Impedire che alcune sezioni del sito vengano utilizzate in modo illecito dallo spam

Mercoledì 26 maggio 2021

Come proprietari di un sito web, è possibile che forniate alcuni canali con cui gli utenti possono interagire, ad esempio forum, guestbook, piattaforme di social media, caricatori di file, servizi di hosting o di ricerca interna. Questi servizi consentono agli utenti di creare un account per pubblicare contenuti, caricare un file o eseguire ricerche sul vostro sito. Purtroppo, gli spammer sfruttano spesso questi tipi di servizi per generare centinaia di pagine di spam che aggiungono valore scarso o nullo al Web. Secondo i principi definiti nelle istruzioni per i webmaster di Google, questo potrebbe comportare l'adozione di azioni manuali da parte di Google sulle pagine interessate. Ecco alcuni esempi:

Forum/guestbook utilizzato in modo illecito Caricatore di file utilizzato in modo illecito con file PDF contenente spam Servizi di hosting utilizzati in modo illecito Risultati di ricerca interni utilizzati in modo illecito

I contenuti con spam come questi possono essere dannosi per il vostro sito e per gli utenti in diversi modi:

  • I contenuti di bassa qualità in alcune parti di un sito web possono influire negativamente sul ranking dell'intero sito.
  • I contenuti con spam potrebbero reindirizzare gli utenti a contenuti indesiderati o dannosi, come siti con malware o phishing, e ciò potrebbe incidere negativamente sulla reputazione del vostro sito.
  • Il traffico indesiderato proveniente da contenuti non correlati sul vostro sito può rallentarlo e aumentare i costi di hosting.
  • Google potrebbe rimuovere o retrocedere le pagine con una quantità eccessiva di spam generato da terze parti per proteggere la qualità dei risultati di ricerca.

In questo post del blog vengono forniti alcuni suggerimenti per impedire agli spammer di utilizzare in modo illecito il vostro sito.

Bloccare la creazione automatica di account

Quando gli utenti creano un account sul vostro sito, valutate la possibilità di utilizzare il servizio CAPTCHA di Google o strumenti di verifica simili, ad esempio Securimage o Jcaptcha, per consentire l'invio di contenuti solo da persone reali e impedire agli script automatici di generare account e contenuti sulle piattaforme pubbliche del vostro sito.

Chiedere a nuovi utenti di convalidare un indirizzo email reale quando registrano un nuovo account può anche servire per impedire ai numerosi spambot di creare account automaticamente. Inoltre, potete impostare filtri per bloccare gli indirizzi email sospetti o provenienti da servizi email che non considerate attendibili.

Attivare le funzionalità di moderazione

Valutate la possibilità di attivare le funzionalità di moderazione dei commenti e della creazione dei profili: in tal modo, gli utenti devono avere una certa reputazione prima di poter pubblicare i link. Se possibile, modificate le impostazioni in modo da non consentire la pubblicazione anonima e rendete obbligatoria l'approvazione dei post di nuovi utenti prima che siano visibili pubblicamente.

Monitorare il sito per rilevare contenuti con spam e per risolvere eventuali problemi

Registrate e verificate la proprietà del vostro sito web in Search Console. Per verificare se sono stati rilevati problemi da Google, controllate i report Problemi di sicurezza e Azioni manuali. Per saperne di più, potete anche consultare il riquadro Messaggi.

Un messaggio in Search Console relativo a un sito utilizzato in modo illecito con spam di terze parti

Inoltre, è opportuno controllare occasionalmente il sito per verificare la presenza di contenuti inaspettati o con spam utilizzando l'operatore site: nella Ricerca Google, insieme a parole chiave relative all'ambito commerciale o a contenuti per adulti che non sono correlate all'argomento del vostro sito; ad esempio, cercate [site:your-domain-name viagra] o [site:your-domain-name watch online] per rilevare i contenuti non pertinenti nel sito, in particolare:

  • Testo fuori contesto o link fuori tema con l'unico scopo di promuovere un sito web/servizi di terze parti (ad esempio "download gratuito di film/guarda online").
  • Contenuti o testo senza senso generati automaticamente (non scritti da un utente reale).
  • Risultati di ricerca interni in cui la query dell'utente appare fuori tema con lo scopo di promuovere un sito web/servizi di terze parti.

