O futuro sombrio do SEO

Hoje vou falar sobre o Henrique C. Pereira. Ele é um cara gente fina, trabalha com web e  tem um blog muito legal chamado Revolução ETC. Sempre escreve artigos interessantes e eu teria o maior prazer em indicar o blog dele para visitação, porém eu tive que colocar um nofollow no link para o site dele.

O motivo disto é que o site dele está com um Black Hat SEO. Não que isto tenha sido culpa dele. O que acontece é que ele foi invadido, mesmo usando uma versão recente do WordPress. Ou seja, outra pessoa o prejudicou. Já escrevi que isto está se tornando uma tendência na área de SEO invadir sites usando SQL injection para ganhar links. O que aconteceu desta vez foi um pouco diferente. O espertalhão do site “bablo.me.uk” alterou o arquivo .htaccess do Revolução ETC para que quando o Googlebot visitasse o site dele, fosse feito um redirect 301 transferindo o Revolução ETC permanentemente para o site bablo.

O resultado desta história é previsível. O Google percebeu o cloaking e puniu o Revolução ETC. Claro que assim que o problema foi identificado, o Henrique rapidamente resolveu o problema. O que resta agora? Tem que esperar, mesmo a culpa não sendo dele. Aproveitando a espera, podemos pensar em algumas coisas relacionadas a este episódio. Vamos imaginar que o Google entenda um redirect permanente como realmente permanente. O que acontecerá com todos os links que eram apontados para o Revolução? Claro que o Google vai entender a situação e vai acertar, mas e se isto não acontecer? E no caso de acontecerem outras invasões e o Google tivesse vendo um site com muitas reincidências de Black Hat SEO, ele poderia diminuir a relevância deste site em prol da relevância para o usuário? Será que o futuro da área de SEO está resumido a spam? E se uma ação assim pegasse alguém sem o conhecimento necessário para resolver a questão?

A resposta da questão de 20 milhões de rúpias só pode ser confirmada pelo Google, porém o que você pode fazer é saber que este problema pode atingir a você também. Se é que já não atingiu, quem sabe?

36 Comentários

  1. Fábio ZC

    março 19, 2009 @ 11:30 am

    Nossa… complicado.. mas alguem sabe me responder onde foi a falha? Será que o servidor onde ele está hospedado não é muito bom? Pq tenho sites meus e de clientes hospedados no mesmo local. Alguem sabe me tirar esta duvida?

  2. JoaoJose

    março 19, 2009 @ 1:49 pm

    O hacker invadiu por SQL Injection e modificou o .htaccess ?
    Há mais informações?!

  3. André Amaral

    março 19, 2009 @ 2:21 pm

    Cara, é extremamente absurdo isso. Eu percebi quando o blog do Henrique saiu das buscas.

    Em quetões judiciais, por exemplo, o que o Henrique poderia fazer?

  4. Beto

    março 19, 2009 @ 2:28 pm

    Foi muita sacanagem cara.. Um site bom como o do Henrique.
    Só não ficou claro se o site dele já está de volta normalmente ao servidor ou não.

  5. Debora

    março 19, 2009 @ 2:32 pm

    Mas se invdiram o site dele, por que vc tem que colocar nofollow? Tipo, o google vai penalizar todos que não souberem que um site pratica Black Seo?

  6. Andréa Santos

    março 19, 2009 @ 2:41 pm

    Olá Paulo, realmente muito válidos todos os seus questionamentos, p/ mim principalmente sua última pergunta: E se uma ação assim pegasse alguém sem o conhecimento necessário para resolver a questão?
    Conheço bem o Henrique e sua competência técnica, mas imagino que dependendo do caso, esse é um case de SEO que realmente pode ter sérias consequências.

  7. Wagner Brahm

    março 19, 2009 @ 3:12 pm

    Invasão de sites existe desde o início da internet, a questão é que agora o pessoal fatura pra fazer esse tipo de coisa. Assim como tem pessoas que pagam pra enviar SPAM, tem quem compre links de origem obscura para os seus sites.

    O Google tem é que punir todos os domínios embutidos, e mais, é necessário que seja aperfeiçoada as black lists de sites que fazem uso deste tipo de técnica pra se promover no mesmo estilo das black lists de SPAM. Entrou lá mais de uma vez ou por mais de uma origem de reclamação (sempre invadem mais de um site para apontar para um mesmo terceiro), não tem choro, não sai nunca mais.

    Porque é necessário punir que contrata esse tipo de serviço, é a tal regra da procura e da oferta.

    Tenho pensado muito nisso, uma vez que todos os sites atendam a todas as normas de acessibilidade, semantica, e o escambal, como vai ser feito o SEO?

