Содержание
Поисковый спам: что это?
Оглавление
Из истории
Типология спама
Жизнь после спама
Спам (син. поисковый спам, спамдексинг, веб-спам) — рекламная информация пользователю, который не желал ее получить.
Цель спама – обман поисковой системы для того, чтобы продвинуть ресурс в ТОП в результатах выдачи. Спамом считаются дублированный контент, дорвеи, свопинг. На просторах Рунета большая часть интернет-ресурсов – это спам.
Из истории
Термин «спам» расшифровывается как SPiced hAM, или острая ветчина, если перевести с английского языка. Согласно одной теории, после Второй мировой войны на складах компании Hormel Foods осталось много консервов с острой ветчиной, которую потребляла американская армия.
Чтобы как-то сбыть слегка подпорченный товар, компания принялась раскручивать продукцию, заклеив все витрины магазинов, здания, автомобили объявлениями со словом «SPAM», ветчина рекламировалась через радио и печатные издания. Но популярность «SPAM» обрел только в «Летающем цирке Монти Пайтона» в 1969г., где участники шоу спародировали такую агрессивную рекламу.
Этот инцидент привязали к случаю, произошедшему в 1986 г. в сети Usenet, где Дэйв Родес активно рекламировал финансовую пирамиду и обещал, что пользователи смогут на ней заработать много денег. Он рассылал огромное количество сообщений, что в итоге разозлило пользователей, а эти тексты стали именовать спамом.
В России спам появился с Августовским путчем 19 августа 1991 г., когда директор компании «Релком» рассылал пользователям обращение Бориса Ельцина.
О спаме снова вспомнили, когда в 1993 г. администратор сети Usenet Ричард Депью случайно отправил пару сотен сообщений на одну из конференций.
В следующем году компания Canter&Siegel завербовала программиста, чтобы тот разработал программу, распространяющую в Usenet рекламу услуг компании. После этого инцидента пользователи довольно быстро охладели к Сети.
Сегодня термин «спам» применим не только к почтовым и электронным рассылкам, но и в Интернете, где его называют спамдексинг.
Типология спама
Манипулировать поисковой выдачей можно по-разному при помощи:
- покупки ссылок;
- методов черного SEO, например, дорвеи или клоакинг;
- заспамленности ключевыми словами на странице или увеличения их веса;
- ключевых слова, не имеющие ничего общего с контентом, в тегах keywords и description. Из-за частых манипуляций в тегах поисковые системы снизили их важность, переключившись непосредственно на контент;
- текстового материала, сливающегося с фоном сайта, пользователь такой контент не видит, а робот замечает и индексирует.
Жизнь после спама
Из-за захвата спамом среды Интернет появилось огромное количество некачественных и бесполезных ресурсов, что затрудняет адекватное ранжирование сайтов. Сеть постепенно превращается в мусоросборник, переполненный коммерческими ресурсами.
Что такое поисковый спам? Каким он бывает?
Что такое поисковый спам? Каким он бывает? | Студия ЯЛ
8 (383) 209-18-36
Бесплатно по России
Чтобы сайт забрался повыше в выдаче, SEO-специалисты готовы идти на разные уловки и использовать «черные» методы оптимизации сайтов. Один из них – поисковый спам. Это попытка обмануть поисковую систему через искусственное увеличение релевантности и авторитетности некоторых страниц.
Виды поискового спама
Все сайты или отдельные страницы, созданные для манипуляции результатами поисковой выдачи, являются спамом. Их использование может привести к тому, что поисковик наложит фильтр или полностью исключит страницы из индекса. И то, и другое – самое страшное, с чем может столкнуться SEO-специалист.
Существует несколько видов деятельности, которая считается поисковым спамом.
- Дубли. Когда на разных страницах сайта размещен один и тот же контент, это дублирование, которое может привести к снижению позиций. Обычно встречается в крупных интернет-магазинах, где в разных карточках товаров размещено одно и то же описание. Чтобы продвижение проходило успешно, нужно даже похожие страницы наполнять уникальным контентом.
- Дорвеи. Иногда, чтобы перенаправлять трафик на другой (чаще всего рекламный) ресурс, создают специальные промежуточные страницы, оптимизированные под определенный ключевой запрос. Они совсем бесполезны для пользователей, поэтому считаются спамом. Когда поисковой робот обнаруживает многочисленные редиректы на какой-либо сайт, то снижает позиции или вообще убирает из выдачи оба ресурса.
