前几天朋友在星球里发帖,说抖音(douyin.com)和亚马逊(amazon.com)都中招了,出现了很多中文的黑产关键词的排名!这是怎么回事?难道黑客入侵了他们的服务器,插入了这些黑产信息?我之前在途牛时也遇到过这种情况,所以做过一些研究,正好分享下。
并非入侵 而是利用URL拼写
其实并没有入侵服务器,大厂服务器也不是那么好入侵的。讲出来也很简单,主要是黑帽 SEO 利用了高权重网站的搜索页,用「黑产关键词」拼接 URL 来生成页面,进一步投放和引流。其背后主要是 SEO 的运营思路:关键词挖掘 – 生成页面 – 提交搜索引擎 – 收录排名和流量获取。
抖音douyin.com 案例分析
比如在这里中抖音 douyin.com 的搜索页规则是 https://www.douyin.com/search/「搜索词」 。黑帽 SEOer 将 URL 中的「搜索词」替换成一些黑产词,这样就算是页面生成出来了。比如我也生成一个: https://www.douyin.com/search/SEO技术流天下第一seotechie?type=video接着会丢到蜘蛛池(用于吸引爬虫的站群系统)里吸引抓取和收录,利用网站本身的高权重就可以获取排名了。
还有一些细节。首先,这个高权重网站的搜索页一定不能被 robots 屏蔽;其次,对黑帽来讲,怎么宣传自己的信息呢,在没有入侵服务器的情况。解决办法就是搜索词里会包含「黑产词+联系方式」,比如电话或网址。最后,对黑帽来说,该怎么继续扩展呢?就是找到更多的高权重、可拼接的网站频道。
如何避免这种情况
对网站站长来说怎么避免这种情况?有个最简单的办法,用 robots 把搜索页屏蔽。这样拼接后的 URL 就不能被搜索引擎抓取和收录了。比如抖音可设置这样的 robots 规则:
User-agent: *
Disallow: /search/不光是搜索页,其他可能因为拼接 URL 被利用的频道,最好都这样处理。比如亚马逊 amazon.com 就是直播频道 /live/ 被利用了。
如果您的网站也存在上述漏洞,请尽快完善 robots,避免被黑客利用!如果你有见到其他 SEO 异常情况,也可以联系我分析和解决!?
今日 meme
最后附上今日 meme:今天又是努力的 SEO 人!