前几天朋友在星球里发帖，说抖音（douyin.com）和亚马逊（amazon.com）都中招了，出现了很多中文的黑产关键词的排名！这是怎么回事？难道黑客入侵了他们的服务器，插入了这些黑产信息？我之前在途牛时也遇到过这种情况，所以做过一些研究，正好分享下。

并非入侵 而是利用URL拼写

其实并没有入侵服务器，大厂服务器也不是那么好入侵的。讲出来也很简单，主要是黑帽 SEO 利用了高权重网站的搜索页，用「黑产关键词」拼接 URL 来生成页面，进一步投放和引流。其背后主要是 SEO 的运营思路：关键词挖掘 – 生成页面 – 提交搜索引擎 – 收录排名和流量获取。

抖音douyin.com 案例分析

比如在这里中抖音 douyin.com 的搜索页规则是 https://www.douyin.com/search/「搜索词」 。黑帽 SEOer 将 URL 中的「搜索词」替换成一些黑产词，这样就算是页面生成出来了。比如我也生成一个： https://www.douyin.com/search/SEO技术流天下第一seotechie?type=video接着会丢到蜘蛛池（用于吸引爬虫的站群系统）里吸引抓取和收录，利用网站本身的高权重就可以获取排名了。

还有一些细节。首先，这个高权重网站的搜索页一定不能被 robots 屏蔽；其次，对黑帽来讲，怎么宣传自己的信息呢，在没有入侵服务器的情况。解决办法就是搜索词里会包含「黑产词+联系方式」，比如电话或网址。最后，对黑帽来说，该怎么继续扩展呢？就是找到更多的高权重、可拼接的网站频道。

如何避免这种情况

对网站站长来说怎么避免这种情况？有个最简单的办法，用 robots 把搜索页屏蔽。这样拼接后的 URL 就不能被搜索引擎抓取和收录了。比如抖音可设置这样的 robots 规则：

User-agent: *

不光是搜索页，其他可能因为拼接 URL 被利用的频道，最好都这样处理。比如亚马逊 amazon.com 就是直播频道 /live/ 被利用了。

如果您的网站也存在上述漏洞，请尽快完善 robots，避免被黑客利用！如果你有见到其他 SEO 异常情况，也可以联系我分析和解决！😄

今日 meme

最后附上今日 meme：今天又是努力的 SEO 人！