周六. 12 月 14th, 2024

前几天朋友在星球里发帖,说抖音(douyin.com)和亚马逊(amazon.com)都中招了,出现了很多中文的黑产关键词的排名!这是怎么回事?难道黑客入侵了他们的服务器,插入了这些黑产信息?我之前在途牛时也遇到过这种情况,所以做过一些研究,正好分享下。

并非入侵 而是利用URL拼写

其实并没有入侵服务器,大厂服务器也不是那么好入侵的。讲出来也很简单,主要是黑帽 SEO 利用了高权重网站的搜索页,用「黑产关键词」拼接 URL 来生成页面,进一步投放和引流。其背后主要是 SEO 的运营思路:关键词挖掘 – 生成页面 – 提交搜索引擎 – 收录排名和流量获取

抖音douyin.com 案例分析

比如在这里中抖音 douyin.com 的搜索页规则是 https://www.douyin.com/search/「搜索词」 。黑帽 SEOer 将 URL 中的「搜索词」替换成一些黑产词,这样就算是页面生成出来了。比如我也生成一个: https://www.douyin.com/search/SEO技术流天下第一seotechie?type=video接着会丢到蜘蛛池(用于吸引爬虫的站群系统)里吸引抓取和收录,利用网站本身的高权重就可以获取排名了。

还有一些细节。首先,这个高权重网站的搜索页一定不能被 robots 屏蔽其次,对黑帽来讲,怎么宣传自己的信息呢,在没有入侵服务器的情况。解决办法就是搜索词里会包含「黑产词+联系方式」,比如电话或网址。最后,对黑帽来说,该怎么继续扩展呢?就是找到更多的高权重、可拼接的网站频道

如何避免这种情况

对网站站长来说怎么避免这种情况?有个最简单的办法,用 robots 把搜索页屏蔽。这样拼接后的 URL 就不能被搜索引擎抓取和收录了。比如抖音可设置这样的 robots 规则:

User-agent: *

Disallow: /search/

不光是搜索页,其他可能因为拼接 URL 被利用的频道,最好都这样处理比如亚马逊 amazon.com 就是直播频道 /live/ 被利用了。

如果您的网站也存在上述漏洞,请尽快完善 robots,避免被黑客利用!如果你有见到其他 SEO 异常情况,也可以联系我分析和解决!?

今日 meme

最后附上今日 meme:今天又是努力的 SEO 人!

Avatar photo

作者 UU 13723417500

友情提示:现在网络诈骗很多,做跨境电商小心被骗。此号发布内容皆为转载自其它媒体或企业宣传文章,相关信息仅为传递更多信息之目的,不代表本网观点,亦不代表本网站赞同其观点或证实其内容的真实性。---无意冒犯,如有侵权请联系13723417500删除!

声明本文由该作者发布,如有侵权请联系删除。内容不代表本平台立场!

发表回复

群通天下
服务平台
跨境人联网
U品出海
选品平台