itvcndh 发表于 2016-9-20 14:19:24

黑帽SEO升级:克隆版网站窃取谷歌排名

如果你的网站内容的改变,能引起克隆网站的即时改变,那就意味着黑客使用了自动化脚本。
如果你的网站的内容已经进行了更迭,但是克隆网站上没有改变的话,那黑客可能存储了网站数据。
下面,我将详细讲述为什么这个问题很重要。
网站如何进行抓取
为了演示这种攻击,我们来看看咱们的开发人员(Lee Howarth)的脚本:
网站优化 黑帽SEO 谷歌搜索排名 搜索引擎排名
在代码方面分析的话,克隆网站会抓取原网站的所有内容,而且能保证用户能正常使用。当然,它也可以做的比这个更简单,只需要内容和要点,就能进行广告推广了。
代码已经准备好,下一步就是借助谷歌,尽可能提高克隆网站的点击量。这样做的话,才能引起搜索引擎的注意。一旦有效点击量足够高的时候,克隆网站就会取代原网站。为了得到足够的点击量,黑客会使用黑链,或者雇佣专业赚点击量的公司进行实施。
一旦他们窃取了你的成果后,他们可以骤然变身为任何形式的恶意网站,做挂马钓鱼等等攻击。
这样算是被黑了么?当然不是,但你的网站收到了影响。
那么如何反抗呢
我们可以从以下几个方面来解决问题。
1.在每个页面都加上rel=canonical:这个标签会告诉搜索引擎爬虫内容所属域名,详细介绍见这里。这个标签是许多SEO插件,以及相关从业者都会默认添加的。
2.联系受害者的网站:正如我上面提到的,黑客会利用别人的网站来攻击你的网站。你完全可以利用whois和社交信息与受害站长取得联系,让他们进行修复和安全防护。当然,这也算是做好事吧。
3.找出克隆网站的whois信息:你可以找出克隆网站的whois信息,揪出黑客并想法子联系其网站服务提供商,让其停止该网站的服务。如果该站点使用了CDN或者WAF,那么请别犹豫,直接联系CDN/WAF供应商,这样他们可以直接将请求转发给原始主机商,或者直接对目标采取行动。
4.设置谷歌提醒:你可以在谷歌上有精确匹配你自己的网站文章标题时,对自己进行提醒。在文章被剽窃后,你就会及时收到提醒。这项功能是免费的,它能在事情变得糟糕之前让你有时间解决它。
5.阻止来自克隆网站的请求:在你获取到克隆网站的IP后,你可以要求自己的主机托管商阻止该IP的请求。当然,还有更好的方法,那就是在.htaccess里面添加几行。假设克隆网站的IP是192.168.190.190,你可以添加下面的.htaccess:
order allow,deny
deny from 192.168.190.190
allow from all
6.将克隆的的内容报告给谷歌:一旦确认了你的网站内容被克隆,你可以去谷歌DMCA页面或者直接访问这里,选择“Web Search”。确认填好一切表格后,将它提交给谷歌官方进申诉,过几天这些克隆网站链接的排名就会被移除,你的流量自然就回来了。
如果黑客使用了自动化脚本内容进行直接克隆,ban掉了克隆网站的IP只能阻止内容的泄露,却不能及时返回你的排名和流量。当然,如果你对这些不太着急,这还是一个很不错的解决方案。
如果你的内容已经被盗,你可以试试上面的办法,让问题尽快解决。
保护你的网站SEO防止被盗
没有100%防止内容抓取的办法,大多数的黑客总能找到办法来绕过你的保护。有许多服务,如Grammarly和Copyscape,你都可以用来发现自己网站的内容是否被剽窃。或者你可以从你网站的某篇文章的某一行,直接加上引号拿去谷歌搜索,应该会有相应的收获。
受到SEO攻击,你并不应该觉得自己的网站很脆弱,但你需要定期地对自己的网站进行检查,并且改善其安全状况。其实还有很多方法能从搜索结果页面(SERP)消除盗链,比如上面提到的一些点。
如果你专注于这行业的竞争,常规内容审查和内外部重复检查,应该成为你SEO策略的一部分。
页: [1]
查看完整版本: 黑帽SEO升级:克隆版网站窃取谷歌排名