• 主页
  • 文章
  • SEO
  • 负面搜索引擎优化:减轻损害搜索排名的攻击和不良反向链接

负面搜索引擎优化:减轻损害搜索排名的攻击和不良反向链接

已发表: 2017-03-28

目录

介绍

当太多质量差的链接链接到您的网站时,会产生负面的 SEO 结果。 更重要的是,一些不太谨慎的人试图威胁向网站发送数千个不良链接,以损害该网站的 SEO。 这可能会让人感到非常困惑,因为许多人仍然认为拥有大量指向您网站的链接只会是一件好事。 这与事实相去甚远。

如果您觉得自己是负面 SEO 攻击的受害者,那么您并不孤单。 我们被多次击中。 这是一个最近的例子:

虽然负面 SEO 在 2014 年如此,但 SEO.co 一直是负面链接建设活动的接收者,直到 2020 年。

多年前,确实有许多指向您网站的低质量链接不会有害。 事实上,这本来是有益的。 以前,无论这些链接的相关性或质量如何,尽可能多地获取指向您网站的入站链接是一种明智的做法。 一个致力于提供大量基于垃圾邮件的链接的整个行业由此兴起。

其结果是,大量涌入的基于垃圾邮件的内容开始在网络上传播,结果 Google 的搜索结果开始受到负面影响。 不出所料,许多用户开始向 Google 抱怨他们收到的搜索结果不佳。 值得称赞的是,谷歌迅速采取行动来解决这些问题。 这是谷歌发布他们的企鹅算法的时候。 自然而然,该算法是为定位 Web 上的垃圾邮件而设计的。

结果是谷歌有效地改变了搜索引擎优化实践。 现在,大量涌入的劣质链接无助于 SEO 排名。 相反,他们会做相反的事情。 简而言之,谷歌使基于数量的链接的有效性过时了。

这种变化虽然在很大程度上是有效的,但并非没有代价或它的负面影响。 最大的负面影响,双关语,是负面的搜索引擎优化。 由于现在可以通过使用劣质链接向竞争对手的网站发送垃圾邮件来对竞争对手产生负面影响,因此一种新的负面 SEO 实践诞生了。 事实上,已经出现了整个公司都致力于这种有害的 SEO 策略和实践。

有报道称恶意公司正在提供“负面 SEO”软件包以供出售,这震惊了 SEO 社区。 客户能够购买负面的 SEO 并看着他们的竞争对手的评级下降。 它并不总是奏效,但足以打击不知道自己受到攻击的小企业。 负面 SEO 攻击被认为是黑帽战术,完全违反了网站管理员指南。 如果您的网站曾经在搜索引擎结果中下降,它可能与想要超越您并使用负面 SEO 的竞争对手直接相关。 但是,如果您受到负面 SEO 的威胁,您有很多选择。 为了保护您的企业免受这些类型的恶意威胁,您必须保持警惕并使用一些不同的工具来确保您始终处于领先地位。 在开始防御攻击之前,必须了解这些攻击是什么。

什么是负面 SEO 攻击

当有人使用负面 SEO 攻击您的网站时,他们正在采用不道德的黑帽策略来操纵您的排名并降低您在搜索引擎结果中的排名。 有多种方法可以做到这一点:

  • 数以千计的公开垃圾邮件反向链接到您的网站
  • 从您的网站复制内容并将其发布到整个网络
  • 创建负面评价您的业务的社交资料和评论网站
  • 删除您的顶级反向链接
  • 使用不相关的链接(如伟哥或在线扑克)进行反向链接

论坛是存在负面 SEO 的最臭名昭著的地方之一。 还有一些 SEO 机构通过在评论中发送垃圾链接来采用这些策略。

负面搜索引擎优化的后果

负面搜索引擎优化既是一个巨大的威胁,又比人们想象的要小。 成功的负面 SEO 攻击很少见,这是有原因的。 拥有已建立的旧网站的大型企业将拥有数千甚至数十万个传入链接。 添加几百或一千个垃圾邮件链接的负面 SEO 攻击几乎不会改变该网站的排名。 坏链接的百分比太低了。 该网站的排名可能会出现短暂的下降,但对于大型、成熟的网站来说,这种颠簸是正常的。

