Bartosz Berliński

Black Hat SEO hostingodawcy z wykorzystaniem protokołu https

Podczas wtorkowego szkolenia SEO, w trakcie analizy LIVE działań Link Buildingowych, wzięliśmy pod lupę znaną (w szczególności wśród blogerów) firmę hostingową zenbox.pl. Niestety szybko pojawiły się podejrzenia o świadome stosowanie technik Black Hat.

Ogromne zaciekawienie wzbudziły poniższe wykresy:

Wykres przedstawiający przyrost witryn zawierających linki do domeny zenbox.pl
Wykres przedstawiający przyrost witryn/stron zawierających linki do domeny zenbox.pl

Widząc tak efektowny przyrost nie pozostało nam nic innego jak wczytać się głębiej i dokładniej przeanalizować technikę pozyskiwania takiej skali linków w tak (jakby nie było) krótkim czasie.

Linki = Wzrost!

Za wzrostem linków idzie także wyraźny przyrost widoczności słów kluczowych:

Wzrostu pozycji slow kluczowych w semstorm

Podejrzeń mieliśmy wiele, ale to co zobaczyliśmy, delikatnie mówiąc, wprawiło nas w osłupienie.

To jest tylko skromy wycinek z listy domen linkujących do zenbox.pl – jak sami widzicie pojawiają się tutaj domeny znanych blogerów (Paweł Tkaczyk, Andrzej Tucholski, Jakub Prószyński, Łukasz Kielban, Michał Kędziora, Michał Szafrański). W pierwszej kolejności pomyśleliśmy o szeroko zakrojonej akcji content marketingowej, w którą zaangażowały się popularne osoby z blogosfery i z takim założeniem zaczęliśmy szukać „treści” linkujących do beneficjenta tych działań, czyli zenbox.

Content w większości przypadków wygląda następująco:

03-zen

https://mrvintage.pl

09 zen

https://andrzejtucholski.pl

10 zen

https://pijarukoksu.pl

07 zen

https://czasgentlemanow.pl

06 zen

https://blog.paylane.com

13 zen

12 zen

Żeby dotrzeć do tego widoku… w przeglądarkach Chrome i Firefox trzeba się przeklikać przez tryb ZAAWANSOWANY (1 krok) i kliknąc link w stopce (krok 2):

tryb zaawansowany w google chrome

Jak pokazują narzędzia analizujące linki przychodzące, Zenbox częściowo poradził sobie z problem na takich domenach jak:

linki z ssl do zenbox z jakoszczedzacpieniadze

link z wersji https upolujebooka do zenbox

Linki oraz pełne wersje witryny w https:// zostały usunięte.

Dlaczego pomimo upływu 8 miesięcy nie załatwiono problemu kompleksowo na wszystkich domenach?

  • Czy to celowe działanie zenbox.pl czy może błąd w konfiguracji serwera?
  • Czy klienci firmy hostingowej wiedzą o posiadaniu szyfrowanego protokołu swojej domeny i czy są świadomi tego, jak wygląda ich strona w wersji https?
  • Czy takie działanie jest etyczne?
  • Czy jest możliwe przypadkowe wygenerowanie i uruchomienie protokołu SSL dla blisko 2000 domen?

Te i inne pytania pojawiły się w naszych głowach, dlatego poprosiliśmy o wsparcie w (kwestiach technicznych) Jakuba Orłowskiego z LH.pl, z którym w ostatnim czasie skonfigurowaliśmy szyfrowany protokół SSL dla https://sprawnymarketing.pl

Wypowiedź Jakuba Orłowskiego, Specjalisty ds. Marketingu w LH.pl:

  • Czy zenbox.pl wie o tej sytuacji?

    Myślę, że to jest pytanie do Zenbox :) Sądząc po sprzedażowych treściach i linkach SEO zawartych w landing page’ach wygląda to na zamierzone działanie. Kilka lat temu jeden z liderów rynku hostingowego zamieszczał dość nachalne reklamy w stronach 404, jednak pod falą krytyki zostały one usunięte. Myślę, że tu będzie podobnie. Tak naprawdę pytanie powinno brzmieć „Czy klienci i użytkownicy wiedzą o tej sytuacji i się na nią godzą?

  • Czy jest to błąd w konfiguracji? Jaki dokładnie?