    Uma coisa é certa, as ferramentas de busca precisam evoluir muito pra absorver o volume absurdo de conteúdo da internet que não para de crescer!

  8. Rafael Damasceno

    março 19, 2009 @ 3:56 pm

    Paulo,

    Na verdade eu acho que o futuro do SEO vai seguir por um caminho bem diferente do que você especulou.
    Acho que Black Hat vai ficar cada vez mais difícil de se fazer e vai trazer cada vez menos resultados.

    Com evolução constante, os mecanismos de buscas conseguem informações sobre um determinado site em um número crescente de fontes. Acho que “quantidade de links”, que é o fator que indiscutivelmente domina SEO nos dias de hoje, vai se tornar menos decisivo. Vai perder espaço para diversos outros indicadores de popularidade e relevância, como o que se diz sobre o site nas redes sociais ou quantos o adicionam em social bookmarks. Consequentemente, a manipulação vai ficar mais cara, mais difícil.

    Enfim, ao invés de ver SEO sofrendo mais e mais com black hat, vejo isso com um problema que irá ser cada vez menor.

  9. LeoCaseiro

    março 19, 2009 @ 4:54 pm

    Pelo SQL Injection dá para alterar o htaccess?

    Seja como for, será que o Google vai tomar uma decisão drástica?

    E possivelmente perderemos o poder da passagem de PageRank pelo redirecionamento Permanente, o 301?
    Assim nos prendendo a somente um domínio até o final de nossos dias???

    Sempre foi assim.
    As meta keywords perderam forças…
    Os follow do Wikipedia se foram pra sempre…

    Será que a próxima vítima será o 301?

  10. Pedro Dias

    março 19, 2009 @ 5:22 pm

    Olá Paulo,

    Infelizmente anda muito gente com más intenções á espera dos menos atentos para tentar ganhar vantagem.

    É preciso o redireccionamento estar implementado há algum tempo (pelo menos mais de 2 ou 3 dias, depende da frequencia com que o Google visita o site) para que esse redireccionamento comece a ser considerado. Uma vez revertida a situação o site em questão não deverá ser penalizado por isso no futuro.

  11. Tiago Celestino

    março 19, 2009 @ 7:28 pm

    Por sorte já foi consertado. Pior é quando não existe o conserto e você não percebe o tamanho do problema.

  12. Paulo Rodrigo Teixeira

    março 19, 2009 @ 9:46 pm

    Pessoal, a falha por SQL injection permite que você tenha acesso ao php e assim poderá executar comandos inclusive de escrita de arquivo que foi a maneira para editar o htaccess.

    André, juridicamente nem sei se tem como fazer algo, ainda mais que foi lá fora.

    Debora, o link é como um voto de indicação. Linkar site com black hat não é recomendado. Porém o problema do Henrique é temporário e quando o Google acertar as pontas, atualizo o post.

    Você trabalha na FBIZ?

    Wagner, concordo com você, mas o problema é que um inocente invadido mais de uma vez, merece “ir para o saco”?

    Rafael, antes mesmo de começar, isto não será o futuro, já está acontecendo. Os Black Hats já estão tendo sucesso invadindo sites para colocar links. Estas coisas só são descobertas por que alguns que descobrem os furos são “sem noção” e trocam logo a home do site. E se um hacker pegasse só três páginas internas e fortes de um site e fizesse a mesma coisa que fizeram com o Henrique? A chance de descobrir o problema seria muito menor.

    LeoCaseiro, perfeita a colocação: “Assim nos prendendo a somente um domínio até o final de nossos dias???” Este foi o ponto que levantei sobre o 301 neste caso. Na verdade eu já sabia a resposta, mas nada como ter uma confirmação do Google.

    Pedro, obrigado pelo comentário. Percebi que tem aumentado os casos de SEO Hacking! Acho que precisam aumentar ainda mais a equipe de qualidade! Minha campanha anterior deu certo. 🙂

    Tiago, esse é o meu medo!

    Abração

  13. Rafael Damasceno

    março 20, 2009 @ 11:18 am

    Paulo,

    Sim, realmente invasões de sites já estão acontecendo. Mas como bem lembrou um colega em um comentário anterior, invasões sempre ocorreram e sempre ocorrerão. Como o título do seu post é “O futuro sombrio do SEO” e nele você compartilha o temor de que no futuro SEO sofra muito com técnicas de black hat,
    o meu comentário também foi sobre o que acredito que será o futuro do SEO.

    Acredito que sofreremos menos com black hat devido à evolução dos mecanismos de busca. SEO vai se tornar cada vez mais marketing e estratégia de negócio e cada vez menos TI.

