网站攻击始终是一个严重的问题。虽然黑客攻击通常与敏感数据的盗窃有关,但记住其他情况也很重要,例如恶意软件会创建垃圾页面和插入 CMS 的链接。乍一看,此类安全漏洞的威胁似乎较小,但如果被忽视,它们会大大降低您的网站知名度并阻碍进一步的业务增长。继续阅读以了解有关网络安全 SEO 的更多信息,并了解如果有人入侵您的网站该怎么办。
你会学到什么:
- 如何保护您的网站免受网络攻击
- 如何识别您的网站是否被黑客入侵
- 如何摆脱攻击的负面影响
尽管窃取机密数据和网站关闭时的情况非常危险,但导致创建垃圾页面和链接的 SEO 垃圾邮件攻击也会产生严重后果。
为什么?
因为网站所有者经常需要大量时间来发现问题所在。在此期间,他们在谷歌的职位继续减少。正如您可能猜到的那样,它持续的时间越长,就越难恢复您的页面在攻击之前的可见性。
这就是为什么保护您的网站免受SEO 垃圾邮件攻击并持续监控网站以及早发现任何违规行为非常重要的原因。
你怎么能这样做?
继续阅读本文以获取分步指南,并从现实生活中的示例中学习。
我客户的两个网站最近被黑了,所以这篇文章不仅仅是理论。我将向您展示我是如何克服这一挑战的。
尝试我们的技术 SEO 服务,以确保您的网站安全且优化!
SEO垃圾邮件攻击的后果
在继续讨论解决SEO 垃圾邮件攻击问题的方法之前,我想告诉您它们的后果:
- 在这种类型的攻击中,恶意软件会在您的域中创建垃圾子页面。不幸的是,甚至可能有数千个这样的页面。
- 想象一下,您有一个包含 4000 个页面的网站,突然它受到攻击,您注意到另外 60 000 个垃圾页面被爬网。
- 您的网站具有给定的抓取预算,这意味着 Google 用于访问和索引您的网页的资源。因此,在这种情况下,您的预算被烧毁,索引垃圾页面,这些页面不会给用户带来任何价值,与您的网站内容无关,通常不应该被索引。
- 相反,Google 应该分配这些资源来抓取具有独特内容的有价值页面。但是,这不会发生。因此,如果您有一个新页面或一段内容,并且想要将其添加到 Google 索引中,您可能无法做到这一点。为什么?因为你没有足够的资源。这意味着您的产品或服务没有被编入索引,也不会出现在搜索结果中。
- 此外,值得一提的是,在SEO 垃圾邮件攻击期间创建的页面通常质量很差。如果 Google 将它们编入索引,它可能会认为您的内容很薄。这对你意味着什么?您的页面可见性急剧下降,它不再是搜索引擎的可靠信息来源。
看看我客户网站的知名度如何下降:
安全总比抱歉好——如何保护您的网站免受 SEO 垃圾邮件攻击
如何保护您的网站免受SEO 垃圾邮件攻击?
嗯,最简单和最简单的方法是定期更新您的 CMS 和使用的插件。
大多数网络犯罪分子利用潜在的漏洞来访问该网站。
软件的更新版本通常更安全。此外,黑客还不认识他们,因此他们更难进行 SEO 垃圾邮件攻击。
如果您看到这样的通知,则表明您应该更新您的 CMS。
拥有旧版本意味着黑客可能已经学会了如何破解它。这增加了网络攻击的风险。
即使您当前的软件符合您的期望,仍然值得更新它以减少黑客攻击的机会。
此外,您可以考虑安装额外的插件来保护您的系统。例如,对于 WordPress,这可能是 Wordfence – https://www.wordfence.com。
如何检测 SEO 垃圾邮件攻击?
如果您的网站已经被黑客入侵,那么快速识别它很重要。这样,您将能够限制负面后果并删除未经授权的访问。
这是否意味着你不能再睡个好觉了?