    Nigdy nie można wykluczyć błędu w konfiguracji, ale liczba zaindeksowanych stron w google (333 000) pozwala sądzić, że to masowe działanie. Jeśli byłby to błąd, to oznacza, że został zreplikowany na wszystkich serwerach i plikach konfiguracyjnych. Błąd mógłby polegać na ustawieniu domyślnego „DocumentRoot” i skierowaniu na błędny katalog na serwerze (zawierający landing). Takie niedopatrzenie świadczyłoby o braku profesjonalizmu, o co nie podejrzewam administratorów Zenbox.

  • Czy jest to błąd trudny do wychwycenia?

    Myślę, że nie. Nie wiem jak długo taka sytuacja trwa, ale prędzej czy później administrator powinien sprawdzić, co się pojawia pod adresami  https:// w domenach klientów.

  • Czy jest to stosowana praktyka przez firmy hostingowe?

    Nie spotkałem się z taką praktyką zarówno w Polsce jak u zagranicznych dostawców. Umieszczanie treści pod domeną klienta bez jego wyraźnej zgody jest dość dyskusyjne.Moim zdaniem pod adresem https:// powinna się pojawiać treść tożsama z http://, błąd 404 lub inna, zdefiniowana treść użytkownika. Nie powinno się umieszczać tam reklam, zewnętrznych odnośników, bo może to powodować chociażby duplicate content i mieć negatywne skutki dla SEO.

  • Czy jest możliwe przypadkowe wygenerowanie i uruchomienie protokołu SSL dla blisko 2000 domen?

Nie wszystkie domeny mają uruchomiony protokół https z automatu. Gdyby nie landingpage (no sam się nie wgrał przecież) kierujący do zakupów w zenbox moglibyśmy mówić o jakimś przypadkowym działaniu i błędzie ludzkim. Tutaj poszlaki wskazują na celowe działanie.

Co na to BOK Zenbox.pl?

Jak widać z odpowiedzi biura obsługi klienta Zenbox – problem nie istnieje. Nie masz wykupionego certyfikatu SSL? Nie interesuj się tym, co widzisz pod wersją https swojej domeny…

Zenbox.pl - Odpowiedź BOK

Czy powyższa technika to Black Hat SEO?

Jak widać skala zaindeksowanych w Google podstron jest bardzo duża (ponad 300 tysięcy), a według naszych analiz problem dotyczy około 2000 domen hostowanych w zenbox.pl

04 zen

Jak inaczej nazwać umieszczanie na naszych stronach obcych treści z linkami wychodzącymi (bez naszej wiedzy)?

Wracając do kwestii Black Hat…można było lepiej wykorzystać te strony pod kątem link buildingu np. wrzucając exact anchory (hosting, hosting stron, hosting www itp.)

05 zen

W celu uniknięcia jakiegokolwiek zarzutu o celowe wykorzystywanie takiego działania pod SEO, radzilibyśmy zenbox.pl wrzucić atrybut rel=”nofollow” do wszystkich linków zawartych na tej podstronie albo wykluczyć z indeksacji takie podstrony (robots.txt).

Z jakimi konsekwencjami może się ta sytuacja wiązać dla zenbox i ich klientów?

Przy takiej skali domen – istnieje duże ryzyko – potraktowania przez Google takiego rozwiązania jako sieć wymiany linków, co wielokrotnie kończyło się karą zarówno dla domeny linkowanej jak również dla domen publikujących linki, w tym przypadku znanych blogów.

Linki, które mogą manipulować wartością PageRank lub pozycją witryny w wynikach wyszukiwania Google mogą zostać uznane za element systemu wymiany linków oraz za przykład naruszenia zasad podanych we Wskazówkach dla webmasterów. Dotyczy to wszystkich działań polegających na manipulowaniu linkami prowadzącymi do Twojej witryny lub z niej wychodzącymi.

Oto przykłady systemów wymiany linków, które mogą negatywnie wpłynąć na pozycję witryny w wynikach wyszukiwania:

  • używanie zautomatyzowanych programów lub usług do tworzenia linków do witryny.

