Как предотвратить появление спама в разделах вашего сайта

Среда, 26 мая 2021 г.

На многих сайтах можно найти разделы, созданные специально для общения: форумы, гостевые книги, плагины социальных сетей, средства загрузки файлов, сервисы хостинга или встроенный поиск. Эти функции позволяют создавать аккаунты и публиковать контент, загружать файлы и находить нужную информацию на сайте. К сожалению, такими сервисами часто пользуются спамеры, которые создают сотни спам-страниц, не имеющих практически никакой ценности. В соответствии с принципами, описанными в рекомендациях для веб-мастеров, в отношении таких страниц Google может вручную принимать меры. Вот несколько примеров нарушений.

Злоупотребление форумом или гостевой книгой Загрузка PDF-документов со спамом на сайт Злоупотребление сервисами хостинга Злоупотребление результатами внутреннего поиска

Такой спам может сказываться как на работе сайта, так и на пользователях:

  • Низкое качество контента в некоторых разделах может ухудшить положение вашего сайта в результатах поиска.
  • Спам может перенаправлять пользователей на нежелательный или даже опасный контент, например на сайты с вредоносным ПО или фишинговые сайты. Это будет негативно сказываться на репутации вашего сайта.
  • Посторонний трафик, связанный с ненужным контентом, замедляет загрузку веб-страниц и повышает расходы на хостинг.
  • Google может удалять из результатов поиска страницы, на которых много стороннего спама, или понижать их рейтинг, чтобы качество результатов поиска оставалось высоким.

В этой публикации вы найдете несколько советов, которые помогут вам защитить свой сайт от спамеров.

Исключите возможность автоматической регистрации аккаунтов

Добавьте в процедуру регистрации аккаунтов проверочный код Google либо другие подобные инструменты, например Securimage или Jcaptcha, чтобы предотвратить создание на вашем сайте аккаунтов и контента с помощью автоматических скриптов.

Требуйте от пользователей подтверждать свой адрес электронной почты при создании аккаунта – это помешает роботам генерировать спам-аккаунты. Также имеет смысл блокировать адреса электронной почты, находящиеся в подозрительных или небезопасных доменах.

Включите функции модерации

Настройте правила модерации для комментариев и профилей так, чтобы публиковать ссылки могли только пользователи с определенной репутацией. По возможности запретите анонимные сообщения и включите предварительную проверку всех публикаций от новых пользователей.

Проверяйте свой сайт на наличие спама и устраняйте все проблемы

Зарегистрируйте и подтвердите права на свой сайт в Search Console. Если мы обнаружим на вашем сайте проблемы, они будут перечислены в отчетах Проблемы безопасности и Меры, принятые вручную. Мы также можем присылать вам другую полезную информацию, поэтому время от времени проверяйте раздел "Сообщения" в Search Console.

Сообщение в Search Console о размещении стороннего спама на сайте

Рекомендуем также периодически проверять, не добавил ли кто-то из пользователей нежелательный контент или спам на ваш сайт. Для этого укажите в Google Поиске оператор site: с вашим доменом, а после него введите ключевые слова, связанные с продажей товаров и услуг или материалами для взрослых, но не имеющими отношения к содержимому вашего сайта (например [site:your-domain-name viagra] или [site:your-domain-name watch online]). В результатах поиска обратите особое внимание на:

  • Текстовые фрагменты и ссылки, не соответствующие тематике и явно добавленные исключительно в целях рекламы стороннего сайта или сервиса (например "скачать фильм бесплатно", "смотреть онлайн" и т. д.).
  • Бессмысленный или автоматически сгенерированный текст.
  • Внутренние результаты поиска, когда запрос не соответствует тематике ресурса и явно сделан в целях рекламы стороннего сайта или сервиса.

Отслеживайте по журналам веб-сервера неожиданные всплески трафика, особенно если они относятся к недавно созданным страницам. Например, ищите URL, в которых содержатся ключевые слова, не имеющие никакого отношения к вашему сайту. Найти URL с потенциально высоким трафиком вам поможет отчет "Страницы" в Google Аналитике.

Чтобы затруднить публикацию неприемлемых материалов, создайте список запрещенных слов, например "трансляция", "скачать", "для взрослых", "ставки" или названия лекарственных препаратов. Настройте плагины или встроенные функции сайта так, чтобы они автоматически удаляли публикации с такими словами или помечали их как спам.

Другой отличный инструмент для выявления спама – Google Оповещения. Вы можете настроить мониторинг по ключевым словам, связанным с рекламой или контентом для взрослых, которых не должно быть на вашем сайте ([site:your-domain-name spammy-keywords]). Кроме того, Google Оповещения помогают узнавать о взломе страниц.

Выявляйте и удаляйте спам-аккаунты

Отслеживайте регистрацию пользователей по журналу веб-сервера и выявляйте типичные признаки спама, например:

  • регистрация большого количества аккаунтов за короткий промежуток времени;
  • множество запросов из одного диапазона IP-адресов;
  • подозрительные агенты пользователя в приложениях, через которые создаются аккаунты;
  • бессмысленные имена пользователей или другие подозрительные данные, указанные при регистрации. Это могут быть имена пользователей вроде "Скачать фильм бесплатно", которые похожи на рекламу, а не на имена реальных людей, и содержат ссылки на сторонние сайты.

Не допускайте появления сомнительного контента в результатах Google Поиска

Если пользователи могут создавать на вашем ресурсе свой контент (будь то новый профиль, тема на форуме или полноценный сайт), заблокируйте для роботов Google новые и непроверенные публикации, чтобы они не появлялись в результатах Поиска.

Так, вы можете воспользоваться для этого директивой noindex. Пример: 

<html>
  <head>
    <meta name="googlebot" content="noindex">
  </head>
</html>

Временно заблокировать страницы также можно с помощью файла robots.txt. Пример: 

Disallow: /guestbook/

Для ссылок, опубликованных пользователями, например в комментариях или записях на форуме, можно использовать атрибуты rel="ugc" (пользовательский контент) или rel="nofollow" (запрет на переход по ссылке). Так вы просите Google не переходить по этой ссылке и показываете, что не имеете отношения к целевой странице.

Выделите отдельный каталог для контента, создаваемого пользователями

С помощью специальных скриптов и программ спамеры могут за короткое время создать на вашем сайте много нежелательных страниц. Если этот контент будет находиться в разных каталогах, как показано в примерах ниже, вам будет сложнее обнаруживать и удалять спам. 

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

Поэтому мы рекомендуем настроить сайт так, чтобы все создаваемые пользователями материалы добавлялись в отдельный каталог, например: 

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

Регулярно обновляйте программное обеспечение своего сайта и используйте автоматизированные системы защиты

Следите за обновлениями программного обеспечения и в особенности за важными обновлениями системы безопасности. Спамеры часто используют бреши в устаревших версиях платформ для блогов, досок объявлений и других систем управления контентом.

В некоторых системах защиты от спама, таких как Akismet, уже есть готовые плагины для многих блогов и форумов, которые легко установить. Кроме того, для некоторых платформ существуют надежные и популярные плагины безопасности, помогающие защищать сайт и вовремя обнаруживать злоупотребления.

Дополнительную информацию, относящуюся к конкретным типам сайтов, можно найти в нашей документации:

Если вам требуется помощь, посетите справочный форум Центра Google Поиска.

Автор: команда Google по оценке качества поиска