- Нерелевантные ключи. Ключевые запросы и контент на страницах, где они используются, должны соответствовать друг другу. Если пользователь пришел по запросу «купить алтайский мед» и попал на сайт с онлайн-казино, где есть такие ключи, это явное искажение релевантности.
- Клоакинг. Это метод подмены данных, когда поисковые роботы видят страницу с одним контентом, максимально соответствующим требованиям поисковика, а пользователи – с другим. Реализуется при помощи специальных скриптов, которые определяют, кто именно отправил запрос – бот или обычный пользователь – и, в зависимости от этого, показывают им страницу с нужным html-кодом.
- Свопинг. Еще один «черный» метод оптимизации. Суть: на странице, которая успешно прошла индексацию и находится на высоких позициях, полностью изменяют контент. Из-за этого пользователь переходит по определенному запросу в надежде получить нужную информацию, а видит совсем не то, что ожидал. Обычно этот способ используется для продажи с оптимизированного сайта ссылок с большим весом. Когда поисковик находит такие сайты, то убирает их из индекса.
- Переоптимизация. Некоторые оптимизаторы до сих пор убеждены, что чем больше ключей будет на странице, тем лучше. На самом же деле поисковики уже давно ориентируются не только на количество ключевых запросов, но и на другие факторы. Тем не менее, все еще можно встретить разные способы завышения плотности ключевых слов на странице:
- окрашивание ключей в цвет фона, чтобы они стали невидимыми;
- использование мелкого нечитаемого шрифта;
- размещение на странице прозрачных изображений с ключами в теге alt;
- многократное выделение ключей тегами h, strong и т.д. для увеличения их веса;
- генерирование нечитабельных текстов с включением ключевых слов.
- За переоптимизацию поисковики обычно наказывают снижением позиций.
- Дисбаланс ссылочной массы. Количество внешних и внутренних ссылок на сайт должно быть примерно одинаковым. А если на сайт никто не ссылается, зато на нем размещено много исходящих ссылок, поисковые боты могут расценить это как ссылочный спам или непотизм и понизить ранжирование ресурса.
- Редирект. В случае смены домена или технических проблем временный редирект – единственный способ поддержать работу ресурса. Во всех остальных ситуациях это может расцениваться как поисковый спам.
- Регистрация сайта в каталогах под разными названиями. Для увеличения ссылочной массы SEO-оптимизаторы размещают ссылки на сайт в различных базах данных и каталогах. И иногда делают это не совсем честно – ссылка на один и тот же ресурс может быть размещена в разных категориях и под разными названиями.
Любой вид поискового спама снижает качество поисковой выдачи и усложняет процесс получения пользователем нужной ему информации.
Еще ответы по теме:
- С какими CRM вы работаете?
- Важна ли карта sitemap. xml?
- Что такое семантическое ядро?
Наши работы
Вернуться в раздел
Опишите предстоящий проект, его цели и задачи. Мы подготовим
расчет стоимости проекта, а так же план его реализации.
Спасибо за заявку!
Наши менеджеры уже изучают вашу заявку и свяжутся с вами
в самое ближайшее время
Мы перезвоним вам в течении получаса
в рабочее время нашей компании.
Что такое SEO-спам и как его удалить с сайта WordPress?
Атаки с внедрением SEO-спама — это кошмар.
Они хорошо замаскированы, скрыты от посторонних глаз. И чем дольше они остаются на вашем сайте, тем больше вреда они наносят. Поскольку их трудно обнаружить, многие владельцы сайтов не замечают этого, пока не становится слишком поздно.
Но вам повезло. Ваш сканер безопасности обнаружил это. Или это были консоли поиска Google или инструмент SEO, показывающий, что ваш сайт находится в рейтинге «дешевых сумок Gucci», или что-то в этом роде.
Тем не менее, найти и очистить SEO-спам непросто. Вот почему даже после его удаления многие веб-сайты подвергаются повторному взлому.
За последнее десятилетие мы помогли тысячам клиентов удалить все следы SEO-спама со своих веб-сайтов. Мы покажем вам точные шаги, которые мы предпринимаем для очистки SEO-спама.
Наряду с этим, мы предлагаем советы о том, как убедиться, что вы больше никогда не станете жертвой взлома SEO-спама.
