精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

黑帽SEO升級:克隆版網站竊取谷歌排名

責任編輯:editor005

作者:dawner

2016-05-03 15:22:40

摘自:FreeBuf.COM

在圖片里我們可以發現,黑客已經將克隆的網站代替了原網站在谷歌搜索的排名位置。如果你的網站內容的改變,能引起克隆網站的即時改變,那就意味著黑客使用了自動化腳本。

 

我們經常說到黑帽SEO策略,以及內容抓取的例子。其實內容抓取行為就是使用自動化腳本,從其他網站復制所有的內容,最后對其進行克隆重建。最近,我們的客戶有許多都遭到了這類攻擊。

今天我們來看看這種攻擊的升級版,克隆版網站的搜索結果和排名代替了原網站。這些克隆的網站為了做谷歌內容排名,產生了虛假的流量,并在克隆網站上修改了內部反鏈。最后,克隆網站不會再有鏈接指向原網站。

搜索引擎是如何根據內容排名的

搜索引擎的宗旨,是想要在搜索結果里下功夫,給用戶返回內容相關性和客戶體驗最好的網頁。因此,內容相同和相似的網頁,可能占了超過一頁的搜索引擎返回內容。當然,也有可能搜索結果里排名高的,并不止一個網站。搜索引擎考慮的因素之一,是網站的有效流量,這能輔助搜索引擎決定該網站所占的排名。除此之外,谷歌會使用重定向跟蹤搜索者點擊的結果,以及用戶是否會繼續點擊其他搜索結果(沒有找到需要的內容,用戶應該會繼續點擊)。

根據2013年Chitika的研究表明:

谷歌列出的第一個搜索結果,平均大約能分到來自搜索引擎的92%的流量。

做SEO的人員自然希望在搜索引擎中得到最好的結果,以保證他們的行動成功,或者獲得盡可能多的收入。當然,有時候他們只是為了損害目標站點的SEO效果。

克隆網站的影響

黑客采用內容抓取的戰術,通過復制你的內容去迷惑搜索引擎,使其無法確定權威的文章來源。這種攻擊是最糟糕的,當你注意到它的時候已經太遲了,此時你的搜索排名會下降,或者你會看到自己原來的排名替換成了其他的克隆網站。

我創建了一個場景來更好地演示這種攻擊,假設受害者的網站是“hack”,我的網站是“attacker”。這里我的網站是克隆來的。下面是效果圖,攻擊前和攻擊后的對比:

cloned-website-in-SERP.png

在圖片里我們可以發現,黑客已經將克隆的網站代替了原網站在谷歌搜索的排名位置。

處理這個問題有很重要的一步,我們需要發現自己網站內容是如何被剽竊的。

如果你的網站內容的改變,能引起克隆網站的即時改變,那就意味著黑客使用了自動化腳本。

如果你的網站的內容已經進行了更迭,但是克隆網站上沒有改變的話,那黑客可能存儲了網站數據。

下面,我將詳細講述為什么這個問題很重要。

網站如何進行抓取

為了演示這種攻擊,我們來看看咱們的開發人員(Lee Howarth)的腳本:

Sucuri-ContentScraping-PoC-650x575.png

在代碼方面分析的話,克隆網站會抓取原網站的所有內容,而且能保證用戶能正常使用。當然,它也可以做的比這個更簡單,只需要內容和要點,就能進行廣告推廣了。

代碼已經準備好,下一步就是借助谷歌,盡可能提高克隆網站的點擊量。這樣做的話,才能引起搜索引擎的注意。一旦有效點擊量足夠高的時候,克隆網站就會取代原網站。為了得到足夠的點擊量,黑客會使用黑鏈,或者雇傭專業賺點擊量的公司進行實施。

