آیا سایت شما قربانی اسپم جستجوی داخلی سایت می شود؟ • Yoast


در حدود یک سال گذشته، ما شاهد حملات گسترده و گسترده سئوی اسپم به سایت‌های وردپرس بوده‌ایم که همگی عملکرد جستجوی داخلی سایت آنها را هدف قرار می‌دهند. در بیشتر موارد، این حملات نیست زیان آور از دیدگاه سئو، اما آنها با هزینه های زمان و منابع همراه هستند – هم برای مهاجم و هم برای قربانی. بیشتر سایت‌ها نیازی به نگرانی در مورد این موضوع نخواهند داشت، اما اگر سایت بزرگ یا محبوبی دارید، ممکن است مورد ضربه قرار گرفته باشید و حتی از آن اطلاعی نداشته باشید. چه خبر؟

صنعت سئو بر سر وجود «سئوی منفی» تقسیم شده است. آیا سایت دیگری می تواند با پیوند دادن به شما از سایت های شرور یا هرزنامه، به دیده شدن و رتبه بندی شما آسیب برساند؟ گوگل می گوید که بیشتر سایت ها نیازی به نگرانی در این مورد نخواهند داشت، اما واقعیت پیچیده تر است.

حتی اگر سئو منفی باشد نمی کند وجود دارد، افراد زیادی در آنجا هستند که فکر که انجام می دهد. و برخی فعالانه از طریق جستجوی داخلی خود به سایت های دیگر حمله می کنند. این پیامدهای دنیای واقعی دارد که ارزش کاوش و درک را دارد. در اینجا چیزی است که اتفاق می افتد و ما – در حال حاضر – برای محافظت از شما در SEO Yoast انجام می دهیم.

ارسال کنندگان هرزنامه می توانند از جستجوی داخلی سایت شما برای تبلیغات استفاده کنند

بسیاری از سایت های وردپرس دارای ویژگی جستجوی داخلی سایت هستند که می توانید از طریق آن به آن دسترسی پیدا کنید example.com/?s=example (یا example.com/search/example/).

شما می توانید هر چیزی را که می خواهید در آن URL ها قرار دهید. و در بسیاری از موارد، کلماتی که جستجو می کنید در صفحه نتایج جستجوی سایت خروجی می شوند. این بدان معناست که هر کسی می‌تواند برای کالاها یا خدمات غیرقانونی آگهی بنویسد my fake rolex watch from www.example.com، و صفحه ای را در آن “ایجاد” کنید شما وب سایتی که «تبلیغ» آنها را نشان می دهد.

نمونه ای از نتیجه جستجوی “هرزنامه” در yoast.com

همچنین می‌توانید اسکریپت‌ها و نرم‌افزارهایی بنویسید تا درخواست‌هایی را برای URLهایی مانند این در مقیاس بزرگ ایجاد کنید زیاد وب سایت ها آن URL ها همچنین ممکن است در مکان هایی مانند حساب های تجزیه و تحلیل و گزارش های سرور ظاهر شوند. در مقیاس، این یک شکل خام اما ارزان “تبلیغات” است.

این نوع چیزها آزاردهنده است، اما جزئی. زمانی که مهاجمان شروع به کار می کنند، جدی تر می شود پیوند دادن به این نوع URL ها

هرزنامه‌های پیشرفته‌تر که از این تاکتیک‌ها استفاده می‌کنند، می‌خواهند تا حد امکان به مخاطبان زیادی دست یابند. آنها سعی می کنند این کار را با استفاده از سئوی سایت شما و به خطر انداختن آن انجام دهند.

برای عاملان این حملات معمول است که شبکه ای با کیفیت پایین در دسترس داشته باشند. هرزنامه ها وب سایت ها – که همه به یکدیگر پیوند دارند. آنها به طور کلی علاقه ای به این ندارند رتبه، تا زمانی که آنها در حال گرفتن هستند خزید. زیرا اگر آنها در حال خزیدن باشند، موتورهای جستجو احتمالاً هر چیزی را که به آن پیوند می دهند کشف و سپس می خزند. بنابراین، چه اتفاقی می‌افتد اگر به نتایج جستجو پیوند داده شوند شما سایت اینترنتی؟

اکنون تأثیر حمله شروع به افزایش می کند. انسان های واقعی ممکن است آن پیوندها را کشف و کلیک کنند. حداقل، این احتمالاً نشان دهنده ریسک برند است. احتمالاً نمی خواهید سایت شما هر چیزی را که اسپمرها می فروشند تبلیغ کند. اما این با بدترین نتیجه ممکن فاصله دارد. اکنون که موتورهای جستجو آن پیوندها را پیدا کرده و دنبال می کنند. ممکن است چند اتفاق بیفتد

