攻擊搜尋結果
攻擊搜尋結果

新型黑帽SEO大量攻擊搜尋結果,該如何處理?

在今年一月時,國外發動了一批攻擊搜尋結果頁的黑帽SEO,該如何確認有無被攻擊?是否會影響網站SEO?如何解決處理呢?
目錄

黑帽SEO靠網站內搜尋結果頁連結置入內容,Google 搜尋結果頁開始出現大量奇怪的站內搜尋結果,可以看到泰文、越南文的關鍵字連到網站內部的搜尋結果去建立網頁。這些搜尋結果的字串可能是跟博弈或情色產業相關的字眼及網站。

到Google搜尋「33k1.com」或「879783.com」會發現一些有高流量的網站例如momo、IKEA、國立臺灣師範大學竟然出現在Google 的搜尋結果頁,但這些網站不會有相關內容。

image 1
黑帽SEO攻擊搜尋結果
黑帽SEO攻擊搜尋結果
黑帽SEO攻擊搜尋結果

這些搜尋結果可能是博弈或情色相關產業的廣告來洗流量、增加曝光度,可能會在您網站的 Google Search Console 出現一堆『要賭博請來 XXX 網~………』這樣的數百個到上千的網頁,這樣的網頁也是用數百個到上千不同的網址來建立。

如何知道網站有無被惡意搜尋連結攻擊?

可以到 Google Search Console 的 索引–>涵蓋範圍,查看報表中歸屬於 遭到「noindex」標記排除已檢索-目前尚未建立索引 的網頁是否異常增加。也可以到Google Search Console 的 設定–>檢索統計資料,查看報表並觀察其中 依回應:OK(200) (檢索要求:OK(200))的網址示例是否有異常增加。

截圖 2022 05 27 上午12.47.21 1
Google Search Console 涵蓋範圍報表
截圖 2022 05 28 下午3.07.45
Google Search Console OK(200)

被惡意攻擊搜尋結果對網站的影響?

遭受惡意攻擊對網站SEO的影響或大或小,如果你網站的搜尋結果有加上 noindex 標記,Google 就不會索引站內搜尋結果,但有人惡意大量餵給 Google 這些無用的結果,Google 還是會先檢索,才會知道這不用索引。

這些網頁在 Google 爬蟲的角度可能是無價值、無用的,會被列為 檢索而未索引 的機會相當高,而這也會讓 Google 認為這個網站的品質相當低,這就可能影響到SEO。

如果數量很多,就會影響到 Google 爬蟲用來檢索網站的資源(檢索預算 crawl budget),進而導致 Google 花太多資源檢索無用內容而不去檢索網站的正常內容。

如果你的網站並沒有針對站內搜尋結果頁做特殊處理去阻擋 Google 爬蟲檢索或索引,最終的結果有可能 Google 大量索引到垃圾內容,以致它認為網站品質有問題,而影響網站SEO成效。

被惡意攻擊搜尋結果該如何處理?

  • robots.txt 檔案中封鎖所有站內搜尋結果,以WordPress網站為例,加上「Disallow:/?s=*」。
  • 於所有網站內搜尋結果頁加上 meta noindex標記
  • 將無內容的網站內搜尋結果頁的回應代碼(response code)調整為404或加上 meta noindex 標記。。
  • 將網站內搜尋字詞超過 10~20 個字以上就回傳 meta noindex,因為這些黑帽 SEO 的攻擊為了置入這些字詞,因此搜尋關鍵字都會較長,因此這樣就可以擋住大部份的攻擊。
  • 直接把這些黑帽SEO的網域加入禁止外部連結,只是這些黑帽SEO一直會換網域,有時防不勝防,因此不能做為唯一的方法,但若有做好的話,一個月左右也會見效。

WordPress 本身就會於站內搜尋結果頁的原始碼加上noindex標記,可以再於 robots.txt 封鎖網站內搜尋結果頁,如果這些搜尋結果頁對使用者來說是有意義的,則會建議於相關內容加上標籤(tag)。

可能會疑惑,為何有noindex了還要於 robots.txt 封鎖呢?如果只以noindex處理,雖然Google不會索引,但還是會檢索,如此還是會消耗檢索預算,所以最好的方式還是告訴Google不用來爬此頁面的資料

延伸閱讀:

分享

各種ChatGPT及AI工具應用、指令手冊、解決方案,每週更新。
學習最新AI工具,就上Learn AI
AI如何讓工作更輕鬆、更有效率?立刻學習!
LA廣告-1
LA廣告-2
LA廣告-3
Related Post
最新文章
google site:
Google 搜尋 site: 命令教學,精準搜尋特定網站

Google搜尋功能強大,但你知道如何限定搜尋範圍嗎?透過「site:」指令,你可以在指定的網站內進行搜尋,快速找到所需的資訊。這篇文章將帶你深入了解「site:」指令的用法,並提供實用的搜尋範例。

Selected Post
精選文章
WordPress 維護
實用!16 個 WordPress 維護的技巧手冊

網站架好了要如何進行 WordPress 維護?你需要定期維護網站核心功能、安裝的外掛、主題和其他方面。WordPress 是一個很棒的內容管理平台,但做好網站維護是讓你的網站在市場上走得更久的關鍵。

WordPress SMTP
SMTP是什麼?收不到 WordPress 網站的信?

如果您注意到無法收到您的WordPress網站發送的郵件,這可能表示您的網站尚未設定SMTP(簡單郵件傳輸協定)。本文將解釋SMTP是什麼,並解釋為什麼它對您的郵件傳遞如此重要。讓我們來探討解決這個問題的方法!