Ponadto tworzenie linków, które nie zostały umieszczone w tekście strony lub poręczone przez właściciela witryny, zwanych sztucznymi linkami, może również zostać uznane za naruszenie zasad wynikających z naszych wskazówek. Oto kilka typowych przykładów sztucznych linków naruszających nasze wytyczne:

  • reklamy tekstowe przekazujące PageRank;

Odsyłamy do pełnego tekstu Wytycznych Google dla Webmasterów

 

Aktualizacja:

Wskazujecie nam w komentarzach inne firmy hostingowe, które w podobny sposób traktują wersje https Waszych stron.

Hekko.pl - strona https

Na szczególną uwagę zasługuje Hekko.pl , na ich stronach znajdziemy już “piękny” exact anchor: “tani hosting”, “tanie serwery”:

Hekko.pl - exact anchor

Strony https znajdujące się na hekko.pl są zaindeksowane w Google

Hekko.pl - zaindeksowane strony https

Zostawiamy temat do otwartej dyskusji.

Wykop artykuł na Wykopie :)

wykop_middle

 

Do tematu odnieśliśmy się także w formie Facebook Live:

Omawiamy dzisiejszy artykuł na Sprawnym Marketingu https://spr…Omawiamy dzisiejszy artykuł na Sprawnym Marketingu https://sprawnymarketing.pl/black-hat-seo-hostingodawcy/

Posted by Sprawny.Marketing on Thursday, June 9, 2016

czytaj także

Jaki jest najważniejszy czynnik rankingowy w SEO?

Bartosz Berliński

O autorze

Bartosz Berliński

Od roku 2004 specjalizuje się w SEM marketingu. Współautor badań i publikacji z zakresu SEM/Web Analytics. Współwłaściciel sprawny.marketing. ...

zobacz więcej artykułów >>

Zostaw komentarz

  1. Redakcja

    Przypominamy, że wielkimi krokami zbliża się konferencja I ♥ Marketing & Technology, która odbędzie się już 16–18 kwietnia 2024 roku oraz organizowane przez nas 33 szkolenia z zakresu marketingu.

    Jeśli chcesz być zawsze na bieżąco, zamów prenumeratę magazynu sprawny.marketing!

    Z kolei jeśli chcesz mieć dostęp do całej wiedzy sprawny.marketing w jednym miejscu, subskrybuj platformę premium.sprawny.marketing.

  2. swider8814

    Na części stron (np. jakoszczedzacpieniadze.pl, majsterkowo.pl) wersja HTTPS prowadzi teraz do phpMyAdmin https://s18.zbpma.pl

  3. Szymon Słowik

    Padłem. Nie dlatego, że ktoś mógł popełnić błąd. To by było nieprofesjonalne i tyle. Padłem widząc ignorancję w odpowiedzi zenboxa.

  4. Marcin Wójcik

    Nareszcie, naprawdę świetny artykuł z tzw. “jajem” na polskim rynku. Już bardzo nudnawo się robiło. Świetna robota. Dzięki za podzielenie się casem.

  5. Faktycznie dobrze to nie wygląda. Na moich trzech stronach jest to samo co prezentujecie.

  6. Andrzej

    Czy tylko ja mam wrażenie, że ostatnio coś złego dzieje się z zenboxem?

  7. Też z ciekawości sprawdziłem. I na mojej stronie też jest to samo. Powinienem coś z tym zrobić?

  8. @Tomek Napisz do Zenbox.pl – z tego co widzimy na niektórych stronach już problem zniknął -> https://andrzejtucholski.pl

  9. Moim zdaniem zenbox powinien przeprosić swoich użytkowników, zdjąć swoją reklamę ze znamionami black hat SEO i by było po temacie ;)

    Jestem ciekaw jak to się rozwinie, czy zenbox pozostanie nieugięty twierdząc, że wszystko jest OK, czy się zreflektuje.

    Osobiście nie chciałbym, żeby pod moją domeną pojawiały się reklamy bez mojej zgody.

  10. Mateusz

    Ehh niezły wałek.. U nas niestety jest to nadal, póki co nie zgłaszamy zobaczymy co z tym zrobią sami..

