我们有时候做网站,要特别注意一些细节之处,因为可能会在你想象不到的地方没准在黑帽SEO看来就非常有价值并且可以加以利用。而且,一般黑帽SEO发现了漏洞之后,必须大规模的利用这一漏洞才能够获得比较好的效果。数量太少,在SEO上是很难奏效的。
今天,我们聊聊黑帽SEO利用大站点站内搜索来做排名这一漏洞。
讲到如何通过SEO去攻击一个网站的话,如果对方网站存在这个搜索漏洞的话,我觉得这个方式是最好的了。比那些给对方网站群发链,给对方刷流量的方式都要好。
一般正常的商业网站,大部分都会有站内搜索功能。如果有SEO意识的网站,会屏蔽掉搜索引擎对站内搜索页的收录。
如果一个网站比较欠缺技术运维人员的。网站被人通过搜索导入了几千万页面数据,都不知道。那对这个网站来说是不是个灾难。绝对能够通过这个方式影响网站在搜索引擎的表现。
大家可能会有疑问。我们不是说搜索结果页,搜索引擎一般不会那么容易收录和给予排名吗。而且还建议我们URL里面尽量不要带Search这样的单词吗。
确实如此。但是如果情况发现在大网站上,而且又是产生了海量的数据出来了的话,搜索引擎的算法处理就有点跟不上了。这种一般都会需要被举报,被人发现后,工程师来处理才会解决。
有些网站的站内搜索功能是支持输入HTML代码或者UBB代码的。这也是蛮奇葩,但确实只能说人家程序员太单纯,你们黑帽SEO太狡猾。
比如说,有些黑帽SEO拿着链接代码例如:
到人家网站的站内搜索里面去搜。
一般的网站对于没有这个搜索结果的话,就会提示:找不到这个什么什么搜索结果。
但是问题的关键就在于这个提示这里。因为他输入的是一串HTML链接代码。那么在这个提示这里这串HTML代码就会转换为一个链接了。说到这里,你是不是很佩服黑帽SEO的灵巧。
那么同样的,他可以开发一个简单的程序,在站内搜索10万-50万次。然后等搜索引擎按照一定的比例来收录好了。如果最终只收录了1000张网页,那么就增加了1000个链接。
如何防止站内搜索被利用?
第一、最简单有效的就是屏蔽掉搜索引擎收录站内搜索页。因为不管会不会被人利用,站内搜索页都是一些低质量的页面。即使是从正常的SEO逻辑来讲,也不要让搜索引擎收录太多这些站内搜索页,以免占据了正常页面的各项搜索资源。
第二、如果你不想屏蔽站内搜索。那就必须要有技术运维及时发现站内搜索数据是否异常。再设置敏感词词库过滤掉一些黑灰产业的关键词。然后站内搜索必须是纯文本形式。等等等。
从黑帽SEO的原理上说,任何向外开口的细节处,都是需要注意的。