Presentación Black Hat #SBCongress

People make the best exploits

Jonathan Valenzuela

@JVSEO

Seo Manager en Adrenalina, Profesor en IEBS School

Apasionado de Google, Fanático del SEO, Competitivo al extremo.En ocasiones puedes leerme en jvalenzuela.es

“Con paciencia y saliva el elefante se la metió a la hormiga”

¿Qué es el Black Hat?Se suele confundir Black Hat con algo ilegal.

Hackear Webs, robar información,

ataques DDos...

People make the best exploits @Adrenalina_bcn | @jvseo

#SBCongress

¿Qué es el Black Hat?

Es la utilización de técnicas fuera de las directrices de Google, NO tienen porqué molestar a terceros ni ser ilegales… aunque en ocasiones se usen para ese propósito :(


#SBCongress

● Posicionar más rápido.

● Tener más autoridad. (PR,PA,DA)

● Atacar a KW fuera de nuestro alcance.

¿Qué se puede conseguir?


#SBCongress

Riesgos

● Que te sancionen es una posibilidad en esta estrategia si eres despistado.


#SBCongress

Desde que existe SEO, existe Black Hat y a lo largo del tiempo se han ido utilizando algunas técnicas Black Hat que actualmente Google consigue detectar con más facilidad.

Algunas de ellas son:

Cloaking, Keyword Stuffing, Link bombing, Visitas masivas, Intercambio recíproco de enlaces...

Técnicas obsoletas


#SBCongress

Cloaking + Keyword Stuffing:

¿Obsoletas?


#SBCongress

Cloaking + Keyword Stuffing:

¿Obsoletas?


#SBCongress

Algunas todavía funcionan, pero son por poco tiempo y fácilmente detectable para Google. Además tenemos el Spam Report de nuestros competidores, la mejor arma de Google contra el Black Hat.

¿Obsoletas?


#SBCongress

Penguin es un algoritmo imperfecto. No es automático y las sanciones suelen ser manuales. Google utiliza la técnica del miedo para mantener a raya los resultados fraudulentos.

¿Obsoletas?


#SBCongress

Existen multitud de técnicas y cada día aparecen más. Puedes ingeniártelas tú mismo para encontrar la vulnerabilidad en Google que hará tu web crecer más rápido…

Recuerda...

¿Se puede hacer algo?


#SBCongress


Let’s play


#SBCongress

Visualizando el límiteEstudia los primeros resultados, número de enlaces, densidad de anchor text, autoridad de dominios…

Cada SERP es diferente y puede ser más tolerable con el Black Hat o menos.


#SBCongress

● PBN = Private Blog Network ( Red de blogs privada).● VPS = Virtual Private Server.● TIER = Capa de una estrategia de diferentes niveles.● Proxy = Ordenador intermedio que nos ayuda a enmascarar nuestra ip

y localización.● Spinner = Modificador de texto mediante sinónimos.● Captcha = Medida de seguridad anti-bots mediante un texto en

imagen.

Glosario


#SBCongress

EscortsCampaña de Linkbuilding


#SBCongress

SERPs KW:Escort+ciudadLos anchors text son repartidos.

El linkbuilding es progresivo.

Los dominios tienen mucha autoridad.

Los spam reports están a la orden del día.


#SBCongress

1-Conseguir enlaces de autoridad, de temática relacionada de manera gradual.2-Protegernos para que nuestra competencia no nos envíe un spam report.

Objetivos


#SBCongress

Estrategia● Conseguir dominios caducados de autoridad para montar nuestra

propia PBN.● Crear Tiers 1 2.0 de manera masiva.● Hacer un Tier-2 y 3 de enlaces a estos dominios para que tengan

una buena autoridad.● Crear los enlaces de manera gradual a nuestra web, protegiendo los

blogs de las principales herramientas: ahref, majestic, moz...


#SBCongress

Ahrefs + Imaginación● Busca directorios de escorts, por ejemplo:

http://www.european-escorts.net/http://badgirls.xxx/Pasamos ahrefs y miramos enlaces rotos….


#SBCongress

http://www.european-escorts.net/

http://badgirls.xxx/


#SBCongress


#SBCongress

Crea tu propia red


#SBCongress

Hostings ~ IP’s● Utiliza hostings que puedan dar diferentes IP’s

clase C.● Utiliza Blogger y Wordpress como hostings

gratuitos.

Instala Wordpress y configura lo básico...People make the best exploits @Adrenalina_bcn |

@jvseo#SBCongress

Básico● Utiliza diferentes Themes, usuarios y PW.● Asegúrate que no sale tu foto en el author ni datos

personales.


#SBCongress

Advance Excerpt● Los enlaces desde la home tienen más

valor.


#SBCongress

Link Privacy● Protege tus blogs de miradas

indiscretas.


#SBCongress

Blogger


#SBCongress

Más Tier 1Para los siguientes Tiers 1 utilizaremos plataformas Web 2.0 con la ayuda de...

Podemos crear alrededor de 200 Tier 1. *Recuerda jugar con tus anchors text.


#SBCongress

Webs 2.0 & Social


#SBCongress

Tiers 2 y 3Crea enlaces a todos tus Tier 1 para que sigan mejorando en autoridad. Crea una campaña de tiers 2 que envíe alrededor de 15-20 enlaces diarios.Crea una campaña de Tier 3 para que cada uno de los enlaces reciba 50-70 enlaces más.


#SBCongress

Control absolutoControl total de los enlaces.Control total de países, idiomas.Control de cantidad.Naturalidad.


