Кейс: как убить сайт конкурента с помощью накрутки поведенческих факторов
Дыра в Яндексе, которая позволяет атаковать и убивать позиции сайтов, все еще не закрыта.
Сегодня расскажу:
о неравной борьбе клиентского сайта со злодеями, которые неоднократно подводили его под санкции;
- как из-под них выйти;
- почему многие сайты в зоне риска;
- как определить атаку или накрутку поведенческих факторов (ПФ) и защититься (правда ненадежно).
Весной 2020 года начались трудные дни у накрутчиков ПФ. Сайты стали массово попадать под санкции Яндекса — полная потеря позиций и трафика. Если прочитать стенания накрутчиков на черных форумах, где покупались простейшие решения для вывода сайтов, можно увидеть, что совсем простые схемы перестали работать. И это открыло портал в ад… Уже к началу лета в профессиональном сообществе стали появляться сообщения, что под санкции попали сайты, которым ни оптимизаторы, ни владельцы ПФ не крутили, но на которых точно ходили боты от сторонних накрутчиков. Одним из таких пострадавших стал клиент «Скобеев и Партнеры».
Раунд Первый: злодей отправляет клиента в нокдаун
Как это выглядело?
В конце марта 2020 года внезапно начал сильно расти поисковый трафик. Он увеличился примерно в 4 раза:
При этом посмотрим, что было с роботностью (количеством зашедших ботов — не людей — на сайт)?
Роботность взлетела с 10% (это само по себе уже красная зона) до 40-50%. Как минимум, каждый второй посетитель определялся как бот.
Чтобы определить показатель роботности у себя, сразу под графиком в Яндекс.Метрике в отчете «Источники, сводка» кликните на кнопку «Метрики» и в поиске найдите «Роботность». Так вы увидете уровень роботности по источникам.
Обратите внимание, что сайт при этом атаковали с разных сторон:
Столь агрессивная накрутка привела к полному падению позиций. Выглядело это как постепенное угасание:
Посмотрим на данные, взятые за неделю, когда был пик переходов с поиска:
В итоге безумное количество переходов с поиска по НЧ запросам, осознанно низкое время на сайте (не более секунды), высочайший уровень отказов и, как следствие, высокая роботность.
Почему мы считаем, что действовал злоумышленник?
Рассуждаем от противного, исключая две другие версии:
Версия №1. Нагул ботов. Роботы ходят по конкретному сайту не специально, а нагуливают историю куки, чтобы выглядеть естественнее. Наверное, сейчас нет сайтов где бы не ходили боты.
Аргументы против:
- для естественности роботы будут проводить чуть больше времени на сайте, чтобы сделать свой профиль ближе к реальным пользователям;
- гуляющие боты не делают статистически значимое количество переходов, а тут мы наблюдаем рост в 4 раза!
Версия №2. Оптимизаторы/клиент сами накручивают ПФ.
Аргументы против:
- Одна секунда на сайте, почти 100% отказов: так никто себя не накручивает;
- кликать себе по контекстной рекламе?
Доказательство осознанности злоумышленника:
- во время второй атаки злодей использует переходы по запросам с вхождением телефона конкурента. Это либо сам конкурент, либо тот, кто его подставляет;
- клиентский сайт атаковали после переноса (см. ниже) на другом домене.
Что делают оптимизаторы, когда видят санкции и знают, что сайт чист? Правильно, начинают переписку с Яндексом, которая, правильно, ни к чему не приводит.
Итак, злоумышленник победил :(
Раунд Второй: мы отбиваемся
Тогда был задействован запасной план.
План Б: чтобы быстро вывести сайт из-под санкций, нужно его переклеить на другой домен.
Как это делается: 301 редирект со старого домена на новый и переклейка внутри панели Вебмастера Яндекса.
Срок: от 3 дней до 3 недель.
Кажется, все прекрасно. Однако злодей продолжает отслеживать проект и наносит следующий удар.
Раунд Третий: злодей наносит ответный удар
В этот раз противник решил налить трафика не в 3-4 раза, а более чем в 10 раз! Это привело к потере позиций и почти полному (кроме роботного) падению поискового трафика:
Точка отсчета в начале графика — это условно естественный трафик до накрутки. Дальше атакует злодей.