不必要。一般来说,如果您定期监控您的网站,您应该能够快速注意到并非由您的活动引起的奇怪波动和变化。
此外,您可以通过查看一些关键指标来检查您的页面是否受到攻击。我将在下面详细描述它们。
SEO垃圾邮件症状 – 来自意外目的地的可见性和流量增加
值得注意的是,由于SEO 垃圾邮件攻击而创建的页面通常使用与您的原始网站语言不对应的外语。
在这种情况下,您可能会注意到您网站的展示次数突然增加。在分析它们之后,您可能会意识到它们发生在与我们活动领域无关的地方和地点。
但是,展示次数的增加不一定是唯一的信号。
SEO 垃圾邮件攻击会产生完全不必要且毫无价值的流量。
如何检查您的页面流量来自哪里?
使用谷歌分析。输入 GEO 和 Location 部分,如下面的屏幕截图所示:
当我的客户的一个网站受到攻击时,我注意到新的中文页面,我可以看到流量增加。
仔细一看,我很快意识到流量来自中国,对于只在波兰市场运营的电商来说完全没有价值。
这已经是出事的征兆了。毕竟,您的网站不应该从与您的运营完全无关的位置产生流量。如果你注意到它发生了,是时候开始寻找原因了。
SEO垃圾邮件症状 – 索引页面的峰值
检查索引页数。您应该定期在 Google Search Console 中监控您的网站索引。这是一个有价值的工具,可以让您提前检测到由 SEO 垃圾邮件攻击引起的任何潜在变化。
要检查索引页数,请从左侧菜单中选择覆盖选项卡。通过这种方式,您可以查看有多少页面被编入索引。
如您所见,在这种特殊情况下,索引页面的数量显着增加——从大约 19 000 个增加到超过 60 000 个。
如果改变是由你的活动引起的,那么显然一切都很好。但是,如果您没有添加任何新页面并且您注意到这样的增加,这是一个危险信号,并且表明SEO 垃圾邮件攻击会创建垃圾页面。
使用“站点:”定位 SEO 垃圾邮件攻击的影响
如果您知道您的索引页面的大致数量,并且您看到了突然的变化,您可以使用站点:您的域地址公式来检查哪些页面显示在 Google 中。
这就是 Delante 的情况:
通常,您会在顶部位置看到正确的页面。垃圾页面通常显示在较远的位置。这意味着您还应该分析搜索结果的最后几页。
我在搜索结果的第 18 页发现了这样的垃圾页面:
如果您看到这样的页面被编入索引,则您的网站已受到 100% 的攻击。
在我的另一个客户的网站也受到攻击的情况下,搜索结果看起来几乎相同:
检查 SEO 垃圾邮件攻击是否也影响了您的链接配置文件
有时,由于 SEO 垃圾邮件攻击,您会看到垃圾页面的反向链接数量急剧增加。
为什么?
因为链接改进了索引。
不幸的是,用于生成链接的软件通常非常先进,并且链接在外部工具中不可见。但是,检查它们总是值得的。
为此,您可以使用各种工具,例如 Ahrefs。只需从顶部菜单中选择站点资源管理器选项卡:
然后,输入您要分析的域地址。
仔细查看引荐域和引荐页面:
在这种特殊情况下,反向链接数量的增加是我在 SEO 过程中活动的结果,所以一切都很好。
然而,这表明定期监控您的网站并及早发现任何违规行为以采取适当行动并避免不愉快的后果是多么重要。
使用 Ahrefs 中的相同分析功能,您可以检查位于页面最底部的锚点和 CTLD 部分。
正确的 CTLD 分布
你可能会注意到那里有一些奇怪的东西。我是什么意思?也许会有一些异国语言,例如与您的业务资料不匹配的中文主播。
此外,在 CTLD 部分,您可以注意到在正常情况下不会出现的带有奇怪结尾的反向链接。
让我们再次分析相同的示例。提醒您,我说的是仅在本地运营的波兰在线商店。那么,在这种情况下,来自中国网站的反向链接没有多大意义,是吗?
