網(wǎng)站攻擊始終是一個嚴(yán)重的問題。雖然黑客攻擊通常與敏感數(shù)據(jù)的盜竊有關(guān)，但記住其他情況也很重要，例如惡意軟件會創(chuàng)建垃圾頁面和插入 CMS 的鏈接。乍一看，此類安全漏洞的威脅似乎較小，但如果被忽視，它們會大大降低您的網(wǎng)站知名度并阻礙進(jìn)一步的業(yè)務(wù)增長。繼續(xù)閱讀以了解有關(guān)網(wǎng)絡(luò)安全 SEO 的更多信息，并了解如果有人入侵您的網(wǎng)站該怎么辦。

你會學(xué)到什么：

• 如何保護(hù)您的網(wǎng)站免受網(wǎng)絡(luò)攻擊
• 如何識別您的網(wǎng)站是否被黑客入侵
• 如何擺脫攻擊的負(fù)面影響

盡管竊取機(jī)密數(shù)據(jù)和網(wǎng)站關(guān)閉時的情況非常危險，但導(dǎo)致創(chuàng)建垃圾頁面和鏈接的 SEO 垃圾郵件攻擊也會產(chǎn)生嚴(yán)重后果。

為什么？

因為網(wǎng)站所有者經(jīng)常需要大量時間來發(fā)現(xiàn)問題所在。在此期間，他們在谷歌的職位繼續(xù)減少。正如您可能猜到的那樣，它持續(xù)的時間越長，就越難恢復(fù)您的頁面在攻擊之前的可見性。

這就是為什么保護(hù)您的網(wǎng)站免受SEO 垃圾郵件攻擊并持續(xù)監(jiān)控網(wǎng)站以及早發(fā)現(xiàn)任何違規(guī)行為非常重要的原因。

你怎么能這樣做？

繼續(xù)閱讀本文以獲取分步指南，并從現(xiàn)實生活中的示例中學(xué)習(xí)。

我客戶的兩個網(wǎng)站最近被黑了，所以這篇文章不僅僅是理論。我將向您展示我是如何克服這一挑戰(zhàn)的。

嘗試我們的技術(shù) SEO 服務(wù)，以確保您的網(wǎng)站安全且優(yōu)化！

SEO垃圾郵件攻擊的后果

在繼續(xù)討論解決SEO 垃圾郵件攻擊問題的方法之前，我想告訴您它們的后果：

• 在這種類型的攻擊中，惡意軟件會在您的域中創(chuàng)建垃圾子頁面。不幸的是，甚至可能有數(shù)千個這樣的頁面。
• 想象一下，您有一個包含 4000 個頁面的網(wǎng)站，突然它受到攻擊，您注意到另外 60 000 個垃圾頁面被爬網(wǎng)。
• 您的網(wǎng)站具有給定的抓取預(yù)算，這意味著 Google 用于訪問和索引您的網(wǎng)頁的資源。因此，在這種情況下，您的預(yù)算被燒毀，索引垃圾頁面，這些頁面不會給用戶帶來任何價值，與您的網(wǎng)站內(nèi)容無關(guān)，通常不應(yīng)該被索引。
• 相反，Google 應(yīng)該分配這些資源來抓取具有獨特內(nèi)容的有價值頁面。但是，這不會發(fā)生。因此，如果您有一個新頁面或一段內(nèi)容，并且想要將其添加到 Google 索引中，您可能無法做到這一點。為什么？因為你沒有足夠的資源。這意味著您的產(chǎn)品或服務(wù)沒有被編入索引，也不會出現(xiàn)在搜索結(jié)果中。
• 此外，值得一提的是，在SEO 垃圾郵件攻擊期間創(chuàng)建的頁面通常質(zhì)量很差。如果 Google 將它們編入索引，它可能會認(rèn)為您的內(nèi)容很薄。這對你意味著什么？您的頁面可見性急劇下降，它不再是搜索引擎的可靠信息來源。

