Как защитить сайт от спама: рекомендации Google

Google Защита от спама Новости Перевод

Автор статьи

Анна Ольяная

В официальном блоге Google для вебмастеров вышла новая статья с рекомендациями по защите сайтов от пользовательского спама. В последнее время многие наши сайты подвергаются спам-атакам, и мы предполагаем, что это общая тенденция. Для вашего удобства мы перевели рекомендации Google о том, как защитить сайт от спама. Почитать статью в оригинале можно здесь.

Владельцы сайтов часто сталкиваются с автоматически сгенерированным контентом, оставляемым на страницах, предусматривающих возможность обсуждения. Появление спама на страницах сайта мешает не только пользователям, которые его посещают, но и владельцам сайтов, ведь никто не хочет, чтобы поисковые системы ассоциировали сайт с подобным контентом.

В этой статье мы дадим советы, которые помогут справиться с пользовательским спамом на вашем сайте или форуме.

Некоторые спамеры, пытаясь увеличить посещаемость своего сайта, засоряют чужие, размещая в комментариях контент и ссылки обманного содержания. Вот несколько примеров:

Комментарии к записям и темы на форумах могут быть действительно хорошим источником информации и эффективным способом вовлечения пользователей сайта в обсуждение. Однако этот ценный контент не должен быть похоронен в автоматически сгенерированных ключевых словах и ссылках, оставленных спамерами.

Существует множество способов защитить обсуждения и комментарии на вашем сайте и сделать их непривлекательными для спамеров.

  • Постоянно обновляйте и исправляйте программное обеспечение вашего сайта

Потратьте время на то, чтобы постоянно обновлять программное обеспечение сайта. Уделите особое внимание важным обновлениям системы безопасности. Спамеры извлекают выгоду из проблем с безопасностью в старых версиях блогов, досок объявлений и других систем управления контентом.

  • Настройте капчу

Капча требует от пользователей подтвердить, что они не роботы. Правильное введение капчи доказывает, что сайт посетил живой человек, а не автоматизированный скрипт, оставляющий спамные записи. Один из способов сделать капчу на сайте – использовать специализированные сервисы, например, такие как reCAPTCHA, Securimage или Jcaptcha.

  • Блокируйте подозрительную активность

Многие системы управления контентом позволяют установить ограничения по времени между сообщениями. Вы также можете найти и установить плагины, осуществляющие поиск чрезмерного трафика с отдельных IP-адресов или прокси-серверов и другой активности, более характерной для ботов, чем для живых людей. Такую возможность дают phpBB, Simple Machines, myBB и многие другие платформы.

  • Ежедневно проверяйте самых активных пользователей в ваших обсуждениях

Если пользователь присоединился недавно и размещает чрезмерное количество сообщений, тогда вам, возможно, следует проверить его профиль и убедиться, что его сообщения не являются спамными.

  • Рассмотрите возможность отключения некоторых типов комментариев

Хорошей практикой является закрывать некоторые очень старые темы на форуме, в которых уже вряд ли будут оставлены комментарии настоящих пользователей.

Если вы не планируете проводить мониторинг вашего форума, и пользователи больше не взаимодействуют с ним, полное выключение комментариев может предотвратить использование форума спамерами.

  • Эффективно используйте возможности модерации

Рассмотрите возможность включения функции, которая требует от пользователей иметь определённую репутацию перед тем, как оставить ссылки в комментариях или модерируйте все комментарии со ссылками.

Если возможно, запретите анонимным пользователям оставлять комментарии на сайте и сделайте так, чтобы записи новых пользователей требовали подтверждения перед тем, как будут опубликованы.

Распределяйте нагрузку. Модераторы вместе с вашими друзьями, коллегами и другими доверенными пользователями могут помочь вам оценить и одобрить записи.

Следите за новыми пользователями форума на вашем сайте, наблюдая за их комментариями и активностью.

  • Создайте чёрный список очевидно спамных слов

Добавьте в чёрный список термины, которые могут быть использованы только спамерами. Вы можете взять их из спамных комментариев, которые вы часто видите на вашем или других форумах. Блокируйте очевидно неуместные комментарии к записям, содержащие слова из чёрного списка. Встроенные функции и плагины могут удалять или помечать такие комментарии как спам.

