salve
ho un ecommerce ospitato in hosting su Artera, server Apache.
Ho bisogno di un servizio per la registrazione delle visite sul sito e fino a pochi giorni fa utilizzavo smartlook.
Poi in un video di Giorgio taverniti ho scoperto Yandex che mi pare più efficiente ed integra video e heatmap insieme.
Il fatto è che non funziona bene in quanto mi indica che il mio server non consente al mio sito di essere visualizzato in un iframe.
Ho contattato l'hosting ma non mi hanno saputo risolvere il problema.

Qualcuno di voi sa aiutarmi? Altrimenti sono costretto a tornare a smartlook...

Grazie tante

Manlio

Ciao Juanin,

ieri sera, facendo l'ennesima ricerca sulla chiave brand, mi sono accorto che il problema è in parte rientrato. Dopo circa un mese.
Adesso per comprendere meglio come funziona puoi fare una ricerca non per chiave brand ma per nome del file "487032.asp". In seconda posizione vedrai un link farotile.it con il nostro snippet. Facendo click generi un errore perché quello è uno dei siti che ho provveduto a bloccare.

Non sono uno sprovveduto, è dal 1983 che mi occupo di informatica e di programmazione. Non si tratta di una mia falla, ti spiego perché.
Ho analizzato bene il comportamento di chi ha attaccato il sito. Si tratta di un reverse proxy (installato su un sito terzo) che in primo luogo crea un duplicato "virtuale" delle mie pagine (non le scarica fisicamente ma le legge dal mio sito. Questa è la sua debolezza che mi ha permesso di fermarlo con uno script), poi fa un redirect 302 dicendo a Google che la risorsa non si trova più da me ma da un'altra parte. Un po' come con i link rotti, uno può contattare il webmaster e dirgli quale è il nuovo link.

Il problema è che Google si fa infinocchiare senza verificare da dove provenga la richiesta e, soprattutto, che questa azione viene portata avanti contemporaneamente da più siti. E' un problema noto a Google (qualche anno fa posero parzialmente rimedio) ma non ha ancora trovato un metodo per arginarlo.

Ho utilizzato tutti i metodi per difendermi, anche il DMCA, ovviamente.

Ma quello che mi ha dato più fastidio in assoluto è il menefreghismo di Google: mai una risposta alle numerose domande, non solo mie ma di tanti altri utenti che ho conosciuto e che sono stati vittima come me di questo problema.

ciao a tutti

è ormai un mese che lotto contro una terrificante falla dell'algoritmo di Google. E non sono il solo ad averne subito le conseguenze.
Per i dettagli sul problema e per verificare il menefreghismo di Google nell'affrontarlo visionate la discussione nel forum di assistenza ai Webmaster cercatela con 487032.asp non posso inserire link nel post

In brevissimo. A metà giugno mi accorgo che la mia chiave brand "Lenti Italiane" forniva in SERP il mio snippet ma legato ad un link su un altro sito sfruttando la cartella public e mettendoci il file 487032.asp
Facendo click sul link, finivo sulla pagina di quel sito, ma con visualizzato il mio contenuto. Allarmante, ovviamente, come situazione...
Mentre cercavo di capire cosa fosse successo, nel giro di 24 ore, i siti ad aver "rubato" i miei snippet e la mia indicizzazione si sono moltiplicati e al click si andava sempre sul sito dominio.it ma questa volta ad essere visualizzato era un sito cinese di merce palesemente contraffatta 9occhiali.com.

Inizia il percorso di segnalazione a Google di contenuti duplicati e di errori nella SERP attraverso tutti gli strumenti possibili: feedback alla fine dei risultati di ricerca, modulo di segnalazione di contenuti copiati, mail a legal(at)google.com,
Oltre, naturalmente, alla sfiancante attività di contatto di tutti i webmaster e provider dei domini da cui l'attacco è stato portato.

Risultato?
Tutti i link al momento presenti nel database di Google portano ad errori e quindi cercando la chiave brand (ma anche altre chiavi sulle quali eravamo ben posizionati) vengono visualizzati alcuni link ma al click il risultato è una pagina di errore.
Ma, purtroppo, la mia home page è sparita, a causa di una penalizzazione che Google mi avrebbe dato per duplicazione di contenuti.