希望建立追随者的小型企业和新网站面临的风险最大。 小众市场可能具有令人难以置信的竞争力,黑帽网站管理员不会三思而后行,使用负面的 SEO 攻击来扼杀竞争。

小企业的典型故事是这样的。

  • 企业 A 是新的,并希望在一个利基市场中立足
  • 企业 B 正在寻求在同一个利基市场中立足
  • 商家 A 正在使用 Google 最佳实践并遵循所有规则来有机地构建流量
  • 企业 B 发现他们无法竞争,并对企业 A 提出了负面的 SEO 攻击
  • 企业 A 突然发现他们的网站从排名中删除并因黑帽 SEO 受到处罚
  • 尽管存在更好的资源,但企业 B 利用暂时空缺的利基将自己确立为第一资源
  • 企业A有两种选择; 清除负面搜索引擎优化或失败

企业 A 几乎没有追索权,这一切都取决于信息和时机。

对 SEO 产生负面影响的链接类型

许多网站管理员很难确定哪些反向链接会对他们在搜索引擎中的排名产生负面影响。 但是,有几种主要类型的反向链接可能会降低搜索引擎中的可见性。

购买的链接

Purchased Links

重要的是要了解购买链接没有任何问题。 成千上万的公司购买网页上的链接,因为这是接触更多人的好方法。 事实上,许多公司通过他们在各种网页上购买的链接获得了不错的投资回报率。

然而,搜索引擎希望网站管理员用禁止关注标签标记付费链接,这意味着排名权不会通过链接传递。

网站管理员需要避免为跟踪链接付费,这意味着链接通过排名能力。 尽管研究表明付费链接确实会提高搜索引擎排名,但它们也会导致排名处罚,这对搜索引擎排名具有灾难性的影响。

非相关链接

网站管理员还应避免获得指向其网站的无关链接。 谷歌企鹅更新改变了各种排名因素的重要性。

基本上,它大大提高了相关链接的重要性,同时降低了无关链接的力量。 Penguin 更新使链接相关性变得至关重要。 只有关于酒店的网站才会有来自酒店或类似网站的相关链接才有意义。

如果大量不相关的反向链接尚未损害您的搜索引擎排名,那么将来它们很有可能会受到影响。 简而言之,最好避免获得不相关的反向链接。

断开和死链接

Broken and Dead Links

许多网站的链接在很长一段时间内被破坏并不是不自然的。 一些损坏的链接不会对您的排名造成太大伤害,但如果一个网站丢失了很大一部分链接,就会对搜索引擎排名产生负面影响。 外部链接和内部链接在损坏时都会降低搜索引擎排名,因此最好同时跟踪两者。

链接网络

在过去的几年中,Internet 见证了链接网络的大量增加。 链接网络可以是任何仅用于构建网站反向链接的网络资产网络。 有公共和私人链接网络。

搜索引擎一直在针对最大的链接网络采取行动。 一些链接网络由已过期的网站组成,而另一些则由数百个免费托管的博客组成。 不可否认,链接网络传递了严重的排名权。

如果他们不这样做,那么搜索引擎就不会如此积极地攻击此类网络。 然而,虽然链接网络的排名能力可能非常强大,但它们也伴随着巨大的风险。 由于搜索引擎对公共和私人链接网络采取非常严格的立场,任何使用此类网络的网站都有可能受到处罚。

在最坏的情况下,一个网站甚至可能被踢出搜索索引,这将导致搜索引擎流量和排名的完全损失。 网站管理员最好避免从任何类型的链接网络获取链接。

关键字丰富的反向链接

解释什么是锚是没有意义的。 快速搜索将产生定义。 简而言之,它是用于链接到网站的文本。 多年来,许多网站管理员一直在操纵锚文本,因为主要搜索引擎使用它来了解网站的内容。