看看我客戶網(wǎng)站的知名度如何下降：

安全總比抱歉好——如何保護(hù)您的網(wǎng)站免受 SEO 垃圾郵件攻擊

如何保護(hù)您的網(wǎng)站免受SEO 垃圾郵件攻擊？

嗯，最簡單和最簡單的方法是定期更新您的 CMS 和使用的插件。

大多數(shù)網(wǎng)絡(luò)犯罪分子利用潛在的漏洞來訪問該網(wǎng)站。

軟件的更新版本通常更安全。此外，黑客還不認(rèn)識他們，因此他們更難進(jìn)行 SEO 垃圾郵件攻擊。

如果您看到這樣的通知，則表明您應(yīng)該更新您的 CMS。

擁有舊版本意味著黑客可能已經(jīng)學(xué)會了如何破解它。這增加了網(wǎng)絡(luò)攻擊的風(fēng)險。

即使您當(dāng)前的軟件符合您的期望，仍然值得更新它以減少黑客攻擊的機(jī)會。

此外，您可以考慮安裝額外的插件來保護(hù)您的系統(tǒng)。例如，對于 WordPress，這可能是 Wordfence – https://www.wordfence.com。

如何檢測 SEO 垃圾郵件攻擊？

如果您的網(wǎng)站已經(jīng)被黑客入侵，那么快速識別它很重要。這樣，您將能夠限制負(fù)面后果并刪除未經(jīng)授權(quán)的訪問。

這是否意味著你不能再睡個好覺了？

不必要。一般來說，如果您定期監(jiān)控您的網(wǎng)站，您應(yīng)該能夠快速注意到并非由您的活動引起的奇怪波動和變化。

此外，您可以通過查看一些關(guān)鍵指標(biāo)來檢查您的頁面是否受到攻擊。我將在下面詳細(xì)描述它們。

SEO垃圾郵件癥狀 – 來自意外目的地的可見性和流量增加

值得注意的是，由于SEO 垃圾郵件攻擊而創(chuàng)建的頁面通常使用與您的原始網(wǎng)站語言不對應(yīng)的外語。

在這種情況下，您可能會注意到您網(wǎng)站的展示次數(shù)突然增加。在分析它們之后，您可能會意識到它們發(fā)生在與我們活動領(lǐng)域無關(guān)的地方和地點。

但是，展示次數(shù)的增加不一定是唯一的信號。

SEO 垃圾郵件攻擊會產(chǎn)生完全不必要且毫無價值的流量。

如何檢查您的頁面流量來自哪里？

使用谷歌分析。輸入 GEO 和 Location 部分，如下面的屏幕截圖所示：

當(dāng)我的客戶的一個網(wǎng)站受到攻擊時，我注意到新的中文頁面，我可以看到流量增加。

仔細(xì)一看，我很快意識到流量來自中國，對于只在波蘭市場運營的電商來說完全沒有價值。

這已經(jīng)是出事的征兆了。畢竟，您的網(wǎng)站不應(yīng)該從與您的運營完全無關(guān)的位置產(chǎn)生流量。如果你注意到它發(fā)生了，是時候開始尋找原因了。

SEO垃圾郵件癥狀 – 索引頁面的峰值

檢查索引頁數(shù)。您應(yīng)該定期在 Google Search Console 中監(jiān)控您的網(wǎng)站索引。這是一個有價值的工具，可以讓您提前檢測到由 SEO 垃圾郵件攻擊引起的任何潛在變化。

要檢查索引頁數(shù)，請從左側(cè)菜單中選擇覆蓋選項卡。通過這種方式，您可以查看有多少頁面被編入索引。

如您所見，在這種特殊情況下，索引頁面的數(shù)量顯著增加——從大約 19 000 個增加到超過 60 000 個。

如果改變是由你的活動引起的，那么顯然一切都很好。但是，如果您沒有添加任何新頁面并且您注意到這樣的增加，這是一個危險信號，并且表明SEO 垃圾郵件攻擊會創(chuàng)建垃圾頁面。

