2026'da Google Arama tamamen bozuldu - açık kaynak projem için verdiğim SEO savaşını kaybediyorum

 (twitter.com/Gavriel_Cohen)
15 puan yazan GN⁺ 2026-03-04 | 4 yorum | WhatsApp'ta paylaş
  • 18.000 GitHub yıldızına sahip NanoClaw'ın geliştiricisi, proje adını Google'da aradığında sahte bir web sitesinin resmi sitenin üstünde çıktığını açıkladı
  • Birileri proje README'sini kazıyıp otomatik oluşturduğu sahte site (nanoclaw[.]net) ile Google arama sonuçlarında 2. sırayı almış durumda; gerçek resmi site ise 5. sayfadan sonra bile görünmüyor
  • SEO optimizasyonu, Google Search Console'a gönderim, büyük IT medya bağlantıları edinme dahil tüm meşru adımlar atılmış olmasına rağmen Google arama sonuçları değişmiyor
  • Sahte siteye kötü amaçlı yazılım ya da phishing bağlantıları eklenebileceği için, güvenlik odaklı tasarlanmış bu projenin en büyük güvenlik açığı Google aramanın kendisi haline gelmiş durumda
  • Tüm işaretler açıkça tek bir cevabı gösterse bile Google doğru sonucu gösteremiyorsa, internet bilgisinin geçidi olarak Google'ın güvenilirliği de sorgulanıyor

NanoClaw projesi ve sahte site sorununun başlangıcı

  • NanoClaw, güvenlik öncelikli tasarıma sahip bir açık kaynak proje; tüm ajanlar izole konteynerlerde çalışıyor ve güvenli sandbox runtime'ı temel alıyor
  • 2 Şubat'taki lansmandan sonra hızla büyüdü ve CNBC, VentureBeat, The Register gibi büyük mecralarda yer aldı
  • İlk dönemde ayrı bir web sitesi yoktu; GitHub deposu projenin kendisiydi ve odak özellik geliştirme ile topluluk oluşturmaktı
  • 8 Şubat civarında biri nanoclaw[.]net alan adını aldı ve README'den kazınan içerikle otomatik oluşturulmuş bir site yaptı
  • Başlangıçta doğru GitHub bağlantısını içerdiği için büyük bir sorun olarak görülmedi

Sahte site nedeniyle zararın büyümesi

  • Proje büyüdükçe daha fazla kullanıcı, "sitenizde hata var", "sitede reklam mı var", "mobilde neden böyle görünüyor" gibi mesajlar göndermeye başladı
  • Bu site, proje hakkında gerçek dışı bilgiler yayımlıyor ve hatta yayın tarihlerini bile sahte olarak gösteriyor
  • Binlerce kullanıcı bu siteyi resmi site sanıyordu ve NanoClaw hakkındaki ilk izlenim reklamla dolu, özensiz bir sayfa oluyordu
  • Zarar her gün birikiyor ve yüz binlerce kişinin şimdiden yanlış bilgiye maruz kalmış olması mümkün

Resmi siteyi kurma ve SEO karşı hamleleri

  • İki hafta önce resmi web sitesi nanoclaw.dev kuruldu ve mümkün olan her adım atıldı
    • GitHub deposundan resmi site bağlantısı verildi
    • Yapılandırılmış veri ve uygun SEO optimizasyonu uygulandı
    • Google Search Console'a yaklaşık 15 kez gönderildi
    • The Register, VentureBeat, The New Stack gibi mecralardaki yazılardan gerçek siteye bağlantılar alındı
    • Hacker News'te 1 numara olan bir blog yazısı yayımlandı
    • Site 15 dile çevrildi
    • Tüm sosyal profil bağlantıları nanoclaw.dev'e yönlendirildi
    • Google, Cloudflare ve alan adı kayıt şirketi spaceship.com'a kaldırma talebi (takedown notice) gönderildi
  • İnternetteki tüm işaretler nanoclaw.dev'in resmi site olduğunu gösterse de Google arama sonuçları değişmiyor