Оцените силу накрутки — для сравнения взяли пиковую неделю атаки по НЧ запросам (ранее по ним же могло не быть ни одного перехода в неделю).
Позиции стали немедленно проседать и полностью выпали к концу декабря.
В итоге злодей празднует не только Новый год, но и свою победу!
Раунд Четвертый: новая надежда
Мы решили купить третий домен и перенести сайт туда.
Позиции начали восстанавливаться, но уже не так, как ранее. Правда, на сайте еще много работ нужно провести под YATI, поэтому допускаем, что он еще отстал и от требований Яндекса.
Вот так выглядит трафик. Бедненько? Зато честно.
Уровень роботности на приемлемом уровне:
Раунд Пятый? Пока злодей не проявился
Чего ожидать дальше? Думаем, что, если сайт будет подвергнут атаке, он снова все потеряет. Яндекс не защитит.
Кому стоит бояться?
Не всем сайтам следует бояться атак злодеев.
Особенность данного проекта — почти полное отсутствие собственного трафика и слабое развитие сайта. Когда проект пришел к нам на продвижение, позиций не было вообще. Первой атаке он подвергся тогда, когда у него естественные позиции в ТОП-10 были от силы на протяжении 2 месяцев.
Ваш сайт в зоне риска, если у него:
- маленький собственный трафик (до 3-5 тысяч в месяц);
- низкая вовлеченность пользователей;
- проект еще молодой.
Почему вы можете не увидеть ботов?
Яндекс.Метрика редко может показать роботов на сайте с десятками и сотнями тысяч посетителей в месяц. Если у вас большой проект и вы подвергнитесь атаке, скорее всего, боты даже не определятся. Хотя, возможно, у нас просто мало опыта. Если у вас от 5 тысяч посетителей в день, и вы видите роботов, и, тем более, подвергаетесь атаке, отпишитесь, пожалуйста, здесь.
Подробнее о накрутке ПФ можно посмотреть:
Резюмирую
Чтобы не потерять трафик и клиентов из Яндекса:
- Регулярно проверяйте есть ли атаки роботов на ваш сайт с поиска или иных источников.
- В случае атаки пробуйте разные способы (нет идеальных) бана этих роботов.
- Готовьте план Б. Если домен попал под санкции, то переезжайте на другой.
Буду рад, если общими стараниями усилим этот материал. Пишите комментарии и приводите примеры.
Удачи вам в нашем нервном труде!
Комментарий недоступен
Вот точно такое письмо получал 3 раза! Яндексе пох! Чем нестабильней выдача тем больше денег в Директе !
Тоже столкнулся по всем своим сайтам с этой проблемой, а Яндекс отвечает точно так как написано выше!
Ничего личного только бизнес!
«Проблемы чёрных шерифа не волнуют» (с)
Яндексу плевать что SEO-назгулы используют накрутку чтобы мочить в песочнице органического поиска мелкого торговца. Так что портал в ад будет лишь расти. А для некоторых эта статья будет прямой инструкцией на темную сторону.
"статья будет прямой инструкцией на темную сторону" - кто хотел, уже давно знают. Одним больше, одним меньше. Нового автор не открыл, но доказательно описал актуальный кошмар в Яндексе.
К сожалению Вы правы на счет того что Яндексу плевать.
Не соглашусь только с тем что это инструкция: часовой гуглеж даже со стороны спеца начального уровня позволит найти несколько методик по опусканию сайта. И это мы еще ссылочные атаки под Гугл не разбирали
Если ваш сайт решили завалить, именно умышленно - ничего не поможет. Ни капчи, ни файрволы. Переезд, это по любому потеря трафика без 301, а 301 - палево нового адреса для троллей. Только немного отсрочите похороны. Ни Яша ни Google помочь не смогут. А если вы ещё и рекламируетесь, то это звиздец... Месячные бюджеты улетают за пол дня... Соответственно, клиент визжит, режут то по живому... А виноват тот, кто продвигает сайт.
Гугл от накруток не проседает, это чисто яшкина дурь