Làm thế nào để bảo vệ trang web chống lại SEO mũ đen đang diễn ra
Có nhiều cách để biết được đang dùng SEO mũ đen nhắm vào trang web của bạn. Trong phần này các nhà thiết kế web sẽ chỉ ra các phương pháp tấn công phổ biến và cách để ngăn chặn chúng. Ở các bài viết trước bạn đã có những khái niệm cơ bản về SEO mũ đen và không mũ đen, bạn biết nhận biết trang web của mình có bị tấn công không và bạn cũng đã biết cần làm gì để hạn chế nó.

Do đó trong bài viết này DỊCH VỤ SEO WEBSITE ALI và bạn sẽ cùng nhau tìm hiểu về cách tự vệ  chống lại một chiến dịch SEO mũ đen đang diễn ra.

1. Ai đang tấn công bạn?

Có nhiều cách để vạch mặt những người sử dụng SEO mũ đen nhắm vào trang web của bạn. Một số phụ thuộc vào loại tấn công bạn đang gặp phải. Cho dù họ đến với bạn như thế nào, bạn sẽ cần phải thu thập một số thông tin để tắt chúng đi.

Hãy xem xét các phương pháp tấn công thông thường và xem cách chúng ta có thể biến các bảng và sử dụng những gì chúng đang làm cho chúng ta để chống lại chúng.

2. Liên kết trong
Sử dụng công cụ phân tích liên kết yêu thích của bạn, bạn sẽ cần phải phân đoạn các liên kết mà bạn mong đợi có (các liên kết cũ của bạn) đến các liên kết mới mà bạn tin là đến từ một cuộc tấn công.

Bước này rất dễ dàng để đơn giản hóa vì điểm liên kết thay đổi đáng kể, tùy thuộc vào triết lý liên kết, khả năng chịu rủi ro và công cụ bạn sử dụng để ghi điểm liên kết. Kết quả cuối cùng của bước này là danh sách các liên kết mà bạn nghĩ là một phần của cuộc tấn công.

Kiểm tra xem các liên kết đang được sử dụng chống lại bạn có liên quan hay không:

• Bạn có thấy nhiều liên kết từ các blog chất lượng thấp, trang web scraper, trang web đánh dấu trang, wiki hoặc thư mục không?
• Có phải một số lượng lớn các liên kết trong  mới xuất hiện cùng lúc không?
• Có nhiều liên kết mới của bạn đến từ cùng một địa chỉ IP hoặc quốc gia không?
• Các liên kết mới có sử dụng cùng một neo liên tục không?

Dòng các liên kết khổng lồ được gửi đến này có thể là công việc của một cá nhân hoặc nhóm sử dụng phần mềm spam. Phần mềm spam có xu hướng để lại một số dấu vết kể lại, chẳng hạn như số lượng lớn các liên kết sử dụng cùng một neo hoặc tập trung các liên kết từ một dấu vết cụ thể. Một ví dụ về điều này có thể là các liên kết được chèn vào chân trang như sau: “Powered by phpBB © 2000.”

Xem thêm bài viết: Cách nhận biết công ty seo web uy tín

Nếu bạn nhìn vào các liên kết ngược của mình trong công cụ phân tích liên kết yêu thích, bạn có thể không nhận thấy ngay các mẫu cụ thể hoặc các loại liên kết nhất định. Tìm các mẫu bất thường như cụm từ văn bản neo người lớn và dược phẩm trong các liên kết mới hoặc một số lượng lớn các liên kết mà bạn không thể phân bổ cho bất kỳ hoạt động tiếp thị nào của mình.

Các loại liên kết này có thể cho biết một cuộc tấn công SEO mũ đen được người nào đó sử dụng công cụ spam hoặc có thể ai đó đang sử dụng mạng trang web. Nếu ai đó đang sử dụng mạng lưới các trang web (hoặc mạng blog) trong cuộc tấn công của họ chống lại bạn, bạn có thể muốn đưa ra một nội dung trực quang cho dữ liệu liên kết của mình và vẽ các liên kết đó bằng công cụ như TouchGraph.com hoặc Gephi.org.

Những công cụ này sẽ cung cấp cho bạn một cái nhìn trực quan về các liên kết trong nước của bạn và cho phép bạn phát hiện các mẫu và dấu vết. Điều này dễ dàng hơn nhiều so với sắp xếp một núi thông tin dữ liệu trong bảng tính.

3. Nội dung và liên kết được chèn
Nếu ai đó đã quản lý để sửa đổi trang web hiện tại của bạn, bạn sẽ cần truy cập vào nhật ký máy chủ của bạn để xác định giao thức internet (IP) nào được sử dụng cho nội dung hoặc liên kết chèn. Một số kẻ tấn công ẩn các hoạt động đằng sau một loạt các proxy, nhưng đôi khi chúng bị trượt và không làm như vậy, điều này khiến chúng dễ tìm hơn.

Nếu nội dung được tạo bao gồm các URL bạn không quen thuộc, thì việc nắm bắt thông tin IP trên các URL mới càng quan trọng hơn, vì những kẻ tấn công thường quay trở lại mục tiêu để kiểm tra công việc của chúng.

Đôi khi chúng quên chọn proxy chính xác, điều đó giúp cho bạn cái một nhìn thoáng qua về nơi chúng đến. Có nhiều khả năng bạn có thể xác định kẻ tấn công truy cập các URL giống nhau bất thường từ nhiều IP trên các liên kết cũ hơn.