如果你在你的网站上发现类似的东西,你可以假设它已经被攻击了。
查看您的站点地图以确认发生了 SEO 垃圾邮件攻击
如果您注意到上述任何异常,您可以假设您的网站出现了问题。
要确认这一点并尽量减少负面后果,有必要查看站点地图和 robots.txt 文件。
如何查找站点地图
您可以通过多种方式找到您的站点地图。最简单的一种是简单地输入 domain.pl/sitemap.xml 地址。
如果您使用 WordPress 并且您的页面配置正确,这会将您重定向到站点地图索引,如下面的屏幕截图所示:
输入此地址后,您也可能会看到 404 错误页面。在这种情况下,您有几个选择。
一些 CMS 系统有自己的站点地图地址模式,您需要使用它。
例如,对于 Shoper,它将是 /console/integration/execute/name/GoogleSitemap。这只是一个特定地址,您可以在其中使用 Shoper 找到网站的站点地图。
只需将公式粘贴到 URL 地址中的斜线后,您就可以访问站点地图了。
如果这些方法都不起作用并且您仍然无法找到您的站点地图,您可以使用其他方法,例如 robots.txt 文件。
要访问它,请转到 domain.com/robots.txt 并在最底部看到站点地图地址,如屏幕截图所示:
但是,值得注意的是,并非每个 robots.txt 文件都包含站点地图地址。如果你在那里没有找到它,你最后的手段是检查谷歌搜索控制台(如果你的站点地图是在那里提交的)。
怎么做?
转到 Google Search Console 并从左侧菜单中选择站点地图选项卡。您应该会看到站点地图的访问地址:
此外,如果您使用一些稀有或自定义的 CMS 系统或生成站点地图的插件(并且此站点地图未提交给 GSC),您可以进入系统设置并检查可以找到站点地图的地址。
在这种情况下,我无法为您提供具体的指示,因为它们会因 CMS 而异。因此,如果您不确定如何操作,请在系统文档中查找或寻求支持。
您可以期望在站点地图中注意到哪些 SEO 垃圾邮件攻击效果?
找到站点地图后,就该检查它了。
我将使用实际受到攻击的客户网站的示例。因此,许多项目会由于机密数据而变得模糊。
您可能会注意到的第一件事是多个站点地图索引。通常,在 robots.txt 文件中,我们有一个站点地图/站点地图索引链接,因此如果您遇到多个索引,那就是另一个危险信号:
有时,在查看站点地图索引时,您可能已经注意到出了点问题。
在下面的屏幕截图中,您可以立即注意到由于 SEO 垃圾邮件攻击而创建的大量垃圾邮件元素:
更重要的是,所有这些元素都有 .xml 结尾并被标记为站点地图。这表明它们可能包含大量垃圾页面。三个字——不好。
此时,您已经知道存在问题并且您的网站受到了攻击。但你可以走得更远。
单击站点地图并输入它。通常,您应该看到所有页面的地址。但是,在 SEO 垃圾邮件攻击的情况下,您可能会注意到数百个不应该存在的奇怪垃圾页面。
通常,您可以立即看出这些 URL 很奇怪。但是,有时它们可能看起来很正常。在这种情况下,您必须彻底检查您的网站。
为什么?
因为通过这种方式,您将能够找出哪些页面属于您的网站,哪些页面是垃圾邮件并且由于攻击而被添加到那里:
虽然这些链接乍一看看起来很正常,但它们与我客户的业务资料无关,并导致在攻击期间创建子页面。
不幸的是,用于此类攻击的恶意软件变得越来越先进,其操作难以察觉。在上面的截图中你可以看到例子,我遇到过。
但是,如果您怀疑您的页面可能受到了攻击(基于上述症状:更多展示次数、来自奇怪渠道和位置的流量,或者更多索引页面),您应该查看站点地图和 robots.txt 文件。
为什么?
这样,您可以找到您、SEO 专家和开发人员不熟悉的可疑元素。它们可能表明未经授权的活动。
检测到 SEO 垃圾邮件攻击时该怎么办?
如果您确定您的网站受到了攻击,那么是时候处理后果了,确保您的网站不能被未经授权的人访问,并防止将来发生类似的网络攻击。
删除未经授权的访问并提高您的网站安全性
您应该做的第一件事是删除未经授权的访问并保护您的网站以供将来使用。
从更新您的 CMS 和您使用的所有插件开始。这几乎可以自动删除恶意软件,并确保更好地保护站点免受未来可能的攻击。
这样做时,您应该受益于开发人员的支持。安装了恶意软件的站点可能会正常运行,并且更新会顺利运行并解决问题,但也可能会发生意想不到的事情。
更重要的是,插件更新之前应该分析潜在的挑战。更新后可能会出现此类问题,因此整个过程应由网站负责人从技术方面进行管理。这个人需要能够快速解决所有可能的问题。
在攻击导致网站关闭后清除缓存时,我遇到过这种情况。如果您的页面“健康”,则不应发生这种情况。受攻击的站点的表现可能与您预期的不同。
在极端情况下,这种情况可能会迫使您从备份中恢复站点。请记住,执行此操作后,您应该立即更新 CMS 和所有插件以提高安全性。
从备份中恢复您的网站可能比更新更耗时。但是,如果您知道问题是在特定日期开始的,这可能是一个很好的解决方案。在这种情况下,您可以尝试使用该日期之前的备份版本来恢复站点。
这应该会在所有非法创建的页面上自动设置 404 错误。
此时,为所有有权访问您的 CMS 的用户重置密码也很重要。
为什么?