Monitorate i file di log del server web per rilevare improvvisi picchi di traffico, in particolare per le pagine create di recente. Ad esempio, verificate la presenza di eventuali URL con parole chiave in pattern URL che sono del tutto irrilevanti per il vostro sito web. Per identificare gli URL potenzialmente problematici, utilizzate il report Pagine in Google Analytics.

Bloccate la pubblicazione di contenuti chiaramente inappropriati sulla vostra piattaforma con un elenco di termini di spam, ad esempio termini correlati a streaming, download, contenuti per adulti, giochi e scommesse o prodotti farmaceutici. Funzionalità o plug-in integrati possono eliminare questi contenuti o contrassegnarli come spam.

A questo scopo, un altro ottimo strumento è Google Alert. Impostate un avviso [site:your-domain-name spammy-keywords] utilizzando parole chiave relative all'ambito commerciale o a contenuti per adulti che non vi aspettereste di trovare sul vostro sito. Google Alert è uno strumento efficace anche per rilevare pagine compromesse.

Identificare e chiudere gli account di spam

Monitorate il log del server web per individuare le registrazioni degli utenti e identificare i pattern di spam più comuni, ad esempio:

  • Numerosi completamenti di moduli di registrazione in un breve intervallo di tempo.
  • Numerose richieste inviate dallo stesso intervallo di indirizzi IP.
  • User agent imprevisti utilizzati durante la registrazione.
  • Nomi utente o altri valori senza senso inviati durante la registrazione. Ad esempio, nomi utente commerciali (come "Download gratuito di film") che non sembrano essere nomi di persone reali e rimandano a siti non correlati.

Impedire alla Ricerca Google di mostrare o seguire contenuti non attendibili

Se il vostro sito consente agli utenti di creare pagine, ad esempio pagine profilo, thread di forum o siti web, potete scoraggiare l'abuso di spam impedendo che la Ricerca Google mostri o segua contenuti nuovi o non attendibili.

Ad esempio, potete utilizzare lo standard del meta tag noindex per bloccare l'accesso alle pagine non attendibili, come illustrato di seguito: 

<html>
  <head>
    <meta name="googlebot" content="noindex">
  </head>
</html>

In alternativa, potete utilizzare lo standard robots.txt per bloccare temporaneamente le pagine. Ad esempio: 

Disallow: /guestbook/

Potete anche contrassegnare i link a contenuti generati dagli utenti, ad esempio commenti e post nei forum, come tali utilizzando rel="ugc" o rel="nofollow". In questo modo potete spiegare la relazione con la pagina collegata a Google e richiedere a Google di non seguire il link in questione.

Raggruppare i contenuti della piattaforma aperta in un unico percorso di file o directory

Tramite script o software automatici, gli spammer possono generare un numero elevato di pagine contenenti spam sul vostro sito in un breve periodo di tempo. Alcuni di questi contenuti potrebbero essere ospitati in directory o percorsi di file frammentati, che impediscono ai proprietari di siti di rilevare e rimuovere lo spam in modo efficace. Ecco alcuni esempi: 

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

Vi consigliamo inoltre di raggruppare i contenuti generati dagli utenti in un unico percorso di file o directory per semplificare la manutenzione e il rilevamento dello spam. Ad esempio, il seguente percorso di file sarebbe consigliato: 

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

Mantenere aggiornato il software del sito web e utilizzare sistemi automatici per difendere il sito

Dedicate il giusto tempo all'aggiornamento del vostro software e prestate particolare attenzione agli aggiornamenti di sicurezza più importanti. Gli spammer possono approfittare dei problemi di sicurezza nelle versioni precedenti di blog, bacheche e altri sistemi di gestione dei contenuti.

Inoltre, alcuni sistemi antispam completi, come Akismet, utilizzano plug-in per molti blog e sistemi di forum che sono facili da installare ed eseguono la maggior parte del lavoro di lotta allo spam. In più, per alcune piattaforme sono disponibili plug-in di sicurezza noti e attendibili che consentono di proteggere il sito web e possono rilevare tempestivamente i comportamenti illeciti.

A seconda della situazione del vostro sito, consultate la nostra documentazione per informazioni più dettagliate:

Se avete bisogno di aiuto, potete anche visitare la Community di assistenza di Search Central.

Scritto dal Team per la qualità della Ricerca Google