TL;DR: Чтобы удалить спам с вашего сайта, установите этот плагин WordPress для удаления SEO-спама . Он очистит ваш сайт менее чем за 60 секунд. Он также будет ежедневно сканировать ваш сайт и защищать его от хакеров и ботов. Это поможет предотвратить будущие хакерские атаки.
Что такое SEO-спам?
SEO-спам, также известный как индексация спама, — это попытка использовать ваш веб-сайт для ранжирования контента, который иначе не будет ранжироваться. Это метод черной шляпы SEO. Хакеры используют его для получения дохода, но в процессе они рассылают спам и уничтожают ваш сайт .
Почему это называется SEO-спамом?
Вы, наверное, знаете, что SEO означает поисковую оптимизацию. Компании используют тактику SEO для оптимизации содержания своих веб-сайтов, чтобы они занимали высокие позиции в поисковых системах, таких как Google.
SEO по умолчанию не считается спамом. Но некоторые тактики SEO считаются черной шляпой.
Если Google обнаружит, что ваш веб-сайт использует черную поисковую оптимизацию, он забанит вас в поисковой системе.
Вот почему взлом спама так опасен. Хакеры взламывают ваш веб-сайт и используют черные методы SEO для ранжирования своих продуктов или сайтов. В конце концов, они зарабатывают много денег, а ваш сайт обращается в прах.
Нефармацевтический веб-сайт рекламирует лекарство.
Как хакеры получают доступ к вашему сайту?
Хакеры получают доступ к любому веб-сайту через устаревший плагин или тему или слабые учетные данные.
Устаревшие плагины и темы содержат уязвимость, которую хакер использует для взлома вашего веб-сайта и внедрения вирусов, таких как вредоносное ПО favicon.ico, вредоносное ПО wp-feed.php и т. д.;
Они могут даже запустить ботов на вашу страницу входа, чтобы попытаться угадать ваше имя пользователя и пароль. Боты могут опробовать сотни учетных данных за несколько минут. Они могут взломать слабые учетные данные за считанные секунды и снова получить доступ к вашей панели администратора.
Получив доступ к панели администратора, они начинают рассылать SEO-спам в ваши сообщения и страницы.
Если вы только что узнали, что на вашем сайте есть SEO-спам, вам необходимо тщательно его очистить. В следующем разделе мы покажем вам шаги, которые необходимо предпринять.
Но если вы хотите узнать больше о SEO-спаме в WordPress, о том, почему хакеры распространяют его и как он влияет на ваш сайт, перейдите к этому разделу.
Как обнаружить и очистить WordPress от SEO-спама?
Возможно, вы обнаружили следующие признаки, указывающие на наличие SEO-спама на вашем сайте:
- Предупреждения в Google Search Console
- Впереди обманчивый сайт Внимание, этот сайт может быть взломан предупреждение в результатах поиска Google
- Внезапное падение или увеличение трафика
- Неожиданная реклама
- Новые страницы и сообщения
- Необычный анкорный текст, такой как «купить виагру» или «дешевая обувь Gucci» или необычные японские иероглифы
Онлайн-сканер, такой как Sucuri SiteCheck, может иметь обнаружены следы SEO-спама на вашем сайте. Но теперь вам нужен специальный специальный сканер, чтобы выследить каждый спам-скрипт на вашем сайте.
Сканер безопасности MalCare — лучший подключаемый модуль для этой работы.
Его основной задачей является обнаружение всех следов вредоносных программ на вашем веб-сайте. Чтобы достичь этого, необходимо предпринять следующие шаги:
- Копнуть глубже, заглянуть в каждый закоулок и угол , чтобы найти сценарии SEO-спама.
- Идентифицируйте хорошо замаскированных или новых типов вредоносных программ, скрытых на вашем сайте.
Давайте избавимся от этой вредоносной программы раз и навсегда.
Обнаружение SEO-спама
Шаг 1: Загрузите и установите MalCare Security на свой веб-сайт WordPress.
Шаг 2: На панели инструментов WordPress перейдите на MalCare, введите свой адрес электронной почты, и нажмите Secure Site Now .
Шаг 3: Затем введите новый пароль и добавьте свой сайт на панель инструментов MalCare.
