jueves, 11 de diciembre de 2014

BlackSEO Detector

Sé que uno no escribe en estos lares tanto como debiera.

Por otro lado, me resisto a poner eso de "a partir de ahora publicaré cosas aquí más a menudo". Demasiadas veces he sido testigo de como un blog o una página desaparecían algunos años después de un último post en el que se decía precisamente eso.

En fin, que mientras tenga algo que contar seguiré pasando por aquí y dejando unas líneas. Hoy vengo con un proyecto que me ha tenido ocupado últimamente: Se llama BlackSEO Detector y es heredero de una cosa antigua a la que llamé en su día Bluefinder.

¿Tienes un sitio web? Entonces tendrías que tener también un montón de preocupaciones. Y una de ella es el de los ataques motivados por el posicionamiento en buscadores.

Dicho en pocas palabras: hay quien considera que cuantos más enlaces apunten a sus páginas web, mejor posicionadas quedarán éstas en las páginas de resultados de Google, Bing y otros buscadores. Y hay gente que para consegirlo no repara en los medios: si hay que entrar a un sitio web y modificarlo sin autorización para colarle los enlaces... se hace y listo.

Las técnicas utilizadas en estos ataques son variadas y a veces curiosas. Hace algún tiempo, Chema Alonso y yo publicamos un artículo llamado Técnicas SEO para gente de moral relajada en el que se presentaba una serie de ejemplos. Entre las cosas que más llamaban la atención estaba el uso de cloaking forzado: hacer que las páginas se comporten de forma distinta o varíen sus contenidos dependiendo de quien la visita y cómo lo hace.

Para detectar el uso de estas técnicas es necesario buscar en los sitios web por cosas que no deberían estar ahí: quizá referencias a ventas irregulares de fármacos o réplicas de productos de marca, quizá ventas de productos no relacionados con el sitio web, quizá juego online o porno.

Si se encuentra algo, habría que mirar (eso sí, con mucho cuidado que quizá el sitio, aunque no sea de ellos, esté bajo control de ciberdelincuentes) si los contenidos aparecen cuando se pide la página de la forma habitual. Y también si se usa el User-Agent o el referer de un buscador. Incluso puede ser de ayuda hacer el acceso a través de un traductor de un buscador para que la petición llegue desde una IP perteneciente a éste.

Es un proceso que puede resultar largo y lento. Además es de esas cosas que un programa puede hacer con poca intervención humana. Y ahí está BlackSEO Detector para encargarse de ello.

Ahí os dejo el enlace al microsite donde se puede obtener más información sobre la herramienta y descargarla:
https://sites.google.com/site/blackseodetectortool

El sitio está aún en elaboración y la documentación de la herramienta todavía está poco elaborada. Espero poder ir publicando ejemplos de uso que sirvan de ilustración.

Una última cosa: si alguien quiere usar BlackSEO Detector, necesitará tener Ruby. Yo hice las pruebas con la versión 2.1.3p242 para Windows del intérprete de este lenguaje.

Saludos.

No hay comentarios:

Publicar un comentario