Советы от Google: как защитить сайт от спама

26 мая 2021 года Центр Google Поиска разместили статью с подробными советами о том, как защитить сайт от спама.

Владельцы сайтов обычно предоставляют своим пользователям несколько каналов для взаимодействия: форумы, гостевые книги, загрузчики файлов, бесплатный хостинг или внутренний поиск. Эти сервисы позволяют создать аккаунт и размещать контент, загружать файлы или искать по сайту. И их часто используют спамеры. В результате сайт может попасть под санкции от Google:

• Спамный контент может направлять пользователей на нежелательный или даже вредоносный контент, что может ухудшить репутацию сайта.
• Низкокачественный контент в отдельных частях сайта может повлиять на ранжирование всего ресурса.
• Дополнительный нерелевантный трафик может замедлить сайт и увеличить расходы на хостинг.
• Google может удалять или понижать страницы, переполненные спамом, для защиты качества результатов поиска.

С подробной информацией Вы можете ознакомиться по данной ссылке (информация на английском языке): https://developers.google.com/search/blog/2021/05/...

Несколько советов, как защитить сайт от нежелательного спама:

• Заблокируйте автоматическое создание аккаунтов

Рассмотрите использование инструментов верификации, таких как CAPTCHA от Google или похожих сервисов (Securimage или Jcaptcha), чтобы создавать аккаунты могли только люди:
— https://www.phpcaptcha.org
— http://jcaptcha.sourceforge.net

Просьба подтвердить свой адрес электронной почты при регистрации также помогает предотвратить создание аккаунтов ботами.

Также можно настроить фильтры для блокировки подозрительных email-адресов.

• Включите функции модерации

Рассмотрите включение модерации для комментариев и создания профилей, чтобы публиковать ссылки могли только пользователи с определенной репутацией.

Если возможно, запретите анонимные комментарии и сделайте так, чтобы посты новых пользователей были видимы только после проверки.

• Отслеживайте спамный контент и удаляйте его

Следите за отчетами о проблемах безопасности и мерах, принятых вручную, в SearchConsole.

Также желательно периодически проверять сайт на спамный контент, используя поисковый оператор site: вместе с коммерческими или «взрослыми» ключевыми словами, не связанными с тематикой сайта. Например, [site: имя домена виагра] or [site: имя домена смотреть онлайн].

Проверяйте журналы сервера, чтобы выявить внезапные всплески трафика, особенно для недавно созданных страниц. Для определения URL с высоким трафиком можно использовать отчет «Все страницы» в GoogleAnalytics.

Блокируйте очевидно недопустимый контент от публикации на сайте, используя список спамных ключевых слов. Сделать это можно с помощью встроенных функций или плагинов.

Еще один отличный инструмент для этого – Google Оповещения  (https://www.google.com/alerts)

Настройте оповещение [site: имя домена спамные ключевые слова], используя коммерческие или спамные ключевые слова. GoogleОповещения – это также полезный инструмент для выявления взломанных страниц.

• Выявляйте и удаляйте спам-аккаунты

Отслеживайте новые регистрации в журнале сервера и выявляйте типичные паттерны спама, такие как:

1. Большое количество регистраций за короткое время.
2. Ряд запросов, отправленных с одного и того же IP-адреса.
3. Непонятные user-agents, используемые во время регистрации.
4. Подозрительные имена, выбираемые при регистрации, которые не звучат как реальные или выглядят как ссылки на другие сайты.
• Предотвратите показ недопустимого контента в поиске Google

Если сайт позволяет пользователям создавать страницы, темы на форуме и т.п., то можно предотвратить появление спама в результатах поиска, запретив Google показывать новый или ненадежный контент. Например, используя директиву noindex в метатеге robots или директиву disallow в файле robots.txt.

Ссылки в UGC-контенте также можно пометить, используя ссылочные атрибуты, такие как rel=ugc или rel=nofollow.

• Консолидируйте пользовательский контент

С помощью автоматических скриптов и ПО спамеры могут создавать на сайте большое количество спамных страниц за короткое время. Часть этого контента может размещаться во фрагментированных путях к файлам или каталогах, что не позволяет владельцам сайтов эффективно обнаруживать и удалять спам. Например:

• example.com/best-online-pharma-buy-red-viagra-online
• example.com/free-watch-online-2021-full-movie

Поэтому рекомендуется консолидировать пользовательский контент в один путь или каталог для упрощения мониторинга и обнаружения спама. Например:

• example.com/user-generated-content-dir-name/example01.html
• example.com/user-generated-content-dir-name/example02.html

• Обновляйте ПО сайта и используйте автоматические системы защиты

Следите за обновлениями программного обеспечения и своевременно их устанавливайте. Особенно это касается важных обновлений безопасности. Спамерымогутвоспользоватьсяуязвимостямивболеестарыхверсиях CMS.

Также рекомендуется использовать комплексные анти-спам системы, такие как Akismet (https://akismet.com/development/)

Кроме того, есть надежные и хорошо известные плагины безопасности, доступные для отдельных платформ, которые позволяют защитить сайт от спамеров.