Napisz do nas

Zapraszamy na 19 szkoleń z e-marketingu i konferencję I ♥ Marketing.

19 Szkoleń i I ♥ Marketing

Napisz do nas
Black Hat SEO hostingodawcy Zenbox

Black Hat SEO hostingodawcy z wykorzystaniem protokołu https

Podczas wtorkowego szkolenia SEO, w trakcie analizy LIVE działań Link Buildingowych, wzięliśmy pod lupę znaną (w szczególności wśród blogerów) firmę hostingową zenbox.pl. Niestety szybko pojawiły się podejrzenia o świadome stosowanie technik Black Hat.

Ogromne zaciekawienie wzbudziły poniższe wykresy:

Wykres przedstawiający przyrost witryn zawierających linki do domeny zenbox.pl

Wykres przedstawiający przyrost witryn/stron zawierających linki do domeny zenbox.pl

Widząc tak efektowny przyrost nie pozostało nam nic innego jak wczytać się głębiej i dokładniej przeanalizować technikę pozyskiwania takiej skali linków w tak (jakby nie było) krótkim czasie.

Linki = Wzrost!

Za wzrostem linków idzie także wyraźny przyrost widoczności słów kluczowych:

Wzrostu pozycji slow kluczowych w semstorm

Podejrzeń mieliśmy wiele, ale to co zobaczyliśmy, delikatnie mówiąc, wprawiło nas w osłupienie.

To jest tylko skromy wycinek z listy domen linkujących do zenbox.pl – jak sami widzicie pojawiają się tutaj domeny znanych blogerów (Paweł Tkaczyk, Andrzej Tucholski, Jakub Prószyński, Łukasz Kielban, Michał Kędziora, Michał Szafrański). W pierwszej kolejności pomyśleliśmy o szeroko zakrojonej akcji content marketingowej, w którą zaangażowały się popularne osoby z blogosfery i z takim założeniem zaczęliśmy szukać „treści” linkujących do beneficjenta tych działań, czyli zenbox.

Content w większości przypadków wygląda następująco:

https://paweltkaczyk.midea.pl

03-zen

https://mrvintage.pl

09 zen

https://andrzejtucholski.pl

10 zen

https://pijarukoksu.pl

07 zen

https://czasgentlemanow.pl

06 zen

https://blog.paylane.com

13 zen

https://jestkultura.pl

12 zen

Żeby dotrzeć do tego widoku… w przeglądarkach Chrome i Firefox trzeba się przeklikać przez tryb ZAAWANSOWANY (1 krok) i kliknąc link w stopce (krok 2):

tryb zaawansowany w google chrome

Jak pokazują narzędzia analizujące linki przychodzące, Zenbox częściowo poradził sobie z problem na takich domenach jak:

linki z ssl do zenbox z jakoszczedzacpieniadze

link z wersji https upolujebooka do zenbox

Linki oraz pełne wersje witryny w https:// zostały usunięte.

Dlaczego pomimo upływu 8 miesięcy nie załatwiono problemu kompleksowo na wszystkich domenach?

  • Czy to celowe działanie zenbox.pl czy może błąd w konfiguracji serwera?
  • Czy klienci firmy hostingowej wiedzą o posiadaniu szyfrowanego protokołu swojej domeny i czy są świadomi tego, jak wygląda ich strona w wersji https?
  • Czy takie działanie jest etyczne?
  • Czy jest możliwe przypadkowe wygenerowanie i uruchomienie protokołu SSL dla blisko 2000 domen?

Te i inne pytania pojawiły się w naszych głowach, dlatego poprosiliśmy o wsparcie w (kwestiach technicznych) Jakuba Orłowskiego z LH.pl, z którym w ostatnim czasie skonfigurowaliśmy szyfrowany protokół SSL dla https://sprawnymarketing.pl

Wypowiedź Jakuba Orłowskiego, Specjalisty ds. Marketingu w LH.pl:

  • Czy zenbox.pl wie o tej sytuacji?

    Myślę, że to jest pytanie do Zenbox :) Sądząc po sprzedażowych treściach i linkach SEO zawartych w landing page’ach wygląda to na zamierzone działanie. Kilka lat temu jeden z liderów rynku hostingowego zamieszczał dość nachalne reklamy w stronach 404, jednak pod falą krytyki zostały one usunięte. Myślę, że tu będzie podobnie. Tak naprawdę pytanie powinno brzmieć „Czy klienci i użytkownicy wiedzą o tej sytuacji i się na nią godzą?

