在 SEO 站群最佳化中的網際網路安全,網站安全如何影響你的 SEO 站群效能。市場站群營銷人員經常陷入對 SEO 站群的認知,並開始忽視 SEO 站群應該是什麼。長期以來,業界一直質疑網站攻擊對有機績效永久性的影響。許多人開始質疑預防性安全措施在谷歌給某個定域評估中可能扮演的角色。
由於 GDPR 及其相關法規的出臺,網際網路安全和資料隱私問題又回到了爭論中。爭論仍在繼續。攻擊的真正代價是什麼?網站安全會在多大程度上影響我的排名?事實上,許多企業還沒有認識到保護數字資產的重要性。到目前為止,建立站點漏洞被認為是一種不同於 SEO 站群的技術。但這是不應該的。成為一個領導者——無論在思想上還是在搜尋效能上——意味著要積極主動,並覆蓋競爭對手沒有覆蓋的基礎。
網站安全如何影響 SEO 站群?
HTTPS 被命名為一個排名因素,並向外推送更新到 Chrome 瀏覽器。從那以後,HTTPS 在很大程度上成為 SEO 站群中網際網路安全的 “典型代表” 。但大多數人都知道,安全並不僅限於 HTTPS 。 HTTPS 當然不意味著你有一個安全的網站。拋開 HTTPS 認證不談,研究表明大多數網站平均每天都會遭遇 58 次攻擊。更重要的是,高達 61% 的網際網際網路流量是自動的——這意味著這些攻擊不會因網站的大小或受歡迎程度而有所區別。沒有一個網站小到無法攻擊,不幸的是,這些數字還在上升。而且攻擊變得越來越難以察覺。
1. 黑名單
如果或者什麼時候你成為了攻擊的目標,直接的經濟損失不是唯一需要擔心的原因。被破壞的網站可以篡改頁面,並受到一系列來自谷歌的手動處罰。也就是說,SEO 站群搜尋引擎只列出了被惡意站群軟體感染的網站總數的一小部分。最近的報告發現,在 90% 的案例中,被感染的網站根本沒有被標記。這意味著操作者可能會在不知情的情況下繼續成為攻擊目標——最終加大被懲罰的力度。即使沒有被列入黑名單,網站的排名仍然會受到攻擊。惡意站群軟體或垃圾郵件的新增只能有一個負面的結果。
很明顯,那些繼續依賴外部症狀或來自谷歌警告的人可能忽視了正在影響他們的訪問者的惡意站群軟體。這就產生了一個悖論,被標記或列入惡意站群軟體黑名單實際上會終止你的網站,抹掉你的排名,至少在網站被清理和懲罰被取消之前是這樣。當你的網站包含惡意站群軟體時,如果不進行標記,將導致更容易受到駭客的攻擊,並受到更嚴厲的懲罰,預防是唯一的解決辦法。考慮到 9% 多達 170 萬個網站,存在一個重大漏洞,可能會部署惡意站群軟體,尤其令人擔憂。如果你投入了長期的搜尋可見性,在競爭激烈的市場中運營,或者嚴重依賴於有機流量,那麼警惕防止危害是至關重要的。
2 、爬行的錯誤
robots 將不可避免地代表你的網站和應用流量的重要部分。但並非所的抓取都是良性的,至少 19% 的抓取網站是為了更邪惡的目的,如內容抓取、漏洞識別或資料盜竊。即使他們的企圖不成功,來自自動站群軟體的持續攻擊可以阻止 Googlebot 充分地爬行你的站點。惡意抓取使用與合法 robots 或普通訪問者相同的頻寬和站群伺服器資源。但是,如果你的站群伺服器在很長一段時間內受到來自多個 robots 的重複、自動化任務的影響,它可能會開始限制網際網路流量。作為響應,你的站群伺服器可能會完全停止服務頁面。
如果在搜尋控制檯中發現 404 或 503 個奇怪的錯誤,而這些頁面根本沒有丟失,那麼谷歌可能嘗試爬行這些頁面,但是你的站群伺服器會報告它們丟失了。如果你的站群伺服器過度擴充套件,就會發生這種錯誤,儘管它們的活動通常是可控的,但有時甚至合法的 robots 也會以不可持續的速度消耗資源。如果你新增了大量新內容,那麼在索引時進行主動爬行可能會使站群伺服器不堪重負。同樣,合法的 robots 可能會在你的網站上遇到錯誤,觸發資源密集型操作或無限迴圈。為了解決這一問題,大多數站點使用站群伺服器端 WordPress 加速快取來為其站點的預構建版本提供服務,而不是在每個請求上重複生成相同的頁面,這大大增加了資源的消耗。這樣做還有一個額外的好處,那就是減少了真正訪問者的載入時間,谷歌將對此表示贊同。關於站群伺服器對 SEO 站群最佳化的影響,有興趣的朋友可以瞭解一下香港站群伺服器對 SEO 站群最佳化有哪些影響。