过去,有可能获得所有使用完全相同锚文本的网页的反向链接,并且搜索引擎会将网页在构建反向链接的锚的排名中排名非常高。 然而,时代已经变了,谷歌企鹅更新对锚点丰富的反向链接进行了重大尝试。

当企鹅更新发布时,拥有大量锚点反向链接的网站会受到惩罚,这对搜索引擎排名产生了负面影响。 获取链接时,站长需要避免获得太多具有相同锚文本的反向链接。 太多主播丰富的反向链接会使您的搜索引擎排名下降到虚拟厕所。

低质量目录链接

许多服务提供将网站提交到各种低质量网络目录的服务。 重要的是要了解有一些值得从中获取反向链接的高质量 Web 目录。

Yahoo、Best of Web 和 DMOZ 网络目录受到搜索引擎的青睐,因为它们经过严格审核。 来自许多低质量网络目录的反向链接会对搜索引擎排名产生负面影响。

过去,这些目录被滥用,因此搜索引擎不得不采取行动并大幅降低其价值。 许多专业 SEO 认为这些目录实际上会导致网站受到惩罚。 现在,最好只从前面提到的顶级目录获取反向链接

链接交换

另一种会对搜索引擎排名产生负面影响的反向链接是链接交换。 尽管通过一两个链接交换当然可以保持低调,但获得更多链接可能会导致惩罚,从而降低排名。

重要的是要了解搜索引擎存在过度链接交换的问题。 这些反向链接中的一些不应该造成任何伤害,但是如果获得过多,链接交换可能对搜索引擎排名有害。

链接交换涉及两个相互链接的网站。 但是,当链接交换看起来不自然或过多时,就会出现问题。

关键字丰富的博客和论坛评论

Keyword-rich Blog and Forum Comments

在许多行业,博客评论是司空见惯的。 访问其他网站并留下宝贵的评论绝对没有错。 毕竟,互联网是为信息共享而建立的。 许多网站管理员参与论坛和博客,这些地方的链接很好。

但是,重要的是如何创建这些链接。 有许多软件程序会自动向论坛和博客发送带有评论的垃圾邮件,并且这些程序通常会构建锚点丰富的反向链接,这意味着使用关键字短语代替真实姓名。

如果您使用真实姓名在博客或论坛上留下一堆反向链接,这不会对您的搜索引擎排名产生负面影响。 但是,使用关键字丰富的锚点在博客和论坛上创建反向链接是获得搜索引擎惩罚的最快方法之一

虽然这不是有毒反向链接的详尽列表,但它包含一些可能对您的搜索引擎排名产生负面影响的最常见类型的反向链接。

为负面的 SEO 攻击做准备

如果您想阻止这些攻击的发生或从负面 SEO 中恢复过来,您可以遵循这些提示。

1. 在 Google 网站管理员工具中设置电子邮件提醒

Set Up Email Alerts in Google Webmaster Tools

Google 有多种工具可以帮助您防止负面 SEO 破坏您的网站。 其中之一是通过电子邮件警报。 Google 可以针对以下各项向您发送电子邮件:

  • 页面未正确编入索引
  • 服务器连接问题
  • 来自 Google 的人工处罚
  • 您的网站遭到恶意软件攻击

您必须将您的网站连接到 Google 网站管理员工具。

2. 跟踪您的反向链接配置文件

如果您想防止垃圾邮件发送者成功关闭您的网站,则必须使用跟踪工具。 有几种不同的可以监控反向链接,如 Ahref 或 Open Site Explorer。 但是,这些是更多的手动检查。 如果您想获得一个始终跟踪您的反向链接的产品,您可以访问 MonitorBacklinks.com。 每当您的站点丢失或添加新的重要反向链接时,此站点都会发送电子邮件警报。

