هل موقعك ضحية المحتوى الداخلي غير المرغوب فيه للبحث في الموقع؟ • يوست

على مدار العام الماضي أو نحو ذلك ، رأينا “هجمات” غير مرغوب فيها لتحسين محركات البحث على نطاق واسع وواسعة النطاق على مواقع WordPress ، وكلها تستهدف وظائف البحث الداخلي في الموقع. في معظم الحالات ، هذه الهجمات ليست كذلك ضار من منظور تحسين محركات البحث ، لكنها تأتي مع تكاليف الوقت والموارد – لكل من المهاجم والضحية. لن تحتاج معظم المواقع إلى القلق بشأن هذا الأمر ، ولكن إذا كان لديك موقع كبير أو مشهور ، فربما تكون قد تم “ضربك” ولا تعرف حتى عنه. ماذا يحصل؟

تنقسم صناعة تحسين محركات البحث (SEO) حول ما إذا كانت “مُحسّنات محرّكات البحث السلبية” موجودة. هل يمكن أن يضر موقع آخر برؤيتك وتصنيفاتك من خلال الارتباط بك من مواقع شائنة أو بريد عشوائي؟ تقول Google إن معظم المواقع لا داعي للقلق بشأن هذا الأمر ، لكن الواقع أكثر تعقيدًا.

حتى لو كان سيو سلبي لا موجود ، هناك الكثير من الناس هناك فكر في ما يفعله. والبعض الآخر “يهاجم” بنشاط المواقع الأخرى من خلال البحث الداخلي في الموقع. هذا له آثار في العالم الحقيقي ، والتي تستحق الاستكشاف والفهم. إليك ما يحدث وما نفعله – بالفعل – لحمايتك في Yoast SEO.

يمكن لمرسلي البريد العشوائي استخدام البحث الداخلي في موقعك للإعلان

تحتوي العديد من مواقع WordPress على ميزة بحث داخلية في الموقع ، والتي يمكنك الوصول إليها عبر example.com/?s=example (أو example.com/search/example/).

يمكنك وضع أي شيء تريده في عناوين URL هذه. وفي كثير من الحالات ، سيتم إخراج الكلمات التي تبحث عنها في صفحة نتائج البحث الخاصة بالموقع. هذا يعني أنه يمكن لأي شخص كتابة إعلان عن سلع أو خدمات غير مشروعة ، مثل my fake rolex watch from www.example.com، و “أنشئ” صفحة على لك موقع الويب الذي يعرض “إعلاناتهم”.

يمكنك أيضًا كتابة نصوص وبرامج لإنشاء طلبات لعناوين URL مثل هذه على نطاق واسع عديدة المواقع. قد تظهر عناوين URL هذه أيضًا في أماكن مثل حسابات التحليلات وسجلات الخادم. على نطاق واسع ، يعد هذا شكلًا فجًا ولكنه رخيص من “الدعاية”.

هذا النوع من الأشياء هو مصدر إزعاج ، ولكنه مصدر إزعاج بسيط. يصبح الأمر أكثر خطورة عندما يبدأ المهاجمون ربط هذه الأنواع من عناوين URL.

روابط بحث داخلية غير مرغوب فيها

يرغب مرسلو البريد العشوائي الأكثر تقدمًا الذين يستخدمون هذه الأساليب في الوصول إلى أكبر عدد ممكن من الجمهور. إنهم يحاولون القيام بذلك من خلال الاستفادة من مُحسّنات محرّكات البحث لموقعك – ​​والتنازل عنها.

من الشائع لمرتكبي هذه الهجمات أن يكون لديهم شبكة متاحة بسهولة ذات جودة منخفضة رسائل إلكترونية مزعجة مواقع الويب – التي ترتبط جميعها ببعضها البعض. إنهم عمومًا غير مهتمين بالحصول على هؤلاء مرتبة، طالما أنهم يحصلون عليها زحف. لأنه إذا تم الزحف إليها ، فمن المحتمل أن تكتشف محركات البحث ثم تزحف إلى أي شيء ترتبط به. لذا ، ماذا يحدث إذا قاموا بالارتباط بنتائج البحث على لك موقع الكتروني؟

الآن بدأ تأثير الهجوم في الازدياد. قد يكتشف البشر الحقيقيون هذه الروابط وينقرون عليها. على أقل تقدير ، ربما يمثل ذلك خطرًا على العلامة التجارية. ربما لا تريد أن يروج موقعك لأي شيء يبيعه مرسلو البريد العشوائي. لكن هذا بعيد كل البعد عن أسوأ نتيجة ممكنة. الآن بعد أن وجدت محركات البحث هذه الروابط وتتبعها ؛ قد تحدث بعض الأشياء.