使用“站點：”定位 SEO 垃圾郵件攻擊的影響

如果您知道您的索引頁面的大致數(shù)量，并且您看到了突然的變化，您可以使用站點：您的域地址公式來檢查哪些頁面顯示在 Google 中。

這就是 Delante 的情況：

通常，您會在頂部位置看到正確的頁面。垃圾頁面通常顯示在較遠(yuǎn)的位置。這意味著您還應(yīng)該分析搜索結(jié)果的最后幾頁。

我在搜索結(jié)果的第 18 頁發(fā)現(xiàn)了這樣的垃圾頁面：

如果您看到這樣的頁面被編入索引，則您的網(wǎng)站已受到 100% 的攻擊。

在我的另一個客戶的網(wǎng)站也受到攻擊的情況下，搜索結(jié)果看起來幾乎相同：

檢查 SEO 垃圾郵件攻擊是否也影響了您的鏈接配置文件

有時，由于 SEO 垃圾郵件攻擊，您會看到垃圾頁面的反向鏈接數(shù)量急劇增加。

為什么？

因為鏈接改進(jìn)了索引。

不幸的是，用于生成鏈接的軟件通常非常先進(jìn)，并且鏈接在外部工具中不可見。但是，檢查它們總是值得的。

為此，您可以使用各種工具，例如 Ahrefs。只需從頂部菜單中選擇站點資源管理器選項卡：

然后，輸入您要分析的域地址。

仔細(xì)查看引薦域和引薦頁面：

在這種特殊情況下，反向鏈接數(shù)量的增加是我在 SEO 過程中活動的結(jié)果，所以一切都很好。

然而，這表明定期監(jiān)控您的網(wǎng)站并及早發(fā)現(xiàn)任何違規(guī)行為以采取適當(dāng)行動并避免不愉快的后果是多么重要。

使用 Ahrefs 中的相同分析功能，您可以檢查位于頁面最底部的錨點和 CTLD 部分。

正確的 CTLD 分布

你可能會注意到那里有一些奇怪的東西。我是什么意思？也許會有一些異國語言，例如與您的業(yè)務(wù)資料不匹配的中文主播。

此外，在 CTLD 部分，您可以注意到在正常情況下不會出現(xiàn)的帶有奇怪結(jié)尾的反向鏈接。

讓我們再次分析相同的示例。提醒您，我說的是僅在本地運營的波蘭在線商店。那么，在這種情況下，來自中國網(wǎng)站的反向鏈接沒有多大意義，是嗎？

如果你在你的網(wǎng)站上發(fā)現(xiàn)類似的東西，你可以假設(shè)它已經(jīng)被攻擊了。

查看您的站點地圖以確認(rèn)發(fā)生了 SEO 垃圾郵件攻擊

如果您注意到上述任何異常，您可以假設(shè)您的網(wǎng)站出現(xiàn)了問題。

要確認(rèn)這一點并盡量減少負(fù)面后果，有必要查看站點地圖和 robots.txt 文件。

如何查找站點地圖

您可以通過多種方式找到您的站點地圖。最簡單的一種是簡單地輸入 domain.pl/sitemap.xml 地址。

如果您使用 WordPress 并且您的頁面配置正確，這會將您重定向到站點地圖索引，如下面的屏幕截圖所示：

輸入此地址后，您也可能會看到 404 錯誤頁面。在這種情況下，您有幾個選擇。

一些 CMS 系統(tǒng)有自己的站點地圖地址模式，您需要使用它。

例如，對于 Shoper，它將是 /console/integration/execute/name/GoogleSitemap。這只是一個特定地址，您可以在其中使用 Shoper 找到網(wǎng)站的站點地圖。

只需將公式粘貼到 URL 地址中的斜線后，您就可以訪問站點地圖了。

如果這些方法都不起作用并且您仍然無法找到您的站點地圖，您可以使用其他方法，例如 robots.txt 文件。

要訪問它，請轉(zhuǎn)到 domain.com/robots.txt 并在最底部看到站點地圖地址，如屏幕截圖所示：

但是，值得注意的是，并非每個 robots.txt 文件都包含站點地圖地址。如果你在那里沒有找到它，你最后的手段是檢查谷歌搜索控制臺（如果你的站點地圖是在那里提交的）。

怎么做？

轉(zhuǎn)到 Google Search Console 并從左側(cè)菜單中選擇站點地圖選項卡。您應(yīng)該會看到站點地圖的訪問地址：

此外，如果您使用一些稀有或自定義的 CMS 系統(tǒng)或生成站點地圖的插件（并且此站點地圖未提交給 GSC），您可以進(jìn)入系統(tǒng)設(shè)置并檢查可以找到站點地圖的地址。

在這種情況下，我無法為您提供具體的指示，因為它們會因 CMS 而異。因此，如果您不確定如何操作，請在系統(tǒng)文檔中查找或?qū)で笾С帧?/span>

您可以期望在站點地圖中注意到哪些 SEO 垃圾郵件攻擊效果？

找到站點地圖后，就該檢查它了。

我將使用實際受到攻擊的客戶網(wǎng)站的示例。因此，許多項目會由于機(jī)密數(shù)據(jù)而變得模糊。

您可能會注意到的第一件事是多個站點地圖索引。通常，在 robots.txt 文件中，我們有一個站點地圖/站點地圖索引鏈接，因此如果您遇到多個索引，那就是另一個危險信號：

