Return to site

负面SEO的未来,第6部分

· seo优化

欢迎来到Negative SEO系列的最后一部分!在我们开始研究可能的未来之前,重要的是要注意 - 随着任何预测 - 本文将受到严重的舆论,并将包含相当多的猜测。

我根据目前只处于起步阶段的搜索趋势来预测搜索引擎优化的未来,因此不可能说它们是否会继续沿着相同的轨迹前进。

此外,我承认这些新攻击媒介中的一些可能在技术上已经存在,但我们的团队或我所知道的其他可信赖的研究人员尚未对其进行测试。

包含此类近期攻击载体的基础是提供尽可能多的可操作信息(关于未来的文章)并避免依赖过于遥远的预测。

你也可以享受:
第1部分:负面是什么,不是
第2部分:如何确定您是否受到负面SEO的打击
第3部分:如何积极主动并防止负面的SEO攻击
第4部分:如何防御持续的负面SEO攻击
第5部分:如何从负面的SEO攻击中恢复
我想提出的第一点是,昨天工作的东西可能明天起作用,第二天和下一天起作用,令人作呕。只要Google依靠数据来决定网站的排名,就可以正面或负面地查看这些数据。

因此,谷歌越是依赖信号,他们就越难以通过操纵信号底层的数据来完全抵消试图攻击你的坏人的影响。我们在本系列早期文章中看到的应该占据你的大部分注意力; 以下是我预计在未来一三年内可能会发生的事情。

为了与我们将SEO简化为内容,链接和用户信号桶的做法保持一致,我们将以同样的方式处理未来的负面SEO攻击向量。

链接
 

来自低质量账户的社交链接。在大多数情况下,社交链接似乎不会直接影响排名,尽管它们对链接发现有用。

然而,在未来,谷歌可能会开始对谁分享链接,特别是经过验证的帐户的优先权; 在这种情况下,由已知的僵尸网络共享您的站点的链接可能会导致类似于与糟糕的网络邻域相关的早期链接惩罚的不良反应。

寻求毒性。 坏演员有时使用的一种策略是在有毒网站上放置出站链接,希望将他们的目标与这些已知的知名玩家联系起来。

现在像SEMrush / LinkResearchTools / Majestic等链接工具通过其API提供了拒绝文件和其他毒性数据,攻击者可以更有效地确保累积坏链接所花费的时间会产生更高的导致惩罚的可能性。糟糕的演员将这些数据直接同步到他们的链接垃圾邮件工具以获得最大效果只是时间问题。

匿名/假新闻稿。 放置新闻发布链接,作为一种策略,仍然适用于积极的搜索引擎优化。我还没有在野外看到并希望在某些时候看到的是通过媒体的虚假新闻。如果攻击者匿名提交新闻稿并通过加密货币购买了展示位置,那么要么突出显示负面新闻或构成可能具有破坏性的故事相对容易,同时使用链接中的丰富锚文本返回目标域。

这样的策略在两个方面是有害的:首先,它可能导致关键术语的不良新闻排名,其次,目标锚文本可能会导致算法链接惩罚。

使用Google智能助理做坏事。这是我的最爱,只要一个潜在有用的工具可以用于一些真正可怕的事情。在这个例子中,通过一个人最喜欢的链接研究工具确定竞争对手的大多数链接已经是一个简单的过程; 那么这些链接可以通过WHOIS服务进行解析,正如我们在前一篇文章中所描述的那样。

最后,未来的部分:Google 智能助理,特别是下个月发布给某些Pixel智能手机的双工功能,可以用来模仿人,呼叫和请求链接删除网站管理员联系人,反复。当这种策略开始时,它会非常成功并且具有破坏性。(谷歌称Duplex将自己定位为非人类,但仍有待观察是否可以某种方式覆盖它。)

内容
 

通过代理服务的重复内容。 这是一种古老的战术,我担心很快就会回归。策略的工作方式是代理网关站点设置为索引并有效地抓取网站,制作并显示它的副本。我担心它可能会回来的原因是因为谷歌似乎正在共同努力,更多地关注实体,而不是关注URL。

URL帮助我们区分网络上的真实与虚假,帮助我们理解所使用的底层技术,网站的结构等等。如果谷歌最终会按照最近建议的那样删除网址,那么人们可以预期这种策略在通过攻击者设置的重复内容抢夺网站流量方面非常有效。

误用AMP。 AMP可能以多种方式被滥用,导致用户和网站管理员之间的混淆,但对于负面搜索引擎优化,简单的方法是创建一个内容不良的AMP网站,并使用rel = canonical标记将其连接到目标网站。