ما هي التأثيرات المحتملة؟

1. إذا كنت لا تدير إعدادات تحسين محركات البحث لموقعك ، فقد يبدأ الزحف إلى هذه الصفحات ، مفهرسة ، و مرتبة. سيؤدي ذلك إلى تلف كل أنواع العلامات التجارية وتحسين محركات البحث. لحسن الحظ ، يضيف Yoast SEO تلقائيًا ملف noindex توجيه برامج الروبوت الوصفية إلى صفحة نتائج البحث الداخلية الخاصة بك ، مما يمنع فهرستها.
2. إذا كنت تتخذ خطوات فعالة لحماية نفسك عن طريق حظر نتائج البحث الداخلي في ملف robots.txt ملف ، إذن قد تبدأ هذه الإعلانات في الظهور في نتائج البحث. تذكر، robots.txt يمنع زحف، لكن لا الفهرسة – وبقدر ما يتعلق الأمر بمحركات البحث ، فإن هذه الصفحات تبدو مشهورة جدًا وتستحق أن تتم فهرستها. إنهم يحصلون على كل أنواع الروابط ، من كل أنواع المواقع ، بعد كل شيء.
3. إذا كنت تقوم بتعيين ملف noindex التوجيه ، فستظل هذه الصفحات تحصل عليها زحف، وسيمتلئ حساب Google Search Console بتقارير “تم الزحف إليه ولكن لم تتم فهرسته”عناوين URL.

سيجد العديد من الأشخاص الذين لديهم مواقع WordPress أنفسهم في هذه الفئة الثالثة. سيكتشفون تقارير مثل هذه في حسابات Google Search Console الخاصة بهم.

على الرغم من أن مثل هذه الأمثلة قد لا تضر بمحسنات محركات البحث لديك ، إلا أن هذا النوع من التقارير يمكن أن يكون مقلقًا – ولا يزال هناك بعض تأثير العالم الحقيقي هنا.

إذا قام Google بالزحف إلى عناوين URL هذه على نطاق واسع ، فقد يستهلك ذلك “ميزانية الزحف” – وهي مقدار نظري محدود من الطاقة التي يرغبون في إنفاقها على استكشاف موقعك. كما أنه يجعل من الصعب التعرف عليه أو تشخيصه آخر (شرعي) مشاكل أو مخاوف بشأن تحسين محركات البحث في موقعك.

الأهم من ذلك ، أنه يهدر موارد الكهرباء والخادم للمهاجم والضحية ، و محرك البحث. على نطاق واسع – خاصة عبر العديد من مواقع الويب – يضيف هذا الهدر والأثر.

لكن هذا ليس كل شيء …

إذا حفرنا أعمق ، يمكننا أن نرى هذه الهجمات أكثر مما تراه العين. في صورنا المثال أعلاه ، يمكننا أن نرى بعض الاختلافات في عناوين URL التي تشير إلى بعض الفروق الدقيقة في الهجمات. فمثلا:

• تستهدف عناوين URL كليهما ?s=example و /search/example الأشكال. حيث قد تستخدم المواقع أحدهما أو كليهما ، وفي بعض الأحيان يكون لها منطق نموذج مختلف في كل إصدار. يزيد ذلك من فرصتهم في الحصول على نصهم بنجاح على الصفحة ، وقد يساعدهم في حل المشكلة noindex التوجيهات.
• يستهدفون الدول المرقمة، مثل ?page/5/?s=example أو /search/page/2/?s=example. هذا سيء بشكل خاص لأن ترقيم الصفحات روابط في WordPress تمرير معامِلات طلب البحث إلى عناوين URL لتقسيم الصفحات. هذا يعني أنه إذا كان لدي 100 صفحة من نتائج استعلام البحث ، فإن روابط “التالي / السابق” في أسفل كل منها تتضمن معلمة البحث عن الرسائل غير المرغوب فيها. الآن يقوم موقعك الخاص بالربط بعناوين URL للبريد العشوائي و “التحقق من صحتها”. يؤدي ذلك إلى حدوث فوضى كبيرة في Google Search Console لعناوين URL غير المرغوب فيها “ذاتية الإحالة” ، مما يجعل من الصعب تعقب المصادر الأصلية.
• يستهدفون إصدارات موجز RSS لنتائج البحث (على سبيل المثال ، /search/[spam]/feed/rss2/). هذا ذكي بشكل خاص ، وأعتقد أن المثال الرئيسي (أو الأكثر تأثيرًا). هذا بسبب آخر تبحث الأنظمة بنشاط عن موجزات RSS وتستهلكها ، وغالبًا ما تقوم بتحويل عناوين URL إلى روابط. يؤدي ذلك إلى إنشاء ارتباط إلى موقع الهجوم على الكثيرين أكثر المواقع. موقع WordPress الخاص بك هو مجرد جزء من هجوم “man in the middle”.