Плагин немедленно начнет сканирование вашего сайта. Процесс займет несколько минут. Когда MalCare обнаружит вредоносное ПО на вашем сайте, он сообщит вам об этом.
После обнаружения вредоносного ПО необходимо немедленно очистить сайт. Чем дольше вы ждете, тем больше урона вы понесете.
Очистка SEO-спама
Шаг 1: На панели инструментов MalCare сообщит вам, что ваш сайт взломан.
Чтобы удалить хак, то есть SEO-спам, нажмите Auto-Clean .
MalCare немедленно начнет очистку вашего сайта.
Обратите внимание, что Auto-Clean — это функция премиум-класса, и для ее использования вам потребуется выполнить обновление. Вы можете очистить один сайт за 99 долларов. Лицензия действует в течение года, и в течение этого периода вы можете очищать свой сайт столько раз, сколько захотите. Но если на вашем сайте установлен MalCare, он защитит вас от хакеров и ботов. Так что вам больше не нужно чистить свой сайт.
Если вы хотите очистить и защитить свой сайт с помощью других плагинов безопасности, ознакомьтесь с этим списком лучших плагинов безопасности WordPress.
Как защитить сайты от SEO-спама?
Удаление SEO-спама не гарантирует безопасность вашего сайта в будущем.
Конечно, вы можете установить плагин безопасности, и он защитит ваш сайт по многим направлениям. Но безопасность — это общая ответственность. Вы должны внести свой вклад.
Здесь мы обсудим, какие меры безопасности можно оставить для обработки плагина безопасности, а какие вам нужно взять на себя.
1. Использование брандмауэра
Брандмауэр находится между вашим веб-сайтом и трафиком, пытающимся получить доступ к вашему сайту.
Прежде чем кто-либо получит доступ к вашему сайту, брандмауэр проверяет, не был ли он причастен к каким-либо гнусным действиям в прошлом. Если да, то трафик из страны или устройства сразу блокируется.
Если вы очистили свой веб-сайт с помощью MalCare, вам не нужно беспокоиться об установке плагина брандмауэра. MalCare предлагает встроенный брандмауэр, и он автоматически включается, как только вы устанавливаете плагин на свой сайт.
2. Защита страницы входа
Страница входа — самая уязвимая страница на сайте WordPress.
Это вход на ваш сайт. Следовательно, хакеры нацелены на эту страницу чаще, чем на любую другую страницу сайта.
Хакеры пытаются найти правильную комбинацию имени пользователя и пароля, чтобы проникнуть на ваш сайт. Этот тип хакерской атаки называется атакой грубой силы.
Они даже разрабатывают ботов, которые пробуют сотни комбинаций за считанные минуты.
Учетные записи пользователей с простыми именами и паролями легко взломать.
Чтобы предотвратить такую катастрофу, вам необходимо предпринять следующие шаги:
- Убедитесь, что все пользователи используют уникальные имена пользователей и надежные пароли.
- Ограничение количества неудачных попыток входа в систему.
Это прекрасный пример совместной ответственности за безопасность.
Вам необходимо поговорить со своими пользователями, чтобы убедиться, что они используют надежные учетные данные. Но вам также нужен плагин безопасности, чтобы включить защиту CAPTCHA.
Если на вашем сайте установлен MalCare, то защита входа на основе CAPTCHA уже включена. Три неудачные попытки входа на ваш сайт заблокируют пользователя от дальнейших попыток.
Есть еще несколько вещей, которые вы можете сделать, чтобы защитить свою страницу входа. Мы составили список здесь — Руководство по безопасности входа в WordPress.
3. Обновление вашего сайта
Время от времени плагины, темы и ядро вашего сайта требуют обновления.
Иногда вы откладываете обновление своего сайта до тех пор, пока у вас не появится на это время. Это большая ошибка.
Обновления содержат не только новые функции, но и исправления безопасности. Без них плагин, тема или даже ядро уязвимы. Хакеры используют эту уязвимость, чтобы взломать ваш сайт.
Дело в том, что вам нужно постоянно обновлять свой сайт. Регулярно проверяйте свой сайт на наличие новых обновлений.
Необходимость регулярно проверять наличие обновлений раздражает, поэтому многие менеджеры склонны автоматизировать свои обновления. Однако известно, что автоматические обновления нарушают работу веб-сайтов, и поэтому это целесообразно.
Вот руководство по безопасному обновлению сайтов WordPress.
