Если вы стали жертвой атаки бот-спама, то вам будет полезна эта статья. Советы и инструменты, описанные здесь, позволят вам защитить свой сайт и восстановить позиции и SEO.
SEO-атаки со стороны ботов-спамеров увеличиваются год от года: на данный момент показатель составляет 25,6% от общего мирового объёма интернет-трафика. Для этого злоумышленники используют ботов и техники, которые позволяют обходить распространенные меры безопасности.
Сайты крупных и небольших компаний становятся жертвами бот-атак, которые стирают в пыль все усилия маркетологов по оптимизации веб-ресурсов. Приложенные силы, время и деньги просто сливаются впустую. Это приводит к резкому падению трафика и доходов.
Если вы стали жертвой SEO-атаки на свой сайт(-ы), здесь вы найдете инструкцию, как восстановить свои позиции и по возможности защитить себя от бот-спама. Также вы узнаете об умной профилактике и системах современных системах мониторинга трафика.
Что такое SEO
SEO (англ. Search Engine Optimization) — комплекс работ по продвижению сайта в поисковых системах. Включает постраничную оптимизацию ресурса с подбором ключевых слов, размещением оптимизированных текстов, а также внешнее продвижение по привлечению целевого трафика по заданным ключевым словам (размещение обратных ссылок, маркетинговых текстов в целевых группах и каналах и т. д.).
Что такое спам-боты
Боты для спама в рамках SEO-атак очень похожи на полезных краулеров от поисковых систем, которые сканируют сайт. Однако вместо индексации контента эти роботы ищут уязвимости и используют их для проникновения.
Зачем? Они занимаются спамдексингом. По сути, такие спам-атаки призваны использовать чужой атакуемый сайт для продвижения своего и снижения позиций донора.
Боты приносят злоумышленникам огромную прибыль. Для сокрытия атаки используются методы черного SEO.
10 самых распространенных техник SEO-спама
Ниже приводим список из десяти самых распространенных спам-техник мошенников:
Контентный спам
Киберпреступник взламывает сайт и размещает на нем контент, содержащий спам. Чтобы защитить пользователей от вредоносного контента, поисковые системы пессимизируют и исключают из результатов поиска такие ресурсы. Делают это через внедрение URL (то есть создание новых страниц с опасной «начинкой»).
Парсинг контента
Сбор и копирование информации (текстов, мета-тегов, картинок) в автоматическом режиме. Может использоваться в дальнейшем для создания клонов и размещения рекламы с целью скликивания или для пессимизации атакуемого ресурса с выходом клона в ТОП поиска.
Считывание и перехват учетных данных
Злоумышленники с помощью специальных программ перехватывают передаваемые пакеты с пользовательскими учетными данными, которые они вводят при авторизации на сайте.
SQL-внедрения
Внедрение кода в текстовые поля посредством SQL является одним из наиболее распространенных типов спам-атак. Злоумышленники выбирают наиболее уязвимые точки входа, где формируется запрос к базе: формы аутентификации, каталоги, поисковая строка, REST-запросы и URL.
Ссылочный спам
Ссылочный спам (англ. linkspam) — это стратегия продвижения путем размещения чрезмерного количества внешних ссылок. Это разновидность черного SEO, поскольку представляет собой атаку ботами на сторонние ресурсы и незаконное размещение на ней ссылок на продвигаемый ресурс.
Используется для повышения эффективности продвижения на поиске. Злоумышленники маскируют размещение ссылок так, что владелец сайта может не узнать о том, что подвергся атаке со стороны ботов, если не использует специальные сервисы анализа ресурса.
Генерация редиректов
Мошенники используют спам редиректами как для накрутки трафика для одного сайта, так и для нескольких сразу, поскольку в цепочке редиректов может участвовать множество ресурсов. Делается это за счет внедрения перенаправлений с «донора».
Реферальный спам
Реферальный спам, или лог-спам, а также бомбардировка реферерами, — это метод генерации недействительного трафика с помощью спам-ботов для повышения показателей SEO и позиций сайта в поисковых системах. Они подменяют HTTP_REFERER (источник), будто бы по ссылке переходит реальный пользователь.
UGC-спам
Это спам-трафик, генерируемый на самонаполняемых пользователями UGC-платфомах. Люди сами размещают контент в различных тематиках, в том числе и для продвижения. Злоумышленники не преминули тоже использовать ботов для генерации ссылок через этот канал.