تاثیرات احتمالی چیست؟

  1. اگر تنظیمات سئو سایت خود را مدیریت نکنید، ممکن است این صفحات شروع به خزیدن کنند. نمایه شده، و رتبه بندی شده است. این باعث انواع آسیب های برند و سئو می شود. خوشبختانه، Yoast SEO به طور خودکار یک را اضافه می کند noindex ربات های متا را به صفحه نتایج جستجوی داخلی شما هدایت می کند، که از ایندکس شدن آنها جلوگیری می کند.
  2. اگر به طور فعال اقداماتی را برای محافظت از خود با مسدود کردن نتایج جستجوی داخلی در خود انجام می دهید robots.txt فایل، سپس ممکن است این تبلیغات در نتایج جستجو ظاهر شوند. یاد آوردن، robots.txt جلوگیری می کند خزیدن، اما نه نمایه سازی – و تا آنجا که به موتورهای جستجو مربوط می شود، این صفحات به نظر بسیار محبوب هستند و شایسته ایندکس شدن هستند. به هر حال، آنها همه نوع پیوند، از انواع وب سایت ها را دریافت می کنند.
  3. اگر در حال تنظیم یک noindex دستورالعمل، سپس این صفحات هنوز دریافت می کنند خزیدو حساب Google Search Console شما با گزارش‌هایی پر می‌شودخزیده شده اما نمایه نشده استآدرس های اینترنتی

بسیاری از افرادی که دارای سایت های وردپرسی هستند خود را در این دسته سوم می بینند. آنها گزارش هایی از این قبیل را در حساب های کنسول جستجوی Google خود پیدا می کنند.

نشانی‌های اینترنتی جستجوی سایت که یک وب‌سایت دوستیابی را تبلیغ می‌کنند، در میان متن‌های هرزنامه به ظاهر نامرتبط.
کلمه/عبارت “KaKaoTalk” اغلب در کنار یک قالب نمادگذاری 【مثالی】 قرار می گیرد. اینها عموماً نام‌های کاربری و تبلیغات (اغلب برای خدمات غیرقانونی یا بزرگسالان از سوی کاربران) در برنامه چت محبوب کره جنوبی “KakaoTalk” هستند.
سایتی با “فقط” چند هزار مقاله بیش از 90000 مقاله دارد URL های هرزنامه ثبت شده

حتی اگر نمونه هایی از این دست احتمالاً به سئوی شما آسیب نمی زند، این نوع گزارش می تواند نگران کننده باشد – و هنوز هم وجود دارد مقداری تاثیر دنیای واقعی در اینجا

اگر Google این URL ها را در مقیاس بخزد، ممکن است “بودجه خزیدن” را مصرف کند – مقدار نظری و محدودی از انرژی که آنها مایلند برای کاوش سایت شما صرف کنند. همچنین تشخیص یا تشخیص را دشوارتر می کند دیگر (مشروع) مشکلات یا نگرانی های سئو سایت شما.

مهمتر از آن، انرژی و منابع سرور را برای مهاجم، قربانی هدر می دهد، و موتور جستجو در مقیاس – به ویژه در بسیاری از وب‌سایت‌ها – این اتلاف و تأثیر افزایش می‌یابد.

اما این همه ماجرا نیست…

اگر عمیق‌تر بگردیم، می‌توانیم بیشتر از آنچه که به نظر می‌رسد، متوجه این حملات شویم. در تصاویر مثال بالا، می‌توانیم برخی از تغییرات URL را مشاهده کنیم که تفاوت‌های ظریفی را برای حملات نشان می‌دهند. مثلا:

  • URL ها هر دو را هدف قرار می دهند ?s=example و /search/example فرمت ها؛ جایی که سایت ها ممکن است از هر دو یا هر دو استفاده کنند و گاهی منطق قالب متفاوتی در هر نسخه دارند. این شانس آنها را برای دریافت موفقیت آمیز متن خود در صفحه افزایش می دهد و ممکن است به آنها کمک کند تا کار کنند noindex بخشنامه ها
  • هدف قرار می دهند حالت های صفحه بندی شده، پسندیدن ?page/5/?s=example یا /search/page/2/?s=example. این به خصوص بد است زیرا پیوندهای صفحه بندی در وردپرس وجود دارد پارامترهای پرس و جو را به URL های صفحه بندی ارسال کنید. این بدان معناست که اگر من 100 صفحه نتیجه برای یک عبارت جستجو داشته باشم، پیوندهای “بعدی/قبلی” در پایین هر یک از آنها شامل پارامتر جستجوی هرزنامه است. اکنون سایت شما به این نشانی‌های اینترنتی هرزنامه لینک می‌دهد و آنها را «اعتبار» می‌کند. این امر باعث ایجاد آشفتگی بزرگی در کنسول جستجوی گوگل از URLهای هرزنامه “خودارجاعی” می شود و ردیابی منابع اصلی را دشوار می کند.
  • آنها نسخه های فید RSS نتایج جستجو را هدف قرار می دهند (به عنوان مثال، /search/[spam]/feed/rss2/). این به ویژه هوشمندانه است، و من به مثال اصلی (یا تاثیرگذارترین) مشکوک هستم. به این دلیل است دیگر سیستم ها به طور فعال فیدهای RSS را جستجو و مصرف می کنند و اغلب URL ها را به لینک تبدیل می کنند. که در بسیاری از افراد، پیوندی به سایت حمله کننده ایجاد می کند بیشتر سایت های. سایت وردپرس شما تنها بخشی از حمله «مردی در وسط» است.
URL که فید RSS یک نتیجه جستجو را هدف قرار می دهد