  • Используйте атрибут «nofollow» для ссылок в области комментариев

Это отпугнёт спамеров от таргетинга на вашем сайте. По умолчанию многие блоги (такие как Blogger) автоматически добавляют этот атрибут к каждому добавленному комментарию.

  • Используйте автоматизированные системы, чтобы защитить ваш сайт

Современные системы управления контентом, такие как Akismet, имеют плагины для множества блогов и форумов, они легко устанавливаются и выполняют для вас большую часть работы по защите от спама.

Иллюстрации к статье: Кадр из мультфильма «Гадкий я 2» («Despicable Me 2»), фото из блога Google.

Автор статьи

Анна Ольяная

Основатель агенства Орех. Более 10 лет опыта в SEO-продвижении.

Задать вопрос

показываем на примере нашего сайта — Веб-Центр, блог

В последние пару лет наблюдается аномальный рост ботового трафика на сайтах. Это коснулось и сайта нашего агентства web-c.ru, и мы смогли вовремя обнаружить атаку спам-ботов и защитить сайт. В этой статье расскажем, какие боты существуют, чем они опасны и как мы решили эту проблему.

Содержание

Чем опасны спам-боты

Распространенные виды ботов, от которых требуется защита

Как определить, что сайт подвергся атаке ботами

Что делать при атаке спам-ботами

Сервисы для защиты от ботов

Резюмируем

Чем опасны спам-боты

Обращения к сайту можно разделить на три группы:

  1. живые люди, зашедшие через браузер;
  2. полезные боты (GoogleBot, YandexBot), которые нужны сайту;
  3. прочие боты, чья цель прихода на сайт неизвестна.

С помощью счетчиков Яндекс.Метрика или Google Analytics можно легко посчитать реальных людей. Но помимо них по сайту может ходить большое количество ботов, о которых вы никогда и не узнаете. Такие боты могут нанести вред сайту и бизнесу.

Распространенные виды ботов, от которых требуется защита

Спам-боты
Это программы, которые рассылают комментарии, письма контактов с ссылками на сторонние ресурсы, могут внедрять трояны и вредоносные коды. Опасность таких ботов состоит в том, что они могут регистрироваться на сайте и подбирать логины и пароли авторизации. Чтобы защититься от спам-ботов, усложните процедуру авторизации, установите плагины спам-защиты, фильтрацию почты и пользователей.

Парсинг-боты
Это боты, которые воруют контент с вашего сайта. Защита от воровства контента наиболее сложная. Самостоятельно решить её можно постоянным контролем за журналом доступа.

Брутфорс или боты подбора паролей
Эти боты опасны тем, что они автоматически подбирают пароли и логины уровня администратора вашего сайта.

Чтобы защититься от них, следует устанавливать более сложные пароли, использовать специальные плагины защиты, двухфакторную аутентификацию и периодически менять пароль.

Боты поиска уязвимостей
У любой CMS появляются уязвимости в безопасности. Для борьбы с такими ботами, требуется постоянное обновление системы. Как правило, найденную уязвимость сразу устраняют выходом нового релиза безопасности, а игнорирование обновления повышает вероятность взлома сайта.

Боты накрутки поведенческих факторов
С помощью таких ботов хотят накрутить поведенческие факторы (ПФ) своим сайтам. Как это работает? Берут выдачу из поисковой системы по определенному запросу, например, «телевизоры», и выбирают сайты с установленными счетчиками. Боты начинают «нагуливать» вес на этих сайтах: заходят на них напрямую, не из поиска, создавая видимость интереса к этой теме и действуя как человек. Дальше, когда «пользователь» (по факту — бот) в глазах Яндекса или Google получает определенный статус экспертности в теме и становится максимально похожим на человека, он идёт в поисковую выдачу и кликает на нужные (заказанные) накрутчикам сайты, повышая их ПФ.


    Ботовый трафик, предназначенный для накрутки ПФ, опасен тем, что позиции сайта в поисковых системах могут упасть.