3. 保护你最好的反向链接

当具有权威性的高 PageRank 网站链接到您的网站时,您希望保留它们。 垃圾邮件发送者通常会寻找删除这些链接的方法。 他们可以联系您链接的站点的所有者,甚至要求将其删除。 为防止出现这种情况,您需要通过您网站的电子邮件地址进行通信,而不是使用 Yahoo 或 Gmail。 您还应该跟踪最好的反向链接。 您可以使用上面提到的任何监控工具来做到这一点。

4. 建立一个更安全的网站

Build a More Secure Site

黑客和恶意软件可能会破坏您网站的排名。 安全是网站正常工作的基本要素。 您可以在 WordPress 上安装插件来保护您的网站,例如 Google Authenticator Plugin,或者只是简单地创建一个结合数字和字符的非常强的密码。 您应该始终为您的站点和文件创建一个备份。 您的托管服务提供商也可能提供您可以安装的工具,例如防病毒软件。

5. 去除重复内容

在夏天,重复的内容比蚊虫叮咬更快地杀死 SEO。 这是负面SEO从业者的典型技术。 一种可以提供帮助的工具是 Copyscape.com。 您只需添加您的网站或在 Copyscape 中查找您的文章,看看您的内容是否位于网络上的其他任何地方。 如果是,您可以通过联系网站所有者或向 Google 报告来快速删除它。

6. 观看网站速度

如果您的网站加载速度不快,但过去加载得很好,则垃圾邮件发送者每秒可能会收到数千个请求。 如果您不阻止这一点,垃圾邮件实际上会关闭您的服务器并使您的托管公司对您非常不满。 Pingdom 提供了一个很好的工具来帮助您提高站点性能。 您还可以使用 Google 的 PageSpeed 检查器来找出加载缓慢的站点的情况。

7. 监控您的在线声誉

讨厌的人会讨厌。 想要对您的 SEO 产生负面影响的垃圾邮件发送者可以制作数十个社交资料,专门用于向您的内容发送垃圾邮件并降低您的社交信号。 要找出谁可能以不好的方式提及您的网站,只需使用 Mention.net。 只要您的网站在任何地方被提及,您就会收到警报。

8. 实践你所宣扬的

您还必须小心,不要采取任何措施来降低您网站的排名。 Google 会迅速对网站进行以下处罚:

  • 链接到受处罚的网站
  • 从博客网络购买链接
  • 使用金钱关键字建立指向您网站的反向链接
  • 在您的网站上销售链接
  • 发布不好的客人帖子
  • 在被称为“赞助”博客的其他网站上发布低质量内容的访客

9. 友善

每当您与营销人员或其他竞争对手交谈时,您都应该保持专业。 你不想给人们任何理由。 垃圾邮件发送者出于各种原因做他们所做的事情,但他们中的许多人只是出于某种原因选择一个原因,或者为了超越他们不喜欢的竞争。 虽然您不想与这些负面 SEO 寻求友谊,但您也不想引起他们的愤怒。

如何通知谷歌负面搜索引擎优化

为了对抗这些不受欢迎的 SEO 攻击,Google 希望为网站管理员提供一种简单有效的方式来通知 Google。 拒绝工具是谷歌针对负面搜索引擎优化进行有效对话的答案。 使用此工具,网站所有者可以向 Google 发送链接或域名列表,在涉及其站点链接配置文件时应忽略这些链接或域名。 更妙的是,该工具可在 Google 网站管理员工具中轻松使用。

谷歌网络垃圾邮件团队的负责人卡茨已经说明了这个工具的主要目的是什么。 根据卡茨的说法,谷歌一直坚持认为,拒绝工具主要是为那些搜索引擎优化做得不好并且谷歌在搜索结果中对他们采取手动操作的网站管理员设计的。 对于这些网站管理员来说,一旦他们尽最大努力清理他们的链接配置文件,他们可以使用这个工具清理他们的配置文件,如果这些基于垃圾邮件的链接在这些初步努力之后仍然存在。 尽管如此,网站管理员不必等到对他们和他们的网站采取手动操作才能使用该工具。 事实上,谷歌鼓励关注他们个人资料的网站管理员随意使用该工具。

那么,如果负面 SEO 正在影响您,您应该怎么做?