有時，在查看站點地圖索引時，您可能已經(jīng)注意到出了點問題。

在下面的屏幕截圖中，您可以立即注意到由于 SEO 垃圾郵件攻擊而創(chuàng)建的大量垃圾郵件元素：

更重要的是，所有這些元素都有 .xml 結(jié)尾并被標(biāo)記為站點地圖。這表明它們可能包含大量垃圾頁面。三個字——不好。

此時，您已經(jīng)知道存在問題并且您的網(wǎng)站受到了攻擊。但你可以走得更遠(yuǎn)。

單擊站點地圖并輸入它。通常，您應(yīng)該看到所有頁面的地址。但是，在 SEO 垃圾郵件攻擊的情況下，您可能會注意到數(shù)百個不應(yīng)該存在的奇怪垃圾頁面。

通常，您可以立即看出這些 URL 很奇怪。但是，有時它們可??能看起來很正常。在這種情況下，您必須徹底檢查您的網(wǎng)站。

為什么？

因為通過這種方式，您將能夠找出哪些頁面屬于您的網(wǎng)站，哪些頁面是垃圾郵件并且由于攻擊而被添加到那里：

雖然這些鏈接乍一看看起來很正常，但它們與我客戶的業(yè)務(wù)資料無關(guān)，并導(dǎo)致在攻擊期間創(chuàng)建子頁面。

不幸的是，用于此類攻擊的惡意軟件變得越來越先進(jìn)，其操作難以察覺。在上面的截圖中你可以看到例子，我遇到過。

但是，如果您懷疑您的頁面可能受到了攻擊（基于上述癥狀：更多展示次數(shù)、來自奇怪渠道和位置的流量，或者更多索引頁面），您應(yīng)該查看站點地圖和 robots.txt 文件。

為什么？

這樣，您可以找到您、SEO 專家和開發(fā)人員不熟悉的可疑元素。它們可能表明未經(jīng)授權(quán)的活動。

檢測到 SEO 垃圾郵件攻擊時該怎么辦？

如果您確定您的網(wǎng)站受到了攻擊，那么是時候處理后果了，確保您的網(wǎng)站不能被未經(jīng)授權(quán)的人訪問，并防止將來發(fā)生類似的網(wǎng)絡(luò)攻擊。

刪除未經(jīng)授權(quán)的訪問并提高您的網(wǎng)站安全性

您應(yīng)該做的第一件事是刪除未經(jīng)授權(quán)的訪問并保護(hù)您的網(wǎng)站以供將來使用。

從更新您的 CMS 和您使用的所有插件開始。這幾乎可以自動刪除惡意軟件，并確保更好地保護(hù)站點免受未來可能的攻擊。

這樣做時，您應(yīng)該受益于開發(fā)人員的支持。安裝了惡意軟件的站點可能會正常運行，并且更新會順利運行并解決問題，但也可能會發(fā)生意想不到的事情。

更重要的是，插件更新之前應(yīng)該分析潛在的挑戰(zhàn)。更新后可能會出現(xiàn)此類問題，因此整個過程應(yīng)由網(wǎng)站負(fù)責(zé)人從技術(shù)方面進(jìn)行管理。這個人需要能夠快速解決所有可能的問題。

在攻擊導(dǎo)致網(wǎng)站關(guān)閉后清除緩存時，我遇到過這種情況。如果您的頁面“健康”，則不應(yīng)發(fā)生這種情況。受攻擊的站點的表現(xiàn)可能與您預(yù)期的不同。

在極端情況下，這種情況可能會迫使您從備份中恢復(fù)站點。請記住，執(zhí)行此操作后，您應(yīng)該立即更新 CMS 和所有插件以提高安全性。

從備份中恢復(fù)您的網(wǎng)站可能比更新更耗時。但是，如果您知道問題是在特定日期開始的，這可能是一個很好的解決方案。在這種情況下，您可以嘗試使用該日期之前的備份版本來恢復(fù)站點。