Google Arama'nın yapısal sorunu

  • Google aramada 1. sıradaki NanoClaw GitHub deposunun website alanında nanoclaw.dev açıkça belirtilmiş durumda
  • Buna rağmen Google hâlâ sahte siteyi resmi sitenin üstünde gösteriyor
  • SEO uzmanları "SEO'da kazanmanız gerekir", "Google Ads satın alın" gibi tavsiyeler verdi; ancak bir açık kaynak proje geliştiricisinin kendi proje adı için SEO savaşı vermek zorunda kalması başlı başına sorun
  • Bu bir SEO sorunu değil, Google sorunu

Güvenlik riski

  • NanoClaw, ajan runtime'ının güvenliği ve sandboxing'i üzerine odaklanan güvenlik merkezli bir proje
  • Şu anda projenin en büyük güvenlik açığı Google aramanın kendisi
  • Sahte siteyi işleten kişi istediği an bu sayfaya kripto dolandırıcılığı, phishing sayfaları veya kötü amaçlı indirme bağlantıları ekleyebilir
  • GitHub deposunu fork'layıp kötü amaçlı kod enjekte ederek, Google'ın meşru site gibi sunduğu sahte siteden buna bağlantı da verebilir
  • Google bu durumu gerçek zamanlı olarak mümkün kılan aktif bir güvenlik riski yaratıyor

Google'ın güvenilirliğine dair temel soru

  • Projenin kendisinin doğru cevabı açıkça ilan ettiği, tüm işaretlerin uyuştuğu ve cevabın belirsiz olmadığı bir soruda bile Google doğru sonucu veremiyor
  • Seçimler, aşılar, sağlık ve finans gibi kritik bilgiler konusunda Google'a güvenilip güvenilemeyeceği yönünde temel bir soru ortaya çıkıyor
  • Meta tag'lerin ya da favicon biçiminin kusursuz olup olmadığını düşünerek kendini suçlamayı bırakmak gerekiyor; Google'ın zengin ve açık sinyallere rağmen yanlış sonuç göstermesi Google'ın sorumluluğu
  • Google internet bilgisinin geçidi olma konumunu korumak istiyorsa, bu kadar temel bir sorunu çözebilmesi gerekir

İlgili okumalar

4 yorum

 
xguru 2026-03-04

SEO spamcıları gerçekten çok çalışıyor. Şu anda aratınca çıkmıyor gibi görünüyor ama insanın kendi yaptığı ürünleri düzenli olarak aratıp kontrol etmesi gerçekten gerekli. Ben de GeekNews’e hangi arama terimlerinden trafik geldiğini her seferinde takip ediyorum. Bir web sitesi işletiyorsanız Search Console’a bakmak şart.
 
beepp 2026-03-06

nanoclaw diye aratınca nanoclaw.net hâlâ Git'in altında görünüyor.
 
roxie 2026-03-04

Yapılandırılmış veriler önemliymiş.
 
GN⁺ 2026-03-04
Hacker News görüşleri

  • Birkaç yıl önce John Reilly HN'de “How I ruined my SEO” başlıklı bir yazı paylaştığında ona ücretsiz yardım etmiştim
    O da süreci blogunda özetledi
    İstersen bu kez de yardımcı olmaya hazırım
    En hızlı çözüm, .net sitesinin backlink eşlemesini yapıp yanlış link veren yayın organlarına e-posta göndermek
    “Bu link sahte siteye gidiyor, doğrusu burada” derseniz şaşırtıcı derecede çok kişi bunu düzeltir
    Sadece bu bile durumu değiştirebilir
    Ayrıca nanoclaw.dev'e structured data ve schema eklerseniz arama motorları ve LLM'ler siteyi daha iyi tanır
    Pratik önerileri özetlersem

    1. Google Search Console'a nanoclaw.dev'i ekleyip sitemap gönderin
    2. Sahte sitenin backlink sayısı çok değil, bu yüzden toparlamak gayet mümkün
    3. GitHub repo'sunun backlink kalitesi yüksek, bu yüzden ilgili yerlere ulaşıp gerçek site linkini eklemelerini isteyin
      backlink listesi spreadsheet'i için bakın
    4. Google'ın knowledge graph'ını güçlendirmek için Twitter/X, LinkedIn gibi resmî sosyal profiller oluşturun
    5. Son olarak, bu HN başlığında nanoclaw.dev'e doğrudan link verilmiş olsaydı SEO açısından çok faydalı olurdu