在这种情况下,不良内容可以简单地表示与目标网页内容80%文本匹配的内容,除了更多关键字填充和旨在触发安全搜索的成人短语。

注入规范。与攻击者通过黑客攻击或技术错误配置将内容注入网站的方式相同,不良参与者可以通过黑客实施PWA(渐进式网络应用)并将PWA与目标域相关联。

如果适当地隐藏在网站所有者身上,PWA可能看起来像普通的品牌PWA,但它恰好会窃取客户信息或导致声誉问题。类似于注入PWA的内容问题,不良演员也可以调整AMP和hreflang设置,以尝试导致错误的索引问题。

GDPR投诉即服务。这几乎肯定是欧洲的一个问题。攻击可以通过查找包含人名的排名页面然后虚构地批量提交GDPR投诉来进行,以尝试删除页面。

这是美国数字千年版权法案(DMCA)多年来一直存在的类似攻击的延伸,直到最近才成功实施。

用户信号

知识图,丰富网页摘要,评论和其他Google资源列表。目前,您可能会使用负面评论和不正确的信息来淹没Google托管的功能,这会导致网站管理员浪费时间。但是,通过租用Google高级审核人员帐户来做各种各样的事情,我可以预见未来会更积极地做到这一点:

将商家信息标记为已关闭(重复)。
更新已知垃圾邮件地址的地址。
更新网站列表以指向竞争对手。
将现有链接更新为有效但不正确的页面。
谷歌相信其资历流程可以进行更改,而且,就像维基百科编辑社区一样,一旦它被不良行为者充分渗透,就很难相信。

第三方评论网站[serchen,G2人群等]。 此攻击向量以两种不同的方式工作。首先,有大量不良评论是有问题的,因为它目前减少了最初来自这些网站的流量。此外,即将开始发生的事情是,我们会看到排名靠前的垃

人们不仅倾向于通过依赖第三方评论来预先判断服务或产品的质量,而且由不良评论组成的首页排名越多,目标领域越有可能被忽略,因此获得更少的点击

在Chrome中大规模举报。 随着谷歌越来越依赖自己的产品来保护用户信号,攻击者也开始更加重视这些产品来操纵信号。一种这样的方式与报告恶意软件有关。

目前,如果有足够的恶意软件网站被重定向到一个域并通过谷歌的一般反馈表报告,那么目标域将被列为恶意软件警告的可能性微乎其微。借助Chrome,潜力甚至可能更高,因为攻击者可以大规模地标记恶意软件重定向的目标域和收件人域。

在我看来,这将非常有效,并且可能导致受攻击的域名被标记,并且默认情况下不会向使用Chrome浏览器的80%的网络查看。从技术上讲,因为这个概念使用链接,我们也可以在上一节中包含它。

通过AMP的垃圾流量。 通过网站的加速移动页面(AMP)版本推送的高水平垃圾流量已经通过提供不正确的用户意图的视图误导网站管理员,这导致浪费时间优化可能不正确的页面,术语和需求。

如果通过有目的地通过非AMP版本发送跳出流量并通过AMP延迟流量,其中可能错误地假设AMP是一个很好的解决方案(它不是),它会有连续缩放的其他负面影响。如果攻击者希望加速发布商网站的非货币化,我希望我们会看到这种方法。

更复杂的DDoS攻击。 这是一种几乎可以采用的策略,它基于触发服务器端本地JavaScript,并且由于昂贵的查询而自然会降低页面速度。

鉴于主机强调提高CPU性能以及在流量高时自动扩展的能力作为确定服务器负载的代理,将会发生更有效的攻击,其中解决与流量相关的DDoS无关紧要,因为攻击向量转向攻击通过重复加载包含未缓存的SQL查询的特定URL来缓慢服务器端脚本和数据库,从而导致挂起的SQL查询,从而导致网站速度缓慢(如果不是无法使用)。

结论
这就是我们关于消极SEO的系列节目。正如我们在开始时提出的那样,我希望你现在已经清楚地了解它是什么,如何运作,如何保护自己,如何阻止攻击,如何从中恢复,现在可以保持关注未来几年负面SEO可能会是什么样的未来。我要感谢Andrew Evans纠正我的无数语法失误和Debra Mastaler每月翻译我的搜索引擎思想。

All Posts
×

Almost done…

We just sent you an email. Please click the link in the email to confirm your subscription!

OK