如果您怀疑针对您发起了负面 SEO 活动,那么第一步应该是登录您的 Google 网站管理员帐户。 如果已采取手动操作,您将收到一条消息,通知您“您网站的某些页面可能使用了 Google 网站站长指南之外的技术”。 相比之下,如果没有采取手动操作,则只需使用拒绝工具通知谷歌他们应该忽略这些链接。

Cutts 还建议拒绝工具也可以抢先使用。 “如果您完全担心有人试图进行负面搜索引擎优化,或者看起来有一些奇怪的机器人正在建立一堆指向您网站的链接而您不知道它来自哪里,那么这是使用拒绝的最佳时机好。”

那么,下一个合乎逻辑的问题是网站管理员如何使用该工具? 首先,您应该登录您的 Google 网站管理员帐户。 然后,在“搜索流量”功能下,找到“指向您网站的链接”图标并单击它。 接下来,单击“谁链接最多”部分下的“更多”,然后单击“下载更多示例链接”。 因此,您应该拥有指向您网站的完整链接列表,这可用于挑选和选择 Google 应忽略哪些链接。 这些应被忽略的链接随后应保存到 .txt 文件中,并上传到您的 Google 网站管理员帐户中的拒绝链接页面。

谷歌如何改进其负面搜索引擎优化检测

How Google Can Improve Its Negative SEO Detection

当企业 A 发现自己被排除在排名之外时,几乎没有迹象表明发生了负面的 SEO 攻击。 Google Analytics 和 Google 链接配置文件可能需要 7 天或更长时间才能更新到足以显示垃圾邮件传入链接的程度。 至少需要整整一周时间,企业 A 的网站管理员才能确定他们从排名中删除的原因。 第三方链接评估站点可能需要更长的时间来更新。

同时,谷歌的更新速度要快得多。 在内部,排名更新的周期接近两天。 发生负面 SEO 攻击,谷歌看到垃圾邮件传入链接,两天内,企业 A 受到惩罚。 这在企业 A 知道原因之前还有五天或更长时间。

时间问题还不止于此。 在理想情况下,7 天后,企业 A 会看到或多或少完整的传入垃圾邮件链接列表。 这是假设负面 SEO 攻击是一次性的,而不是一个持续的过程。 企业 A 收集垃圾邮件链接并通过拒绝链接工具将其报告给 Google。

一边; 就谷歌而言,谷歌拒绝链接工具是负面搜索引擎优化的答案。 如果您的站点受到攻击,只需插入垃圾邮件站点并提交表单即可。 经过几天的处理时间后,Google 将删除这些链接并防止它们影响您的排名。 至少,在理论上。 实际上,Google 可能不会全部删除它们,而且可能需要更长的时间。

假设通过拒绝链接工具完全删除,该站点发现传入链接已被删除。 至此,SEO的负面影响已被清除,但该业务并未恢复到其在排名中的位置。 为此,网站站长必须向 Google 提交重新审核请求。 这些请求可能需要长达四个星期的时间来处理,并且可能会被拒绝。

到企业 A 恢复排名时,企业 B 已经领先六周或更长时间。 同时,企业 A 一直在花钱以跟上收到的报告。 它从罚款中损失了大量收入。 规模足够小的企业,受到负面 SEO 攻击的打击,很容易让自己破产。

谷歌面临的问题

The Problems Google Faces

不幸的是,没有简单的方法来处理负面的 SEO 攻击。 Google 需要为传入链接计算一些值。 如果对低质量链接没有惩罚,垃圾邮件发送者就可以利用它们来使网站受益。 如果传入链接没有价值,高质量的反向链接就会变得毫无用处,谷歌为鼓励社区所做的工作也会失败。

类似的问题发生在 WordPress 上,带有引用。 他们实施的系统会通知网站管理员引用引用,并询问他们是否希望引用引用。 这使网站管理员可以通过 WordPress 控制传入链接。 然而,这样的系统在整个互联网的规模上会失败。 想象一下像亚马逊这样有超过 10 亿个传入链接的网站,突然被要求逐个批准或拒绝它们。 企业需要创建整个部门才能跟上传入链接。 这样的制度是不可持续的。

