Arquivos de July, 2008

Hoje é o meu aniversário, mas o PageRank é para você!

Pessoal, hoje é o meu aniversário e o Matt Cutts anunciou que o PageRank será atualizado (já repararam que a sigla PR são as minhas iniciais?) . Ele falou também que algumas punições aplicadas serão revertivas. Parece que quem sofreu recentemente punições e corrigiu será beneficiado. É só ter calma.

Outra coisa interessante foi que o Matt falou que as atualizações do PR acontencem a cada 3-4 meses. Nem sempre é esta periodicidade, mas já bate com o que tem acontecido. E ele confirmou o que costumo falar muito no curso que internamente o Google tem muito mais níveis intermediários entre o PR 0 e o PR 10.

Parabéns super-chefe

Outra coisa quero dividir com todos foi que recebi um cartão de aniversário personalizado muito legal do pessoal aqui do trabalho. Escaneei (existe esta palavra?) uma parte do cartão para dividir com vocês:

Busca por Parabéns Super ChefeObrigado a toda a equipe e amigos por todo o carinho que vocês tem me dado. Obrigado de coração!
Aproveito para agradecer a todos os amigos/visitantes do site por todo carinho e atenção. Tenho feito muitos amigos legais graças a ele.

Atenção: a busca por [parabéns super-chefe] não é um Google Bomb real, mas podia ser. 🙂

Comentários (27)

Black Hat SEO pode ser de culpa externa

Cristina Dissat é uma excelente jornalista e foi minha aluna. Ela está desesperada com seu blog. O Fim de Jogo teve uma queda muito grande de acessos vindo do Google. Ela me questionou o que poderia ser e claramente notei que era o caso de uma punição. Sugeri a ela varrer o site procurando técnicas de Black Hat SEO que provavelmente eram a causa do problema. Ela procurou o site inteiro e nada. Sugeri que verificasse as mensagens dentro do Google Webmaster Tools. Nada também.

SERP do Fim de JogoComo consegui um tempo, resolvi olhar a fundo o que estava acontecendo. O primeiro passo era procurar o site no Google. Nem pelo nome do site ele estava aparecendo. Tentei então usando o comando “site:” e notei algo estranho. Veja a imagem e repare no tamanho das páginas. Algo suspeito em uma página de 250kb. Olhando o código da página reparei que o peso era muito diferente. O Google possivelmente estava vendo algo que nós não conseguíamos ver.

Como visualmente não havia nenhum indício dentro do site de Black Hat SEO, resolvi ver o site com os olhos do Google. Não sei se vocês sabem, mas é possível exibir conteúdo diferente para os visitantes do site e para o Googlebot. Já falei aqui da dica de usar o Cache do Google para ver como “os olhos do Google”. Na versão em cache do site, o rodapé da página apresentava um conteúdo bem diferente do restante do site.

Cache do Fim de Jogo com spam no rodapéAli está o problema. Quem conseguiu invadir o Fim de Jogo, colocou código oculto com vários links para venda de medicamentos dentro do site que só são apresentados quando o visitante se identifica com o user-agent como o Googlebot. A solução é olhar a programação da página e retirar o código.

A cada dia este tipo de ataque será mais comum. Mesmo sendo White Hat SEO é importante conhecer as técnicas Black Hat para se proteger. Por coincidência, escrevi no post anterior sobre o SQL Injection e SEO e você viram que o que o Matt Cutts escreveu também sobre o assunto? Só que eu fui mais rápido Matt. 🙂

Comentários (21)

SEO e SQL injection: é importante se proteger

No fim do meu post anterior, comentei sobre o problema de deixar sua versão do WordPress desatualizada. Alguns espertalhões tem aproveitado vulnerabilidades para inserir códigos em páginas de sites. Estes códigos tem diversas funções. Uma é a de esconder links nas suas páginas para passar o PageRank da vítima para páginas escolhidas pelo invasor. Outra é inserir código para abrir publicidade pop-up na suas páginas ou para usar sua página para atacar seus visitantes. Isto pode ser entendido como Black Hat SEO e causar punição para o seu site sem você nem ter culpa.

Umas das técnicas para explorar estas vunerabilidades é o SQL Injection e seu uso tem aumentado recentemente. Ele se aproveita da programação utilizada para consultar suas tabelas do banco de dados para roubar informação ou inserir código malicioso. Isto quer dizer que qualquer site que monta suas páginas com base no conteúdo de um banco de dados, como gerenciadores de conteúdo, corre o risco deste ataque.

Em maio deste ano começou um ataque vindo da China. Ele possui algo diferente de outros ataques, pois usa um robô que busca pelo Google sites vulneráveis. Isto possibilitou que o ataque fosse em grande escala e atingisse muitos sites pela internet. Existem sites do governo e de grande empresas entre as vítimas no Brasil. Qual o problema disto? O Google pode considerar o seu site um malware, colocar um aviso de site perigoso nele e até puní-lo.

Exemplo de página infectada com alerta “Este site pode danificar seu computador”:Tela do Google com alerta

Uma maneira de encontrar alguns exemplos deste grande ataque é procurar no Google por “b.js“, ou por um dos domínios usados no ataque como www.chinabnr.com, www.adwbnr.com ou www.pingadw.com. Se você foi vítima de um ataque deste, visite o link para saber sobre este SQL Injection da China.

Este código pode estar oculto no seu site e talvez seja difícil para o dono do site descobrir que sofreu um ataque. Para isto você tem duas alternativas: vasculhar o código de todas as página do site ou torcer para o Google descobrir e te enviar uma mensagem de alerta. Esta mensagem pode estar no Google Webmaster Tools na área de mensagens ou pode vir por e-mail se você tiver uma conta com nome de usuário como abuse, admin, administrator, contact, info ou webmaster. Um exemplo seria ter um e-mail como “contact(arroba)seusite.com.br”.

A mensagem que você receberá terá instruções sobre qual é a URL problemática e a possível causa do problema. Resolva completamente o problema e então informe ao Google. A tendência é que esti tipo de ataque seja mais comum, principalmente pelo potencial de conseguir links para aumentar PageRank, por isto atenção redobrada e divulgue sobre os riscos de invasão.

Comentários (23)