Зачастую основной целью спама является вставка скрытых ссылок. Такая техника помогает увеличивать рейтинг ранжирования ресурса взломщика и увеличить его доход, одновременно понижая ваши позиции. Нередки случаи вредоносных редиректов, когда злоумышленники перенаправляют SEO-трафик с рейтингового ресурса на свои сайты.
В каждом из этих случаев задача спам-бота заключается в накрутке действительного трафика через мошеннические способы.
Как распознать бот-атаку
Спам-боты при условии качественной и продвинутой «начинки» в своем коде могут обходить стандартные средства защиты, встроенные на сайт. Они размещают ссылки и создают страницы, максимально скрытым образом, маскируя их под контент.
Выбранная вами CMS может иметь уязвимости, о которых вы и не предполагали, поэтому вы с высокой долей вероятности можете стать еще одной жертвой SEO-атак. Определить, не атаковали ли вас боты и не разместили ли спам, можно по следующим признакам:
- падение трафика,
- появление новых страниц, которые вы сами не создавали,
- предупреждения сервисов анализа (Яндекс.Вебмастер, Google Search Console).
- предупреждения о вредоносном сайте в результатах поиска.
Некоторые владельцы ресурсов используют следующие средства для обнаружения SEO-спама:
- брандмауэры,
- логирование,
- системы мониторинга.
Определить уязвимости системы можно заранее. Например, если вы используете CMS WordPress, то в интернете можно найти самые популярные случаи бот-атак со спамом на сайты.
Готовые советы и решения проблем на специализированных SEO-форумах в зависимости от обнаруженной «дыры» в системе помогут обезопасить целостность ресурса. Например, к специальными плагинам для данной системы управления относятся MalCare или Wordfence, которые повышают безопасность сайта.
Пошаговое руководство: способы защиты от ботов и SEO-атак
Чтобы защититься от бот-атак и вредоносных мошеннических техник, используемых для черного SEO, а также повысить безопасность сайта, вам потребуется выполнить несколько шагов.
1. Поставьте систему защиты на сайт
Установите на сайт систему блокировки ботов, такую как «Антибот» от Botfaqtor. Инструмент помогает обнаруживать вредоносный и недействительный трафик и вовремя блокировать такие переходы.
В этом случае используются следующие методы защиты от спам-ботов:
- проверяют технические параметры посетителей и, в случае обнаружения признаков ботовости, блокируют им доступ к ресурсу,
- проводят поведенческий анализ, который обнаруживает любой аномальный трафик,
- используют машинное обучение для обнаружения ботов,
- сверяют фингерпринт посетителей сайта для их классификации,
- расширенные средства аналитики повышают безопасность и дают время на устранение вредоносных последствий.
В результате сайт будет защищен от бот-атак и спама. Скликиватели, вредоносные боты и конкуренты, которые хотят «потопить» ваш ресурс и уничтожить все приложенные усилия по SEO, блокируются раз и навсегда.
2. Сканирование
Чтобы определить затронутые страницы, запустите сканирование сайта с помощью специальных анализаторов. Например, программа Xenu (сюда же Screaming Frog), которая позволит найти вредоносные внешние ссылки, новые страницы, мета-теги и т. д.
Не забывайте сканировать сайт и вручную:
- Обращайте внимание на предупреждения поисковиков в консолях вебмастера.
- Проверяйте страницы, на которых резко упал трафик, возможно, в визуальной части контента вы найдете вредоносный SEO-спам.
- Запустите сканирование с помощью Screaming Frog или чего-то подобного.
- Подключитесь к своему сайту по FTP и просмотрите папки — возможно, так вы сможете найти страницы, созданные вручную.
- Можно обойтись и без FTP: откройте сайт в браузере и перейдите в инструменты разработчика для просмотра кода. Возможно, там вы найдете скрытые ссылки.
Если у вас в доступе есть логи, обязательно проанализируйте их и узнайте, откуда исходит трафик. Найдите страницы, которые могли быть созданы ботами. На то, чтобы это все проверить и почистить, придется затратить достаточно много времени.
3. Узнайте, как вас взломали
Если сайт надежно защищен, то можно не переживать по поводу взлома. Как правило, атаки ботов-спамеров направлены на поиск существующих уязвимостей, которые не были вовремя обнаружены и исправлены. Злоумышленники могут проникать на сайты следующими путями:
- вредоносные плагины,
- устаревшее программное обеспечение,
- SQL-инъекции,
- простые пароли FTP/администратора.
Самый главный шаг — убедиться, что все ПО и плагины на сайте были вовремя обновлены до последних версий. Обновите все устаревшие скрипты. Если вы заметили те, которые создавали не вы, удалите их.