التفاعلات مع Cloudflare و IndexNow

غالبًا ما تستخدم مواقع WordPress الأكبر حجمًا التي من المحتمل أن تكون ضحية لهذا الهجوم Cloudflare – شبكة توصيل المحتوى والأداء والنظام الأساسي للأمان. يحتوي Cloudflare على ميزة “تلميحات الزاحف” التي تراقب الصفحات على موقع الويب الخاص بك وترسلها تلقائيًا إلى IndexNow. سيقوم Bing و Yandex وغيرهما الآن بالزحف إلى عناوين URL هذه.

نظرًا لأن نتائج البحث المرقمة في WordPress تستمر في استخدام معلمات البريد العشوائي في روابط ترقيم الصفحات ، عناوين URL هذه يشبه يأتون من موقعك. سيقوم هذا النظام باختيارهم ودفعهم تلقائيًا إلى IndexNow. الآن يخبر موقعك بنشاط محركات البحث أنك تريد منهم الزحف إلى عناوين URL غير المرغوب فيها (وبالتالي فهرستها). أوتش.

هذا يعني أيضًا أن مرسلي البريد العشوائي و Cloudflare و Bing و Yandex وموقعك يهدرون الكهرباء في إنشاء عناوين URL للبريد العشوائي والترويج لها والزحف إليها. أوتش مزدوجة.

الاخبار الجيدة

لا يجب أن تقلق معظم المواقع بشأن هذه الأنواع من الهجمات. يطبق Yoast SEO تلقائيًا ملف noindex توجيه إلى صفحة نتائج البحث الخاصة بك ، مما يجعل عناوين URL هذه بعيدة عن Google. حتى إذا كنت ترى هذا النوع من البيانات في Google Search Console ، فلن يؤثر ذلك على مُحسنات محركات البحث لديك.

ومع ذلك ، لا يزال التأثير البيئي وتأثير التكلفة على استضافتك مهمين. لهذا السبب أضفنا سلسلة من “تنظيف الزحفوميزات التحسين لـ Yoast SEO Premium في الأشهر الأخيرة. تسمح لك هذه الميزات بتعطيل تنسيقات URL والميزات التي لا تحتاج معظم المواقع إلى محركات البحث للوصول إليها.

تمكّنك ميزات تنظيف الزحف لدينا أيضًا من حماية عناوين URL لبحث موقعك الداخلي من بعض أشكال الهجوم. على سبيل المثال ، نتيح لك تحديد الحد الأقصى لطول استعلامات البحث ونمنحك خيار تعطيل أنماط الهجوم الشائعة (مثل عمليات البحث التي تحتوي على رموز تعبيرية). ستعرض تنسيقات البحث المحظورة أخطاء 404.

هذه الأنواع من التعديلات “تغلق الباب” في بعض تنسيقات الهجوم. يجب أن يثني ذلك محركات البحث عن الزحف إلى عناوين URL هذه وفهرستها ، مما يزيل الحافز الرئيسي لمرسلي البريد العشوائي لإنشائها. إذا كنت قلقًا من احتمال تعرضك للهجوم ولم تستكشف هذه الإعدادات ، فسنشجعك على القيام بذلك.

المضي قدما

وفي الوقت نفسه ، نحن نبحث عن فرص لتحسين معالجة WordPress الأساسية لهذه السيناريوهات. على سبيل المثال ، نحن ندفع من أجل إدخال تحسينات على كيفية إنشاء عناوين URL لتقسيم الصفحات. نحن أيضًا على اتصال بـ Cloudflare بشأن محاولة استبعاد أنماط عناوين URL مثل هذه من تكامل IndexNow وحتى استكشاف خيارات “تعطيل” /search/ تنسيق URL افتراضيًا. نحن نخطط لاستكشاف هذه المشكلة باستمرار وحل أكبر قدر ممكن منها عبر إضافات Yoast SEO أو في كود WordPress الأساسي.

إذا رأيت هذه الهجمات في بياناتك ، فيرجى إخبارنا بذلك في التعليقات. كلما زاد عدد الأمثلة وأنواع تنسيقات عناوين URL التي نراها ، يمكننا محاولة إجراء هندسة عكسية للأنماط والآليات والحوافز وراء هذه الروابط!