  • Czy jest to błąd w konfiguracji? Jaki dokładnie?

    Nigdy nie można wykluczyć błędu w konfiguracji, ale liczba zaindeksowanych stron w google (333 000) pozwala sądzić, że to masowe działanie. Jeśli byłby to błąd, to oznacza, że został zreplikowany na wszystkich serwerach i plikach konfiguracyjnych. Błąd mógłby polegać na ustawieniu domyślnego „DocumentRoot” i skierowaniu na błędny katalog na serwerze (zawierający landing). Takie niedopatrzenie świadczyłoby o braku profesjonalizmu, o co nie podejrzewam administratorów Zenbox.

  • Czy jest to błąd trudny do wychwycenia?

    Myślę, że nie. Nie wiem jak długo taka sytuacja trwa, ale prędzej czy później administrator powinien sprawdzić, co się pojawia pod adresami  https:// w domenach klientów.

  • Czy jest to stosowana praktyka przez firmy hostingowe?

    Nie spotkałem się z taką praktyką zarówno w Polsce jak u zagranicznych dostawców. Umieszczanie treści pod domeną klienta bez jego wyraźnej zgody jest dość dyskusyjne.Moim zdaniem pod adresem https:// powinna się pojawiać treść tożsama z http://, błąd 404 lub inna, zdefiniowana treść użytkownika. Nie powinno się umieszczać tam reklam, zewnętrznych odnośników, bo może to powodować chociażby duplicate content i mieć negatywne skutki dla SEO.

  • Czy jest możliwe przypadkowe wygenerowanie i uruchomienie protokołu SSL dla blisko 2000 domen?

Nie wszystkie domeny mają uruchomiony protokół https z automatu. Gdyby nie landingpage (no sam się nie wgrał przecież) kierujący do zakupów w zenbox moglibyśmy mówić o jakimś przypadkowym działaniu i błędzie ludzkim. Tutaj poszlaki wskazują na celowe działanie.

Co na to BOK Zenbox.pl?

Jak widać z odpowiedzi biura obsługi klienta Zenbox – problem nie istnieje. Nie masz wykupionego certyfikatu SSL? Nie interesuj się tym, co widzisz pod wersją https swojej domeny…

Zenbox.pl - Odpowiedź BOK

Czy powyższa technika to Black Hat SEO?

Jak widać skala zaindeksowanych w Google podstron jest bardzo duża (ponad 300 tysięcy), a według naszych analiz problem dotyczy około 2000 domen hostowanych w zenbox.pl

04 zen

Jak inaczej nazwać umieszczanie na naszych stronach obcych treści z linkami wychodzącymi (bez naszej wiedzy)?

Wracając do kwestii Black Hat…można było lepiej wykorzystać te strony pod kątem link buildingu np. wrzucając exact anchory (hosting, hosting stron, hosting www itp.)

05 zen

W celu uniknięcia jakiegokolwiek zarzutu o celowe wykorzystywanie takiego działania pod SEO, radzilibyśmy zenbox.pl wrzucić atrybut rel=”nofollow” do wszystkich linków zawartych na tej podstronie albo wykluczyć z indeksacji takie podstrony (robots.txt).

Z jakimi konsekwencjami może się ta sytuacja wiązać dla zenbox i ich klientów?

Przy takiej skali domen – istnieje duże ryzyko – potraktowania przez Google takiego rozwiązania jako sieć wymiany linków, co wielokrotnie kończyło się karą zarówno dla domeny linkowanej jak również dla domen publikujących linki, w tym przypadku znanych blogów.

Linki, które mogą manipulować wartością PageRank lub pozycją witryny w wynikach wyszukiwania Google mogą zostać uznane za element systemu wymiany linków oraz za przykład naruszenia zasad podanych we Wskazówkach dla webmasterów. Dotyczy to wszystkich działań polegających na manipulowaniu linkami prowadzącymi do Twojej witryny lub z niej wychodzącymi.

Oto przykłady systemów wymiany linków, które mogą negatywnie wpłynąć na pozycję witryny w wynikach wyszukiwania:

  • używanie zautomatyzowanych programów lub usług do tworzenia linków do witryny.