Cosa è successo tecnicamente?
In pratica, detta in soldoni, qualcuno ha sfruttato una vulnerabilità di IIS sotto Windows2003 e ha installato all'interno di siti inconsapevoli un reverse proxy che ha scansionato i miei contenuti, si è frapposto tra me e l'algoritmo di Google facendogli credere che adesso quelle pagine erano state spostate ad un altro link. E badate che non sono state sfruttate vulnerabilità sul mio sito, ma il tutto è stato fatto senza che io potessi farci nulla. Per fortuna, non so spiegarmi per quale motivo, alcune pagine sono presenti in SERP ma si tratta di alcuni articoli del blog che non sono stati compresi in questa reindicizzazione. Se volete provare, cercate "lenti italiane" e vedrete che, al momento, compare al primo posto CON IL NOSTRO SNIPPET il mediazionisrl (e la pagina public/487032.asp da tempo segnalata e bloccata), poi verso il terzo-quarto posto, una pagina sul blog
Questo è allarmante perché TUTTI I SITI sono esposti a questo rischio e il vedersi andare in fumo mesi (nel mio caso, anni in altri) di duro lavoro sui contenuti per soddisfare gli utenti non è piacevole.

Ma quel che è peggio...
In tutto questo, quello che mi ha più deluso, è stato IL COMPORTAMENTO DI GOOGLE: altro che attenzione alla qualità delle ricerche, alla cura certosina nell'associare parole chiavi a contesti... NON SI SONO DEGNATI NEMMENO DI RISPONDERE alle tante sollecitazioni dei webmaster che hanno avuto il problema. Non c'è difesa, se non un intervento da parte di Google che rimedi ad una falla clamorosa che rischia di mettere in ginocchio un mare di piccole imprese che, grazie alla rete, hanno trovato un po' di respiro per il loro business.

Conclusioni
Vorrei sapere se qualcun altro ha avuto lo stesso problema e come suggerite di procedere sia per rimediare (soprattutto alla penalizzazione) sia per prevenire.

Lenti Italiane
Manlio
WebManager

Dominio:
lentitaliane.it
Motori:
Google
Prima indicizzazione o attività:
2014
Cambiamenti effettuati:
2015
Eventi legati ai link:
2015
Sito realizzato con:
Magento/Wordpress
Come ho aumentato la popolarità:
Content marketing
Chiavi:
lenti italiane, lenti da vista
Sitemaps:
Si

grazie Cassiopea,
ma il link che mi indichi, productforums.google.com/forum/preview/#!topic/webmaster-it/0g04OuIcSA0;context-place=forum/webmaster-it mi da un errore...
Me lo rimanderesti per piacere?

ho fatto qualche indagine e, per la precisione, credo si tratti di un meccanismo di hijack di tipo 302...

*** ATTENZIONE: potrebbe trattarsi di una nuova tecnica che mette a rischio i siti ***
salve
non so se questa pratica sia frutto di una nuova tecnica di spamming o sia già conosciuta. A tutti coloro i quali ho chiesto, risultava sconosciuta...

Ho un sito di ecommerce che stava crescendo molto nei risultati lentitaliane.it
Lunedi 15/06 mi accorgo di una cosa strana. Cercando alcune chiavi alcuni risultati sulla SERP erano identici ai giorni precedenti ma con una differenza: il link cui puntavano ad un sito diverso. Quindi rich snippet MIO ma link su dianettivini.it/public/487032.asp?/mia-pagina-blog.html

Faccio click e vado su questa pagina che, però, visualizza la relativa pagina presa dal mio sito (con tutti i javascript disabilitati, quindi inutilizzabile).

Contatto subito l'azienda che mi fanno parlare con il loro web master che mi dice di aver rimosso la pagina asp incriminata.
Ma questa pagina continua a funzionare.

Il giorno dopo succede una cosa che ha dell'incredibile. Nelle ricerche, il rich snippet non cambia ma questa volta facendo click sul risultato succede una cosa peggiore: il link resta sempre dianettivini.it/public/487032.asp ma stavolta viene visualizzato un sito concorrente di occhiali. Ovviamente uno di quelli mordi e fuggi, probabilmente cinese, con traduzioni automatiche che puntano solo a fare un po' di vendite e sparire.

La cosa drammatica è che anche la brand key "Lenti Italiane" risulta compromessa.

In breve la tecnica utilizzata è questa:
Sfruttando una falla (da quello che mi ha detto il gestore sembrerebbe colpa di un editor di testo...) del server che ospita dianettivini.it, qualcuno ha installato un programma proxy (487032.asp) che:

1. legge la struttura del mio sito lentitaliane.it
2. riproduce le pagine variando un parametro (487032.asp è la radice, 487032.asp?/pagina1.hml, ecc.) e le continua a leggere dal mio sito ma visualizzandole (forse) in un iframe dentro il sito dianettivini.it
3. indicizza queste nuove pagine su google
4. quando le pagine sono indicizzate, all'arrivo dei click dirotta il traffico visualizzando, al posto delle mie pagine, quelle di un altro sito (nella fattispecie il mio concorrente)

Per difendersi c'è solo un modo: intercettare queste chiamate del proxy e bloccarle PRIMA che ricostruisca il tuo sito e le pagine finiscano in indice.

Quindi:

• non si tratta di una falla del mio server
• non si tratta di una forzatura del posizionamento da parte mia
• non si tratta di redirect inpage

Insomma io non c'entro nulla se non l'essere stato oggetto di un attacco ben congegnato.

Ho attivato tutte le azioni di difesa possibile, compresa segnalazione di rimozione a Google tramite modulo "scraper pages" url docs.google.com/forms/d/14CP_1An9rWKjJ8ZXqxg1gwVt44qTDxHPnXEa_ZGbHBc/viewform e il giorno dopo (venerdi) le pagine sono sparite. Ma sono sparite anche le mie, quelle che hanno subito l'attacco. Me le hanno penalizzate!

Ora mi (e vi) chiedo. E' mai possibile che uno subisca un danno per un palese attacco di spamming e Google si faccia letteralmente fregare?
Se così fosse, e se non ci fosse alcuna arma di difesa, tutto l'indice Google rischierebbe di andare a p*****e perché se io, da un computer anonimo pubblico, lancio un software del genere e attacco uno o più concorrenti è l'intero sistema di ricerca Google che restituirà risultati del cavolo.
E Google che fa? Premia chi fa l'attacco perché adesso anche se lui ha perso una potenziale fonte di traffico, io ho subito una penalizzazione che lo avvantaggia.

Per concludere.
Che ne pensate? Si tratta di una tecnica nuova? Come ci si può difendere visto che non dipende in nessun modo dal mio server o dal mio codice?

Grazie a tutti in anticipo.

Manlio Castronuovo
Web Manager Lenti italiane
lentitaliane.it

Dominio:
lentitaliane.it
Motori:
Google
Prima indicizzazione o attività:
2014
Cambiamenti effettuati:
2015
Eventi legati ai link:
2015
Sito realizzato con:
Magento/Wordpress
Come ho aumentato la popolarità:
Content marketing
Chiavi:
lenti italiane, lenti da vista
Sitemaps:
No

salve
mi sono accorto casualmente che su alcuni siti si stanno presentando duplicazioni di tutto il mio sito, attraverso una tecnica che sfrutta qualche falla del server ma che sembra essere "autoriproducibile".
Ecco l'esempio concreto
lentitaliane.it
e
mediazionisrl.it/public/487032.asp oppure dianettivini.it/public/487032.asp
Me ne sono accorto tramite ricerche su google e quindi le pagine sono indicizzate (provate con una query "come scegliere montatura da vista calzabilità"). Escono addirittura i richi snippet del mio sito ma il link porta ad altro.

I problemi sono due:

1. ho contattato il web master del secondo sito e lui dice di aver cancellato tutto il contenuto della cartella da FTP. Ma a me le pagine risultano esistere e quindi è come se ci fosse uno script che si riattiva
2. come dire a google di farle sparire dall'indice? Posso farlo da rimozione URL dai webmaster tools oppure devo attivare una procedura diversa?

E, per finire, questo problema può comportare penalizzazioni?

Voi ne sapete qualcosa di questo "strano" (almeno per me) virus (ammesso che di virus si tratti)?

Grazie tante in anticipo

Manlio
Lenti Italiane