4. Employing Least Privileged User Principles
On a WordPress website, users are assigned one of the following roles:
- Superadmin (in multisite installs)
- Administrator
- Editor
- Author
- Contributor
- Абонент
Не каждый пользователь может получить доступ ко всему на веб-сайте. Каждая роль имеет набор полномочий.
Суперадминистратор и администратор наделены самой высокой властью, а подписчик с самой низкой
Ролями администратора можно злоупотреблять, поэтому тщательно назначайте роли пользователей. Вот отличная статья о том, какие роли дают какие полномочия — роли и обязанности WordPress.
Выполняя перечисленные выше шаги, вы закладываете основу для безопасности веб-сайта . Вы можете опираться на это. Вы можете принять гораздо больше мер безопасности. Вот исчерпывающий список мер безопасности WordPress, которые вы можете предпринять.
Почему хакеры хотят распространять SEO-спам?
Основным мотивом SEO-спама в WordPress является получение денег путем обмана людей. Точнее, обманом ваших посетителей.
Хакеры получают доступ к вашему сайту через такие уязвимости, как слабый пароль или устаревший плагин.
Оказавшись внутри, они находят ваши страницы с самым высоким рейтингом и выполняют следующие действия:
- Вставка ссылок своего сайта на существующие страницы
- Добавление спам-комментариев к вашим сообщениям и страницам
- Перенаправление ваших страниц на другие веб-сайты
- Создание новых сообщений и страниц со ссылками и спам-контентом и т. д.
Их цель — отвлечь трафик с вашего мошеннического сайта.
Ранжирование в Google требует больших усилий. Таким образом, вместо того, чтобы прилагать все эти усилия, они используют рейтинг вашего сайта.
Хакеры нацеливаются на веб-сайты WordPress любого размера, а не только на крупные. Наиболее распространенными жертвами являются небольшие веб-сайты, неправительственные организации и блоги WordPress, которые легкомысленно относятся к безопасности своего сайта.
Типы атак SEO-спама в WordPress
Существует 5 различных типов SEO-спама в WordPress, которые хакеры используют на взломанных веб-сайтах. К ним относятся:
- Вставка ключевых слов в спам
- Вставка спам-ссылок
- Создание спам-страниц
- Отображение спам-объявлений и баннеров
- Спам-рассылки на веб-сайты
Давайте посмотрим, что влечет за собой каждая тактика:
1. Спам-вставка ключевых слов
Хакеры вставляют ключевые слова, такие как «дешевая обувь Gucci» или «купить виагру», в существующее содержимое вашего веб-сайта. Поисковые системы начинают думать, что контент посвящен «дешевым туфлям от Gucci» или «купите виагру». Они начинают ранжировать ваш контент по этим ключевым словам.
2. Внедрение спам-ссылок
Посетители, которые ищут «дешевую обувь Gucci» или «купить виагру», приходят на ваш сайт и нажимают на ссылки, внедренные хакерами, чтобы перейти на мошеннические сайты, утверждающие, что продают эти продукты.
3. Создание спам-страниц
На сайтах с большим количеством сообщений хакеры создают новые страницы со спамом. Эти страницы заполнены ссылками с ключевыми словами, указывающими на мошеннические веб-сайты. Эти страницы ранжируются быстро, потому что ваш сайт уже имеет хороший рейтинг в поисковых системах.
4. Отображение спам-объявлений и баннеров
Баннеры и всплывающие окна привлекают внимание и побуждают людей нажимать на них. Хакеры используют их на страницах, которые они публикуют на вашем сайте. Нажатие на рекламу неизбежно приведет ваших посетителей на мошеннические сайты.
5. Спам по электронной почте
Если хакеры имеют доступ к базе данных вашего сайта, они получат доступ к электронной почте ваших клиентов. Они могут начать отправлять электронные письма для продвижения продуктов. Электронное письмо будет отправлено с вашего законного адреса электронной почты, который клиенты сочтут заслуживающим доверия. Клиенты в конечном итоге будут покупать продукты, которые они никогда не получат.
Клиенты потеряют доверие к вашему бизнесу и начнут помечать ваши письма как спам. Почтовые серверы пометят вас как спам. После этого трудно оправиться, и вы можете навсегда потерять ценных клиентов.