Киберпреступники умны и хитры, поэтому, даже если вы почистили сайт, они могут оставить на вашем сервере скрипт для восстановления доступа к сайту в будущем. Желательно привлечь еще одни «руки», которые помогут вам просмотреть журналы и выяснить, как шла атака.
4. Очистите от спама топовые страницы
Данный комплекс работ будет зависеть от типа атаки. Если на вашем сайте пользователи сами создают контент, то определить, какие из них созданы реальными людьми, а какие — ботами, будет проблематично. Затем вам нужно будет удалить спамные страницы.
Кроме этого, выполните следующие действия:
- проанализируйте свою аналитику,
- отметьте страницы, которые были сильнее всего затронуты атакой,
- начните с наиболее пострадавших страниц.
Рекомендуется начать удаление спама с самых топовых страниц, которые имеют хорошие позиции на поиске и приносят наибольший трафик. Это позволит сохранить или быстро восстановить их рейтинг в глазах поисковых систем.
Вам нужно будет тщательно просмотреть все пострадавшие страницы на предмет:
- перенаправления,
- скрытые ссылки,
- вредоносная реклама или кодирование.
Возможно, вам понадобится вручную просматривать каждую такую страницу. Дело долгое, но полезное и важное.
Даже если бот вставил вредоносную ссылку в сквозном подвале сайта, это не говорит о том, что не был затронут и контент отдельной страницы. Как только вы будете уверены, что весь спам удален, остается только ждать переиндексации.
5. Следите за сайтом
Мониторинг должен стать частью вашей повседневной деятельности. Для этого есть следующие способы:
- анализируйте рейтинг через панели и другие аудит-сервисы в помощью SEO-специалистам на предмет любых изменений;
- отслеживайте логи на предмет подозрительной активности;
Вам необходимо точно определить, как произошла атака, и зафиксировать точку входа. Однако бывает и так, что бот оставляет бэкдор на сервере и возвращается с очередной порцией спама.
Крайне важно продолжать следить за своим сайтом на предмет любой подозрительной активности, чтобы можно было быстро устранить последствия SEO-атаки.
6. Необязательно: восстановление из резервной копии
Если вам очень повезет и вы обнаружите атаку на ранней стадии, вы сможете вернуть свой сайт в предыдущее состояние с помощью моментального восстановления бэкапа. Однако, если покупатели оформили новые заказы или у вас ведется потоковая регистрация пользователей, то этот вариант отпадает.
К сожалению, резервные копии по-прежнему будут содержать исходные уязвимости, которые привели к успешно выполненной бот-атаке. Если атака остается незамеченной в течение нескольких недель или месяцев, ваши резервные копии уже могут быть скомпрометированы, что делает это решение непригодным для использования.
Установите систему защиты от ботов «Антибот для сайта»
Спам-боты опасны, поскольку могут оставаться незамеченными в течение длительного периода времени. Если бот сможет попасть на ваш сайт, используя уязвимости, и вставит внешние ссылки или другой вредоносный контент, например рекламу, то это может быстро испортить его репутацию, а также сорвать все усилия по SEO-работам.
Выявить атаку подобного плана может быть достаточно трудно. Боты-спамеры создают тысячи страниц на сайте, используя физические файлы, поэтому остаются незамеченными на стороне административной панели CMS.
«Антибот» от сервиса Botfaqtor — современный инструмент, который защищает сайты от бот-спама и SEO-атак. При помощи машинного обучения он анализирует весь входящий трафик по 100+ техническим и поведенческим параметрам, сортирует его на целевой, нецелевой, подозрительный и вредоносный и блокирует ботов в режиме реального времени.
Ваш сайт будет находиться под защитой 24/7. Для подкрепления и улучшения наших алгоритмов защиты мы изучаем ботоводов и делаем тестовые закупки их ботов. Мы сразу отключаем показ рекламы для скликивателей с буксов и бирж (>500 тыс.).
Чтобы защитить свой сайт от SEO-спама и бот-атак выполните следующие действия:
- Зарегистрируйтесь в сервисе Botfaqtor.
- Проверяйте трафик и ботовые источники переходов на сайт.
- Защититесь от накруток поведенческих факторов, заказанных конкурентами.
- Защищайте рекламу от скликивания. Не позволяйте дискредитировать свою репутацию в глазах рекламных площадок, как это было с одним из вебмастеров в Яндекс.Директе.
Вы можете познакомиться с инструментом «Антибот для сайта» бесплатно. Тестовые период — 7 дней.