最重要的是,谷歌没有一个有效的系统来对抗负面搜索引擎优化的威胁。 无论这些攻击多么罕见,小企业都会担心攻击会破坏他们的声誉和收入。 在谷歌提出问题的解决方案之前,负面搜索引擎优化将继续构成威胁。

负面搜索引擎优化的一般误解

看看你可能不知道的关于负面搜索引擎优化的这五个事实:

1. 这不仅仅是破坏链接。

当大多数人想到 SEO 时,他们会想到不相关或故意过度优化的反向链接指向受害者的域,这反过来会通过谷歌惩罚降低受害者的页面排名。 这是有道理的,负链接建设是迄今为止最常见的负 SEO 类型。 它们易于构建,因为它们通常不需要验证站点所有权,而且几乎任何人都可以进行尝试。 它们也可能难以去除,使它们成为更强大的负面策略。

但是,这些类型的破坏链接并不是与负面 SEO 相关的唯一策略。 有上进心的网站管理员可能会试图入侵您的网站,以破坏您的现场工作。 他们可以通过发布垃圾内容、破坏您的标题标签和元数据等方式走明显的路线,但这些都是未经完善且容易引起注意的策略。 他们更有可能使用编码技巧,例如包含一个 robots.txt 文件以阻止搜索引擎抓取您的内容,或者消除您的微数据结构以使 Google 无法破译它们。

这些类型的复杂黑客攻击比建立负面链接要少得多,但它们是可能的,并且已知会发生。 您可以通过使服务器保持最新和安全来保护自己免受此类攻击。

2. 并非所有不熟悉的链接都是坏链接。

Not All Unfamiliar Links Are Bad Links

偏执的网站管理员通常会认为神秘出现的反向链接最糟糕,但并非所有奇怪的链接都是负面 SEO 的标志 来自陌生域的链接可能出现的原因有很多,即使该域的权限较低,链接本身也可能不会损害您的权限——至少不会太大。

例如,存在无数用于分析域信息的站点,或抓取网络的站点,并且从这些来源获得多个链接的情况并不少见。 同样,像yellowpages.com 这样的主要站点可能会定期链接到您的站点— 甚至可能上千次。 如果您在网站站长工具帐户中看到此类数据,请不要惊慌。 谷歌在确定什么构成全站链接方面做得很好,您通常不必担心此类事件的负面影响。 您当然不必担心这是某种攻击。

也有可能这些不熟悉的链接是您自己建立的,而没有记住 - 您是否曾经为链接建立服务付费,也许很久以前? 您的朋友或员工是否出于善意建立了这些链接? 这些与负面搜索引擎优化无关的奇怪链接有很多可能的来源,因此请避免做出快速假设。

3. 有效的负面搜索引擎优化非常罕见。

Effective Negative SEO Is Incredibly Rare

早在 2007 年,谷歌就宣布“竞争对手无法损害您的排名或将您的网站从我们的索引中删除”。 此后不久,他们将这一声明更改为稍微公开一点的“竞争对手几乎无法损害您的排名或将您的网站从我们的索引中删除。” 这一变化表明谷歌认识到负面搜索引擎优化存在的可能性,但也认为这种情况非常罕见。

今天,谷歌的声明写道:“谷歌努力防止其他网站管理员损害您的排名或将您的网站从我们的索引中删除。 如果您担心其他网站链接到您的网站,我们建议您联系相关网站的网站管理员。 谷歌汇总和组织发布在网络上的信息; 我们不控制这些页面的内容。” 这表明谷歌明白负面搜索引擎优化是一个现实的可能性,但仍然不是大多数网站管理员需要担心的事情。 如果发布了负面链接或进行了负面 SEO 攻击,Google 可能会识别出来,从而使负面 SEO 攻击变得罕见,而有效的负面 SEO 攻击则更加罕见。