  11. Cezary Lech

    Panie Bartku Gadzimski z ZenBox.pl
    Zamiast straszyć blogerów, wasz pierwszy oficjalny komunikat powinien brzmieć:

    “Sorry, Daliśmy dupy!
    Do końca dnia błąd będzie naprawiony na wszystkich domenach.”

    i po temacie!
    Z tego co widzę znowu brniemy w stare wielokrotnie przetarte ścieżki…

  12. Dobry artykuł. Takich cwaniaczków trzeba tępić. BTW. czarny PR nie istnieje. :)

  13. Kamil Glapiński

    Na mojej stronie to samo. Nieźle polecieli z tematem

  14. Szymon Dąbrowski

    Cóż tu dużo mówić. Wpadka być może czegoś nauczy hosting zenbox, a przy okazji może i inni hostingodawcy posypią głowę popiołem. Wybór hostingów jest tak ogromny, że już po kilku godzinach Wasza strona może znajdować się w innym miejscu.
    Pozdrawiam,
    Szymon Dąbrowski
    Porównywarka hostingów

  15. Andrzej82

    Panie Bartoszu. Wydaje się, że jednak może to wpłynąć na pozycje stron klientów a technika tego typu może spowodować, że dana domena otrzyma filtr/ręczną karę. Warto przy najbliższym hangoucie lub via twitter podpytać o to Johna Mullera z Google.

  16. na linuxpl jest tak samo a nie piszecie o tym

  17. Bartosz Gadzimski

    Linki są od 8 miesięcy i ani Google Analytics ani monitoring fraz tego nie potwierdził, co nie znaczy, że nie może mieć żadnego wpływu.

    Faktem natomiast jest, że Teza wyciągnięta przez autora wpisu jest błędna i kłamliwa (w zakresie działań celowych).

    Na chwilę obecną postanowiliśmy zwrócić błąd 404 dla nie skonfigurowanych połączeń https gdyż to wydaje się być najłatwiejsze do zrozumienia dla klientów.

    Dalsze zmiany będziemy wprowadzać na podstawie informacji zwrotnych gdyż dotyczy to nie tyle samej zaślepki co konfiguracji protokołu https dla klientów.

    Wszystkich za niepotrzebny stres przepraszamy.

    Pozdrawiam,
    Bartek Gadzimski
    Prezes Zarządu zenbox sp. z o.o.

  18. Bartosz Gadzimski

    Dodatkowo wdrożyliśmy zakaz wejścia robotów dla nieskonfigurowanych połączeń https poprzez plik robots.txt gdyż takie rozwiązanie wydaje się być najbardziej transparentne. Przy okazji szybkie i skuteczne.

    Nadmienię, że nie jest włączony domyślnie protokół https dla stron dlatego wyświetlała się standardowa zaślepka. Klienci, którzy skonfigurowali go według własnego uznania wspomnianego problemu nie doświadczyli.

    Planujemy mailing do klientów, który wyjaśni tajniki tych ustawień i zaproponujemy domyślne ustawienie.

    Pozdrawiam,
    Bartosz Gadzimski
    Prezes Zarządu zenbox sp. z o.o.

  19. Nie wiem jak Wy, ale ja właśnie przenoszę swoją stronę.

  20. tylko sprawdz czy nie jest to samo

  21. LinuxPL.com ma tak samo… :/

  22. ŁOLOBOBOBLBOLOBBOLO

    Linux nie indeksuje stron z https więc nie jest to samo.

  23. Dariusz Jurek

    Bravo Wy.. tępić cwaniactwo ;-) Ciekawe kiedyś ktoś zapyta na forum dla webmasterów ew na twitterze o opinie od Google.

  24. Na Hekko widziałem że już to załatwili.

  25. Zauważyłem jeszcze jedną rzecz – linki zaczynają być widoczne dopiero pod koniec 2015. Jesteście w stanie porównać jak to wygląda w przypadku innych hostingów z taką konfiguracją? W sensie, czy to zmiana samoistna (po stronie Google), czy jednak ktoś się postarał, żeby zostały zaindeksowane?

  26. Takie pytanie do autorów wpisu – czy macie możliwość sprawdzenia, jak wyglądała sprawa indeksowania linków w przypadku innych hostingów z podobną konfiguracją (parę nazw padło)? Czy miało miejsce, a jeśli tak, kiedy się zaczęło?

  27. Kamil Porembiński

    Mamy rok 2017 i nadal wiele firm hostingowych ma takie praktyki.

  28. Linux robi to samo
    “Podepnij domene pod konto, jeżeli domena została podpięta prosze poczekać na przeładowanie serwera www.”

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wpisz imię
Napisz komentarz