一旦他們竊取了你的成果后,他們可以驟然變身為任何形式的惡意網站,做掛馬釣魚等等攻擊。

這樣算是被黑了么?當然不是,但你的網站收到了影響。

那么如何反抗呢

我們可以從以下幾個方面來解決問題。

1.在每個頁面都加上rel=canonical:這個標簽會告訴搜索引擎爬蟲內容所屬域名,詳細介紹見這里。這個標簽是許多SEO插件,以及相關從業者都會默認添加的。

2.聯系受害者的網站:正如我上面提到的,黑客會利用別人的網站來攻擊你的網站。你完全可以利用whois和社交信息與受害站長取得聯系,讓他們進行修復和安全防護。當然,這也算是做好事吧。

3.找出克隆網站的whois信息:你可以找出克隆網站的whois信息,揪出黑客并想法子聯系其網站服務提供商,讓其停止該網站的服務。如果該站點使用了CDN或者WAF,那么請別猶豫,直接聯系CDN/WAF供應商,這樣他們可以直接將請求轉發給原始主機商,或者直接對目標采取行動。

4.設置谷歌提醒:你可以在谷歌上有精確匹配你自己的網站文章標題時,對自己進行提醒。在文章被剽竊后,你就會及時收到提醒。這項功能是免費的,它能在事情變得糟糕之前讓你有時間解決它。

5.阻止來自克隆網站的請求:在你獲取到克隆網站的IP后,你可以要求自己的主機托管商阻止該IP的請求。當然,還有更好的方法,那就是在.htaccess里面添加幾行。假設克隆網站的IP是192.168.190.190,你可以添加下面的.htaccess:

order allow,deny

deny from 192.168.190.190

allow from all

6.將克隆的的內容報告給谷歌:一旦確認了你的網站內容被克隆,你可以去谷歌DMCA頁面或者直接訪問這里,選擇“Web Search”。確認填好一切表格后,將它提交給谷歌官方進申訴,過幾天這些克隆網站鏈接的排名就會被移除,你的流量自然就回來了。

如果黑客使用了自動化腳本內容進行直接克隆,ban掉了克隆網站的IP只能阻止內容的泄露,卻不能及時返回你的排名和流量。當然,如果你對這些不太著急,這還是一個很不錯的解決方案。

如果你的內容已經被盜,你可以試試上面的辦法,讓問題盡快解決。

保護你的網站SEO防止被盜

沒有100%防止內容抓取的辦法,大多數的黑客總能找到辦法來繞過你的保護。有許多服務,如Grammarly和Copyscape,你都可以用來發現自己網站的內容是否被剽竊。或者你可以從你網站的某篇文章的某一行,直接加上引號拿去谷歌搜索,應該會有相應的收獲。

受到SEO攻擊,你并不應該覺得自己的網站很脆弱,但你需要定期地對自己的網站進行檢查,并且改善其安全狀況。其實還有很多方法能從搜索結果頁面(SERP)消除盜鏈,比如上面提到的一些點。

如果你專注于這行業的競爭,常規內容審查和內外部重復檢查,應該成為你SEO策略的一部分。

鏈接已復制,快去分享吧

企業網版權所有?2010-2024 京ICP備09108050號-6京公網安備 11010502049343號

  • <menuitem id="jw4sk"></menuitem>

    1. <form id="jw4sk"><tbody id="jw4sk"><dfn id="jw4sk"></dfn></tbody></form>
      主站蜘蛛池模板: 嵊州市| 安阳县| 巴林左旗| 轮台县| 沙河市| 疏附县| 绥宁县| 桐城市| 石棉县| 固镇县| 嵊泗县| 西乌珠穆沁旗| 金阳县| 韶关市| 南靖县| 如东县| 曲松县| 洱源县| 辰溪县| 绍兴市| 永平县| 红桥区| 枣阳市| 灵台县| 南投市| 汽车| 原平市| 太仓市| 赣榆县| 泗洪县| 余姚市| 彰化市| 奉节县| 大安市| 蒙城县| 丁青县| 滨海县| 南城县| 措美县| 库车县| 大丰市|