Ponadto tworzenie linków, które nie zostały umieszczone w tekście strony lub poręczone przez właściciela witryny, zwanych sztucznymi linkami, może również zostać uznane za naruszenie zasad wynikających z naszych wskazówek. Oto kilka typowych przykładów sztucznych linków naruszających nasze wytyczne:

  • reklamy tekstowe przekazujące PageRank;

Odsyłamy do pełnego tekstu Wytycznych Google dla Webmasterów

 

Aktualizacja:

Wskazujecie nam w komentarzach inne firmy hostingowe, które w podobny sposób traktują wersje https Waszych stron.

Hekko.pl - strona https

Na szczególną uwagę zasługuje Hekko.pl , na ich stronach znajdziemy już „piękny” exact anchor: „tani hosting”, „tanie serwery”:

Hekko.pl - exact anchor

Strony https znajdujące się na hekko.pl są zaindeksowane w Google

Hekko.pl - zaindeksowane strony https

Zostawiamy temat do otwartej dyskusji.

Wykop artykuł na Wykopie :)

wykop_middle

 

Do tematu odnieśliśmy się także w formie Facebook Live:

Omawiamy dzisiejszy artykuł na Sprawnym Marketingu https://spr…Omawiamy dzisiejszy artykuł na Sprawnym Marketingu https://sprawnymarketing.pl/black-hat-seo-hostingodawcy/

Posted by Sprawny.Marketing on Thursday, June 9, 2016


 Share sprawnymarketing

Bartosz Berliński

Od roku 2004 specjalizuje się w SEM marketingu. Odpowiada za planowanie i realizację kampanii reklamowych, analizę efektywności i optymalizację działań marketingowych oraz pozycjonowanie serwisów dla największych polskich firm internetowych. Współautor badań i publikacji z zakresu SEM/Web Analytics. Współwłaściciel firmy doradczej MaxROY.com zajmującej się konsultingiem w zakresie SEM. Od 2006 roku posiada certyfikat Google Advertising Professional, a od 2008 roku prowadzi szkolenia z zakresu AdWords, w których wzięło udział ponad 1700 uczestników.

Cezary Lech

Content marketer i Specjalista SEO, organizator konferencji I ❤ Marketing oraz Search Marketing Day a także ogólnopolskiego cyklu szkolenia.sprawny.marketing. Autor wielu artykułów oraz prezentacji z zakresu pozycjonowania a także innych aspektów marketingu internetowego. Współwłaściciel i dyrektor komórek marketingowych MaxROY.com sp. z o.o. i GoldPosition.pl. Więcej o Cezarym możesz się dowiedzieć na jego prywatnej stronie i profilu Google+.



    • Szymon Słowik

      Padłem. Nie dlatego, że ktoś mógł popełnić błąd. To by było nieprofesjonalne i tyle. Padłem widząc ignorancję w odpowiedzi zenboxa.

    • LUBIE TO!!!!!!!!!!!!!!!!!! Dobrze poszli chłopaki z zenbox

    • Marcin Wójcik

      Nareszcie, naprawdę świetny artykuł z tzw. „jajem” na polskim rynku. Już bardzo nudnawo się robiło. Świetna robota. Dzięki za podzielenie się casem.

    • Faktycznie dobrze to nie wygląda. Na moich trzech stronach jest to samo co prezentujecie.

    • Andrzej

      Czy tylko ja mam wrażenie, że ostatnio coś złego dzieje się z zenboxem?

    • Bartosz Gadzimski

      Gratuluję Sprawnymarketing czarnego PR na co wskazuje brak kontaktu z działem marketingu zenbox czy z moim gdzie jest to banalne dla wszystkich z zewnątrz czy klientów zenbox.pl. Jednak nie było problemu skontaktować się z firmą LH w celu ich wypowiedzi.

      Obiecuję, że na takie działania godzić się nie można i zrobimy wszystko aby takie akcje miały konsekwencje.

      Pozdrawiam,
      Bartosz Gadzimski
      Prezes Zarządu zenbox sp. z o.o.

      • Cezary Lech

        Panie Bartku Gadzimski z ZenBox.pl
        Zamiast straszyć blogerów, wasz pierwszy oficjalny komunikat powinien brzmieć:

        „Sorry, Daliśmy dupy!
        Do końca dnia błąd będzie naprawiony na wszystkich domenach.”

        i po temacie!
        Z tego co widzę znowu brniemy w stare wielokrotnie przetarte ścieżki…

    • Też z ciekawości sprawdziłem. I na mojej stronie też jest to samo. Powinienem coś z tym zrobić?

    • Przeceniacie geniusz zła panów z zenboxa. Wbrew marketingowi, to jest kolejny zwykły hosting z Directadmin i wspóldzielonym IP. I ssl tam jest włączone domyślnie w pliku konf Apache (namevirtualhost IP:443 itd). Dlatego też w przypadku braku aktywnej domeny dla danego protokołu normalnie wyświetla się testowa strona Apache (z tekstem „apache is functioning normally”, jednak zenbox przygotował sobie własną stronę, zapewne po to, żeby ich niezbyt ogarnięci klienci mieli wszystko na tacy w przypadku gdy dopiero podepną domenę, postanowią wejść na IP itp itd. W przypadku gdy vhosta https dla danej domeny nie ma, wchodzi właśnie ta strona. I te same zaślepki wyświetlają się bezpośrednio po wejściu na IP. Tylko i aż tyle, nie doszukiwałbym się tutaj jednak technik „black hat” ;).

    • Moim zdaniem zenbox powinien przeprosić swoich użytkowników, zdjąć swoją reklamę ze znamionami black hat SEO i by było po temacie ;)

      Jestem ciekaw jak to się rozwinie, czy zenbox pozostanie nieugięty twierdząc, że wszystko jest OK, czy się zreflektuje.

      Osobiście nie chciałbym, żeby pod moją domeną pojawiały się reklamy bez mojej zgody.

    • Mateusz

      Ehh niezły wałek.. U nas niestety jest to nadal, póki co nie zgłaszamy zobaczymy co z tym zrobią sami..

    • Bartosz Gadzimski

      Do Cezary Lech – proszę nie odwracać kota ogonem.

      Czytelnicy nie są głupi i mam nadzieję, że widzą rażący brak kompetencji autorów, wnioski wyssane z palca i niepotwierdzone zarzuty.

      Blogerzy natomiast niech mają pewność, że to co napisał autor nie ma odzwierciedlenia w rzeczywistości – takie działania nie mają wpływu na pozycję stron klientów ani wpływu na pozycję witryny zenbox.pl.

    • Dobry artykuł. Takich cwaniaczków trzeba tępić. BTW. czarny PR nie istnieje. :)

    • Kamil Glapiński

      Na mojej stronie to samo. Nieźle polecieli z tematem

    • Sławek Borowy

      Na dłoni widać, że to nie tyle reklama, co zaślepka, a podobne praktyki stosują chyba wszystkie hostingi, jeśli dany adres nie jest spięty z serwisem.
      Taka np. nazwa.pl wyświetla na domenach niespiętych z hostingiem prawdziwe reklamy swoich usług, a nikt o tym nie pisze.
      Jedyny problem w przypadku Zenboxa to fakt, że uruchomili domyślnie protokół https dla domen, co zresztą jak wskazuje wyżej kolega Biva, jest domyślne w DA.

      Robicie aferę nie pytając o słowo komentarza właścicieli hostingu. Część z przykładowych domen z tekstu nie jest nawet zaindeksowana, co byłoby podstawowym działaniem przy świadomej strategii.
      Sugerowanie reklamy hostingu ukrytej za ostrzeżeniami o niebezpiecznym HTTPS w ogóle można między bajki.

      To tylko zaślepka, niezbyt elegancka i błędnie uruchomiona dla HTTPS, ale sugerowanie świadomego BHS jest IMO mocno przesadzone, choć niewątpliwie świetnie wpisuje się w klimat branżowego hejtu.

    • Serio? Tak ma teraz wyglądać SprawnyMarketing? Miejsce do podpierdalania jednej firmy przez drugą (konkurencyjną)?
      Te nasze rzetelne dziennikarstwo kiedyś nas wszystkich wykończy.

    • Chyba podpada pod paragraf.
      Jakby nie patrzeć to wykorzystywanie nazw domen, marek do własnych celów jednocześnie obniżając wartość i narażając domenę na otrzymanie kary.