4. 如果受到攻击,相对容易恢复。

如果您遭受真正的负面 SEO 攻击,您可以使用多种策略来减轻影响。 首先,如果您的网站被黑客入侵并且您的代码遭到破坏,您可以轻松地撤销他们所做的更改——只要您有网站的备份。 为了防止将来发生攻击,您可以更改所有密码并提高用于抵御潜在攻击者的保护级别。

您还可以使用许多工具来监控指向您网站的链接类型,例如网站管理员工具或打开网站资源管理器。 您可以立即使用这些来确定是否在未经您同意的情况下发布了任何反向链接,并定期检查它们以寻找负面 SEO 并在其生效之前将其消除。 您通常可以通过询问网站管理员来删除负面链接,但如果这不起作用,您可以随时使用 Google 的拒绝工具请求忽略这些链接。

5. 再多的负面搜索引擎优化也无法撤销一个伟大的战略。

这很关键。 人们常常高估一些不良链接所能造成的损害; 如果您的绝大多数站内内容和站外链接都是高质量的(尤其是当您使用白标 SEO 服务时),那么即使是执行良好的负面 SEO 攻击也不会对您造成太大伤害。 最多,你会在短时间内失去几个等级,从大局来看,这不是很重要。 最近,很多搜索营销人员都警告过负面 SEO 的危险——但没有多少真实的例子表明重大或不可逆转的损害。 请记住,负面 SEO 是真实存在的,您应该注意这一点,但它不会破坏或推翻其他强大的策略。

保护您的网站免受黑客和恶意软件的侵害

在 Internet 上,您的网站受到攻击的威胁一直存在。 您永远不知道什么时候您可能会成为希望使用黑帽技术打败您的竞争对手、希望证明观点的黑客组织或试图制造混乱的外国黑客卡特尔的目标。 当然,没有系统是完美的,但您可以采取几个步骤来限制成功入侵的可能性。

应用所有更新

黑客用来访问网站并对其进行控制的最大漏洞是过时的软件。 公司推送更新有两个原因; 添加功能和修补漏洞。 如果您推迟更新您的网站,您会发现您留下了安全漏洞。 这就像锁上前门的门闩,但在你锁的时候让它保持打开状态。 了解如何利用这些安全漏洞的黑客会发现这样做很容易。 应用所有更新,无论其内容如何; there may be hidden bug fixes that close security holes.

On that note, you should also avoid using old, unsupported software . Some companies fail and cease to support their old software. If a hacker discovers a vulnerability, the company no longer exists to create a patch. Even if the company still exists, unsupported software by definition no longer receives security updates.

All of this goes for the software on your workstation as well. It doesn't matter if your website is secure, when a hacker with a keylogger can steal your password when you log in. Maintain active virus scanners and firewalls, keep your operating system and software up to date and only sign in through a secure connection.

Use Strong Passwords

Use Strong Passwords

If security holes are like locking an open door, weak passwords are like using a deadbolt made of paper. Take a moment to read one of the annual published lists of most common passwords. Is yours on the list? If so, change it immediately. There are a number of rules to follow to create a strong password.

  • Avoid using dictionary words. This applies even if you replace some letters with numbers, like the word “That” spelled “Th4t” — dictionary-based password cracks include common letter substitutions. If you want to use a word, interject a random letter or number in the middle of the word. Try “Th33at” in this example.
  • The longer the better, within reason. Some password systems refuse to accept passwords beyond a certain length. Most websites and account creation software will recommend a password of at least seven or eight characters. Ideally, you will want to double that number; a 14-character-long password is much harder to guess, particularly if the letters and numbers are semi-random.
  • A random, non-word-based password is best, but can be difficult to remember. Avoid writing down your password , either digitally or on paper. Hackers aren't always external forces, after all. If you can't remember your password, use a secure password manager.

There are other password tips as well; it's a subject on which much has been written. Review articles by top security experts for more information.