    Aliás, acho que dentro de alguns anos não teremos mais a profissão “especialista de SEO”. Será como está acontecendo com os webstandards. Não há mais o cargo “especialistas em webstandards”. Hoje, todo bom desenvolvedor tem o conhecimento técnico de webstandards. E é por aí que eu acredito que vai também o conhecimento estritamente técnico de SEO.

    Abraços,
    Rafael

  14. Paulo Rodrigo Teixeira

    março 20, 2009 @ 12:30 pm

    Oi Rafael,

    A invasão sempre existiu. A novidade está em usá-la para discretamente para colocar links ou passar PageRank objetivando SEO. E Isto é algo relativamente novo e não é tão fácil de ser descoberto. Deixamos a inocência de um ‘onpage’ texto branco em um fundo branco, para um ‘offpage’ link building que pode prejudicar seriamente uma empresa afetada. Além disto, em vários eventos de Search nos EUA estavam associando técnicas de black hat SEO como SEO avançado. Várias já reclamaram disto e sou um deles.

    Para mim, SEO não vai se tornar mais marketing e estratégia. Ele já é isto. Acho que você concorda comigo já que nossos sites tem a palavra mágina marketing, certo?

    Quanto ao “especialista de SEO”, apesar de não gostar deste termo, não acho que esta profissão irá sumir. Diferente de webstandards que são padrões como o nome disse que devem ser seguidos, O SEO é aprendizado e experimentação diária. É o uso da criatividade e planejamento em uma campanha pensando em maneiras inovadoras de conseguir links e atender com melhor qualidade o seu visitante. Para mim, o futuro do profissional de SEO não será um bombril ou ‘webmaster’. Claro que é bom saber um pouco de tudo, mas a especialização no assunto permite um diferencial.

    Grande abraço,
    Paulo

  15. Rafael Rez Oliveira

    março 20, 2009 @ 4:29 pm

    Salve Paulo!

    Cara, que coisa medonha isso. E chamar isso de SEO avançado é mais medonho ainda.

    No Webmaster Tools poderia haver uma forma do Webmaster mais leigo checar os possíveis redirecionamentos, inclusive os do .HTACCESS.

    Muita gente poderia ficar assustada com o que visse!

    Abraço,

    Rafael Rez Oliveira

  16. Wagner Brahm

    março 20, 2009 @ 7:25 pm

    Paulo, tu sabes porque menor não pode dirigir ou comprar bebida alcoólica? Porque ele não está preparado para fazer essas coisas ainda!

    Na minha opinião o mesmo vale para a Web. Invadir sites para criar links ou fazer redirecionamentos é o de menos, pior é o cara que usa o teu site para distribuir malware!

    Ou seja, se tu tens um site e não tens competência para mantê-lo no ar de forma segura, tu não pode ter site! Certamente tu vais prejudicar muita gente “sem querer querendo”!

  17. Wagner Brahm

    março 20, 2009 @ 7:28 pm

    Ah, só para esclarecer, quando falei “não tem competencia” me referi ao caso de um site ser invadido varias vezes, o que é muito comum.

  18. rodrigo sampaio

    março 21, 2009 @ 11:04 am

    Futuro sombrio ?

    Partindo do fato de que problemas como esse irão continuar acontecendo, penso que os profissioanais de SEO tendem a ser ainda mais valorizados.

    O motivo é que eles têm o conhecimento para detectar, entender e apontar as correções.

    Como sugestão de práticas para proteger o wordpress, vale a pena ler esse post:

    http://www.pblog.com.br/2009/03/21/15-dicas-para-proteger-o-seu-wordpress/

    abraços

  19. Espera em Deus

    março 21, 2009 @ 5:58 pm

    Nossa!
    Que coisa mais chata. Não sei como seria se acontecesse o mesmo comigo!
    Demos ter muito cuidado!!!

  20. Marcio

    março 21, 2009 @ 7:30 pm

    O site em questão possui um link em todas suas paginas para um artigo de como usar o serviço do Text-Link-Ads serviço polêmico e na lista negra do Google. isso tem um peso muito grande, até como um comprador ou vendedor de links! talvez isso tenha mais força que o proprio redirect!