Поисковые системы умеют определять ботовый трафик и чаще всего не учитывают его в качестве сигналов для ранжирования, иначе закупка ботов была бы очень распространённым способом манипуляций с выдачей. Тем не менее боты становятся умнее и определить их становится все сложнее.

Читайте также Как улучшить поведенческие факторы сайта и как они влияют на SEO

Как определить, что сайт подвергся атаке ботами

Косвенных признаков того, что сайт подвергся атаке ботов достаточно много. Ниже приведем некоторые из них:

  1. Самый главный признак, который должен вас насторожить – это увеличение количества прямых заходов, переходов с рекомендательных сайтов (например, с Яндекс. Дзен) и переходов с социальных сетей с мобильным юзерагентом.
  2. Количество отказов становится меньше, но при этом уменьшается и время на сайте и глубина просмотров.
  3. Если боты идут с прямых заходов, то проводят на сайте не менее 15 секунд, чтобы метрика не засчитала отказ.
  4. Боты имитируют действия человека, если смотреть вебвизор: скроллят страницу, даже останавливаются на каком-то участке текста. Но, как отмечают многие веб-мастеры, этим только выдают себя – на человеческие действия это совсем не похоже.
  5. К прямым заходам добавляются переходы со странных сайтов, на которых, якобы стоит бэклинк на ваш ресурс. Если вы перейдете на этот сайт, то ссылки на ваш сайт не обнаружите.
  6. В основном боты селятся на сайтах с хорошей посещаемостью – от 500 до 1 000 в сутки.
  7. Читайте также Линкбилдинг: что такое и как работает в SEO

  8. Большая часть ботов идёт с IP-адресов сетей мобильных операторов Москвы или Московской области. Особой популярностью у ботоводов пользуется Metropolitan branch of OJSC MegaFon. Так же много ботов идёт с IP-сети, которая подписана как IPv4 address block not managed by the RIPE NCC.
  9. Количество ботов растёт планомерно и увеличивается каждый день понемногу. Приемлемым показателем считается до 20% ботного трафика. Если доля начинает переваливать за 50%, то стоит бить тревогу.
  10. Зачастую вместе с ботами растёт количество внешних ссылок с разных спамных ресурсов и сайтов с плохой репутацией.

В Яндекс.Метрике по нашему сайту мы обнаружили резкий всплеск прямых заходов на сайт.


Пример из метрики по трафику до атаки ботов


Пример из метрики по трафику начало атаки ботов


Распределение прямого трафика в течение суток


Вырос мобильный трафик


На графике виден момент, когда аномально резко выросли прямые заходы на сайт. Мы начали наблюдать и заметили, что также резко вырос мобильный трафик – прямые заходы в течение дня распределяются равномерно по времени. Начали анализировать вебвизор и отслеживать данные ПФ и пришли к выводу, что сайт подвергся атаке ботов.

Что делать при атаке спам-ботами

Пока не существует 100% способа защиты от ботов, который бы не блокировал часть реальных пользователей. Однако есть 9 способов решения проблем со спамом:

  1. Ничего не делать
    Часть веб-мастеров, считают, что ничего делать не надо и пусть Яндекс сам разбирается с этой проблемой. Да, бывает такое, что наличие ботов никак не сказывается на развитии сайта, но мы не рекомендуем все таки оставлять проблему без внимания, так как в один момент станет поздно принимать какие-либо меры.

  2. Удалить код метрики на конкретных страницах
    Если боты атакуют конкретные страницы, то можно попробовать временно убрать с них метрику. Чисто теоретически, если их не будет в метрике, то на поведенческие факторы боты уже влиять не будет. Но чаще всего боты ходят по многим страницам, и убирать метрику со всех страниц – не самое хорошее решение.

  3. Показывать метрику только пользователям с поиска
    Если вы не продвигаетесь в социальных сетях, то можно зафильтровать такой трафик. Также можно поставить фильтр и на прямые заходы. Но такой вариант возможен, если обычно ваш трафик из этих источников достаточно маленький, и отключение части реальных пользователей вместе с ботами не критично скажется на трафике в целом.