因为攻击您页面的网络犯罪分子可能使用了密码窃取软件。
消除 SEO 垃圾邮件以重新获得可见性
删除未经授权的访问后,您可以开始修复您的网站。
第一步是创建一个新的站点地图和 robots.txt 文件(没有被攻击后的 URL)。
如何创建新的站点地图?使用您的 CMS 或插件。更新它并删除垃圾页面后,刷新它就足够了。然后,检查站点地图是否只显示正确的 URL。
如果站点地图没问题,那么您的网站在技术上是安全的。但是,如果站点地图仍然包含垃圾页面,则表明您应该继续寻找问题的原因。
在这种情况下,没有更多通用的解决方案和技巧。您需要一种单独的方法来找到用于上传恶意脚本的漏洞。
要将新站点地图上传到 Google Search Console,您需要转到您的服务,从左侧菜单中打开站点地图选项卡,然后单击右上角的三个点。
这将允许您首先删除旧站点地图,然后上传新版本:
在删除之前准备受感染站点地图的备份,因为您可能需要它来创建应索引的页面列表。
有时,尽管有正确的站点地图,谷歌仍会将被黑的垃圾页面保留在索引中。在这种情况下,备份将允许您轻松找到此类元素。
除了站点地图更新之外,您还应该在所有因攻击而创建的页面上设置 404 或 410 错误。
在这种情况下,特别建议出现 410 错误。为什么?根据万维网联盟:
410 响应的主要目的是通过通知接收者资源故意不可用并且服务器所有者希望删除到该资源的远程链接来协助 Web 维护任务。
简而言之,您希望 Google 忘记一开始就存在这样的页面。
开发人员通常会设置此类错误,因此攻击期间创建的所有垃圾页面的列表可能会派上用场。
不幸的是,这个过程在现实生活中并不完全是一帆风顺。为什么?因为如果您在负责重定向的 htaccess 中放置如此大量的垃圾链接,它会显着减慢您的网站加载速度。如您所知,这是一个重要因素,也会降低您的知名度。
这就是为什么您应该寻找垃圾网址的共同特征。也许它们在同一个目录中,或者它们都有一些共同的地址元素,这将允许您使用一个规则为一组链接设置这样的错误。
这将减少必要代码的数量,因此不会减慢您网站的运行速度。
不幸的是,这并不总是可行的,因此有时可能需要分别删除每个这样的页面。
消除 SEO 垃圾邮件攻击的后果应该可以帮助您重新获得知名度。
在下面的屏幕截图中,您可以看到我在文章开头向您展示的同一页面的可见性。当然,这是执行所有必要活动后的可见性:
SEO 网络安全和 SEO 垃圾邮件攻击——你应该记住的
Unfortunately, SEO spam attacks are a common problem faced by many website owners. As it’s better to be safe than sorry, it’s worth remembering to update your CMS and plugins regularly. This way, you can protect your page against most such attacks.
However, even if you do the updates, you should monitor your website and the parameters described in today’s entry on a regular basis.
This way, when your site is attacked, you can notice it well in advance and take necessary actions to prevent negative consequences like decreased traffic and visibility, and remove unauthorized access.
本条目中描述的活动使检测攻击并消除其影响成为可能。然而,这个过程并不是小菜一碟。它需要在 SEO 和网站开发等各个领域的经验、个人方法和专业知识。
因此,如果您发现您的网站有问题并且需要支持,请不要犹豫并与我们联系。我们很乐意为您检查所有内容并删除垃圾链接或页面,以恢复您网站的位置和知名度。