Spamdexing یا اسپم سئو، مهمان ناخوانده ای است که در وب سایت ها هرج و مرج ایجاد می کند اما چرا باید به آن اهمیت بدهید؟ تصور کنید محتوای وب سایت شما که با دقت ایجاد شده است با تبلیغات ناخواسته خدمات و محصولات نامناسبی جایگزین گردد و باعث شرمساری شود. حتی بدتر از آن، ممکن است بازدیدکنندگان وفادار، به وب سایت های متفرقه هدایت شوند. مطمئنان چنین تصوری از تجربه کاربری ایده آل نیست.
Spamdexing می تواند رتبه وب سایت در نتایج موتورهای جستجو را کاهش دهد و آن را از نتایج جستجو حذف کند. در ادامه نیز هشدار بلاک شدن را از سمت Google و سایر موتورهای جستجو دریافت خواهید کرد. در این مقاله، Spamdexing یا اسپم سئو و تاثیر آن بر رتبه وب سایت و بازدیدکنندگان بررسی خواهد شد و نحوه مبارزه با اسپمرها را نیز خواهید آموخت.
عناوین مقاله شامل موارد زیر می شوند:
- Spamdexing یا اسپم سئو چیست؟
- هدف اسپم موتورهای جستجو
- انواع اسپم سئو چیست؟
- نحوه یافتن و رفع Spamdexing یا اسپم سئو
- محافظت از سایت خود در برابر اسپم سئو
Spamdexing یا اسپم سئو چیست؟
یک راه خوب برای درک اسپم سئو، مشاهده آن در عمل است. در مرورگر خود، نام یک داروی غیرقانونی را جستجو نمایید. اکنون بدون کلیک روی نتایج، اسکرول کنید. آنچه که احتمالا بعد از دو صفحه اول با آن روبرو خواهید شد، تعدادی از وب سایت های غیر دارویی است که این داروهای غیرمجاز را تبلیغ می کنند.
تصویر(1)
احتمالا تا به الان چند نمونه از spamdexing را مشاهده کردهاید که در آن وبسایتها هک شده و کلمات کلیدی با هدف جذب ترافیک به دامنه هکرها، در صفحات آنها تزریق شده اند. این سایتهای بی تقصیر، در رقابت عادلانه ای قرار نگرفته اند و سئو اسپم هکرها، ناخواسته آنها را در این موقعیت قرار داده است.
هدف اسپم موتورهای جستجو
اسپم موتور جستجو، با هدف دستکاری رتبه موتورهای جستجو صورت می گیرد. بنابراین ترافیک به سمت دامنه هکر هدایت می شود. برای انجام این کار، هکرها به یک وبسایت معمولی و سالم دسترسی پیدا کرده و سپس کلمات کلیدی و لینکهایی به وب سایت دیگر را که برای همکاری در فروش، کسب درآمد از ترافیک جستجو یا سایر رفتارهای مخرب تنظیم کردهاند، در آن تزریق میکنند.
این کار به عنوان Spamdexing یا اسپم سئو شناخته می شود. هدف مهاجمان این است که نتایج موتورهای جستجو را دستکاری کنند تا جایگاه خود را در وب بالاتر ببرند و در این فرآیند هیچ ارزشی برای جستجوکنندگان قائل نیستند. Spamdexing می تواند شامل استفاده بیش از حد کلمات کلیدی یا متا تگ ها، لینک های تزریق شده و حتی صفحات ورود باشد.
اما چرا هکرها وب سایت های خود را ایجاد نمی کنند؟ زیرا موفقیت چندانی کسب نخواهند کرد. الگوریتم های موتورهای جستجو، برای نادیده گرفتن وب سایت های کلاهبرداری و محافظت از جستجوکنندگان و ترافیک وب سایت ها طراحی شده اند. به همین دلیل است که هکرها موتورهای جستجو را از طریق spamdexing دستکاری می کنند.
انواع اسپم سئو چیست؟
اسپم سئو می تواند حتی در مکان هایی که تصور نمی کنید نیز ظاهر شود. هکرها در آلوده کردن وبسایتهای وردپرس خلاقیت بیشتری به خرج می دهند. با این حال، فعلا از موارد خاص چشم پوشی می شود و رایجترین مکانهایی که ممکن است spamdexing را مشاهده کنید، بررسی خواهد شد.