Как SEO-спам влияет на ваш сайт
Чтобы объяснить, что происходит с вашим сайтом, когда он подвергается спам-атаке, мы привели пример из реальной жизни.
В этом случае хакер хочет продавать в Интернете незаконные или запрещенные фармацевтические продукты, такие как виагра и сиалис, через веб-сайт под названием «Canada Drugs».
Они вставили ключевые слова «виагра и сиалис» в первые страницы сайтов, которые они взломали. Это называется методами черной шляпы SEO, также известными как фармацевтика, когда кто-то хочет купить эти лекарства в Интернете, эти веб-сайты ранжируются.
Мы набрали «купить виагру сиалис онлайн» в строке поиска Google и получили вот такие результаты.
Веб-сайты, ранжированные по этому ключевому слову, были не фармацевтическими, а скорее:
- Страница «О компании» экологически чистой компании меню мексиканского ресторана
Видите, как это случайно? Они нацелены на любой сайт, который легко атаковать.
Как мы упоминали ранее, это один из самых сложных для обнаружения. Это потому, что это сделано таким образом, чтобы скрыть это от вас и позволить видеть только роботам поисковых систем.
Когда мы зашли на первый веб-сайт напрямую, набрав доменное имя в адресной строке, страницы выглядели нормально.
Но если мы искали его в Google, а затем нажимали ссылку на этот сайт, он отображал спам-страницу, рекламирующую фармацевтический сайт хакера «Canada Drugs». Взломы долгое время остаются незамеченными, так как владелец не может их нормально увидеть.
В результате SEO-спама на WordPress ваш сайт подвергнется следующим последствиям:
- Ваши страницы будут взломаны, поэтому они начнут использовать неправильные ключевые слова. Это означает, что никто не покупает ваш продукт или услуги. Следовательно, вы потеряете доход .
- Поскольку ваш сайт ранжируется по неправильным ключевым словам, все ваши усилия по поисковой оптимизации напрасны .
- Посетители, заходящие на ваш сайт, перенаправляются на мошеннические веб-сайты, где они будут платить за покупку продуктов, которые они никогда не получат. Это повлияет на ваш репутация и доверие . В следующий раз, когда кто-то найдет ваш сайт в поисковой системе, он будет остерегаться переходить по вашей ссылке.
- Когда ваш хостинг-провайдер и поисковые системы узнают, что ваш сайт взломан, они приостановят работу и внесут в черный список ваш сайт , а также вашу учетную запись adwords.
- Потеря информации о клиенте приведет к потере доверия, что разрушит ваш бизнес .
Что дальше?
Поздравляем с удалением SEO-спама с вашего сайта WordPress.
К сожалению, это еще не все. После того, как вас взломали, вы можете столкнуться с повторными взломами. Вот почему так важно принимать защитные меры.
- Установите и активируйте эффективный плагин безопасности WordPress, такой как MalCare, на своем сайте. Плагин имеет брандмауэр для блокировки спама, вредоносных ботов и хакеров.
- Сделайте полную резервную копию своего веб-сайта с помощью плагина резервного копирования WordPress, чтобы, когда ваш веб-сайт выйдет из строя, вы могли быстро восстановить его до нормального состояния.
- Кроме того, защитите свой веб-сайт, чтобы обеспечить его защиту от будущих попыток взлома.
Защитите свой веб-сайт 24 x 7 с MalCare Security Plugin
Фейсбук
Твиттер
LinkedIn
Более
Размещено в:
Без категории
Поделиться:
София Лоуренс,
Суфия — энтузиаст WordPress, и ей нравится делиться своим опытом.
с коллегами-энтузиастами. В блоге MalCare Суфия выделяет
мудрость, полученная при создании плагинов для решения проблем безопасности, которые
лица админов.
Как избавиться от наиболее распространенных типов SEO-спама
Эллисон Бонди
Что такое SEO-спам?
SEO-спам — это то, что злоумышленники будут внедрять на веб-сайт, чтобы попытаться использовать ваш SEO-рейтинг для чего-то еще, не оцененного в противном случае, что будет способствовать достижению цели злоумышленников. Они рассылают спам и уничтожают веб-сайт, пытаясь получить доход или достичь какой-либо другой цели.
Из-за этого, как правило, владелец веб-сайта совершенно не знает о том, что происходит, если только он не получает предупреждения или не добавляется в черный список.
