在先前的文章中，我们讨论了什么是消极SEO和什么不是消极SEO，以及如何确定您是否真的被消极SEO击中。 有了基础知识，现在该看看如何保护您的网站免受负面SEO（搜索引擎优化）广告系列的侵害。

首先，我有一个坏消息：没有防骇之类的东西。

而且没有负面的SEO证明！

您所能做的所有事情就是采取行动，通过减少攻击媒介来减少成为受害者的可能性。 这样一来，任何寻求伤害的人都必须比对普通网站的攻击更为复杂，并付出更大的努力。

在我们的负面SEO系列文章的这一部分中，我们将SEO划分为三个领域：内容，链接和用户信号，并致力于保护每个SEO以及整个网站免受负面SEO的侵害。

内容和基础架构

托管。 您的房东可以做什么来使您摆脱困境？ 实际上，还可以。 我曾讨论过将主机作为用户信号向量，但这个特定建议还有另一个关键因素：声誉。

如果您要解决本文中所有问题的100％，但是您恰好与其他十二个域共享IP，这些域被标记为分发恶意软件或被垃圾邮件检测服务阻止，或者需要执行手动链接操作来自Google，您遇到的麻烦很严重。

您至少要确保您拥有自己关心的域的专用IP，理想情况下，该站点应位于其自己的专用服务器上。

不共享托管服务器的另一个优势？ 任何试图执行负SEO的人都可以使用的攻击向量更少。 他们无法通过安全性较弱的域访问同一主机上的主机，从而使您更加安全。

CMS注意事项。 并非所有的内容管理系统（CMS）都是相同的。 当您尝试创建单个页面时，某些页面会自动自动生成常规页面，存档页面和单独的图像页面。 有些会自动允许对帖子进行dofollow评论，这是对垃圾邮件的公开邀请。

由于世界上大多数网站都在WordPress上运行，因此禁用评论，在标签页，作者档案页和类别页中添加noindex对我来说很有意义。 有些人会不同意，但我的重点是仅尝试对高价值页面进行索引和排名，这是标记，存档和类别页面很少清除的障碍。

对于某些内容管理系统，重要的是要确保使用适当的规范化来防止由于分页和其他查询字符串错误而对重复内容进行索引。

Robots.txt。 我发现robots.txt操纵是一把双刃剑。 这不是因为发现错误可能导致整个域都被降索引是很常见的，而是因为爬网规则过于严格时会发生什么。

考虑到Google如何对待域的固有权限以及URL中使用的关键字，可以对URL字符串中包含不良短语的页面进行排名。 例如：

exampledomain.com/directory/不受欢迎的关键字词组

由于robot.txt规则阻止Google实际抓取该页面，因此Google必须相信该页面可能是“良好”（或根本不存在），然后（通常）对其进行排名。

与其他行业相比，这更容易使大型媒体网站遭受困扰。 对于我们其他人来说，最大的降低风险之一就是禁止搜索页面被爬网和建立索引。 在不知道使用哪个CMS的情况下，以下一些通用建议可供您选择：

禁止：/ search /

禁止：/ *？s =

不允许：/ *？q =

正确的robots.txt设置不仅用于将劣质页面排除在索引之外。 要微调您的抓取预算，告诉搜索引擎不要抓取预览页面也很重要-这样可确保抓取漫游器不会浪费时间被蜘蛛陷阱困住。 在WordPress中执行此操作相对容易，因为以下是这些页面的典型结构：

禁止：*&preview =

不允许：*？p =

禁止：*&p =

刮。 不，我不会建议您对抓取内容采取立场，以保护自己; 恰恰相反。 您需要主动使用内容保护服务，以确保未经授权，您的图像和文字不会在网络上的其他地方使用。

尽管Google现在可以更好地确定原始网站是哪个网站，但使用权威域作为寄生主机仍然存在问题。

攻击者将通过嗅探其站点地图来有目的地寻求连续爬网目标域。 然后，攻击者将在您实时发布内容的几秒钟内将您上传的任何新内容发布到寄生主机。

使用诸如Copyscape或Plagium之类的服务来查找这些内容小偷。 如果他们成功窃取了您的内容，则您可能需要与托管公司联系，提出移除要求或发布DMCA订单。

坏链接

通过用户生成的内容（UGC）的出站链接。 如上文CMS部分所述，我不喜欢公开评论，因为它们被滥用。 但是UGC的其他来源呢？

如果您在站点上添加一个社区/论坛部分，成员可以进行交互，那么我建议您执行以下四项操作之一：

• 在所有外部链接上应用nofollow属性。
• 强制所有外部链接通过内部页面重定向以剥离出站链接资产。
• Noindex所有线程。
• 审核所有外部链接。

注入的出站链接。 这是一个棘手的问题，要主动采取行动，因为按照定义，您实际上是被动的。 但是，您应该经常监视Google Search Console，以查找未放置在网站上的出站链接。