    • Bunun gerçekten cömert bir teklif olduğunu düşünüyorum
      Ama yazar açısından bakınca, Google'ın yarattığı sorunu yine kendisinin çözmek zorunda kalması sinir bozucu gelebilir
      Milyarlarca dolarlık bir şirketin GitHub'da açıkça görünen resmî linki bile ayırt edememesi ve sonunda bir bireyin zaman harcamak zorunda kalması adaletsiz hissettiriyor

    • Böyle gereksiz SEO işleriyle uğraşmak zorunda olmak insanın hevesini kırıyor

    • Bu sorun tek bir siteye özgü değil
      Çok sayıda açık kaynak proje aynı şeyi yaşıyor
      Temelde bunu düzeltmesi gereken taraf Google

    • Harika tavsiye

    • İyi geri bildirim

  • Üçüncü taraf gözünden bakınca, .net sürümü The Register ve The New Stack gibi yüksek otoriteli yayınlardan link aldığı için üst sıralara çıkmış gibi görünüyor
    Henüz sadece bir hafta geçmiş, Google'ın bunu doğru şekilde anlaması için zaman vermek gerekiyor
    Google, bir konuyu önce ele alan sitelere karşı taraflı olma eğiliminde
    Bu yüzden zamanla sıralamanın düzelmesi muhtemel
    Bu arada GitHub yerine resmî web sitesine link vermek daha iyi olur

    • Doğrudan kontrol ettim; yanlış sayfaya atıf yapan yalnızca The Register'dı, diğer yazılar GitHub'ı referans alıyordu
      The Register arşivi
      VentureBeat arşivi
      The New Stack arşivi

    • İnternette o kadar çok kopya içerik var ki, “önce yayımlanan kaynak orijinaldir” ölçütünün her zaman işlemediğini gösteriyor

    • Bu yüzden arama yaptığında hâlâ Java 8 dokümantasyonu üst sıralarda çıkıyor. Oldukça sinir bozucu bir durum

    • Sorunun özü, “henüz sadece bir hafta geçti” kısmı
      Google'ın algoritması çok sayıda authority ve quality ağırlığıyla örülü, bu yüzden kısa sürede değiştirmesi zor

    • Geliştiriciyseniz her proje için ayrı bir web sitesi sayfası oluşturmak iyi olur
      Mümkünse repo'yu da self-hosting yapmak daha güvenli

  • Ben Kagi'nin ücretli kullanıcısıyım ama son dönemde Kagi'de de AI üretimi düşük kaliteli sonuçlar arttığı için hayal kırıklığı yaşıyorum
    nanoclaw arama sonuçları da Google'la neredeyse aynıydı

    • Ben de benzer hissediyorum
      Kagi'nin özelleştirme özellikleri iyi ama web zaten o kadar çok düşük kaliteli bilgiyle dolu ki, sonuçta hangi arama motoru olursa olsun bir sınırı var

    • Artık hiçbir arama motoru beni memnun etmiyor :(

    • Kagi'de nanoclaw aratınca şunlar çıkıyor

      1. sırada nanoclaw[dot]net,
      2. sırada qwibitai'nin GitHub repo'su (sahte gibi görünüyor),
      3. sırada reklam amaçlı bir video,
      4. sırada gerçek gibi görünen gavrielc'nin GitHub'ı,
      5. sırada nanoclaw.dev ama başlık “Don’t trust AI agents” olarak görünüyor
      6. sırada da başka bir fork vardı

  • Çeşitli arama motorları ve AI'ları test edip sonuçları derledim
    Google ve Brave'de sıralama resmî GitHub → sahte alan adı şeklindeydi,
    DuckDuckGo ve Bing'de sahte alan adı → resmî GitHub şeklindeydi,
    Mojeek daha çok üçüncü taraf yazılara dayanıyordu, Qwant ise en kötüydü
    Buna karşılık ChatGPT, Gemini, Grok gibi AI arama modları çoğunlukla resmî siteyi doğru tanıdı ve bazıları sahte site uyarısı bile gösterdi
    Sonuç olarak AI, geleneksel aramadan çok daha doğruydu