大多數主要的 SEO 站群搜尋引擎也提供了一種方法來控制他們的 robots 抓取站點的速度,這樣就不會壓到站群伺服器的能力。這並不會控制 robots 抓取站點的頻率,而是控制它們在抓取時所消耗的資源水平。為了有效地最佳化,你必須認識到對你或客戶特定業務模型的威脅。認識到構建系統能區分壞的 robots 流量、好的 robots 流量和人類活動的需要。如果做得不好,可能會降低 SEO 站群的效率,甚至完全阻止有價值訪問者訪問你的服務。在第二部分中,我們將更多地介紹如何識別惡意 robots 流量以及如何最有效地緩解這個問題。
3.SEO 站群搜尋引擎最佳化垃圾郵件
據悉超過 73% 被駭客攻擊的網站都是出於 SEO 站群垃圾郵件的目的。這可能是一種蓄意破壞的行為,也可能是一種不加區分試圖刮除、汙損或利用權威網站的行為。通常,惡意行為者會向網站載入垃圾郵件,以阻止合法訪問,將其變成連結農場,並使用惡意站群軟體或釣魚連結來引誘不知情的訪問者。在許多情況下,駭客利用現有的漏洞,並透過 SQL 隱碼攻擊獲得管理訪問權。這種有針對性的攻擊可能是毀滅性的,你的網站將被垃圾郵件氾濫,並可能被列入黑名單。你的客戶會被操縱,名譽損失將無法彌補。
除列入黑名單外,對網站破壞不存在直接的 SEO 站群懲罰。然而,網站在 SERP 中的顯示方式會發生變化。最後的損壞取決於所做的改變,但很可能你的網站至少在一段時間內網站不再像以前那樣與查詢相關。假設攻擊者獲得訪問許可權並在站群伺服器上植入一個在 WordPress 託管目錄之外操作的惡意程式。
即使在檔案清理之後,它們也可以不受限制地對站群伺服器和其中承載的所有內容進行秘密的訪問。使用這個,他們可以在你的站群伺服器上執行和儲存數千個檔案——包括盜版內容。如果這變得普及了,站群伺服器資源將主要用於交付這些內容。這將大大降低網站速度,不僅會失去訪問者的注意力,而且有可能降低你的排名。其他 SEO 站群垃圾郵件技術包括使用抓取 robots 竊取和複製內容、電子郵件地址和個人資訊。不管是否知道這個活動,你的網站最終可能會因為重複內容而受到懲罰。
如何透過提高網站安全性來降低 SEO 站群風險?儘管這些攻擊的前景令人擔憂,但網站所有者和代理機構可以採取一些措施來保護自己和客戶。在這裡,主動性和訓練是保護站點不受成功攻擊和維護長期有機效能的關鍵。這裡說到的 SEO 站群最佳化受到攻擊而導致網站被降權,有更多相關內容可以參考瞭解 為什麼 SEO 站群最佳化離不開一個比較好的虛擬 WordPress 主機。
1. 惡意的 robots 抓取。
不幸的是,當涉及到網際網路爬蟲程式時,大多數惡意 robots 不遵循標準協議。這顯然使他們更難被阻止。最終,站群解決方案取決於所處理的 robots 型別。如果關心內容抓取器,可以手動檢視反向連結或最近使用,以檢視哪些站點正在使用你的連結。如發現你的內容在未經您允許的情況下發布在一個垃圾網站上,請向谷歌提交 dmca 投訴。通常,最好的防禦是識別惡意流量的來源,並阻止來自這些來源的訪問。傳統的方法是透過 AWStats 這樣的工具定期分析日誌檔案。這將生成一個報告,列出爬過網站的每個 robots 、所消耗的頻寬、總點選率等等。正常的 robots 頻寬使用不應該超過幾個兆位元組/月。如果這不能為你提供所需的資料,可以隨時檢視站點或站群伺服器日誌檔案。使用這個,特別是 “源 IP 地址” 和 “使用者代理” 資料,你可以輕鬆地將 robots 與普通使用者區分開來。
惡意程式可能更難識別,因為它們經常使用相同或類似的使用者代理來模仿合法的爬蟲程式。如有懷疑,你可以對源 IP 地址進行反向 DNS 查詢,以獲得所討論 robots 的 WordPress 主機名。主要 SEO 站群搜尋引擎 robots 程式的 IP 地址應該分解為 Bing 的可識別 WordPress 主機名,如 “*.googlebot.com” 或 “*.search.msn.com” 。此外,惡意 robots 往往會忽略 robots 排除標準。如果你的 robots 訪問頁面應該被排除在外,這表明 robots 可能是惡意的。
2. WordPress 外掛外掛和擴充套件
