackare sannolikt inte kan gissa. Att ha regelbundna säkerhetskopior av sina filer och databaser kan bidra till att minimera skadorna av en attack. Om en webbplats tillåter uppladdning bör man slutligen rådgöra med värden om hur man installerar antivirusprogram.
Kontrollera om det finns kopior

Som vi har diskuterat är kopiering av innehåll ett annat färdigt verktyg i den svarta hats verktygslåda. Med tanke på hur snabbt skrapat innehåll kan spridas har användarna svårt att själva spåra upp alla obehöriga inlägg. Lyckligtvis finns det tjänster som lätt kan hantera denna typ av elektroniskt arbete. En sådan tjänst erbjuds av Copyscape. Allt användaren behöver göra är att lägga in antingen en webbadress eller ett parti text, och Copyscape kontrollerar det mot hela webben.

För att använda denna tjänst måste användarna skapa en profil och köpa krediter, men detta är knappast oöverkomligt. Copyscapes avgifter är mycket rimliga, särskilt för den tjänst som tillhandahålls. När man står inför en elektronisk copycat är tiden viktig; ju tidigare man upptäcker förfalskningen och varnar Google, desto bättre går det.

Övervaka sociala medier

Ibland går svarthattar ett steg längre än att kopiera innehåll och skapar istället falska konton på sociala medier med en annan användares varumärke. Den här typen av angrepp kan bli ett problem mycket snabbt om den falska personen får tillräckligt många följare. Förutom att övervaka aktivitet på webbplatsen bör användarna övervaka sitt varumärke via sociala medier. Det finns ett antal verktyg som kan hjälpa till med detta; användarna måste skapa en varning som regelbundet söker efter deras namn i sociala medier. Om en varning upptäcker ett bedrägligt konto bör användarna rapportera det så snart som möjligt. Även en bedragare kan ge en användare ett dåligt rykte.
Se till webbplatsens hastighet

Det är omöjligt för en webbplats att upprätthålla högsta möjliga hastighet i all oändlighet. Om laddningstiden för en webbplats plötsligt ökar mer än normalt kan det bero på en ökning av antalet serverförfrågningar. Detta kan tyda på att spammare försöker stänga ner en webbplats genom att slå ut servern. För att motverka detta måste användarna kunna övervaka serverns drifttid och laddningstid, med de verktyg som finns tillgängliga för att visa när en webbplats är nere. Då måste användarna kontakta sin värd, uppmärksamma dem på situationen och be om hjälp.

Var inte din egen värsta fiende

Även om vi här fokuserar på avsiktliga åtgärder från fientliga operatörer, ska vi kort beskriva hur användare kan skada sin egen webbplatsranking. Användare som är nya inom SEO kan sluta med att skjuta sig själva i foten genom att använda metoder som Google ogillar. Dessa inkluderar användning av länkar till straffade webbplatser, köp av länkar, publicering av alltför många gästinlägg av låg kvalitet och användning av för många ”pengasökord”. Om en användare är ny inom SEO kan det vara lätt att göra den här typen av misstag. Det bästa sättet att undvika den här typen av problem är att antingen anlita en SEO-expert eller gå en utbildning i SEO.

Skaffa dig inte fiender

Den här punkten borde vara självklar, men det enklaste sättet att undvika negativ SEO är att undvika att göra sig fiender på nätet. Vinst är bara en av de tre huvudorsakerna till att spammare attackerar en webbplats; hämnd och sadistisk glädje avrundar de andra två platserna. När användarna beter sig på nätet bör de vara artiga och respektfulla. Argument bör undvikas till varje pris; man vet aldrig exakt vem som befinner sig på andra sidan skärmen. Om man har ett val mellan att undvika ett kommentarkrig och att uppröra en möjlig psykopat med SEO-funktioner, skulle man tro att valet är uppenbart.

Motverka negativ SEO

Trots ens bästa ansträngningar kan man fortfarande bli mottagare av negativ SEO. När en attack är på gång kan följande åtgärder reparera eller mildra skadan.

Lista de backlänkar som ska tas bort

Genom att regelbundet kontrollera en webbplats backlinkprofil kan en användare inte bara se tillväxtmönstret i webbplatsens profil, utan också vilka länkar som har förvärvats. På så sätt kan användaren, när profilen plötsligt tar en dipp, se vilka länkar som förvärvats precis innan det hände. I fall som detta är det första steget för användaren att göra en lista över alla potentiella dåliga backlinks och gå igenom dem en och en. Om länkarna ser ut att vara skräpiga måste de tas bort.

Försök att ta bort dåliga länkar

När dåliga länkar har identifierats måste användarna göra sig av med dem. Det första steget i denna process är att kontakta webbansvarig för den andra webbplatsen och be att länken tas bort. Detta kan vara svårt om webbansvarig inte har några angivna kontaktuppgifter. Användarna kan behöva använda en tjänst som Whois för att hitta dem. Om användaren inte får något svar efter att ha kontaktat webbansvarig, är nästa steg att kontakta den andra webbplatsens webbhotell. Webbhotell vill minska skräppost lika mycket som alla andra, om inte mer. De är ofta samarbetsvilliga och kan kontakta webbansvarig på användarens vägnar.

Listor för att ta bort namn

Om varken användaren eller webbhotellet har någon framgång är den absolut sista utvägen att ta avstånd från den felande backlänken. Googles Disavow-verktyg är mycket effektivt för att hantera länkar som orsakar straffavgifter. När användaren har gjort en lista över dåliga backlinks som han inte kan ta bort på egen hand kan han skicka den till Google via Webmaster Tools. Efter granskning kommer Google att avstå från de oseriösa länkarna och ta bort den effekt de hade på en webbplats ranking. Även detta är en sista utväg och ska endast användas när webbansvarig för den felande webbplatsen inte är samarbetsvillig.

Anders Gärme
Senaste inläggen av Anders Gärme (se alla)