检查您网站上注入的出站链接的另一种方法包括使用具有多个用户代理（Google而非Google）的一致的爬网脚本来确定是否存在不应该存在的链接或内容。 这实际上是通过对伪装软件进行反向工程来尝试去伪装注入的问题来处理的。

为此，请在Chrome或Firefox中将您的抓取代理设置为手动或使用用户代理切换插件来模仿Googlebot。 如果您既要以Googlebot身份又以普通用户身份查看网站上的网页，则可以直观地确定某些链接是否仅对Googlebot可见，从而有效地隐藏了注入的链接。

入站链接。 与内部链接相比，来自您自己站点之外的其他站点的入站链接更可能是您的问题。 为什么？ 因为您无法控制其他人的行为。

您只有几件事可以尝试保护自己免受不良的入站链接的侵害：

• 获得很多链接。 始终努力获得尽可能多的高质量入站链接，并使高质量链接占总体链接总数的很大一部分。 我知道这听起来有些陈词滥调，但是的确如此，如果您始终专注于制作最好的内容，那么您将始终获得良好的链接。 如果您只有几个不错的链接，并且对您实施负面SEO的人决定向您指向数十万个不良链接，那么Google几乎肯定会对您不利。 通过增加质量链接可以越不经济地进行攻击，那就越好。
• 观看您的锚文本。 一个容易触发的过滤器仍然是锚文本的过度优化，因此，即使您吸引了很多链接，也请确保不要依赖有限的一组锚文本短语。 如果您确实看到锚文本开始变得过于集中，请寻找其他负面SEO攻击的迹象。 指出很多相同的主语是开始否定竞选的一种更容易，更便宜的方法。
• 否认。 我已经记录在案，说我不喜欢拒绝工具，因为我认为它表明Google内部有罪恶感直到被证明是无辜的。 但是由于它确实存在，因此您将希望根据您的风险评分解决方案主动拒绝。 请记住，这不仅是您需要解决的海外假冒色情和赌博链接，而且还包括那些可能构成任何细微差别的攻击的内容。

用户信号

这里只有几个因素起作用，可悲的是，其中一个因素您无能为力。

指标。 Google越来越信任点击信号（CTR），网站停留时间和跳出指标。 在这里了解您的基准状态非常重要，因为这很容易雇用僵尸网络和数千名微工作者来点击结果，然后在第二秒反弹。

微型工人还可以提出一个建议，即他们访问的域不是一个优质站点。 您真正希望做的就是注意到奇怪的趋势，然后尝试进行补偿。 如果它是明显的僵尸网络，则在服务器或内容交付网络（CDN）级别将其阻止。 但是，如果这是一群激励用户，那么您真正希望做的就是像处理入站链接一样处理这种情况，目的是提供令人满意的体验并获得可以弥补不良指标的流量。

速度。 为防止潜在的慢速站点被您使用，请勿将其托管在不稳定的设置中。 如果可能，请考虑使用CDN保护自己免受DDoS（拒绝服务）攻击，并确保您的服务器环境是最新的，以防止出现零日问题，例如用户数据报协议（UDP）放大，Slowloris和其他攻击。

除此之外，您还想通过在服务器级别锁定图像的内联链接，删除任何未使用的CMS插件并建立适当的缓存，来研究个人可能从您那里窃取带宽的任何方式。

恶意软件。 恶意软件作为用户信号？ 绝对，尽管您可以争论这更多是一个内容问题。 没有什么比像注入某些JavaScript自动将其自动重定向到骗局那样导致糟糕的体验了。 为防止此类情况，定期在站点服务器上运行恶意软件扫描程序以找出并删除恶意软件是有益的。

越早发现问题越好。 值得庆幸的是，Google在解决已知的恶意软件问题时相当宽容，但它们并不能完全解决所有问题，当错过这些数据时，会将不良用户数据视为正常使用情况。

关闭

这里不可能涵盖所有动态，但是我相信，如果您认为自己是负面SEO的受害者，那么我们将对如何检查和保护您的网站进行全面概述。

在本系列的下个月文章中，我们将讨论当您发现自己处于持续负面SEO攻击之中时该怎么办。

负SEO系列

第1部分–什么是负面SEI，什么不是

第2部分–如何确定您是否被负面SEO击中

本文中表达的观点是来宾作者的观点，不一定是Search Engine Land。 工作人员作者在此处列出。