* РБК — новости

* *

Как защитить себя от продолжающейся негативной SEO-кампании

  1. Кто нападает на тебя?
  2. Входящие ссылки
  3. Внедренный контент и ссылки
  4. Спам в комментариях
  5. Hotlinking
  6. Пользовательские сигналы
  7. Время вносить изменения

Ты знаешь что такое отрицательный SEO (и не является) , Вы знаете, как провести аудит вашего сайта, чтобы определить, если вы попали , Вы знаете, как защитить себя от ограничить вашу экспозицию , Теперь пришло время обсудить, как защитить себя от продолжающейся негативной кампании SEO.

Кто нападает на тебя?

Существует множество способов разоблачить людей, нацеленных на вас и ваш сайт, негативной SEO-атакой. Некоторые зависят от типа атаки, которую вы испытываете. Независимо от того, как они идут на вас, вам нужно будет собрать некоторую информацию, чтобы закрыть их.

Давайте посмотрим на распространенные методы атаки и посмотрим, как мы можем превратить столы и использовать то, что они делают с нами - против них.

Входящие ссылки

Используя ваш любимый инструмент анализа ссылок, вам нужно будет сегментировать ссылки, которые вы ожидаете иметь (ваши старые ссылки), на новые, которые, по вашему мнению, исходят от атаки. Этот шаг очень просто упростить, потому что оценка ссылок значительно варьируется в зависимости от вашей философии ссылок, толерантности к риску и того, какой инструмент вы используете для оценки ссылок. Конечным результатом этого шага является список ссылок, которые вы считаете частью атаки.

Проверьте, связаны ли ссылки, используемые против вас, или следуют аналогичным следам:

  • Вы видите много ссылок с некачественных блогов, скребковых сайтов, сайтов закладок, вики или каталогов?
  • Появилось ли большое количество новых входящих ссылок одновременно?
  • Много ли новых ссылок приходят с одного и того же IP-адреса или из разных стран?
  • Новые ссылки используют одни и те же якоря снова и снова?

Этот массовый приток входящих ссылок может быть работой отдельного человека или группы, использующей программное обеспечение спама. Спам-программа имеет тенденцию оставлять некоторые контрольные следы, такие как большое количество ссылок, использующих одни и те же якоря, или концентрация ссылок из одного конкретного места. Примером этого могут быть ссылки, вставленные в нижние колонтитулы, например: «Powered by phpBB © 2000».

Если бы вы смотрели свои обратные ссылки в своем любимом инструменте анализа ссылок, вы могли бы не сразу заметить конкретные шаблоны или определенные типы ссылок. Ищите в новых ссылках необычные шаблоны, такие как якорные текстовые фразы для взрослых и фармацевтов, или большой объем ссылок, которые вы не можете отнести ни к одной из ваших маркетинговых активностей. Эти типы ссылок могут указывать на негативную SEO-атаку, осуществляемую кем-то, использующим спам-инструмент, или, возможно, кем-то, использующим сеть сайтов.

Если кто-то использует сеть сайтов (или сеть блогов) в своих атаках на вас, вы можете захотеть дать немного визуального контекста для ваших данных ссылки и график этих ссылок используя такой инструмент, как TouchGraph.com или Gephi.org. Эти инструменты дадут вам визуальное представление ваших входящих ссылок и позволят вам определить шаблоны и следы. Это намного проще, чем сортировать горы данных в электронной таблице.

Это намного проще, чем сортировать горы данных в электронной таблице

Внедренный контент и ссылки

Если кому-то удалось изменить ваш существующий сайт, вам потребуется доступ к журналам вашего сервера, чтобы определить, какие интернет-протоколы (IP-адреса) использовались для внедрение контента или ссылки , Некоторые злоумышленники скрывают действия за серией прокси, но иногда они проскальзывают и не делают этого, что значительно облегчает их поиск.

Если созданный контент содержит URL-адреса, с которыми вы не знакомы, еще важнее собирать информацию об IP-адресе в новых URL-адресах, поскольку злоумышленники часто возвращаются к своим целям, чтобы проверить свою работу. Иногда они забывают правильно прокси-сервер, давая вам представление о том, откуда они берутся. Таким образом, у вас больше шансов определить злоумышленника, посещающего одни и те же необычные URL-адреса с нескольких IP-адресов по более старым ссылкам.

Спам в комментариях

Ссылки на спам в комментариях обычно создаются одним из двух способов: вручную или с помощью программного обеспечения для рассылки спама. Что облегчает сбор и интерпретацию данных, когда речь заходит о спаме в комментариях, так это возможность доступа к журналам сервера и определения того, какие IP-адреса использовались при попытках публикации.