4. Spam nhận xét
Liên kết spam nhận xét thường được xây dựng theo một trong hai cách: thủ công hoặc bằng cách sử dụng phần mềm gửi spam. Điều gì làm cho việc thu thập và giải thích dữ liệu dễ dàng hơn khi nói đến spam nhận xét là khả năng bạn phải truy cập nhật ký máy chủ và cách ly IP nào được sử dụng trong các lần đăng bài.

Spam nhận xét khá dễ phát hiện và dễ sửa hơn. Bạn có thể tắt nhận xét cho đến khi bạn có thể thêm CAPTCHA và bẫy spam mạnh hơn như Akismet.com. Nhà thiết kể sẽ để lại nhận xét trừ khi bạn thực sự cần chúng.

5. Hotlinking
Hotlinking có thể khó nhận thấy cho đến khi rất nhiều thiệt hại đã được thực hiện. Trên thực tế nó có thể ảnh hưởng mũ đen đến hiệu suất trang web của bạn vì mọi người nhúng hình ảnh trên trang web của họ bằng cách liên kết trực tiếp với họ. Việc làm này sẽ sử dụng hoàn toàn băng thông của bạn, điều này có thể giúp bạn xác định xem ai là kể tấn công nhờ vào lưu lượng truy cập đến thông qua việc phân tích và sử dụng dữ liệu trong nhật ký thô của bạn. Các miền lưu trữ hình ảnh của bạn có thể được xuất vào danh sách kẻ tấn công.

6. Tín hiệu người dùng
Phần tốt nhất của một người nào đó thao tác tín hiệu người dùng là dấu vết họ để lại phía sau. Các dấu vết nhỏ có thể dễ dàng theo dõi và thường được báo cáo trong các chương trình phân tích. Phần khó xác định và cô lập những gì chúng ta “nghĩ” có thể bị thao túng. Chúng ta phải xác định những gì là cố ý được thực hiện so với những gì có thể được tự nhiên xảy ra.

Nếu tín hiệu người dùng bị thao túng không phức tạp, bạn có thể thấy các lưu lượng truy cập spam trên các trang cụ thể, cho phép bạn kiểm lưu lượng truy cập trong nhật ký máy chủ của mình để cách ly IP và tác nhân người dùng. Trong một số trường hợp, bạn có thể đủ may mắn để theo dõi lưu lượng truy cập giới thiệu trở lại là một dịch vụ hoặc công cụ.

Nếu thao tác tín hiệu người dùng là bất kỳ loại tấn công từ chối dịch vụ (DDoS) phân tán nào, hãy dừng lại và mang theo một chuyên gia pháp y.

Xem thêm bài viết: Làm thế nào để ngăn chặn seo mũ đen

7. Thời gian thực hiện thay đổi
Tôi đã liệt kê các phương pháp tấn công SEO mũ đen phổ biến, nhưng với mục đích thu thập dữ liệu giới thiệu, điều này là đủ. Lý do chính để liệt kê các bước khác nhau để tạo danh sách các trang web tấn công và cách ngăn chặn cuộc tấn công là hiển thị kẻ sẵn sàng tấn công bạn và có khả năng tìm kiếm anh ta hoặc cô ta. Điều này làm cho trang web của bạn trở thành nạn nhân ít hấp dẫn hơn trong tương lai.

Khi bạn đã thu thập danh sách các IP và miền vi phạm, bạn có thể cố gắng vạch mặt kẻ tấn công của mình theo cách thủ công bằng cách kết hợp đăng ký tên miền và các tệp vùng của WHOIS (tệp văn bản tồn tại để mô tả vùng DNS). Đến nay, dịch vụ tốt nhất để giúp một người tìm kiếm chủ nhân của một loạt IPs và tên miền là Bit Discovery.com, được điều hành bởi hai hacker rất nổi tiếng, Jeremiah Grossman và Robert Hansen.

Bước tiếp theo trước khi quá trình khôi phục có thể bắt đầu là dừng các cuộc tấn công tốt nhất có thể và thắt chặt trang web của bạn để ít trở thành mục tiêu hơn trong tương lai. Dưới đây là một số điểm chính cần cân nhắc:

• Hãy suy nghĩ về việc chuyển sang một máy chủ lưu trữ chuyên dụng nếu bạn chưa đăng ký và phân lớp trên mạng phân phối nội dung để bảo vệ DDoS.
• Vá hệ thống quản lý nội dung và máy chủ (CMS) của bạn với bảo mật được cập nhật để giảm bớt DDoS trong tương lai và tấn công điểm truy cập.
• Thực hiện bất kỳ sửa đổi CMS cần thiết nào để giảm khả năng nội dung trùng lặp, nội dung được chèn bởi các trang tìm kiếm không cần thiết và chuẩn hóa đúng cách.
• Đảm bảo robots.txt đang hoạt động.
• Tắt nhận xét!
• Tại cài đặt máy chủ lưu trữ của bạn, mạng phân phối nội dung (CDN) hoặc WordPress của bạn, tắt hotlinking dành cho hình ảnh.
• Chạy kiểm tra phần mềm độc hại.
• Gửi cảnh báo dưới dạng chấm dứt và bỏ qua cho cá nhân hoặc nhóm bạn đã vạch mặt là kẻ tấn công trang web của bạn.
• Báo cáo những kẻ tấn công nếu phát hiện.

Trên đây là những thông tin mà DỊCH VỤ SEO WEBSITE ALI muốn gửi đến cho bạn để giúp trang web của bạn có thể ngăn chặn được SEO mũ đen khi phát hiện. Ở bài viết tiếp theo chúng ta sẽ đề cập tới quá trình phục hồi trang web.