大量受到攻擊的網站都使用了最常用的平臺和工具——WordPress 及其 CMS 上的過時站群軟體。 WordPress 的安全性好壞參半,壞訊息是,駭客專門尋找使用過時外掛外掛的網站,以利用已知的漏洞。更重要的是,他們一直在尋找新的漏洞來利用。這會導致很多問題。如果你被駭客攻擊,你的網站目錄還沒有把他們的內容列出來關閉,那麼相關目錄的主題和外掛外掛索引頁可以進入谷歌的索引。即使這些頁面被設定為 404 並清除了其餘的站點,它們也可以使你的站點成為進一步大規模平臺或基於外掛外掛的駭客攻擊的目標。
眾所周知,駭客利用這種方法控制網站的 SMTP 服務並傳送垃圾郵件,這可能導致你的域名被列入垃圾郵件資料庫黑名單。如果你的網站的核心功能需要大量的電子郵件——無論是簡訊、外聯還是活動參與者——這可能是災難性的。透過 robots.txt 關閉這些頁面的索引仍然會留下明顯的痕跡,許多站點透過 URL 消除申請表格從谷歌的索引中手動刪除它們。同時從電子郵件垃圾郵件資料庫中刪除,這可能需要多次嘗試和長時間的通訊,同時還會留下持久的損害。好的一面是,有很多安全外掛外掛,如果不斷更新,可以幫助你監視和保護站點。普遍的例子包括 All in One 和 Sucuri 安全性。這些系統可以監控和掃描潛在的駭客事件,並具有永久阻止可疑訪客的防火牆功能。回顧、研究和更新你使用的每個外掛外掛和指令碼。與其讓自己成為一個容易攻擊的目標,還不如把時間花在更新外掛外掛上。
3. 系統監控和識別駭客
許多從業人員在接受潛在客戶時,不會主動確定網站是否遭到駭客攻擊。除了谷歌的通知和客戶端對其歷史的透明之外,還很難確定。這個過程應該在你對現有和未來業務的評估中發揮關鍵作用。你在這裡的發現——從歷史和當前安全的角度——應該成為選擇應用的戰略因素。 16 個月的搜尋控制檯資料,可以透過跟蹤歷史印象資料來識別過去的攻擊,比如垃圾郵件注入。也就是說,並不是所有的攻擊都是這種形式。由於季節性的原因,某些行業自然會經歷極端的流量變化。直接詢問客戶,並在深入徹底研究。
為了儘早識別當前的駭客攻擊,需要專門的工具來幫助診斷諸如密碼挖掘站群軟體、釣魚和惡意站群軟體等問題。有一些付費服務,如 WebsitePulse 或 SiteLock,它們為監視站點、站群伺服器和應用程式提供單一的平臺站群解決方案。因此,如果外掛外掛出現問題,新增到現有頁面的連結,或者建立新的頁面,監控站群軟體會在幾分鐘內通知你。還可以使用原始碼分析工具來檢測站點是否受到了危害,這些會檢查你的 PHP 和其他原始碼的簽名和模式匹配已知的惡意站群軟體程式碼。該站群軟體的高階版本將你的程式碼與相同檔案的 “正確” 版本進行比較,而不是掃描外部簽名。這有助於捕獲可能沒有檢測簽名的新惡意站群軟體。大多數好的監控服務都能從多個位置進行監控,被駭客攻擊的網站通常不會向每個使用者提供惡意站群軟體。相反,它們包含只根據位置、時間、流量源和其他條件向特定使用者顯示的程式碼。透過使用遠端掃描器監視多個位置,可以避免錯過感染的風險。
4. 當地的網際網路安全
管理本地安全與管理正在處理的網站的安全同樣重要。如果訪問控制在其他地方很脆弱,那麼整合一組分層的安全站群軟體是沒有用的。無論是獨立工作、遠端工作還是在大型辦公室中,加強網際網路安全都是至關重要的。網際網路越大,人為錯誤的風險就越高,而公共網際網路的風險是不可低估的。確保遵守標準的安全程式,比如在特定的時間範圍內限制登入嘗試的次數,自動結束過期的會話,以及消除表單自動填充。
無論在哪裡工作,用一個可靠的 VPN 加密連線,使用網際網路應用程式防火牆(WAF)過濾流量也是明智的。這將過濾、監視和阻塞與應用程式之間的通訊,以防止危害或資料洩漏。與 VPN 站群軟體一樣,它可以以裝置、站群軟體或即服務的形式出現,幷包含針對特定應用程式定製的策略。在修改應用程式時,需要維護和更新這些自定義策略。
網際網路安全影響每個人,如果沒有采取正確的預防措施,將會出現最壞的情況,從搜尋的角度來看,它將對網站產生明顯的、持久的影響。在與網站、客戶端或策略密切合作時,需要能夠對安全性討論作出貢獻,或者在安全性討論尚未開始的情況下發起安全性討論。如果投資一個網站的 SEO 站群成就,你的部分責任是確保積極的和預防性的策略到位,並且該策略是最近的。
這個問題短期內不會消失,在未來,最好的 SEO 站群人才——代理、獨立或內部將對網際網路安全有實際的瞭解。作為一個行業,我們幫助客戶瞭解潛在風險是至關重要的——不僅對他們的 SEO 站群,而且對他們的整個業務。
