Il Google Dorking, o Google Hacking, non è un’esclusiva dei penetration tester. Per i SEO tecnici e gli sviluppatori che gestiscono architetture complesse, è un potente strumento di auditing diagnostico.
Google Search Console fornisce una visione filtrata e aggregata di come Google interpreta un sito. Il Dorking, al contrario, ci mostra ciò che è effettivamente presente nell’indice pubblico: la verità di campo, senza astrazioni. Utilizzare operatori di ricerca avanzati ci permette di mappare la superficie di indicizzazione, identificare falle di sicurezza involontarie e diagnosticare problemi di duplicazione o di crawl budget che GSC non evidenzia.
Questo articolo non spiega cosa sia l’operatore site:, ma come combinarlo per un’analisi “expert-plus”, attingendo a metodologie simili a quelle del Google Hacking Database (GHDB), ma applicate specificamente all’auditing SEO e all’integrità dell’indice.
Oltre site: e filetype:: Operatori Combinati per l’Audit
L’analisi di base (site:example.com "parola chiave") è nota. L’audit tecnico inizia dove l’analisi di base si ferma, combinando operatori per isolare pattern specifici.
1. Identificazione di Pagine di Staging e Risorse Sensibili
L’esposizione accidentale di ambienti di sviluppo, test o file di configurazione è una vulnerabilità critica e uno spreco di crawl budget.
Dork per ambienti di test/staging:
Ricerca di sottodomini o directory comuni per lo staging, escludendo l’ambiente di produzione principale (se noto).
site:*.example.com -site:www.example.com -site:shop.example.com intitle:"Test" | intitle:"Staging" | inurl:dev | inurl:test
Dork per file sensibili:
L’indicizzazione di file di configurazione, log o dump di database è un rischio di sicurezza.
site:example.com filetype:sql | filetype:ini | filetype:log | filetype:env | filetype:conf
Un file .env o wp-config.php indicizzato è un disastro di sicurezza. Un file .log può esporre dati utente o percorsi interni del server.
Oltre ai file di configurazione, il Dorking può esporre API key o token lasciati accidentalmente nel codice sorgente JavaScript, che vengono poi indicizzati con il file.
site:example.com filetype:js intext:"apiKey" | intext:"api_key" | intext:"client_secret"
Questo non è solo un problema di sicurezza IT, ma un problema SEO. Se una chiave API (es. Google Maps, un servizio di pricing) viene esposta e abusata, il servizio può essere bloccato, “rompendo” funzionalità essenziali del sito e impattando l’user experience e, potenzialmente, il rendering.
2. Analisi di Cannibalizzazione e Indicizzazione dei Parametri
Per e-commerce e portali con navigazione faceted, la gestione dei parametri URL è fondamentale. Il Dorking è il metodo più rapido per verificare se le direttive (es. rel="canonical" o Disallow in robots.txt) stanno fallendo.
Dork per parametri URL:
Isola le URL che contengono parametri noti per generare duplicati (filtri, ordinamenti, tracciamenti).
site:example.com inurl:?
Per un’analisi più granulare:
site:example.com inurl:?filter= | inurl:?sort= | inurl:?utm_
Se questa query restituisce migliaia di risultati, le strategie di canonizzazione o di blocco dei crawler stanno fallendo, diluendo il PageRank e consumando crawl budget.
Dork per cannibalizzazione dei titoli:
Identifica pagine diverse (URL diverse) che competono per lo stesso identico title tag, un segnale di cannibalizzazione o duplicazione.
site:example.com intitle:"Titolo Esatto della Pagina Prodotto o Categoria"
Se appaiono più URL non canoniche, l’indicizzazione è frammentata.
3. Diagnosi di Errori Server e Contenuto “Thin” Indicizzato
L’indicizzazione di pagine di errore (errori SQL, PHP, 5xx) o di template vuoti (comuni nei framework JS) è un segnale di bassa qualità per Google e uno spreco di crawl budget. Il Dorking li espone immediatamente.
Dork per errori “in-page”:
Ricerca di stringhe di errore comuni che appaiono nel body delle pagine indicizzate.
site:example.com "SQL syntax" | "MySQL error" | "Warning: include" | "Fatal error"
Trovare questi risultati significa che Google sta scansionando e indicizzando pagine fallate, probabilmente a causa di user-agent spoofing fallito da parte dello scraper o di errori server intermittenti durante la scansione.
Dork per pagine “vuote” o “soft-404”:
Identifica pagine che potrebbero essere state indicizzate con un titolo di default ma senza contenuto reale, o pagine “Not Found” che rispondono con codice 200 OK.
site:example.com intitle:"Pagina non trovata" | intitle:"Not Found"
site:example.com "Nessun prodotto trovato" | "La tua ricerca non ha prodotto risultati"
Se queste query restituiscono centinaia di URL, l’applicazione non sta gestendo correttamente gli stati 404, creando un problema di “soft-404” su larga scala.
4. Auditing su Framework JavaScript (CSR/SSR)
Nei siti che utilizzano il Client-Side Rendering (CSR) o l’Hydration, il rischio è che Google indicizzi la “app shell” (il template HTML vuoto) prima che il contenuto venga renderizzato.