Обычно хакер старается избежать обнаружения, перестраивая ссылки, которые не видны обычному посетителю сайта и которые могут видеть только сканеры/индексаторы.
Как идентифицировать и удалить SEO-спам
SEO-спам можно найти на сайте множеством способов, в зависимости от того, как построен сайт. В большинстве случаев владельцы сайтов могут не знать, что им был внедрен SEO-спам, если они не активно проверяли свой сайт с помощью инструментов поисковых систем и сканеров или не получали какое-либо предупреждение или отчет от одного из своих посетителей.
Владелец сайта может обнаружить сотни или даже тысячи сообщений со спамом, вставленных в его блог, или его законные сообщения в блоге, содержащие SEO-спам.
Часто вы также можете поймать SEO-спам в модифицированных файлах тем (header.php, footer.php, index.php, functions.php). В некоторых случаях также могут быть виновниками сомнительные плагины или целые каталоги, помещенные в файловую структуру с тысячами спам-файлов.
Вот пример того, как может выглядеть SEO-спам:
Получил com/cbd-oil-for-pain">лучший КБД масло от боли и информацию о масле cbd.
Лучший способ найти SEO-спам — это использовать такие инструменты, как консоль поиска Google, отчет о прозрачности или просто гуглить сайт самостоятельно. Сканеры веб-сайтов и плагины безопасности также удобны в этом случае.
Иногда спам-инфекция даже не пытается скрыться и перенаправляет весь трафик сайта на поддельные сайты:
Однако удаление SEO-спама может оказаться более изнурительным процессом. Поскольку SEO-спам может появляться там, где вы никогда не ожидаете, его может быть сложно найти. Если вы не так хорошо разбираетесь в удалении инфекций вручную, лучший вариант — найти службу удаления вредоносных программ, которая сделает это за вас. Sucuri обеспечивает круглосуточное покрытие для очистки, а также неограниченное количество в случае повторного заражения.
Ущерб от SEO-спама довольно опасен для вашего веб-сайта и репутации, поскольку его последствия можно увидеть и почувствовать в течение нескольких месяцев даже после того, как заражение было полностью удалено, поскольку вам нужно будет ждать, пока сканеры, такие как Google, полностью переиндексируют ваш веб-сайт и очистят их тайники.
И до тех пор, пока этот процесс не будет завершен, вы почувствуете резкий спад в своей поисковой выдаче ( страница результатов поисковой системы) позиционировании и, как следствие, объем трафика, который вы получаете. Ваш веб-сайт также может попасть в черный список, что еще больше усугубит проблему.
Как предотвратить SEO-спам
Предотвращение SEO-спама важно, если вы хотите избежать каких-либо проблем, связанных с падением трафика сайта, черными списками и сохранением присутствия в Интернете. Однако лучший способ снизить эти риски — убедиться, что версии CMS, плагины и темы всегда актуальны. Наличие всех разделов входа, учетных записей и добавление 2FA также важно.
Также убедитесь, что все подключаемые модули и привилегии пользователей сведены к минимуму. Хранение регулярно сохраняемых резервных копий также может быть удобным в случае, если вам нужно что-то отменить, но наличие некоторого барьера между посетителем и исходным сервером гарантирует, что вредоносные запросы не пройдут. Использование брандмауэра веб-приложений (WAF) будет наиболее эффективным в этом случае.
В заключение
Наличие зараженного сайта может быть невероятно неприятно. когда вы даже не замечаете, что вы были заражены или как долго он вообще существует, может быть довольно неприятно узнать, что это виновник поврежденного SEO. Однако очень важно выяснить, заражены ли вы SEO-спамом. Не стесняйтесь использовать наш бесплатный инструмент SiteCheck для поиска чего-либо или используйте наш бесплатный плагин WordPress для регулярного сканирования сайта на наличие вредоносных программ.
Категории: Обучение безопасности, Заражение веб-сайта вредоносным ПО, Безопасность веб-сайта
Об Эллисон Бонди
Эллисон Бонди — специалист по маркетингу Sucuri. Она присоединилась к компании в 2021 году. В основные обязанности Эллисон входит написание текстов для веб-сайтов, постов в блогах и редактирование контента. Профессиональный опыт Эллисон включает 10 лет работы в SaaS и телекоммуникационных компаниях над стратегией и разработкой контента, обслуживанием клиентов и передовым мышлением.