کلمات کلیدی اسپم
کلمات کلیدی، محور اصلی Spamdexing یا اسپم سئو هستند. هنگامی که کلمات کلیدی مشکوک در محتوای یک وب سایت معتبر ظاهر می شوند، موتورهای جستجو فرض می کنند که ایندکس کردن سایت برای آن عبارات، بی خطر است. سپس هنگامی که افراد به صورت آنلاین برای داروهای غیرمجاز، تجهیزات ورزشی، مقاله نویسی، خدمات وام و غیره به جستجو می پردازند، نتایج مرتبط با وب سایت های کلاهبرداری نمایش داده می شود که پس از پرداخت پول، هیچ محصولی را دریافت نخواهند کرد.
تصویر(2)
لینک های اسپم
لینک ها برای کلاهبرداران بسیار مهم هستند. یکی از تکنیکهایی که مهاجمان استفاده میکنند این است که لینکهای اسپم سئو تزریق شده را خارج از بخش قابل مشاهده وبسایت قرار می دهند. به این ترتیب، کاربران لینکهای اسپم را مشاهده نخواهند کرد اما رباتهای خزنده که کدهای HTML وبسایت را میخوانند، آنها را یافته و به وبسایت شما نسبت خواهند داد.
تصویر(3)
تحقیقات نشان می دهد که سئو اسپم خطرات جدی برای وب سایت ها ایجاد می کند و می تواند به بازدیدکنندگان و رتبه بندی سایت شما، آسیب برساند.
تبلیغات اسپم
اگر یک وب سایت هک شده، بنر تبلیغات یا فراخوان (CTA) را نمایش دهد، هکرها به راحتی می توانند محتوای آن را جایگزین کنند یا با افزودن بخش های جدید، ترافیک را به سمت محتوای کلاهبرداری موردنظر خود هدایت نمایند. این ترفند می تواند بسیار موثر باشد زیرا اغلب این کلیک ها زمانی اتفاق می افتند که اعتماد خریدار جلب شده است. حتی ممکن است کاربران در مورد دلیل نمایش CTA سوال نکنند.
تصویر(4)
پست ها و صفحات اسپم
به عنوان یک گزینه خاص در Spamdexing یا اسپم سئو، هکرها میتوانند کل صفحات وب یا پستهای وبلاگی که برای کسب رتبه یک عبارت جستجوی اسپم اختصاص داده شده اند را ایجاد و بهینهسازی کنند. این امر به ویژه زمانی مؤثر است که یک سایت معتبر از قبل رتبه خوبی در موتورهای جستجو داشته باشد. زیرا بسیاری از کارهای مورد نیاز یک هکر قبلا انجام شده است.
تصویر(5)
نحوه یافتن و رفع Spamdexing یا اسپم سئو
اگر سایت شما به اسپم سئو آلوده شده، بسیار مهم است که سریعا وارد عمل شوید. این مشکل خود به خود رفع نخواهد شد. هر ثانیه که وب سایت شما آلوده به اسپم سئو می شود، در معرض جریمه های جدی تری قرار خواهید گرفت. ممکن است توسط موتورهای جستجو در لیست سیاه قرار بگیرید و در نتایج آنها نمایش داده نشوید. همچنین بازدیدکنندگان برای خرید به سایت شما مراجعه می کنند و پس از مشاهده اسپم سئو، آن را ترک کرده و دیگر برنمی گردند. حذف اسپم سئو ممکن است زمان بر باشد، بنابراین بهتر است اقدامات پیشگیرانه را انجام دهید. دستورالعمل های زیر به شما کمک خواهد کرد تا اسپم های سئو را در سایت خود یافته و حذف نمایید.
1 - یک نسخه پشتیبان از وب سایت تهیه کنید
تهیه یک نسخه پشتیبان کاربردی که بتوانید آن را بازیابی کنید، مفید خواهد بود. قبل از ایجاد هر گونه تغییر در وب سایت خود، از فایل ها و پایگاه داده وب سایت خود نسخه پشتیبان تهیه نمایید. اگر از سرویس های میهن وب هاست استفاده می کنید، جهت تهیه نسخه پشتیبان از هاست، می توانید آموزش های زیر را دنبال نمایید:
تهیه نسخه پشتیبان در دایرکت ادمین
2- از دستورات SQL برای حذف پست های اسپم ناخواسته استفاده کنید
تصویر(6)
پس از تهیه نسخه پشتیبان از جدول پست ها و سایر فایل های وب سایت، با بررسی آخرین تغییرات از طریق هاست، تاریخ آلودگی را مشخص کنید. سپس دستورات SQL زیر را اجرا نمایید تا پستهای اسپمی که پس از یک تاریخ مشخص ایجاد شدهاند، حذف شوند.