    • Ama sonuçlar kullanıcıdan kullanıcıya değişiyor
      Benim Google'ımda .net 1. sırada, GitHub 2. sırada çıkıyor
      ChatGPT 5.2 Auto modu hâlâ .net'i resmî site sanıyordu ama Thinking modu ve Claude, .dev'i doğru şekilde öne çıkarıyordu

    • AltPower Search de aynı sorunu gösterdi
      Görünüşe göre nanoclaw.dev hâlâ yeni bir alan adı olduğu için yeterince indekslenmemiş
      AltPower, Archive, Cloudflare Radar bağlantılarına bakılabilir

    • AI'ı hangi prompt ile test ettiğinizi merak ettim

  • Üstteki yorumdaki structured data tavsiyesi asıl kilit nokta
    Ben de Organization ve SoftwareApplication schema eklediğimde Google siteyi tamamen farklı algılamaya başladı
    Sorun şu ki Google, elinde zaten tüm sinyaller olmasına rağmen hâlâ alan adının yaşı ve backlink sayısını daha çok önemsiyor
    Sonuçta sistem, gerçek üreticiden çok alan adını önce kapana ödül veriyor

    • Bu yorum o kadar doğal geldi ki kendi sitemin SEO'su için örnek almayı düşündüm, ama okumaya devam ettikçe LLM tarafından yazılmış gibi görünmeye başladı ve kafam karıştı
      Kimin gerçekten insan olduğunu doğrulamanın bir yolu var mı merak ediyorum

  • Bugün nanoclaw diye ararken bir başka sahte site olan nanoclawS.io ile karşılaştım
    E-posta topluyor, yani riskli
    Böyle durumlarda Google sıralamasından çok sitenin kendisini hosting düzeyinde engellemek daha iyi olabilir diye düşünüyorum
    Eğer DMCA talebi göndermeye uygun bir telif unsuru varsa denemeye değer

    • Habere göre Google, Cloudflare ve registrar spaceship.com'a zaten takedown talebi gönderilmiş

  • Tüm açık kaynak geliştiricilere tavsiye olarak, bir projeyi yayımladığınızda bunun kötüye kullanılabileceğini her zaman hesaba katın
    Dünya böyle işliyor
    Açık kaynak için teşekkürler, ama önce kendinizi korumanız önemli

    • Özellikle MIT lisansıysa, Amazon gibi büyük bir şirket fork'layıp gelir elde etse bile sizin elinizde tek kuruş kalmayabilir
      Bu, hayır amaçlı kod yazmaktan farklı ölçekte bir mesele

    • Bununla ilgili bir ilke olarak Hyrum’s Law var
      İçeriği şu: “Bir API'nin yeterince çok kullanıcısı olduğunda, sistemin gözlemlenebilir tüm davranışları birileri için bağımlılık hâline gelir”

  • SEO'da kaybetmek, borsada para kaybetmeye benziyor
    Sistem o kadar verimli ve acımasız ki, bireysel şikâyetlere hiç tepki vermiyor
    Sonunda stratejiyi yeniden kurup piyasayı anlamaya çalışmak gerekiyor

  • @Gavriel'e bir öneri: NanoClaw markasını tescil ettirmeyi düşünebilir
    Tescil ya da başvuru bile alan adı sahibi, Cloudflare ve Google karşısında hukuki hareket alanını güçlendirir
    UDRP uyuşmazlıklarında karşı tarafın kötü niyetli tescil yaptığını kanıtlamak daha kolay olur

  • Claw trendine binmek modaydı, ama şimdi biri sizin adınızı kullanarak o trende binmiş durumda

    • Aslında Claw projesinin de başka bir ürünün popülerliğinden yararlanıp sonra ad değiştirdiğini düşününce durum ironik

    • Ben de aynı şeyi düşündüm
      Bu bana “dürüst bir sitenin dolandırıcıdan zarar gördüğü bir olay”dan çok, ilgi rekabetinin sonsuz oyunu içinde yolunu kaybetmiş bir vaka gibi geliyor