Jeśli jesteś właścicielem strony internetowej, to zapewne niejednokrotnie spotkałeś się ze spamem. Być może Twoje wpisy zostały zaspamowane przez komentarze z linkami bądź zauważyłeś nagły spadek pozycji i widoczności, który nie mógł zostać logicznie wyjaśniony. W tym momencie zdajesz sobie sprawę, że padłeś ofiarą działań spamerskich z dziedziny SEO, które mają na celu zmniejszenie widoczności Twojej strony bądź całkowite pozbycie się jej z indeksu. Nie wiesz jak temu zapobiec, ale chciałbyś podjąć jakieś kroki w celu zabezpieczenia swojej strony? Poniżej znajdziesz kilka wskazówek, do których warto się stosować, nawet jeśli do tej pory znałeś spam SEO jedynie z internetowych opowieści.
Rodzaje spamu spotykane w sieci
Wbrew pozorom spam SEO to bardzo szerokie spektrum działań, prowadzonych w celu zaszkodzenia stronie i jej wynikom w Google. Hakerzy i inne osoby techniczne, które postanowiły zaatakować jakąś witrynę, mają listę sprawdzonych metod, jak osiągnąć swój założony cel i realizują ją krok po kroku. Wśród najpopularniejszych metod spamu znajdują się:
- wykupienie dużej liczby negatywnych linków,
- hackowanie strony poprzez niezaktualizowane oprogramowania bądź wtyczki oraz umieszczanie na niej nielegalnych treści,
- zamieszczanie spamowych reklam,
- atak ruchu botów,
- wykupienie dużej liczby spamowych komentarzy ze szkodliwymi linkami,
oraz wiele innych, które pojawiają się w pojedynczych przypadkach i nie są jeszcze aż tak popularne.
Pewnie w tym momencie zadajesz sobie pytanie: „Czy skoro jest tyle rodzajów spamu, to mogę się jakoś przed nim uchronić?”. Odpowiedź brzmi: Owszem, możesz. Jeśli nie zrobisz całkowicie nic, to prędzej czy później Twoja strona stanie się obiektem ataku i stracisz wypracowaną do tej pory pozycję w sieci. Zacznij od najłatwiejszych kroków, a w przypadku zabezpieczeń technicznych zgłoś się do specjalistów, którzy wdrożą do Twojej witryny niezbędne rozwiązania.
Jak zabezpieczyć stronę przed spamem SEO?
Istnieje wiele sposób na to, by nie tylko zabezpieczyć swoją witrynę przed atakami Black Hat SEO, ale i monitorować stan strony na bieżąco, wykrywając pierwsze oznaki ataku. Co to oznacza? Nawet najbardziej ukryte ataki, skierowane wyłącznie w stronę botów Google, niewidoczne dla użytkownika, można wykryć. Ale zacznijmy od początku.
1. Aktualizacje
Najważniejszą zasadą, o której należy pamiętać, posiadając stronę, jest oczywiście jej bieżąca aktualizacja. W momencie, kiedy witryna „żyje swoim życiem”, nigdy nie otrzymuje aktualizacji – ani systemu, ani wtyczek – staje się prostym celem dla hakerów. Im więcej nieaktualizowanych zasobów, tym łatwiej znaleźć lukę, przez którą można dostać się do strony. Nie wymaga to posiadania profesjonalnej wiedzy, wystarczy kilka poradników w internecie i każdy będzie mógł zmienić zawartość Twojej strony. Jeśli więc chcesz uniknąć włamania, spamowych treści i nagłego spadku pozycji witryny w wynikach wyszukiwania, warto pilnować aktualizacji i jeśli jest to możliwe wykonywać je regularnie.
2. Mocne hasła i dodatkowe zabezpieczenia
Kolejną zasadą, o której niestety nie pamięta większa część właścicieli stron, jest mocne hasło logowania. Mało kto zdaje sobie sprawę, jak ogromnym błędem jest wykorzystywanie tych samych haseł w obrębie kilku serwisów i stron. Wystarczy jeden wyciek bądź włamanie, by dostać się do pozostałych informacji. Podczas tworzenia dostępów do paneli zarządzania stroną warto korzystać z generatorów typu random.org, które generują ciąg przypadkowych znaków. Ich rozszyfrowanie jest znacznie trudniejsze niż w przypadku logicznych i powtarzanych haseł.
Jeśli uważasz, że dobre hasło to za mało, zawsze możesz wykorzystać możliwość dwuetapowego logowania. Polega to na tym, że aby móc wejść do panelu niezbędne jest wpisanie kodu, wygenerowanego przez wcześniej zweryfikowane urządzenie. Można w tym celu wykorzystać aplikację Google Authenticator, która świetnie się sprawdza w połączeniu z WordPressem. Samo podłączenie takiej funkcji do panelu logowania CMS wymaga jednak wiedzy technicznej, dlatego zalecamy skorzystanie z pomocy programisty.
3. Weryfikacja komentarzy + reCaptcha
Black Hat SEO to także spam poprzez liczne komentarze z linkami, w większości niechcianymi. Niektóre systemy CMS, w tym WordPress, pozwalają użytkownikom na blokowanie komentarzy z linkami oraz ich ręczną weryfikację przed opublikowaniem. Kiedy to jednak okazuje się niewystarczające, warto podłączyć do strony reCaptche. Jest to sztuczna inteligencja, której zadaniem jest badanie ruchu na stronie i eliminacja podejrzanych zachowań. Podczas dodawania komentarza użytkownik będzie zmuszony do przejścia weryfikacji, która potwierdzi, że nie jest to po prostu spam botów.
4. Narzędzia do monitorowania i weryfikacji
Stała analiza strony, jej stanu oraz oceny przez Google może bardzo pomóc w weryfikacji witryny pod względem spamu. Absolutną podstawą jest darmowe narzędzie – Google Search Console, gdzie w zakładce „bezpieczeństwo i ręczne działania” można znaleźć informacje o tym, czy z witryną nie dzieje się coś złego. Dotyczy to także poziomu indeksacji oraz linków przychodzących, które mają szansę pochodzić właśnie z ataku spamerskiego.
Dostępnych jest też wiele płatnych programów wykrywających np. szkodliwe backlinki. W ten sposób można nie tylko dotrzeć do złych linków, ale również je wyeksportować i zrzec się ich przy pomocy narzędzia Google Disavow. Nie jest to koniecznością, ponieważ Google rozpoznaje złe linki i nie uwzględnia ich w swojej ocenie. Warto jednak na wszelki wypadek się ich zrzec, by mieć pewność, że nie będą one kojarzone z Twoją stroną.
Podsumowanie
Ataki spamu SEO nadal są często spotykane w sieci. Mimo tego, że wielu użytkowników stara się jak najlepiej zabezpieczyć swoje strony, często dochodzi do włamań czy negatywnych działań z zakresu link buildingu. Oznacza to, że stale trzeba trzymać rękę na pulsie i weryfikować stan swojej strony, by zareagować w odpowiednim momencie, zanim będzie za późno. Z wykorzystaniem powyższych metod na pewno ochrona strony stanie się znacznie łatwiejsza i będzie istniało mniejsze prawdopodobieństwo jej zainfekowania. Jeśli masz problem z wdrożeniem tych bardziej zaawansowanych narzędzi, skorzystaj z pomocy programistów, którzy dobrze znają się na bezpieczeństwie w sieci.