Use Security Add-ons

Use Security Add-ons

Some website software, particularly WordPress, allows additional plugins and add-ons to increase functionality. One plugin you should always get is an up to date security suite. Of course, make sure any add-on your use is up to date as well.

Always be wary about the third party content you use on your site. Add-ons can be very helpful, but if they're published by an untrusted source — or they're several years out of date — they may be gaping security holes waiting to happen.

Use a Dedicated Shopping Cart Suite

If you sell anything through your website, do not, under any circumstances, program your own commerce platform . There are several good commerce platforms to choose from online, all of which are designed with security in mind. Programming your own is both reinventing the wheel and opening yourself up to outside access. Use an online shopping cart suite from a trustworthy developer, process transactions in a secure manner and maximize security each step of the way.

Use Encryption

Any data sent between the user and your website should be encrypted. This means using SSL and HTTPS for your data traffic. You want to do this for two reasons. First, in case there is any device on your network or software on your server that can monitor or access user data, the data it can access is unreadable. Second, in case your user has compromised security. You cannot control how security-conscious and updated your users are. Rather than risk data leaks from an external virus, encrypt your traffic.

When you're updating your website, use encrypted channels as well. Regular FTP is a plaintext, easily readable format. You'll want to use secure FTP to upload your data through an encrypted channel.

Inform Your Users

Take steps to keep your users informed about security . Let them know that there may be imitators looking to impersonate your site to steal their information, in a process called phishing. Let them know that to increase their own data security, they should maintain active virus scanners. One particularly good avenue for these basic security tips is through your e-mail newsletter. Don't forget to add security descriptions, certificates and other information to your checkout process. The safer users feel when they use your platform, the more likely they are to return.

Store Data Encrypted

This goes hand in hand with using encryption to transmit data. No matter how secure your data is when you transmit it from one place to another, if that destination is plain text, hackers can simply read it without issue. Store user data in encrypted databases.

Maintain Backups

If something happens and your site is compromised, what can you do? You need to keep regular backups of your website, user data and other important information. You can store this locally, on a remote server or on the cloud. Make sure it is stored encrypted, of course. Maintaining a backup is an important part of data security.

Search Yourself

Occasionally, a site may be infected with malware without the owner realizing. One way to learn is to search your site on Google. Google is very good about flagging a site as untrusted or malicious when there is an infection present. Make sure your site looks as it should from a search engine perspective. If you use Google Webmaster Tools, you will also receive a notification if malware is detected on your site.

Have a Recovery Plan

No matter how good your security is, how strongly encrypted your information or how secure your passwords, it's always possible for your site to be hacked . Don't fall prey to overconfidence; plan for disaster. A disaster recovery plan will help you recover from a potential hacking as quickly as possible, to reassure users and to maintain your own flow of commerce. Your business can't afford the downtime associated with lacking a disaster recovery plan.

结论

Long ago, in the early days of SEO, it was relatively simple to game the system and entice Google into pushing your site to the top of the rankings. The algorithm was in its infancy back then, and it used simple metrics to decide how a site should be ranked. One of them was incoming links. A site with a large number of links pointed to it must be influential and useful, right? After all, other sites wouldn't link to them if they didn't provide something of value.

Unfortunately for Google, the value these sites provided was money. A site could pay to have hundreds or thousands of blogs link to their page. With hundreds of incoming links, Google parsed the site as popular and pushed it to the top of the rankings.

Eventually, Google caught on to this tactic and began analyzing incoming links. Links from high quality sites still provide value, but incoming links from low quality or spam sites actually penalize the linked page.

Educating yourself is the best defense against a possible negative SEO attack. Hopefully, after understanding the limits and scope of negative SEO, you're no longer worried about the possibility of seeing all your hard work go down the drain because of one rogue webmaster's hateful efforts. Keep up a solid link building and content marketing strategy and regularly audit your backlink profile. As long as you're paying close attention to suspicious activity and protecting your domain with consistent best practices, you have nothing to worry about.

If you need a professional SEO service company to help you navigate these potential pitfalls, SEO.co can help!