    • Szymon Dąbrowski

      Cóż tu dużo mówić. Wpadka być może czegoś nauczy hosting zenbox, a przy okazji może i inni hostingodawcy posypią głowę popiołem. Wybór hostingów jest tak ogromny, że już po kilku godzinach Wasza strona może znajdować się w innym miejscu.
      Pozdrawiam,
      Szymon Dąbrowski
      Porównywarka hostingów

    • Andrzej82

      Panie Bartoszu. Wydaje się, że jednak może to wpłynąć na pozycje stron klientów a technika tego typu może spowodować, że dana domena otrzyma filtr/ręczną karę. Warto przy najbliższym hangoucie lub via twitter podpytać o to Johna Mullera z Google.

    • Bartosz Gadzimski

      Linki są od 8 miesięcy i ani Google Analytics ani monitoring fraz tego nie potwierdził, co nie znaczy, że nie może mieć żadnego wpływu.

      Faktem natomiast jest, że Teza wyciągnięta przez autora wpisu jest błędna i kłamliwa (w zakresie działań celowych).

      Na chwilę obecną postanowiliśmy zwrócić błąd 404 dla nie skonfigurowanych połączeń https gdyż to wydaje się być najłatwiejsze do zrozumienia dla klientów.

      Dalsze zmiany będziemy wprowadzać na podstawie informacji zwrotnych gdyż dotyczy to nie tyle samej zaślepki co konfiguracji protokołu https dla klientów.

      Wszystkich za niepotrzebny stres przepraszamy.

      Pozdrawiam,
      Bartek Gadzimski
      Prezes Zarządu zenbox sp. z o.o.

    • Bartosz Gadzimski

      Dodatkowo wdrożyliśmy zakaz wejścia robotów dla nieskonfigurowanych połączeń https poprzez plik robots.txt gdyż takie rozwiązanie wydaje się być najbardziej transparentne. Przy okazji szybkie i skuteczne.

      Nadmienię, że nie jest włączony domyślnie protokół https dla stron dlatego wyświetlała się standardowa zaślepka. Klienci, którzy skonfigurowali go według własnego uznania wspomnianego problemu nie doświadczyli.

      Planujemy mailing do klientów, który wyjaśni tajniki tych ustawień i zaproponujemy domyślne ustawienie.

      Pozdrawiam,
      Bartosz Gadzimski
      Prezes Zarządu zenbox sp. z o.o.

    • Nie wiem jak Wy, ale ja właśnie przenoszę swoją stronę.

    • ŁOLOBOBOBLBOLOBBOLO

      Linux nie indeksuje stron z https więc nie jest to samo.

    • Dariusz Jurek

      Bravo Wy.. tępić cwaniactwo ;-) Ciekawe kiedyś ktoś zapyta na forum dla webmasterów ew na twitterze o opinie od Google.

    • Szymon Sanecznik

      mega chamski tekst ale najłatwiej kogoś obsmarować zamiast coś samemu wykombinować. Trzeba było zgłosić sprawę do wuja Googla i poczekać co oni na to … a takie gdybanie i jechanie po zenbox to przejaw prymitywizmu i zazdrości

    • Co do samej sprawy, mam mieszane uczucia, mi jako laikowi trudno stwierdzic, kto ma racje, ale mysle, ze sprawny wyszedlby na tym lepiej, gdyby nie poprosil o glos w charakterze eksperta przedstawiciela firmy, ktora wczesniej publikowala u nich artykuly sponsorowane. To sprzyja atakom na Wasza bezstronnosc w tej sytuacji.

    • Zauważyłem jeszcze jedną rzecz – linki zaczynają być widoczne dopiero pod koniec 2015. Jesteście w stanie porównać jak to wygląda w przypadku innych hostingów z taką konfiguracją? W sensie, czy to zmiana samoistna (po stronie Google), czy jednak ktoś się postarał, żeby zostały zaindeksowane?

    • Takie pytanie do autorów wpisu – czy macie możliwość sprawdzenia, jak wyglądała sprawa indeksowania linków w przypadku innych hostingów z podobną konfiguracją (parę nazw padło)? Czy miało miejsce, a jeśli tak, kiedy się zaczęło?

    Dodaj komentarz

    Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *