• Khám phá
  • Cách chống lại một chiến dịch SEO website tiêu cực

Cách chống lại một chiến dịch SEO website tiêu cực

Có nhiều cách để vạch mặt những người đang nhắm mục tiêu vào website bạn bằng một chiến dịch SEO tiêu cực. Sau đây là các phương pháp tấn công phổ biến và cách ngăn chặn chúng.

Bạn biết SEO tiêu cực là gì? Bạn biết cách kiểm tra trang web của mình để xác định xem bạn có bị ảnh hưởng hay không? Bạn biết cách bảo vệ bản thân để hạn chế tiếp xúc. Bây giờ là lúc để thảo luận về cách tự bảo vệ mình trước một chiến dịch SEO tiêu cực đang diễn ra.

Cách chống lại một chiến dịch SEO website tiêu cực

Ai đang tấn công bạn?

Có nhiều cách để vạch mặt những người đang nhắm mục tiêu vào bạn và trang web của bạn bằng một cuộc tấn công SEO tiêu cực. Một số phụ thuộc vào loại tấn công bạn đang nhận được. Bất kể chúng tấn công bạn bằng cách nào, bạn sẽ cần phải thu thập thông tin để ngăn chặn chúng.

Chúng ta hãy xem xét các phương pháp tấn công phổ biến và xem cách chúng ta có thể lật ngược tình thế và sử dụng những gì chúng làm với chúng ta - chống lại chúng.

Liên kết ngược

Sử dụng công cụ phân tích liên kết yêu thích của mình, bạn sẽ cần phải phân đoạn các liên kết mà bạn nghĩ rằng bạn có sang những liên kết mới mà bạn nghĩ là từ một cuộc tấn công. Bước này rất dễ đơn giản hóa vì xếp hạng liên kết rất khác nhau, tùy thuộc vào triết lý liên kết, khả năng chấp nhận rủi ro và công cụ bạn sử dụng để đánh giá liên kết. Kết quả cuối là danh sách các liên kết mà bạn nghĩ là một cuộc tấn công.

Kiểm tra xem các liên kết được sử dụng chống lại bạn có liên quan hay không hoặc theo dấu vết tương tự:

+ Bạn có thấy rất nhiều liên kết từ các blog, trang đánh dấu trang, wiki hoặc thư mục chất lượng thấp?

+ Một số lượng lớn các liên kết đến mới xuất hiện cùng một lúc?

+ Nhiều liên kết mới của bạn đến từ cùng một địa chỉ IP hoặc cùng một quốc gia?

+ Các liên kết mới có sử dụng lặp lại các Anchor text giống nhau không?

Dòng liên kết gửi đến khổng lồ này có thể là công việc của một cá nhân hoặc một nhóm sử dụng phần mềm chống thư rác. Phần mềm chống thư rác có xu hướng để lại dấu vết kể chuyện, chẳng hạn như một số lượng lớn các liên kết sử dụng cùng một neo hoặc tập trung các liên kết từ một dấu vân tay cụ thể. Một ví dụ về điều này có thể là các liên kết trong chân trang như sau: "Được cung cấp bởi phpBB © 2000".

Nếu bạn đã xem các liên kết ngược của mình, bạn có thể không nhận thấy ngay các mẫu cụ thể hoặc một số loại liên kết nhất định. Tìm kiếm các mẫu khác thường như cụm từ Anchor Text dành cho người lớn và dược phẩm trong các liên kết mới hoặc khối lượng lớn các liên kết mà bạn không thể gán cho bất kỳ hoạt động tiếp thị nào của mình. Những loại liên kết này có thể chỉ ra một cuộc tấn công SEO website tiêu cực được thực hiện bởi ai đó sử dụng công cụ spam hoặc có thể là ai đó sử dụng mạng các trang web.

Nếu ai đó đang sử dụng mạng các trang trong cuộc tấn công của họ vào bạn, bạn có thể muốn cung cấp cho dữ liệu liên kết của mình một ngữ cảnh trực quan nhỏ và vẽ biểu đồ các liên kết đó bằng một công cụ như TouchGraph.com hoặc Gephi.org. Các công cụ này sẽ cung cấp cho bạn hình ảnh đại diện trực quan về các liên kết đến của bạn và cho phép bạn phát hiện các mẫu và dấu chân.

Nội dung và liên kết được chèn

Nếu ai đó thành công trong việc sửa đổi trang web hiện tại của bạn, bạn sẽ cần truy cập nhật ký máy chủ của mình để xác định Giao thức Internet (IP) nào đã được sử dụng cho nội dung hoặc liên kết. Một số kẻ tấn công ẩn hoạt động đằng sau một loạt proxy, nhưng đôi khi chúng trượt và không làm vậy, khiến chúng dễ dàng tìm thấy hơn nhiều.

Nếu nội dung được tạo bao gồm các URL mà bạn không biết, thì việc nắm bắt thông tin IP trên các URL mới càng quan trọng hơn vì những kẻ tấn công thường quay lại mục tiêu của chúng để xác minh công việc của chúng. Đôi khi họ quên thể hiện chính xác bản thân, cho bạn cái nhìn sơ lược về nơi họ đến. Có một cơ hội tốt hơn để bạn có thể xác định kẻ tấn công đang truy cập vào các URL bất thường giống nhau từ nhiều địa chỉ IP trên các liên kết cũ hơn.

Nhận xét không mong muốn

Các liên kết spam nhận xét thường được xây dựng theo một trong hai cách: thủ công hoặc sử dụng phần mềm spam. Điều khiến việc thu thập và diễn giải dữ liệu spam nhận xét trở nên dễ dàng hơn là khả năng truy cập nhật ký máy chủ và cô lập các địa chỉ IP được sử dụng trong các lần đăng bài.

Thư rác bình luận là khá dễ dàng để phát hiện và sửa chữa. Bạn có thể tắt nhận xét cho đến khi bạn có thể thêm CAPTCHA mạnh mẽ hơn và bẫy spam như Akismet.com. Về mặt cá nhân, tôi sẽ để lại nhận xét trừ khi bạn thực sự cần, vì tôi vẫn chưa tìm thấy CAPTCHA chưa bị bẻ khóa.

Liên kết động

Liên kết nóng có thể khó nhận thấy cho đến khi nhiều thiệt hại đã được thực hiện. Đây là một thực tiễn có thể ảnh hưởng tiêu cực đến hiệu suất trang web của bạn khi mọi người nhúng hình ảnh của bạn vào trang web của họ bằng cách kết nối trực tiếp với chúng. Phương pháp này sử dụng băng thông của bạn, giúp bạn dễ dàng phát hiện những kẻ vi phạm hơn bằng cách kiểm tra lưu lượng truy cập đến thông qua việc quét và sử dụng dữ liệu trong nhật ký thô của bạn. Các tên miền lưu trữ hình ảnh của bạn có thể được xuất sang danh sách kẻ tấn công.

Tín hiệu người dùng

Mặc dù đây không phải là một tình huống lý tưởng, nhưng phần tốt nhất về việc ai đó thao túng các tín hiệu của người dùng là dấu vết mà họ để lại. Khách hàng tiềm năng có thể dễ theo dõi và thường được gắn cờ trong các chương trình phân tích.

Phần khó là tìm ra và cô lập những gì chúng ta "nghĩ" có thể bị thao túng. Chúng ta cần xác định những gì được thực hiện có mục đích so với những gì có thể xảy ra một cách tự nhiên. Nếu tín hiệu người dùng bị thao túng không tinh vi, bạn có thể sẽ thấy lưu lượng spam tăng đột biến trên các trang cụ thể, cho phép bạn cách ly lưu lượng đó trong nhật ký máy chủ của mình để cô lập địa chỉ IP và tác nhân người dùng. Trong một số trường hợp, bạn có thể đủ may mắn để theo dõi lưu lượng truy cập giới thiệu trở lại một dịch vụ hoặc công cụ.

Nếu việc thao túng tín hiệu của người dùng là một cuộc tấn công Từ chối Dịch vụ Phân tán (DDoS), hãy dừng lại và đưa một chuyên gia pháp y đến.

Đến lúc thực hiện một số thay đổi

Tôi đã liệt kê các vectơ tấn công SEO tiêu cực phổ biến nhất, nhưng đối với mục đích thu thập dữ liệu giới thiệu, vậy là đủ. Lý do chính để liệt kê các bước khác nhau để tạo danh sách các trang web tấn công và cách ngăn chặn một cuộc tấn công là để cho kẻ tấn công của bạn thấy rằng bạn sẵn sàng và có thể tìm thấy chúng. Điều này làm cho trang web của bạn trở thành nạn nhân kém hấp dẫn hơn trong tương lai.

Khi bạn đã thu thập danh sách các địa chỉ IP và miền vi phạm, bạn có thể cố gắng vạch mặt kẻ tấn công của mình theo cách thủ công bằng cách lược qua các bản ghi miền WHOIS và tệp vùng để tìm kiếm các điểm đăng ký chung. Cho đến nay, dịch vụ tốt nhất để giúp ai đó tìm ra kẻ đứng sau hàng loạt địa chỉ IP và tên miền là BitDiscovery.com, được điều hành bởi Jeremiah Grossman và Robert Hansen.

Bước tiếp theo trước khi quá trình khôi phục bắt đầu là ngăn chặn các cuộc tấn công tốt nhất có thể và làm cho trang web của bạn trở thành mục tiêu ít hơn trong tương lai. Dưới đây là một số điểm chính:

+ Cân nhắc chuyển sang Máy chủ lưu trữ chuyên dụng nếu bạn chưa sử dụng máy chủ này và đang phủ một mạng phân phối nội dung để bảo vệ chống DDoS.

+ Vá hệ thống quản lý nội dung và máy chủ lưu trữ (CMS) của bạn với bảo mật cập nhật để giảm DDoS và tấn công điểm-vào trong tương lai.

+ Thực hiện bất kỳ thay đổi cần thiết nào đối với CMS để giảm nguy cơ trùng lặp nội dung, nội dung bị chèn bởi các trang tìm kiếm không cần thiết và chuẩn hóa phù hợp.

+ Đảm bảo rằng tệp robots.txt đang chạy.

+ Tắt nhận xét!

+ Trong cài đặt của máy chủ lưu trữ, mạng phân phối nội dung (CDN) hoặc WordPress của bạn, hãy tắt liên kết nóng của hình ảnh của bạn.

+ Chạy kiểm tra phần mềm độc hại.

+ Gửi cảnh báo dưới hình thức ngừng hoạt động và hủy đăng ký đối với cá nhân hoặc nhóm mà bạn đã cho là những kẻ tấn công trang web của mình.

+ Báo cáo những kẻ tấn công vì thư rác đồng thời.

Tags: