سایت های وردپرس بزرگتر که احتمالا قرب، این حمله می شوند اغلب استفاده می کنند Cloudflare – یک شبکه تحویل محتوا، عملکرد و پلت فرم امنیتی. Cloudflare دارد ویژگی “نکات ،نده”. که صفحات وب سایت شما را نظارت می کند و به طور خودکار آنها را به IndexNow ارسال می کند. بینگ، یاند، و دیگران اکنون این URL ها را می ،ند.
حتی اگر نمونه هایی از این دست احتمالاً به سئوی شما آسیب نمی زند، این نوع گزارش می تواند نگران کننده باشد – و هنوز هم وجود دارد مقداری تاثیر دنیای واقعی در اینجا
همچنین میتو،د اسکریپتها و نرمافزارهایی بنویسید تا درخواستهایی را برای URLهایی مانند این در مقیاس بزرگ ایجاد کنید زیاد وب سایت ها آن URL ها همچنین ممکن است در مکان هایی مانند حساب های تجزیه و تحلیل و گزارش های سرور ظاهر شوند. در مقیاس، این یک شکل خام اما ارزان “تبلیغات” است.
Jono رئیس SEO ما است. او یک استراتژیست دیجیتال، فنآور بازاریابی و توسعهدهنده فول استک است. او به سئو فنی، فناوری های نوظهور و استراتژی برند می پردازد.
هر،مههای پیشرفتهتر که از این تاکتیکها استفاده میکنند، میخواهند تا حد امکان به مخاطبان زیادی دست یابند. آنها سعی می کنند این کار را با استفاده از سئوی سایت شما و به خطر انداختن آن انجام دهند.
حتی اگر سئو منفی باشد نمی کند وجود دارد، افراد زیادی در آنجا هستند که فکر که انجام می دهد. و برخی فعالانه از طریق جستجوی داخلی خود به سایت های دیگر حمله می کنند. این پیامدهای دنیای واقعی دارد که ارزش کاوش و درک را دارد. در اینجا چیزی است که اتفاق می افتد و ما – در حال حاضر – برای محافظت از شما در SEO Yoast انجام می دهیم.
ارسال کنندگان هر،مه می توانند از جستجوی داخلی سایت شما برای تبلیغات استفاده کنند
در حدود یک سال گذشته، ما شاهد حملات گسترده و گسترده سئوی اسپم به سایتهای وردپرس بودهایم که همگی عملکرد جستجوی داخلی سایت آنها را هدف قرار میدهند. در بیشتر موارد، این حملات نیست زیان آور از دیدگاه سئو، اما آنها با هزینه های زمان و منابع همراه هستند – هم برای مهاجم و هم برای قرب،. بیشتر سایتها نیازی به نگر، در مورد این موضوع نخواهند داشت، اما اگر سایت بزرگ یا محبوبی دارید، ممکن است مورد ضربه قرار گرفته باشید و حتی از آن اطلاعی نداشته باشید. چه خبر؟
برای عاملان این حملات معمول است که شبکه ای با کیفیت پایین در دسترس داشته باشند. هر،مه ها وب سایت ها – که همه به یکدیگر پیوند دارند. آنها به طور کلی علاقه ای به این ندارند رتبه، تا زم، که آنها در حال گرفتن هستند ،ید. زیرا اگر آنها در حال ،یدن باشند، موتورهای جستجو احتمالاً هر چیزی را که به آن پیوند می دهند کشف و سپس می ،ند. بنابراین، چه اتفاقی میافتد اگر به نتایج جستجو پیوند داده شوند شما سایت اینترنتی؟
این نوع چیزها آزاردهنده است، اما جزئی. زم، که مهاجمان شروع به کار می کنند، جدی تر می شود پیوند دادن به این نوع URL ها
لینک های جستجوی داخلی سایت اسپم
اگر این حملات را در داده های خود مشاهده کردید، لطفاً در نظرات به ما اطلاع دهید. هر چه نمونهها و انواع قالبهای URL بیشتری ببینیم، بیشتر میتو،م تلاش کنیم تا ال،ا، مک،کها و مشوقهای پشت این پیوندها را مهندسی مع، کنیم!
جونو آلدرسون
این نوع ترفندها «در را بر روی برخی از قالبهای حمله میبندند». این باید موتورهای جستجو را از ،یدن و فهرست ، آن URL ها منصرف کند، که انگیزه اصلی ارسال کننده های هر،مه را برای ایجاد آنها از بین می برد. اگر نگران این هستید که ممکن است مورد حمله قرار گرفته باشید و این تنظیمات را کاوش نکرده باشید، ما شما را به انجام این کار تشویق می کنیم.
حرکت رو به جلو
اگر عمیقتر بگردیم، میتو،م بیشتر از آنچه که به نظر میرسد، متوجه این حملات شویم. در تصاویر مثال بالا، میتو،م برخی از تغییرات URL را مشاهده کنیم که تفاوتهای ظریفی را برای حملات نشان میدهند. مثلا:
URL ها هر دو را هدف قرار می دهند ?s=example و /search/example فرمت ها؛ جایی که سایت ها ممکن است از هر دو یا هر دو استفاده کنند و گاهی منطق قالب متفاوتی در هر نسخه دارند. این شانس آنها را برای دریافت موفقیت آمیز متن خود در صفحه افزایش می دهد و ممکن است به آنها کمک کند تا کار کنند noindex بخشنامه ها
هدف قرار می دهند حالت های صفحه بندی شده، پسندیدن ?page/5/?s=example یا /search/page/2/?s=example. این به خصوص بد است زیرا پیوندهای صفحه بندی در وردپرس وجود دارد پارامترهای پرس و جو را به URL های صفحه بندی ارسال کنید. این بدان م،است که اگر من 100 صفحه نتیجه برای یک عبارت جستجو داشته باشم، پیوندهای “بعدی/قبلی” در پایین هر یک از آنها شامل پارامتر جستجوی هر،مه است. اکنون سایت شما به این نش،های اینترنتی هر،مه لینک میدهد و آنها را «اعتبار» میکند. این امر باعث ایجاد آشفتگی بزرگی در کنسول جستجوی گوگل از URLهای هر،مه “خودارجاعی” می شود و ردیابی منابع اصلی را دشوار می کند.
آنها نسخه های فید RSS نتایج جستجو را هدف قرار می دهند (به ،وان مثال، /search/[spam]/feed/rss2/). این به ویژه هوشمندانه است، و من به مثال اصلی (یا تاثیرگذارترین) مشکوک هستم. به این دلیل است دیگر سیستم ها به طور فعال فیدهای RSS را جستجو و مصرف می کنند و اغلب URL ها را به لینک تبدیل می کنند. که در بسیاری از افراد، پیوندی به سایت حمله کننده ایجاد می کند بیشتر سایت های. سایت وردپرس شما تنها بخشی از حمله «مردی در وسط» است.
تعامل با Cloudflare و IndexNow
اکنون تأثیر حمله شروع به افزایش می کند. انسان های واقعی ممکن است آن پیوندها را کشف و کلیک کنند. حداقل، این احتمالاً نشان دهنده ریسک برند است. احتمالاً نمی خواهید سایت شما هر چیزی را که اسپمرها می فروشند تبلیغ کند. اما این با بدترین نتیجه ممکن فاصله دارد. اکنون که موتورهای جستجو آن پیوندها را پیدا کرده و دنبال می کنند. ممکن است چند اتفاق بیفتد
تاثیرات احتمالی چیست؟
اگر تنظیمات سئو سایت خود را مدیریت نکنید، ممکن است این صفحات شروع به ،یدن کنند. نمایه شده، و رتبه بندی شده است. این باعث انواع آسیب های برند و سئو می شود. خوشبختانه، Yoast SEO به طور خودکار یک را اضافه می کند noindex ربات های متا را به صفحه نتایج جستجوی داخلی شما هدایت می کند، که از ایند، شدن آنها جلوگیری می کند.
اگر به طور فعال اقداماتی را برای محافظت از خود با مسدود ، نتایج جستجوی داخلی در خود انجام می دهید robots.txt فایل، سپس ممکن است این تبلیغات در نتایج جستجو ظاهر شوند. یاد آوردن، robots.txt جلوگیری می کند ،یدن، اما نه نمایه سازی – و تا آنجا که به موتورهای جستجو مربوط می شود، این صفحات به نظر بسیار محبوب هستند و شایسته ایند، شدن هستند. به هر حال، آنها همه نوع پیوند، از انواع وب سایت ها را دریافت می کنند.
اگر در حال تنظیم یک noindex دستورالعمل، سپس این صفحات هنوز دریافت می کنند ،یدو حساب Google Search Console شما با گزارشهایی پر میشود،یده شده اما نمایه نشده استآدرس های اینترنتی
مهمتر از آن، انرژی و منابع سرور را برای مهاجم، قرب، هدر می دهد، و موتور جستجو در مقیاس – به ویژه در بسیاری از وبسایتها – این اتلاف و تأثیر افزایش مییابد.