  4. Бан по IP-адресам / подсетям
    Такой вариант защиты от ботов возможен, если вы точно знаете с каких IP идут боты, иначе вы заблокируете доступ на сайт всем реальным пользователям.<>/p

  5. Отключение IPv6
    Очень много ботов идёт с IP-адресом протокола IPv6 примерно такого вида 2a09:400:xxxx:xxxx:xxxx:xxxx:xxxx:xxxx. IPv6-адреса можно купить очень дешево, и поэтому ботоводы их охотно скупают, в то время как люди ими почти не пользуются. Таких ботов можно отсечь либо блокировкой, либо отключением в DNS.

  6. Блокировка / фильтр по AS
    На форумах упоминают способ отсечения ботов из социальных сетей блокировкой целых автономных систем (AS), с которых идут мусорные заходы.

  7. Дополнительная настройка CloudFlare Firewall
    В Cloudflare есть настройки, которыми можно блокировать прямые заходы с помощью определенных правил в Firewall.

  8. Использовать сервис BotFAQtor
    BotFAQtor позволяет анализировать посещения на сайте и блокировать некачественный трафик по различным критериям, источникам и типам визитов.

  9. Использовать сервис Antibot.cloud
    Antibot.cloud – облачный сервис для защиты сайтов на php от плохих ботов.

Для борьбы с атакой ботами, мы выбрали 7 и 8 пункты, но лучше всего нам помог сервис BotFAQtor.

Сервисы для защиты от ботов

Как мы писали раньше, одним из признаков атаки ботов является увеличение числа прямых заходов. Так как у нас процент прямых заходов от общей доли трафика не был существенным, мы решили рискнуть и отфильтровать прямые заходы на сайт с помощью сервиса Cloudflare.

1. Cloudflare

В сервисе Cloudflare есть настройки, с помощью которых можно блокировать прямые заходы, используя определенные правила в Firewall. Для того, чтобы добавить правило фильтра прямого трафика по реферу, идем по пути Firewall → Firewall Rules:


Создаем новое правило Create a Firewall Rule


В правиле мы указываем, с каких источников не показывать капчу при заходе на сайт. Напоминаем, что такой трафик НЕ блокируется, просто Cloudflare будет показывать капчу всем, кто заходит на сайт из других источников.


Теперь блокируем доступ плохим ботам к сайту, для этого включаем в настройках редирект с HTTP на HTTPS, если на сайте установлен SSL-сертификат. Включить переадресацию можно в секции SSL/TLS в категории Edge Certificates. Свайпаем настройку Always Use HTTPS в положение ON.



Теперь даем доступ к сайту только «хорошим» роботам. Для этого создаем новое правило по пути Firewall → Firewall Rules → Create a Firewall rule. В качестве действия оставляем Allow. Правило выглядит так:


После настройки правил в Cloudflare мы заметили существенный спад прямого трафика. Но резко выросли внутренние переходы. От ботов сайт все равно не защищен, они также атакуют, но теперь метрика считывает это как внутренний переход.


Так как атака ботов продолжилась, мы решили пробовать бороться дальше и обратились за помощью к сервису BotFAQtor.

2. BotFAQtor

В комплекте BotFAQtor идёт защита от скликивания рекламных объявлений и укорачиватель URL. Работает сервис по принципу редиректа на свою платформу при каждом http-запросе к сайту. BotFAQtor анализирует запрос на его «человечность» и только после этого даёт добро на переход к сайту.


После того, как установили счетчик BotFAQtor, ситуация с трафиком начала налаживаться. На момент написания статьи трафик по источникам распределяется так:



Читайте также Как удалить страницы из индекса поисковых систем: 7 способов

Резюмируем

Никогда не забывайте отслеживать трафик сайта, чтобы вовремя заметить любые отклонения. Если вовремя не решить проблему с атакой ботов на сайт, то вы рискуете получить бан со стороны поисковой системы, выйти из которого будет уже очень непросто.


    Уверены, что ваш сайт надежно защищен? Оставьте заявку и наши специалисты подготовят аудит сайта.

Чтобы получать еще больше полезной информации из мира digital, подписывайтесь на наш блог и Телеграм-канал.

Как предотвратить спам на веб-сайте

Энни Пачелла, 28 августа 2020 г., 10:30 Входящий маркетинг | Технология 0 Комментариев

Получение спама по электронной почте может занимать очень много времени, и с этим сталкиваются многие владельцы доменов. Пришло время принять превентивные меры, чтобы убрать мусор и сосредоточиться на богатых лидах.

Есть много причин, по которым спам засоряет вашу папку «Входящие», но это отнимает ваше время и силы от квалифицированных потенциальных клиентов и тех, кому действительно нужно связаться с вами.

Если вы не потратите время на очистку/остановку спама, вы рискуете нанести ущерб репутации вашего бренда, если эти порочащие сообщения окажутся на внешнем интерфейсе вашего веб-сайта, чтобы его могли увидеть новые посетители.

Что такое формальный спам?

С технической точки зрения, спам с форм происходит, когда злоумышленники или подставные лица отправляют нежелательную информацию через онлайн-формы для фишинга или отправки оскорбительных сообщений.

Проще говоря, спам форм — это когда нежелательные сообщения попадают через формы вашего веб-сайта, часто без вашего ведома.

Почему существует спам с форм?

Вы можете подумать про себя, что в наши дни спам не должен быть проблемой. В конце концов, традиционный спам в электронной почте по большей части находится под контролем благодаря усовершенствованным спам-фильтрам, предназначенным для блокировки спам-сообщений.

Эти электронные письма попадают в почтовые ящики людей и выглядят как электронные письма, которые вы могли бы отправить. Затем люди неосознанно открывают и даже переходят на то, что, по их мнению, будет вашим веб-сайтом, только для того, чтобы оказаться на совершенно другом сайте.

Следовательно, спам может происходить наоборот.


 

Что такое спам-бот?

Спам-бот — это вредоносная программа, предназначенная для сбора адресов электронной почты и информации из онлайн-источников, таких как формы, чаты и веб-сайты. Эта информация обычно собирается для составления списков рассылки нежелательной почты — спама. Поскольку электронные письма имеют особый формат, создать такого бота несложно. К сожалению, избежать их гораздо сложнее.

1. Держите свой домен в секрете. Возможно, вы этого не понимаете, но когда вы зарегистрировали доменное имя своего веб-сайта (www.YourName.com), если вы не сделали его приватным, ваш адрес электронной почты становится общедоступным. Все доменные имена имеют запись о том, что ваш адрес электронной почты находится в файле, и во многих случаях любой может найти его бесплатно.

2.  Использовать приманку. Приманка — это скрытый вопрос в вашей онлайн-форме, и когда он заполняется, вы знаете, что форму заполнил спам-бот.

3.  Блокировать плохие страны. К сожалению, в некоторых странах много плохих актеров. Если аудитория вашего веб-сайта в основном состоит только из США или нескольких стран, вы можете заблокировать просмотр вашего веб-сайта для всех других стран.

4.  Используйте CAPTCHA в своих формах. Добавление CAPTCHA в ваши формы — отличный способ предотвратить заполнение форм вашего веб-сайта спам-ботами и отправку спама. Если вы не знаете, что такое CAPTCHA, воспользуйтесь контрольным вопросом или изображением, чтобы подтвердить, что вы на самом деле человек, заполнив онлайн-форму.

5.  Предотвращение сбора электронной почты. Если вы указываете свой адрес электронной почты на своем веб-сайте, велика вероятность, что его собирают программы-роботы для рассылки спама. Один из способов — заменить вашу электронную почту изображением вашей электронной почты. Поскольку эти боты могут только читать текст, они не смогут прочитать ваш адрес электронной почты, и люди все еще могут его видеть.

 

Внедрение анализа времени

Когда вы настраиваете форму, вы должны знать, что человеку требуется около 3-5 секунд, чтобы заполнить ее. Им необходимо ввести свой адрес электронной почты, свое имя и другую информацию, которую вы запросили у них, и нажать кнопку, чтобы подтвердить подписку.

Ключевым открытием здесь является то, что человеку требуется время, чтобы ввести все эти данные. Однако боты не ограничены течением времени. Они мгновенно заполняют форму.