تعامل با Cloudflare و IndexNow

سایت های وردپرس بزرگتر که احتمالا قربانی این حمله می شوند اغلب استفاده می کنند Cloudflare – یک شبکه تحویل محتوا، عملکرد و پلت فرم امنیتی. Cloudflare دارد ویژگی “نکات خزنده”. که صفحات وب سایت شما را نظارت می کند و به طور خودکار آنها را به IndexNow ارسال می کند. بینگ، یاندکس و دیگران اکنون این URL ها را می خزند.

از آنجایی که نتایج جستجوی صفحه بندی شده در وردپرس پارامترهای هرزنامه را در پیوندهای صفحه بندی حفظ می کنند، این URL ها شبیه آنها از سایت شما می آیند. این سیستم آنها را برمی دارد و به طور خودکار آنها را به IndexNow می برد. اکنون سایت شما به طور فعال به موتورهای جستجو می‌گوید که می‌خواهید این URL‌های هرزنامه را بخزند (و با فرمت، فهرست‌بندی کنند). آخ.

این همچنین به این معنی است که هرزنامه‌ها، Cloudflare، Bing، Yandex و سایت شما در حال هدر دادن انرژی در ایجاد، تبلیغ و خزیدن URL‌های هرزنامه هستند. آخ دوبله.

خبر خوب

بیشتر سایت ها نباید نگران این نوع حملات باشند. Yoast SEO به طور خودکار اعمال می شود noindex دستورالعمل به صفحه نتایج جستجوی شما، که این URL ها را از گوگل دور نگه می دارد. حتی اگر این نوع داده‌ها را در کنسول جستجوی گوگل می‌بینید، بر سئوی شما تأثیری ندارد.

با این حال، تأثیر زیست محیطی، و تأثیر هزینه بر میزبانی شما، هنوز هم می تواند قابل توجه باشد. به همین دلیل است که ما یک سری از ” را اضافه کرده ایمپاکسازی خزیدنو ویژگی های بهینه سازی Yoast SEO Premium در ماه های اخیر. این ویژگی‌ها به شما امکان می‌دهند قالب‌های URL و ویژگی‌هایی را غیرفعال کنید که اکثر سایت‌ها برای دسترسی به آن‌ها نیازی به موتورهای جستجو ندارند.

ویژگی‌های پاکسازی خزیدن ما همچنین شما را قادر می‌سازد تا از URLهای جستجوی داخلی سایت خود در برابر برخی اشکال حمله محافظت کنید. به عنوان مثال، ما به شما اجازه می دهیم حداکثر طول عبارت های جستجو را محدود کنید و به شما این امکان را می دهیم که الگوهای حمله رایج را غیرفعال کنید (مانند جستجوهای حاوی ایموجی). فرمت های جستجوی مسدود شده خطاهای 404 را برمی گرداند.

این نوع ترفندها «در را بر روی برخی از قالب‌های حمله می‌بندند». این باید موتورهای جستجو را از خزیدن و فهرست کردن آن URL ها منصرف کند، که انگیزه اصلی ارسال کننده های هرزنامه را برای ایجاد آنها از بین می برد. اگر نگران این هستید که ممکن است مورد حمله قرار گرفته باشید و این تنظیمات را کاوش نکرده باشید، ما شما را به انجام این کار تشویق می کنیم.

حرکت رو به جلو

در همین حال، ما به دنبال فرصت هایی برای بهبود مدیریت هسته وردپرس با این سناریوها هستیم. به عنوان مثال، ما به دنبال آن هستیم بهبود در نحوه ساخت URL های صفحه بندی. ما همچنین با Cloudflare در تماس هستیم تا سعی کنیم الگوهای URL مانند این را از ادغام IndexNow حذف کنیم و حتی گزینه‌هایی را برای “غیرفعال کردن” آن بررسی کنیم. /search/ فرمت URL به طور پیش فرض ما قصد داریم به طور مداوم این مشکل را بررسی کنیم و تا حد امکان آن را از طریق افزونه های Yoast SEO یا در کد اصلی وردپرس حل کنیم.

اگر این حملات را در داده های خود مشاهده کردید، لطفاً در نظرات به ما اطلاع دهید. هر چه نمونه‌ها و انواع قالب‌های URL بیشتری ببینیم، بیشتر می‌توانیم تلاش کنیم تا الگوها، مکانیک‌ها و مشوق‌های پشت این پیوندها را مهندسی معکوس کنیم!



منبع