چگونه از خود در مقابل کارزار سئوی منفی در حال اجرا محافظت کنیم؟

تا به حال سه مقاله دیگر در نوین مارکتینگ برای مقابله تشخیص و پیشگیری از حمله‌های سئوی منفی منتشر شده است

سئو منفی یک موضوع دنباله دار در نوین مارکتینگ است در صورت علاقه مندی به آن دیگر عناوین مربوط به آن را در لینک های زیر ببینید

 قسمت ۱: سئوی منفی چه هست و چه نیست

قسمت ۲: چگونه بفهمیم تحت تأثیر سئوی منفی قرار گرفته‌ایم

قسمت ۳: چگونه در مقابل کارزار سئوی منفی فعال باشیم و از آن پیشگیری کنیم

قسمت ۴: چگونه از خود در مقابل کارزار سئوی منفی در حال اجرا محافظت کنیم؟

قسمت ۵: سئوی کلاه سیاه black hat SEO در سال ۲۰۱۸

راه‌های متنوعی برای برملا کردن چهره‌ی کسانی که سایت شما را با کارزار سئوی منفی هدف قرار داده‌اند وجود دارد. در بخش چهارم از مجموعه مقالات بررسی سئوی منفی، روش‌های معمول حمله و چگونگی مقاله با آن را تشریح کرده‌ایم.

تا اینجا شما می‌دانید که سئوی منفی چیست. می‌دانید که چگونه تشخیص دهید که سایت شما هدف سئوی منفی قرار گرفته است. می‌دانید که چگونه به کمک کاهش نقاط ضعف سایت خود از سئوی منفی پیشگیری کنید. حالا زمان آن فرا رسیده است که از خود در مقابل کارزارهای سئوی منفی در حال اجرا محافظت کنید.

چه کسی به شما حمله کرده است؟ راهکارهای مختلفی برای مشخص کردن شخص تهاجم کننده به سایت شما با استفاده از سئوی منفی وجود دارد. البته برخی از این روش‌ها به نوع حمله‌ای که تجربه می‌کنید نیز بستگی دارد. مهم نیست که آن‌ها چگونه به شما حمله می‌کنند، مهم این است که شما باید برخی از داده‌ها را جمع آوری کنید تا حمله‌ی آن‌ها را دفع کنید.

بیاید نگاهی بیندازیم به روش‌های معمول حمله و ببینیم که چگونه می‌توان ورق را برگرداند و از کاری که آن‌ها انجام می‌دهند علیه خودشان استفاده کرد.

لینک‌های ورودی

با استفاده از ابزار تجزیه و تحلیل لینک مورد علاقه‌ی خود، لینک‌های که انتظار دارید که داشته باشید (لینک‌های قدیمی) را از لینک‌های جدیدی که به واسطه‌ی حمله ایجاد شده‌اند، جدا کنید. این مرحله بسیار ساده است زیرا میزان امتیازات مربوط به هر لینک بسته به فلسفه‌ی لینک، تحمل خطر و ابزاری که برای امتیاز دهی استفاده کرده‌اید به طرز قابل توجهی متفاوت است. نتایج نهایی حاصل از این مرحله فهرستی از لینک‌ها است که به نظر شما بخشی از حمله‌ی انجام شده به سایتتان هستند.

بررسی کنید که آیا لینک‌های استفاده شده علیه شما به هم مرتبط هستند یا یک مسیر را دنبال می‌کنند:

• آیا تعداد بسیار زیادی لینک از وبلاگ‌های بی‌کیفیت، سایت‌های سطح پایین، سایت‌های بوکمارک، ویکی‌ها یا دایرکتوری‌ها دارید؟
• آیا تعداد زیادی از لینک‌های ورودی جدید در زمانی مشابه ظاهر شده‌اند؟
• آیا تعداد زیادی از لینک‌های ورودی جدید شما از آی‌پی آدرس یا کشور مشابهی می‌آیند؟
• آیا لینک‌های جدید شما از یک انکر مشابه بارها و بارها استفاده کرده‌اند؟

هجوم شدید لینک‌های ورودی ممکن است ناشی از استفاده‌ی فرد یا گروهی از نرم افزارهای اسپمر باشد. نرم افزارهای اسپمر معمولاً نشانه‌هایی شبیه به هم، نظیر استفاده از انکر مشابه یا حجم زیادی از لینک‌ها با عناوین مرتبط به جای می‌گذارند. مثالی از این مورد، لینک قرار گرفته شده در پایین صفحات (فوتر) سایت‌ها مثل «نیرو گرفته ازphpBB © ۲۰۰۰» است.