  21. Duda Bastos

    março 22, 2009 @ 10:18 pm

    Olá, viu um carro hj perto do Norteshopping com esse endereço e entrei aqui hj para ver o site.. gostei muito materia super legais.. so web tb… trabalho no ramo a 8 anos… vou virar leitor… abraços…

  22. Maujor

    março 23, 2009 @ 7:14 pm

    Mestre Paulo,

    Parabéns pela matéria.
    Ler os textos que você escreve é um exercício prazeroso e uma fonte rica de aprendizado.
    Esta matéria deixou um gostinho de *quero mais*, pois faltou uma explicação mais profunda de como foi a invasão e como o Henrique resolveu a questão.
    OK! Sei que talvez você não disponha destas informações e mesmo que dispusesse, estaria fora do escopo da matéria, contudo registro minha frustração na esperança de que o próprio Henrique venha a fazer um post a respeito.

    Por outro lado discordo da comparação *especialista de SEO* X *desenvolvedor Web Standards*, pois acredito que neste ritmo alucinante em que a web evolui qualquer envolvimento com desenvolvimento web exige estudo e reciclagem profissional constante e em prazos cada vez mais curtos. Não somente as técnicas evoluem rapidamente como novas técnicas são introduzidas.

    Abraço forte

    Maujor

  23. Bruno

    março 25, 2009 @ 8:35 am

    Quero só ver daqui alguns anos, quando SEO ficar mais popularizado no Brasil também… Não dizem que temos os melhores Hackers do mundo? Pois então, quem sabe a coisa vai ficar feia ainda…
    Abraços

  24. Cloaking: Aplicação, Scripts, Blackhat e Questões Éticas | Mestre SEO

    março 26, 2009 @ 9:26 am

    […] pro seu site: Como noticiado pelo Paulo Teixeira, um hacker invadiu um blog e modificou o seu .htaccess, fazendo com que este da página fizesse um […]

  25. Bola pra frente! » Revolução Etc

    abril 1, 2009 @ 1:12 pm

    […] próximos dias também não estarei muito presente pra ser sincero, mesmo que eu queira. Alguns já ficaram sabendo que meu site foi hackeado e usaram técnicas de Black Hat SEO para roubar o pagerank do Google. […]

  26. Eliseu

    abril 2, 2009 @ 9:03 am

    Muito triste isso, acompanho Revolução Etc a muito tempo e o cara nem merece uma coisa dessas.

  27. Pirisensei

    abril 2, 2009 @ 9:13 am

    Sacanagem com o Blog do Revolução, gosto deste blog.
    Escapando os caracteres das caixas de texto nao ficamos mais seguros quanto a isso ???

  28. Eduardo

    abril 2, 2009 @ 7:25 pm

    até site .edu tem sido vítima de ataque de hackers com objetivo de SEO (vide http://tr.im/iaEU). o beneficiário do ataque mencionado aqui está com 40k visitas por dia, segundo o compete. deve estar ganhando uma fortuna…

  29. Vinícius

    abril 12, 2009 @ 10:47 am

    “mesmo usando uma versão recente do WordPress”

    Como se o WordPress fosse exemplo de código bom e seguro.

  30. Joao Moraes

    maio 3, 2009 @ 9:20 pm

    É interessante… fico curioso como isso pode ser feito. Afinal, o arquivo .htaccess estava com as proteções incorretas? Na verdade eu até demorei para ver que tinha o arquivo porque meu cliente FTP, por default, não mostrava arquivos ocultos. É uma pena que isso tenha acontecido mas o assunto é imporante. Vou checar meus .htaccess para ver como estão. Parabéns

  31. João Silas

    maio 4, 2009 @ 11:04 am

    Infelizmente h]a gente sem escrúpulos… Felizmente e espero que volte tudo ao normal.

  32. Como criar um blog

    agosto 4, 2009 @ 11:06 am

    … a falha por SQL injection permite que você tenha acesso ao php e assim poderá executar comandos inclusive de escrita de arquivo que foi a maneira para editar o htaccess.

    E se os atributos CHMOD do htaccess estiverem “read only”?
    Também conseguem editar o ficheiro por SQL Injection?

    Obg

  33. Cloaking: Aplicação, Scripts, Blackhat SEO e Questões Éticas :: Top Tutoriais

    outubro 19, 2010 @ 12:50 am

    […] site: Como noticiado pelo Paulo Teixeira, um hacker invadiu um blog e […]

  34. Cloaking: Aplicação, Scripts, Blackhat SEO e Questões Éticas :: Top Tutoriais

    outubro 19, 2010 @ 12:50 am

    […] site: Como noticiado pelo Paulo Teixeira, um hacker invadiu um blog e […]

  35. Redes de Proteção

    janeiro 19, 2011 @ 8:56 pm

    complicado mas alguem sabe me responder onde foi a falha servidor ruim coisas desse tipo.

  36. Alejandro

    junho 18, 2011 @ 9:35 pm

    Concordo com @Rafael que o seo passa hoje mais por uma estrategia de negocio, a nível das redes sociais.