Это может быть отличным способом первоначально проверить все зарегистрированные адреса электронной почты, отслеживая время, прошедшее с тех пор, как человек щелкнул определенный раздел или открыл страницу с формой. Вы также можете настроить время в зависимости от ваших личных потребностей. Если у вас больше форм, сколько полей нужно заполнить.

Все это следует учитывать при настройке отсечки времени. Есть недостаток, который вы должны принять во внимание. Наличие опций автозаполнения позволяет базам данных пользователей автоматически заполнять контактные вопросы, которые они также используют.

Это делает процесс немного трудоемким, но если ваши формы требуют дополнительной информации/работы, это может быть очень полезно.

 

Краткие сведения

Как узнать, что на моем веб-сайте есть спам?

  • Если вы получаете огромное количество писем без подробностей или вопросов, это верный признак. Как бренд, вы хотите сосредоточиться на клиентах и ​​убедиться, что на их вопросы ответят в первую очередь.

Если у меня сейчас нет спама, должен ли я реализовать план?

  • Да! Если популярность вашего веб-сайта растет, скажем, в одночасье, вам нужно будет применить одну из 5 тактик, описанных выше, чтобы обеспечить точность SEO-конверсий.

 

Хотите добавить контактную форму на свой веб-сайт? Свяжитесь с Blue Archer сегодня.

Синий лучник

Вернуться к списку

SEO-спам: 7 советов по предотвращению рассылки спама и многое другое

Для малого бизнеса ваш веб-сайт является важным компонентом вашего успеха — на самом деле без веб-сайта вообще сложно вести бизнес в эти дни. Поисковая оптимизация (SEO) жизненно важна для обеспечения прибыли вашего сайта. наибольшая видимость от как можно большего числа потенциальных клиентов. Маленький предприятия тратят в среднем 49 долларов7 в месяц на услуги SEO для улучшения поисковых позиций, ключевых слов выбор и количество обратных ссылок. Однако повышенное внимание к SEO среди малый бизнес привел к популярному типу кибератак, потенциально способных разрушить ваш поисковый рейтинг.

Негативные SEO-атаки (также называемые спам-атаками SEO) становятся все более распространенными. Эти атаки снижают рейтинг веб-сайтов в поиске, заваливая сайты спамными ключевыми словами и обратными ссылками. Ранжирование в поиске может создать или разрушить малый бизнес, поэтому необходимо понимать, как усилить SEO-безопасность и предотвратить подобные атаки.

Что такое SEO-спам?

Хакеры и спамеры используют различные методы для запуска негативных SEO-атаки. Они могут вставлять вредоносные ссылки на существующие веб-страницы, создавать новые страницы, полные вредоносных ссылок и спам-контента, или создавать страницы на ваш веб-сайт ведет на другие сайты с помощью перенаправления веб-сайтов.

Поиск спама — один из наиболее распространенных типов негативных SEO-атак. Спамдексинг — это когда хакеры перенаправляют посетителей, переходящих на ваш сайт, на зараженный вредоносным ПО или фишинговый веб-сайт. В результате вы теряете веб-трафик и доверие.

Самый простой способ для киберпреступников SEO-атака заключается в добавлении вредоносного спама в сообщения блога или поля комментариев. Киберпреступники использовать черную тактику SEO, которая развертывает ботов для оставлять бесконечные спам-комментарии на сайтах. Эти комментарии напоминают взломанный веб-сайт и могут отбить у посетителей желание вести с вами дела.

Итак, что получают SEO-спаммеры от этих атак? Как правило, они используют эти атаки для повышения собственного рейтинга в поисковых системах за счет кражи трафика с других сайтов.

7 советов по повышению вашей SEO-безопасности

Негативные SEO-атаки не просто подрывают ваш сайт ранжирование — они подрывают ваш авторитет среди клиентов и посетителей. Более того, они открывают другие страницы вашего сайта для нарушений безопасности и даже могут вызвать поиск двигатели, чтобы пометить или занести ваш сайт в черный список.

Чтобы киберпреступники не снизили ваш рейтинг и подорвав доверие к себе, укрепите SEO-безопасность вашего веб-сайта с помощью следующие шаги:

1. Обновите программное обеспечение и плагины.