اما این همه ماجرا نیست…
بسیاری از افرادی که دارای سایت های وردپرسی هستند خود را در این دسته سوم می بینند. آنها گزارش هایی از این قبیل را در حساب های کنسول جستجوی Google خود پیدا می کنند.
صنعت سئو بر سر وجود «سئوی منفی» ت،یم شده است. آیا سایت دیگری می تواند با پیوند دادن به شما از سایت های شرور یا هر،مه، به دیده شدن و رتبه بندی شما آسیب برساند؟ گوگل می گوید که بیشتر سایت ها نیازی به نگر، در این مورد نخواهند داشت، اما واقعیت پیچیده تر است.
شما می تو،د هر چیزی را که می خواهید در آن URL ها قرار دهید. و در بسیاری از موارد، کلماتی که جستجو می کنید در صفحه نتایج جستجوی سایت ،وجی می شوند. این بدان م،است که هر ،ی میتواند برای کالاها یا خدمات غیرقانونی آگهی بنویسد my fake rolex watch from www.example.com، و صفحه ای را در آن “ایجاد” کنید شما وب سایتی که «تبلیغ» آنها را نشان می دهد.
این همچنین به این م،ی است که هر،مهها، Cloudflare، Bing، Yandex و سایت شما در حال هدر دادن انرژی در ایجاد، تبلیغ و ،یدن URLهای هر،مه هستند. آخ دوبله.
خبر خوب
با این حال، تأثیر زیست محیطی، و تأثیر هزینه بر میزب، شما، هنوز هم می تواند قابل توجه باشد. به همین دلیل است که ما یک سری از ” را اضافه کرده ایمپا،ازی ،یدنو ویژگی های بهینه سازی Yoast SEO Premium در ماه های اخیر. این ویژگیها به شما امکان میدهند قالبهای URL و ویژگیهایی را غیرفعال کنید که ا،ر سایتها برای دسترسی به آنها نیازی به موتورهای جستجو ندارند.
بیشتر سایت ها نباید نگران این نوع حملات باشند. Yoast SEO به طور خودکار اعمال می شود noindex دستورالعمل به صفحه نتایج جستجوی شما، که این URL ها را از گوگل دور نگه می دارد. حتی اگر این نوع دادهها را در کنسول جستجوی گوگل میبینید، بر سئوی شما تأثیری ندارد.
بسیاری از سایت های وردپرس دارای ویژگی جستجوی داخلی سایت هستند که می تو،د از طریق آن به آن دسترسی پیدا کنید example.com/?s=example (یا example.com/search/example/).
اگر Google این URL ها را در مقیاس ب،د، ممکن است “بودجه ،یدن” را مصرف کند – مقدار نظری و محدودی از انرژی که آنها مایلند برای کاوش سایت شما صرف کنند. همچنین تشخیص یا تشخیص را دشوارتر می کند دیگر (مشروع) مشکلات یا نگر، های سئو سایت شما.
ویژگیهای پا،ازی ،یدن ما همچنین شما را قادر میسازد تا از URLهای جستجوی داخلی سایت خود در برابر برخی اشکال حمله محافظت کنید. به ،وان مثال، ما به شما اجازه می دهیم حدا،ر طول عبارت های جستجو را محدود کنید و به شما این امکان را می دهیم که ال،ای حمله رایج را غیرفعال کنید (مانند جستجوهای حاوی ایموجی). فرمت های جستجوی مسدود شده خطاهای 404 را برمی گرداند.
در همین حال، ما به دنبال فرصت هایی برای بهبود مدیریت هسته وردپرس با این سناریوها هستیم. به ،وان مثال، ما به دنبال آن هستیم بهبود در نحوه ساخت URL های صفحه بندی. ما همچنین با Cloudflare در تماس هستیم تا سعی کنیم ال،ای URL مانند این را از ادغام IndexNow حذف کنیم و حتی گزینههایی را برای “غیرفعال ،” آن بررسی کنیم. /search/ فرمت URL به طور پیش فرض ما قصد داریم به طور مداوم این مشکل را بررسی کنیم و تا حد امکان آن را از طریق افزونه های Yoast SEO یا در کد اصلی وردپرس حل کنیم.
از آنجایی که نتایج جستجوی صفحه بندی شده در وردپرس پارامترهای هر،مه را در پیوندهای صفحه بندی حفظ می کنند، این URL ها شبیه آنها از سایت شما می آیند. این سیستم آنها را برمی دارد و به طور خودکار آنها را به IndexNow می برد. اکنون سایت شما به طور فعال به موتورهای جستجو میگوید که میخواهید این URLهای هر،مه را ب،ند (و با فرمت، فهرستبندی کنند). آخ.