اگر به بک لینک‌ها در ابزار تجزیه و تحلیل لینک خود نگاه کنید، سریعاً با الگویی خاص یا نوع خاصی از لینک‌ها مواجه نمی‌شوید. به دنبال الگوهای نامعمول برای سئوی منفی باشید مثل: عبارات انکر تکست بزرگسالان و دارویی (منظور انکرتکس‌های غیر اخلاقی است ) یا حجم زیادی از لینک‌هایی که به کسب و کار شما ارتباطی ندارند. چنین لینک‌هایی ممکن است که به نوعی از حمله‌ی سئوی منفی اشاره کنند که کسی از ابزارهای اسپم یا شبکه‌ای از سایت‌ها علیه شما استفاده کرده است.

اگر کسی از شبکه‌ای از سایت‌ها (یا وبلاگ‌ها) در حمله به شما استفاده کرده باشد، می‌توانید مقداری محتوای بصری به داده‌های لینک خود افزوده و از ابزارهایی نظیر TouchGraph.com یا Gephi.org برای رسم آن استفاده کنید. این ابزارها نمایی بصری از لینک‌های ورودی شما تهیه کرده و امکان بررسی الگو و نشانه‌های مشابه را فراهم می‌آورند. این راهکار نسبت به سر و کله زدن با کوهی از داده‌های خام ساده‌تر است.

افزودن لینک و محتوا

اگر کسی در تلاش برای تغییر و دستکاری سایتتان باشد، شما نیازمند دسترسی به لاگ‌های سرور برای آگاهی از آی‌پی‌های مورد استفاده برای افزودن محتوا یا لینک به سایت خود هستید. برخی از مهاجمان فعالیت‌های خود را پشت مجموعه‌ای از پروکسی‌ها مخفی می‌کنند، اما گاهی اوقات آن‌ها لغزش کرده و از این روش استفاده نمی‌کنند، در نتیجه شناسایی آن‌ها بسیار آسان‌تر می‌شود.

اگر محتوای تولید شده دارای نشانی‌هایی (URL) است که برای شما ناآشنا هستند، استخراج داده‌های آی‌پی برای نشانی‌های جدید اهمیت بیشتری دارند، زیرا معمولاً مهاجمان برای بررسی تأثیرشان بر قربانی به سایت آن‌ها باز می‌گردند. گاهی اوقات هم فراموش می‌کنند که از پروکسی استفاده کنند و همین موضوع به شما نشانه‌ای از آن‌ها را می‌دهد. شانس بسیار زیادی نیز وجود دارد که مهاجمان را از طریق مشاهده‌ی نشانی‌های اینترنتی نامعمول از آی‌پی‌های چندگانه‌ای که برای مشاهده‌ی لینک‌های قدیمی استفاده شده شناسایی کنید.

نظرات اسپم برای حملات سئوی منفی

لینک‌های اسپم نظرات به یکی از این دو روش ساخته می‌شوند: دستی یا با استفاده از نرم افزارهای اسپمر. نفوذ به روش‌هایی که مجموعه‌ای از داده می‌سازند، زمانی که به لاگ‌های سرور خود دسترسی دارید بسیار ساده‌تر است و مهاجمین با جدا کردن آی‌پی‌هایی که برای ارسال نظر استفاده کرده‌اند، قابل شناسایی هستند.

نظرات اسپم به راحتی قابل شناسایی هستند و خیلی آسان هم قابل رفع هستند. شما می‌توانید بخش نظرات سایت را تعطیل کنید و پس از افزودن CAPTCHA یا افزونه‌های مقابله با اسپم نظیر Akismet.com به سایت با آن مقابله کنید. به نظر من اگر بخش نظرات به طور کلی تعطیل باشد بهتر است، مگر اینکه برای کار خود به آن نیاز داشته باشید. در این صورت می‌توانید از ابزار CAPTCHA کرک نشده استفاده کنید.

هاتلینکیگ

شناسایی هاتلینکینگ پیش از آنکه آسیب زیادی به شما وارد کند بسیار سخت است. این روشی است که می‌تواند اثر منفی بر کارایی سایت شما بگذارد، چراکه افراد این کار را با قرار دادن تصاویر شما در سایت خود و لینک مستقیم به آن انجام می‌دهند. این روش پهنای باند شما را مصرف می‌کند، در نتیجه به کمک بررسی داده‌های آنالیتیکس و داده‌های خام مربوط به لاگ‌های سرور برای ترافیک ورودی، شناسایی مهاجم را بسیار آسان‌تر می‌کند. دامنه‌هایی که میزبان حمله هستند را می‌توانید به فهرست اطلاعات مربوط به تهاجم سئوی منفی بیفزایید.