Устаревшее программное обеспечение и плагины безопасности на вашем веб-сайте могут создать уязвимости, которыми могут воспользоваться киберпреступники, поэтому важно сохранить актуальность программного обеспечения системы управления контентом. В качестве передовой практики владельцы сайтов могут выполнять регулярные проверки, чтобы убедиться, что все программное обеспечение обновлено, и проверить, патчи безопасности готовы. Также рекомендуется удалить приложения, которые вы не нужно: чем сложнее ваш сайт (и чем больше вы полагаетесь на приложения созданные сторонними разработчиками), тем выше риск вашей безопасности.

2. Используйте надежные пароли.

Если у вас есть сайт WordPress или аналогичная платформа, обязательно используйте надежный пароль для входа. Атаки грубой силы могут попытаться угадать ваш пароль, пробуя самые популярные пароли, пока он не угадает правильно. Хакеры также могут вычислить ваш пароль, найдя подсказки в социальных сетях и пробуя различные комбинации, пока не добьются успеха. Например, имена детей, клички домашних животных, город, в котором вы родились, и т. д.

3. Очистите поля ввода.

Рекомендуется всегда очищать поля ввода для защиты ваш сайт от плохих ботов и не дать киберпреступникам вставлять модифицированные запросы. Эти измененные запросы могут привести к гораздо более серьезной проблеме безопасности, например как утечка данных. Чтобы очистить поля ввода, заранее определите, что пользователь может вводить. в текстовое поле. Например, поля номера телефона должны позволять пользователям вводить только цифры, круглые скобки и дефисы.

4. Используйте CAPTCHA.

Четный если вы не слышали этот термин раньше, вы, вероятно, знакомы с CAPTCHA; его разнообразие изображений с темой, которую нужно правильно выбрать, чтобы войти в свою учетную запись или совершить платеж на многих веб-сайтах. По сути, CAPTCHA — это тест, который компьютеры используют, чтобы отличить посетителей веб-сайта от ботов. К применяя его к логину вашего веб-сайта, формам регистрации учетной записи и электронной коммерции кассах, вы можете помешать киберпреступникам использовать ботов для заполнения вашего веб-сайта. с помощью SEO-спама.

5. Настройте и отслеживайте Google Search Console.

Настройка Google Search Console хороша не только для отслеживания результатов поисковой системы, но и для мониторинга проблем безопасности. Search Console будет отображать оповещения, когда окажется, что безопасность сайта была скомпрометирована. Вы также можете отслеживать, по каким поисковым запросам ранжируется ваш сайт. Если вы начинаете видеть термины, не связанные с вашим бизнесом, такие как виагра, сиалис или другие продукты, связанные с фармацевтикой, вы, вероятно, стали мишенью спама в поисковых системах. Наконец, вы обычно получаете оповещения, если ваш сайт получил большое количество спам-ссылок.

6. Следите за профилями обратных ссылок.

Создание некачественных спам-ссылок и редиректов — типичный способ киберпреступники проводят негативные SEO-атаки, поэтому крайне важно отслеживать эти элементы на вашем веб-сайте. Лучше всего использовать SEO-мониторинг инструменты, которые могут отслеживать обратные ссылки и ключевые слова, чтобы помочь вам быстро определить, когда киберпреступник создает вредоносные перенаправления на ваш сайт.

7. Установите брандмауэр веб-приложений (WAF) для предотвращения спама в комментариях.

Наконец, вы можете заблокировать плохих ботов от размещения спам-комментариев на вашем веб-сайте, установив WAF. При оценке вариантов WAF убедитесь, что выбранное вами решение включает встроенную проверку CAPTCHA в качестве дополнительного уровня безопасности. WAF действует как привратник для вашего веб-сайта и блокирует основные угрозы безопасности до того, как они достигнут вашего сайта.

Предотвратить SEO-спам прямо сейчас работа и является инвестицией для вашего бизнеса. Не позволяйте киберпреступникам обманывать власть от вас — укрепите свою SEO-безопасность, понимание того, как и почему происходят эти атаки. Начните с реализации комплексное решение для веб-безопасности, которое может блокировать эти SEO-атаки, чтобы сохранить ваш малый бизнес защищен от SEO-спама и вредоносных ботов.