根据一项最近的调查显示,搜索引擎优化遭到恶意攻击的次数在不断增加,而且这种攻击正变得越来越危险。然而,很多户和管理员对此还毫无意识。在这种情况下,如何保护搜索引擎优化免遭毒手,值得我们细细思考。
攻击者如何破坏合法网站来插入他们的重定向工具呢?在某些情况下,他们是利用内容管理系统中的漏洞。而在其他情况下,他们可能是通过利用托管网络服务器中的漏洞来攻击网站。当攻击者能够渗透网站后,他们就会上传并安装SEO应用程序,该应用程序能够动态生成SEO页面并从搜索结果中提取文本,使用任何主流搜索引擎。最新热门关键词都能够在网上找到,例如Google Trends。元数据从搜索引擎结果中被提取出来并添加到SEO页面的链接中,被生成的内容同样可以由SEO工具进行缓存。
SEO页面链接到其他SEO页面,这样他们就会被搜因,和/或链接到张贴在其他合法网站的论坛、博客评论、留言薄、社交网络状态更新等中的SEO页面。这样就能让攻击者的SEO页面被搜索引擎赚取工具进行索引。
当用户点击中毒搜索结果时,请求就会被重定向到恶意网站。实现重定向的一种方式就是使用PHPheader()函数来发送重定向状态代码给用户的网络浏览器。JavaScript或者其他主动内容也能够用来重定向用户。
如何保护企业免受SEO攻击
教育用户是很好的办法,告诉他们SEO攻击者常用的一些攻击技术。例如中毒网页可能会重定向用户到“恶意门户网站”,在这些网站中用户会看到很多病毒攻击警报和安全提示,提示用户要安装假的杀毒软件,而其实是恶意代码。还应该提醒用户,当搜索有关人们话题的新闻时,不要依赖于搜索引擎的结果,而应该通过向浏览器输入可靠新闻网站的网址来直接查看新闻。
有自己网站的企业应该对其网络服务器进行监测并确保其安全,以确保他们的网络服务器不会成为攻击者发动攻击的管道,因为当企业网站涉及SEO攻击事故时,企业声誉也会受到影响。需要注意的是,攻击者除了会将用户从你的网站重新定向到恶意网站外,他们还会向你的网页插入错误关键字或者meta标签,让搜索引擎认为你正在使用黑帽SEO技术。这可能会使你的企业网站受到来自主流搜索引擎的制裁,例如降低你们网站的排名等。因此,必须确保你的网络服务器和网络应用程序进行了适当的配置以防止SEO攻击者使用的跨站脚本和其他攻击技术。
面对日益严重的搜索引擎优化攻击事件,我们大家都应该引起重视,并且使用相应的措施进行防护。以确保自身网站的安全和网站的排名。