سیگنال‌های کاربر

در وضعیتی که هیچ چیز ایده‌آل نباشد، بهترین موردی که در هنگام دستکاری سیگنال‌های کاربر توسط مهاجم روی می‌دهد، ردی است که او از خود بر جای می‌گذارد. شما به راحتی می‌توانید این ردها، که اغلب در برنامه‌های تجزیه و تحلیلی گزارش می‌شوند را دنبال کنید.

بخش سخت این کار، شناسایی و جداسازی چیزی است که ما «فکر می‌کنیم» دستکاری اطلاعات است. ما بایستی تفاوت میان سئوی منفی که در حال روی دادن است با چیزهایی که روند طبیعی سایت هستند را تعیین کنیم. اگر سیگنال کاربر به روشی ساده دستکاری شده باشد، شما به راحتی می‌توانید ترافیک اسپم مربوط به یک صفحه خاص را شناسایی کنید. این کار به شما اجازه می‌دهد که ترافیک مذکور را در لاگ‌های سرور قرنطینه کرده و آی‌پی و عوامل کاربری مربوطه را جداسازی کنید. در برخی از موارد، باید به حد کافی خوش شانس باشید که ترافیک بازگشتی به یک ابزار یا سرویس را ردیابی کنید.

اگر دستکاری سیگنال‌های کاربر یکی از انواع حملات محروم‌سازی از سرویس (DDoS) باشد، آن را متوقف کرده و از مهاجم به مجامع قضایی شکایت کنید.

زمان تغییر فرا رسیده است

من اکثر مؤلفه‌های معمول حملات سئوی منفی را در این مقاله فهرست کرده‌ام و این موارد به منظور جمع آوری داده کافی‌اند. علت اصلی تهیه‌ فهرستی از سایت‌های مهاجم و راه‌های متوقف کردن تهاجم آن‌ها این است که مهاجم را شناسایی کرده و از هویت او آگاه شوید. این موضوع باعث می‌شود که در آینده کمتر قربانی حملات سئوی منفی شوید.

زمانی که شما فهرست آی‌پی‌ها و دامنه‌های مهاجم را داشته باشید، می‌توانید با استفاده از اطلاعات ثبت دامنه WHOIS و اطلاعات ثبتی فایل‌های Zone (فایل‌هایی که برای بیان اطلاعات DNS وجود دارند)، هویت واقعی مهاجم را برملا کنید. بهترین سرویسی که به کاربران در یافتن فرد مخفی شده در پشت گروهی از آی‌پی‌ها و دامنه‌ها کمک می‌کند، وبسایت BitDiscovery.com است که توسط دو هکر کلاه سفید به نام‌های جرمیا گراسمن و رابرت هانسن اداره می‌شود.

گام بعدی پیش از آغاز فرآیند بازیابی، متوقف کردن مهاجمان به بهترین شکل ممکن و تقویت سایت به منظور جلوگیری از حملات سایرین در آینده است. در ادامه برخی از نکات اساسی که بایستی در نظر بگیرید را مرور می‌کنیم:

1. اگر از میزبان اختصاصی استفاده نمی‌کنید به مهاجرت به آن فکر کنید و از یک شبکه‌ی تحویل CDN محتوا برای مقابله با حملات DDoS استفاده کنید.
2. میزبان و سامانه‌ی مدیریت محتوای خود را با به روز رسانی‌های امنیتی در مقابل حملات DDoS و نقطه‌ ورود مقاوم کنید.
3. تمامی بهینه سازی‌های لازم برای کاهش محتوای تکراری، محتوای افزوده شده‌ی ناخواسته توسط صفحات جستجو و دسته بندی‌های مناسب را برای سامانه‌ی مدیریت محتوای خود اعمال کنید.
4. مطمئن شوید که فایل txt شما به درستی کار می‌کند.
5. بخش نظرات را تعطیل کنید.
6. در تنظیمات میزبان، شبکه‌ی تحویل محتوا یا وردپرس، امکان هاتلینکینگ را غیر فعال کنید.
7. بررسی بدافزار را اجرا کنید.
8. پس از آگاهی از هویت فرد یا افراد مهاجم به آن‌ها هشدار دهید که در صورت ادامه با آن‌ها برخورد قانونی خواهید کرد.
9. مهاجمان را تحت عنوان اسپم رقبا گزارش کنید.

در مقاله‌ای دیگر ما به شناخت تکنیک‌های سئو کلاه سیاه می‌پردازیم که عملا رقبا برای حذف شما از صفحه اول نتایج جستجو در پیش می‌گیرند.