Dork per “App Shell” vuote:
Si cercano i placeholder o le stringhe di “loading” tipiche della fase di pre-rendering, che non dovrebbero mai essere indicizzate.
site:example.com "Caricamento..." | "Loading..." | "hydration failed" | "React App"
Se l’app shell (spesso un <div id="root"></div>) viene indicizzata senza il contenuto renderizzato, le pagine risulteranno vuote o “thin” per Google. Questo Dork può identificare un fallimento sistemico nel processo di rendering lato server (SSR) o di Dynamic Rendering.
5. Mappatura della Superficie di Indicizzazione Nascosta
Spesso, asset “dimenticati” vengono indicizzati e competono con il contenuto principale.
Dork per PDF e documenti:
PDF, presentazioni e documenti Word sono spesso fonti di contenuto duplicato o obsoleto.
site:example.com filetype:pdf | filetype:pptx | filetype:doc
Questi file sono difficili da gestire (es. implementare noindex) e spesso “rubano” ranking a pagine HTML ottimizzate.
Dork per sottodomini “orfani”:
Trova tutti i sottodomini indicizzati, per identificare vecchi blog, piattaforme legacy o sottodomini di servizio (es. ftp., mail.) erroneamente configurati.
site:*.example.com -site:www.example.com -site:blog.example.com -site:shop.example.com
(Escludere i sottodomini noti per trovare quelli anomali).
Metodologia Avanzata: Correlare Dorking e Analisi dei Log
Il Dorking mostra cosa è indicizzato. L’analisi dei log mostra con quale frequenza Googlebot visita quel contenuto. L’unione delle due è la chiave per la gestione del crawl budget.
Metodologia Operativa:
- Identificazione (Dorking): Si isola un pattern di URL problematiche.
Esempio:site:example.com inurl:?filter=rivela che Google sta indicizzando migliaia di URL con filtri faceted. - Validazione (Log Analysis): Si utilizza uno script (es. Python o un semplice
grepsu larga scala) per filtrare i log del server e quantificare il fenomeno.
Comando (esempio):grep "Googlebot" /var/log/nginx/access.log | grep "/?filter=" - Quantificazione: L’analisi dei log rivela che Googlebot spende il 30% del suo crawl budget su queste URL parametrizzate che dovrebbero essere bloccate.
- Azione: Il Dorking ha identificato il problema, l’analisi dei log ne ha dimostrato l’impatto economico (costo del crawl). Si procede con la remediation.
Questo approccio data-driven trasforma un “problema di indicizzazione” in un “caso di business per l’ottimizzazione delle risorse di crawling”.
(Approfondisci qui: Analisi Log File e SEO)
Dalla Diagnosi alla Remediation Tecnica
Identificare i problemi è solo il primo passo. Un audit tecnico deve fornire la soluzione.
1. robots.txt: Il Blocco Preventivo
Il robots.txt è efficace per prevenire la scansione di nuove sezioni, ma non rimuove dall’indice ciò che è già stato indicizzato.
È la soluzione corretta per bloccare intere categorie di URL (es. parametri, directory di staging) su cui non vogliamo che Google investa tempo.
User-agent: Googlebot
# Blocca tutti i parametri noti
Disallow: /*?filter=
Disallow: /*?sort=
# Blocca directory di sviluppo
Disallow: /dev/
Disallow: /staging/
2. X-Robots-Tag: La Soluzione Chirurgica (e Obbligatoria)
Per rimuovere contenuti già indicizzati o per file non-HTML (come i PDF e i .log trovati con il Dorking), il meta tag noindex non è applicabile.
La soluzione robusta è implementare un X-Robots-Tag nell’header HTTP. Questo comunica a Google di rimuovere la risorsa dall’indice alla successiva scansione.
Esempio di implementazione (.htaccess per server Apache):
Questo snippet imposta un noindex per tutti i file PDF e LOG.
<FilesMatch "\.(pdf|log|sql)$">
Header set X-Robots-Tag "noindex, nofollow"
</FilesMatch>
Questa direttiva è l’unica soluzione tecnica valida per de-indicizzare file sensibili o documenti obsoleti trovati tramite Dorking.
Conclusione: Il Dorking come Strumento di Auditing Strategico
Affidarsi esclusivamente a Google Search Console per un audit tecnico è come analizzare un motore guardando solo il cruscotto. GSC riporta ciò che Google sceglie di mostrare, spesso con ritardi e aggregazioni.
Il Google Dorking è l’ispezione manuale. Ci permette di interrogare direttamente l’indice pubblico, fornendo una visione non filtrata della reale esposizione digitale di un dominio. Per un SEO tecnico, non è uno strumento di “hacking”, ma una componente fondamentale del processo di auditing, essenziale per mappare la superficie di indicizzazione reale e prioritizzare le azioni correttive.
Integrare queste query avanzate nel workflow di audit standard è obbligatorio per chiunque gestisca migrazioni, e-commerce complessi o portali editoriali su larga scala.
Articoli correlati
Autore
Mi chiamo Giovanni Sacheli e dal 2009 aiuto le aziende a farsi trovare online. Sono specializzato in SEO tecnica e PPC, competenze che applico quotidianamente nella mia agenzia, Searcus Swiss Sagl. Mi piace sviluppare strumenti a supporto del mio lavoro, ho creato SEOdata.app e cluster.army e co-scritto il libro SEO Audit Avanzato. Curo maniacalmente questo blog per colleghi e appassionati, dove mi "appunto" quello che imparo. Sono un NERD anni '80, motociclista e orgoglioso papà di due bambini.
Link:
Giovanni Sacheli
SEO Audit Avanzato
Searcus Swiss Sagl
SEOdata.app
cluster.army