#SBCongress

PluginsPara utilizar estos programas vamos a necesitar un VPS, 50 proxys, creación de contenido (SEOContentMachine) un Spinner ,CaptchaBreack y cuentas de mail yahoo.


#SBCongress

IndexadoresNecesitaremos Indexadores para ayudar a Google a encontrar nuestros enlaces. Además podemos usarlos para simular una naturalidad controlando la indexación de nuestros Tier 1.


#SBCongress

Link WheelNuestra PBN aumenta de autoridad progresivamenteTodos los enlaces 2.0 aumentan en autoridad.

Nuestra web recibe enlaces progresivos, se configura los indexadores a un goteo de 2 días aprox.


#SBCongress

¿Quieres más riesgo?Crea un sitio satélite. Intercambia links reciprocal, todos los que puedas. Convierte la página en una granja con cientos de enlaces entrantes, es igual la temática.

Introduce el siguiente código en el header del php:

Los bots redireccionan con 301 a tu web, los usuarios verán el contenido


#SBCongress

AdultoCampaña de Linkbuilding


#SBCongress

SERPs Los anchors pueden forzarse

El linkbuilding es masivo.

Los dominios tienen mucha autoridad.

Los spam reports no funcionan.


#SBCongress

Tiers 1Crea una campaña para cada landing. Crea enlaces con anchor y semántica relacionada.Funcionan bien: Pingbacks, Videos profiles y articles.


#SBCongress

Tiers 1 - JoomlaEl plugin K2 de Joomla es fácilmente hackeable, podemos crear contenido en páginas ajenas. Incluso algunas herramientas como GSA ya presenta la opción K2 para aprovechar la vulnerabilidad

+ +People make the best exploits @Adrenalina_bcn |

@jvseo#SBCongress

Tiers 2Blastea tus enlaces de Tier 1 con aproximadamente 150 enlaces a cada enlace diariamente.


#SBCongress

Controla tu campaña● Controla la densidad de anchors● Controla el URL Ratings (Ahrefs)


#SBCongress

Resultados


#SBCongress

Sufriendo ataques Black Hat

Ten tu defensa preparada siempre.


#SBCongress

Hackeo de landingsMonitoriza siempre tus enlaces, si detectas que recibes enlaces a páginas que no existen quizás te han hackeado una landing.


#SBCongress

Hackeo de landingsMonitoriza siempre tus enlaces, si detectas que recibes enlaces a páginas que no existen quizás te han hackeado una landing.


#SBCongress

Solución● Elimina estas landings, envía la petición de borrar del índice en

WMT.● Crea un disallow para los enlaces entrantes.● Ten actualizado tu CMS y cambia contraseñas de Backend y FTP.● Asegúrate no tener ningún troyano en tu ordenador, entrar por

filezilla es el modo más usual en muchos casos.


#SBCongress

Enlaces masivosRecibimos miles de enlaces intentando hacer caer nuestra web de los rankings.

Crea landings semánticamente relacionadas.Utiliza la etiqueta canonical.

Añádele un noindex a esa página después que posicione la nueva. Al acabar el ataque puedes eliminarla del índice.

¡! Crea mucho contenido en Landings, el ataque puede hacer caer una página pero da mucha autoridad al sitio, es el momento de crecer.


#SBCongress

Ataques DDosIdentifica las IPs que te atacan.

Bloquealas.

¡! El ataque DDos consiste en enviar paquetes de datos al objetivo con el fin de saturar el hosting y provocar la necesidad de suspender el servicio. Por lo general se usan ordenadores zombies para ello.

Tu Hosting es tu aliado, pide ayuda a soporte.


#SBCongress


Más allá del linkbuilding

¿Imágenes de pago?● Google nos facilita footprints para realizar búsquedas más

concretas.● Shutterstock tiene la manía de nombrar sus imágenes con el

nombre de marca.¿Qué pasaría si buscas imágenes con el nombre de archivo shutterstock fuera del portal?


#SBCongress

¿Imágenes de pago?● Buscamos una imagen en Shutterstock:


#SBCongress

¿Imágenes de pago?● Un simple footprint…

inurl:shutterstock -shutterstock.com *Keyword*


#SBCongress

Extras“Atajos, ayudas y automatismos”


#SBCongress

Dominios caducados

● http://www.backorders.es● https://www.domcop.com● http://pbnbox.com● http://www.rankingbull.com


#SBCongress

http://www.backorders.es/

https://www.domcop.com/

http://pbnbox.com/

Plugins Wordpress

● Advance Excerpt -> https://wordpress.org/plugins/advanced-

excerpt/● Link Privacity -> http://linkprivacy.com/● Star box -> https://wordpress.org/plugins/starbox/


#SBCongress

Programas

● UltimateDemon -> http://ultimatedemon.com● FCS Networker -> http://www.fcsnetworker.com● GSA Engine Ranker -> http://www.gsa-online.de● Xrumer -> http://www.botmasterlabs.net● Indexadores -> onehourindexing.co, instantlinkindexer.com


#SBCongress

http://www.gsa-online.de/

http://www.botmasterlabs.net/

Recursos

● VPS -> https://greencloudvps.com● Proxys-> buyproxies.org● Captchas -> www.deathbycaptcha.com● SEOContentMachine -> seocontentmachine.com● Espinner -> http://espinner.net● Mails -> http://buybulkaccount.com


#SBCongress

http://espinner.net/

GRACIAS

@JVSEO

Jonathan Valenzuela


#SBCongress

Presentación Black Hat #SBCongress

Technology