В ноябре 2008 года в Сан Франциско проходила встреча Web 2.0 Summit, на которой Мэт Катс рассказывал о предотвращении виртуальной болезни (Preventing Virtual Blight). Недавно, в январе, ребята из отдела, работающих со спамом записали видеоролик и презентацию, с которыми можно ознакомиться на блоге Google для вебмастеров. Ниже приводится перевод презентации, который будет полезен как для новичков в SEO, так и для вебмастеров, задающихся вопросом о спаде позиций сайта либо интересующихся в защите своего ресурса от различного рода спама и хакерских атак.

Предохранение от болезни

Причина болезни: Ссылки

– Спамеры имеют свой собственный домен;
– Они повреждают ваш сервис ссылками.

Спамер размещает ссылки на вашем сайте, ведующие на его ресурс

Пример ссылочного спама

Пример ссылочного спама

Необходимо спросить себя: может ли кто-нибудь добавлять ссылки на ваш сайт или сервис?

Решение:
– Использовать спам-фильтры, такие как: Akismet, TypePad AntiSpam и др.
– Использовать атрибут rel=nofollow для подозрительных ссылок.

Причина болезни: Целевые страницы

– Спамер добавляет страницу(-цы) на ваш сайт;
– Он может теперь на эту страницу разместить ссылки с вашего ресурса на другие сайты.

Спамер размещает на вашем сайте страницу с ссылками или вирусом

Пример целевой страницы

Пример спамной страницы на .edu домене

<script language=‘javascript’ type=“text/javascript”>
// levitra prescription
eval(unescape(“var1%3D217%3B%0D%0Avar2%3Dvar1%3B
%0D%0Aif%28var1%3D%3Dvar2%29%20document%2Elocati
on%3D%22http%3A%2F%2Fofficialmedicines%2Ecom%2Fite
m%2Ephp%3Fid%3D162%26aid%3D2268%22%3B%0D%0A”
)); </script>

var1=217; var2=var1; if(var1==var2) document.location=“http://officialmedicines.com/item.php?id=162&aid=2268&#8221;;

Не позволяйте пользователям вставлять код на ваш сайт

Нужно спросить себя: может ли кто-нибудь создать страницу на вашем сайте, используя ваш сервис?
– это может быть безплатный хостинг (Blogspot, Geocities, AngelFire, …);
– также это может быть поддомен;
– или страница профиля пользователя (DLE, Mamba, …);
– устаревший или взломанный форум или wiki либо другой софт.

Решение:
– требуйте регистрацию или другие препятствия (CAPTCHA);
– проверьте ваш сайт на возможность взлома;
– взимайте небольшую комиссию за использование сервиса (Одноклассники?).

Причина болезни: Взлом

– Спамеры взламывают страцы на вашем сайте;
– Спамеры инфицируют ваших пользователей или получают множество ссылок.

Спамеры взламывают ваш сайт

Пример взлома

Пример взломанного сайта в индексе гугла

Ссылки на взломаном ресурсе

Спросите себя: Делали ли вы обзор сайта на безопасность? Искали ли дыры?

Решение:
– Патчить (обновлять) ваш софт со скурпулезностью (напр., WordPress, Joomla, ..);
– Интересуйтесь у хостера, была ли какая-нибудь поломка в безопасности? Какая версия cpanel?
– Настройте уведомления для сайта (site:yourdomain.com viagra);
– Проверяйте логи вашего сайта или статистику на странные запросы;
– Проверьте кэш вашей страницы в Google.
– Проверьте топовые запросы в панели для вебмастеров, по которым к вам заходят (google.com/webmasters).

Другие способы предохранения от болезни

Будьте дотошными при запуске вашего продукта

Создайте комьюнити (соберите группу).

Попробуйте применить систему кармы (как на хабре).

Чем больше у вас сигналов, тем лучше
– Спамеры держатся изолированно.

Чем больше у вас барьеров, тем лучше
– Спамеры ленивы.

Взгляды черного сеошника

Допустим, вы проводите конференцию SIGCHI и регистрируете домены: chi2005.org, chi2006.org, chi2007.org

– Спамеры присвоят себе chi2010.org
– Вы не будете знать, какие из доменов ваши
– Каждый новый домен является свежим и должен создать ссылочную репутацию

– Старые домены экспайрятся (кончается срок регистрации) и похищаются спамерами.

Перспективы

– Любая успешная система выведет спамеров.
– Если вас атаковали, значит вы что-то делаете правильно 🙂
– Думайте как черный сеошник сейчас, чтобы уберечь себя от мук в дальнейшем.