Спам в комментариях довольно легко обнаружить и легче исправить. Вы можете отключить комментарии, пока не сможете добавить более сильные капчи и спам-ловушки, такие как Akismet.com. Лично я бы оставить комментарии если они вам абсолютно не нужны, так как я еще не столкнулся с капчей, которая не была взломана.

Hotlinking

Горячую связь трудно заметить, пока не нанесен большой ущерб. Это практика, которая может негативно повлиять на производительность вашего сайта, поскольку люди встраивают ваши изображения на свой сайт, ссылаясь непосредственно на них. Эта практика использует вашу пропускную способность, что позволяет легко обнаружить нарушителей, просматривая трафик, поступающий через вашу аналитику, и использование данных в ваших необработанных журналах. Домены, на которых размещены ваши изображения, можно экспортировать в список злоумышленников.

Пользовательские сигналы

Хотя это и не идеальная ситуация, лучшая часть того, кто манипулирует пользовательскими сигналами, - это след, который они оставляют. Следы могут быть легко прослежены и часто сообщаются в аналитических программах.

Трудной частью является определение и изоляция того, что мы «думаем», можно манипулировать. Мы должны определить, что делается намеренно, а не то, что может происходить естественным образом. Если манипулируемый пользователь signa Я не сложен, вы, вероятно, увидите всплески спам-трафика на определенных страницах, что позволяет изолировать этот трафик в журналах вашего сервера для изоляции IP-адресов и пользовательских агентов. В некоторых случаях вам может посчастливиться отследить реферальный трафик до службы или инструмента.

Если пользовательские манипуляции с сигналом представляют собой какую-либо атаку распределенного отказа в обслуживании (DDoS), остановите и пригласите судебного эксперта.

Время вносить изменения

Я перечислил наиболее распространенные негативные векторы SEO-атак, но для сбора вводных данных этого достаточно. Основная причина перечисления различных шагов к созданию списка атакующих сайтов и способов остановить атаку заключается в том, чтобы показать атакующему, что вы готовы и способны его найти. Это делает ваш сайт менее привлекательной жертвой в будущем.

После того, как вы собрали список IP-адресов и доменов, которые нарушают работу, вы можете попытаться снять маску с вашего аккаунта вручную, прочесывая регистрацию доменов WHOIS и файлы зон (текстовый файл, который существует для описания зоны DNS), чтобы найти общность регистраций. Безусловно, лучший сервис, который поможет кому-то, ищущему человека за набором IP-адресов и доменов, - это BitDiscovery.com, которым управляют два очень известных хакера в белой шляпе, Джеремия Гроссман и Роберт Хансен.

Следующий шаг перед началом процесса восстановления состоит в том, чтобы как можно лучше прекратить атаки и укрепить свой сайт, чтобы в будущем быть менее целевым. Вот некоторые основные моменты для рассмотрения:

  1. Подумайте о перемещении на выделенный хост, если вы еще не используете его, и о создании уровня в сети доставки контента для защиты от DDoS.
  2. Обновите свой хост и систему управления контентом (CMS) с обновленной защитой, чтобы снизить вероятность DDoS-атак и атак с точки входа.
  3. Внесите необходимые изменения в CMS, чтобы уменьшить вероятность дублирования контента, добавления контента из-за ненужных поисковых страниц и правильной канонизации.
  4. обеспечивать robots.txt работает ,
  5. Отключите комментарии!
  6. В настройках хоста, сети доставки контента (CDN) или WordPress отключите хотлинкинг ваших изображений.
  7. Запустите проверку на вредоносное ПО.
  8. Отправьте предупреждающий выстрел в виде прекращения и воздержания человеку или группе, которые вы разоблачаете как нападающих вашего сайта.
  9. Сообщить злоумышленникам о спаме конкурента ,

Далее следует процесс восстановления, о котором мы расскажем в нашей следующей статье.

Нужно наверстать упущенное? Вот что мы имеем до сих пор:

Часть 1: Что такое отрицательный SEO, а что нет
Часть 2: Как определить, пострадали ли вы от негативного SEO
Часть 3: Как быть активным и предотвратить негативную SEO-кампанию

Мнения, выраженные в этой статье, принадлежат автору гостя и не обязательно относятся к Search Engine Land. Штатные авторы перечислены Вот ,


Об авторе

Кто нападает на тебя?
Кто нападает на тебя?
Появилось ли большое количество новых входящих ссылок одновременно?
Много ли новых ссылок приходят с одного и того же IP-адреса или из разных стран?
Новые ссылки используют одни и те же якоря снова и снова?
Нужно наверстать упущенное?

Реклама

Популярные новости


Реклама

Календарь новостей

Реклама

Архив новостей

Реклама