- وارد وردپرس شوید و پست های خود را بررسی کنید.
- ویژگی ظاهری مشترک بین مطالب اسپم را مشخص نمایید.
- phpMyAdmin را باز نموده و پیشوند جداول پایگاه داده خود را یادداشت کنید که اغلب _wp است مگر اینکه یک پیشوند سفارشی داشته باشید.
- دستور SQL زیر را برای انتقال پستهای اسپم ایجاد شده پس از یک تاریخ مشخص به سطل زباله، وارد کنید:
UPDATE `wp_posts` SET `post_status` = 'trash' WHERE `post_status` = 'publish' AND `post_type` = 'post' AND `post_date` > '2023/03/08';
حتماً تاریخ را مطابق با زمانی که پستهای اسپم برای اولین بار در وب سایت شما ظاهر شده اند، ویرایش کنید، در غیر این صورت خطر حذف محتوای اصلی وجود دارد.
3 - اجرای دستورات SQL برای مرتب کردن postmeta و commentmeta
اکنون که پستهای اسپم را حذف نمودهاید، باید جداول متا را پاکسازی نمایید. از دستور SQL زیر برای حذف هر postmeta که post_id آن در مرحله قبل حذف شده است، استفاده کنید.
DELETE FROM `wp_postmeta` WHERE `post_id` NOT IN ( SELECT ID FROM `wp_posts` );
4- نظرات اسپم را حذف کنید
تصویر(7)
اگر سایت شما استفاده ای از بخش نظرات ندارد یا مملو از نظرات اسپم شده است و قصد دارید تا همه نظرات را از پایگاه داده خود حذف کنید، کوئری ساده زیر، این کار را انجام می دهد:
TRUNCATE TABLE `wp_comments`;
TRUNCATE TABLE `wp_commentmeta`;
جمع بندی:
Spamdexing یا اسپم سئو همیشه برای صاحبان وب سایت یک تهدید محسوب می شود اما خوشبختانه مقابله این هکرها، عمدتاً با رعایت چند روش ساده قابل انجام است:
- بروز رسانی ها را انجام دهید: نرم افزار، افزونه ها و قالب های وب سایت شما، برای محافظت در برابر آسیب پذیری های شناخته شده، نیاز به بروز رسانی دارند. این بروز رسانی ها اغلب شامل پچهای امنیتی برای جلوگیری از ورود هکرها هستند. اگر نتوانید آسیبپذیری های مهم را در وبسایت خود اصلاح کنید، ممکن است یک درب پشتی گسترده برای ایجاد سئو اسپم، در اختیار مهاجمان قرار دهید.
- ایجاد رمز عبور قدرتمند: به خاطر سپردن رمز عبوری مانند admin123 ممکن است بسیار آسان باشد اما متاسفانه حدس زدن آن نیز بسیار راحت خواهد بود. مطمئن شوید که از گذرواژههای قدرتمند استفاده میکنید.
- برای یافتن بدافزارها، به طور منظم اسکن انجام دهید: رفع آلودگی به سئو اسپم با شناسایی آن شروع می شود. اغلب اوقات صاحبان وبسایت تا زمانی که با جریمههایی مانند قرار گرفتن در لیست سیاه موتورهای جستجو یا از دست رفتن اعتبار روبرو نشوند، متوجه هک نخواهند شد. درست مشابه معاینه پزشکی، اسکن منظم نیز هوشمندانه خواهد بود.
- پنلهای مدیریت خود را ایمن کنید: با اجرای اقدامات سختگیرانه اولیه در وبسایت، پنل wp-admin خود را ایمن نمایید. این امر دسترسی مهاجمان به پیشخوان سایت شما را دشوارتر می کند.
- از فایروال استفاده نمایید: اگر در جلوگیری از آلودگی سئو اسپم جدی هستید، به کارگیری فایروال اپلیکیشن تحت وب (WAF) ضروری است. فایروال ها با بروزرسانی مداوم تعاریف تهدیدات شناختهشده، از سایت شما محافظت میکنند.