這應(yīng)該會在所有非法創(chuàng)建的頁面上自動設(shè)置 404 錯誤。

此時，為所有有權(quán)訪問您的 CMS 的用戶重置密碼也很重要。

為什么？

因為攻擊您頁面的網(wǎng)絡(luò)犯罪分子可能使用了密碼竊取軟件。

消除 SEO 垃圾郵件以重新獲得可見性

刪除未經(jīng)授權(quán)的訪問后，您可以開始修復(fù)您的網(wǎng)站。

第一步是創(chuàng)建一個新的站點地圖和 robots.txt 文件（沒有被攻擊后的 URL）。

如何創(chuàng)建新的站點地圖？使用您的 CMS 或插件。更新它并刪除垃圾頁面后，刷新它就足夠了。然后，檢查站點地圖是否只顯示正確的 URL。

如果站點地圖沒問題，那么您的網(wǎng)站在技術(shù)上是安全的。但是，如果站點地圖仍然包含垃圾頁面，則表明您應(yīng)該繼續(xù)尋找問題的原因。

在這種情況下，沒有更多通用的解決方案和技巧。您需要一種單獨的方法來找到用于上傳惡意腳本的漏洞。

要將新站點地圖上傳到 Google Search Console，您需要轉(zhuǎn)到您的服務(wù)，從左側(cè)菜單中打開站點地圖選項卡，然后單擊右上角的三個點。

這將允許您首先刪除舊站點地圖，然后上傳新版本：

在刪除之前準(zhǔn)備受感染站點地圖的備份，因為您可能需要它來創(chuàng)建應(yīng)索引的頁面列表。

有時，盡管有正確的站點地圖，谷歌仍會將被黑的垃圾頁面保留在索引中。在這種情況下，備份將允許您輕松找到此類元素。

除了站點地圖更新之外，您還應(yīng)該在所有因攻擊而創(chuàng)建的頁面上設(shè)置 404 或 410 錯誤。

在這種情況下，特別建議出現(xiàn) 410 錯誤。為什么？根據(jù)萬維網(wǎng)聯(lián)盟：

410 響應(yīng)的主要目的是通過通知接收者資源故意不可用并且服務(wù)器所有者希望刪除到該資源的遠(yuǎn)程鏈接來協(xié)助 Web 維護(hù)任務(wù)。

簡而言之，您希望 Google 忘記一開始就存在這樣的頁面。

開發(fā)人員通常會設(shè)置此類錯誤，因此攻擊期間創(chuàng)建的所有垃圾頁面的列表可能會派上用場。

不幸的是，這個過程在現(xiàn)實生活中并不完全是一帆風(fēng)順。為什么？因為如果您在負(fù)責(zé)重定向的 htaccess 中放置如此??大量的垃圾鏈接，它會顯著減慢您的網(wǎng)站加載速度。如您所知，這是一個重要因素，也會降低您的知名度。

這就是為什么您應(yīng)該尋找垃圾網(wǎng)址的共同特征。也許它們在同一個目錄中，或者它們都有一些共同的地址元素，這將允許您使用一個規(guī)則為一組鏈接設(shè)置這樣的錯誤。

這將減少必要代碼的數(shù)量，因此不會減慢您網(wǎng)站的運行速度。

不幸的是，這并不總是可行的，因此有時可能需要分別刪除每個這樣的頁面。

消除 SEO 垃圾郵件攻擊的后果應(yīng)該可以幫助您重新獲得知名度。

在下面的屏幕截圖中，您可以看到我在文章開頭向您展示的同一頁面的可見性。當(dāng)然，這是執(zhí)行所有必要活動后的可見性：

SEO 網(wǎng)絡(luò)安全和 SEO 垃圾郵件攻擊——你應(yīng)該記住的

Unfortunately, SEO spam attacks are a common problem faced by many website owners. As it’s better to be safe than sorry, it’s worth remembering to update your CMS and plugins regularly. This way, you can protect your page against most such attacks.

However, even if you do the updates, you should monitor your website and the parameters described in today’s entry on a regular basis.

This way, when your site is attacked, you can notice it well in advance and take necessary actions to prevent negative consequences like decreased traffic and visibility, and remove unauthorized access.

本條目中描述的活動使檢測攻擊并消除其影響成為可能。然而，這個過程并不是小菜一碟。它需要在 SEO 和網(wǎng)站開發(fā)等各個領(lǐng)域的經(jīng)驗、個人方法和專業(yè)知識。

因此，如果您發(fā)現(xiàn)您的網(wǎng)站有問題并且需要支持，請不要猶豫并與我們聯(lián)系。我們很樂意為您檢查所有內(nèi)容并刪除垃圾鏈接或頁面，以恢復(fù)您網(wǎng)站的位置和知名度。