负面SEO的未来，第6部分

欢迎来到负面SEO系列的最后一部分！ 在我们开始着眼于可能的未来之前，需要特别注意的是，与任何预后一样，本文将受到广泛的批评，并将包含大量的猜测。

我对SEO的未来的期望基于目前仅处于婴儿期的搜索趋势，因此无法说出它们是否会沿着相同的轨迹继续发展。

此外，我承认其中一些新的攻击媒介在技术上可能已经存在，但尚未经过我的团队或我所知的其他可靠研究人员的测试。

包含此类近期攻击向量的基础是（在有关未来的文章中）提供尽可能多的可操作信息，并避免依赖过于遥远的预测。

您可能还会喜欢：

• 第1部分：负面和非负面
• 第2部分：如何确定您是否被负面SEO击中
• 第3部分：如何积极主动并防止负面的SEO攻击
• 第4部分：如何防御持续的负面SEO攻击
• 第5部分：如何从负面的SEO攻击中恢复

我要说的第一点是，昨天的工作很可能明天，第二天和第二天都是恶心的。 只要Google依靠数据来确定对网站进行排名的位置，就可以正面或负面地查看这些数据。

因此，Google对信号的依赖程度越高，他们越难以完全消除不良演员试图通过操纵该信号所依据的数据来攻击您的影响。 我们在本系列的前几篇文章中看到的工作应该引起您的大部分注意; 以下是我预计在未来一三年内将会通过的内容。

按照我们将SEO简化为内容，链接和用户信号桶的做法，我们将以相同的方式处理未来的负面SEO攻击媒介。

链接

来自低质量帐户的社交链接。 在大多数情况下，社交链接似乎对链接排名没有直接影响，尽管它们对于链接发现目的很有用。

但是，将来，Google可能会开始对共享链接的人（特别是经过验证的帐户）进行溢价处理; 在这种情况下，由已知的僵尸网络共享指向您网站的链接可能会导致不良反应，类似于与不良网络邻居相关的早期链接处罚。

寻求毒性。 坏演员有时使用的一种策略是在有毒网站上放置出站链接，希望将其目标与这些知名的不良玩家相关联。

既然SEMrush / LinkResearchTools / Majestic等链接工具通过其API可以提供禁止文件和其他毒性数据，攻击者可以更有效地确保花费在累积错误链接上的时间产生更高的惩罚可能性。 不良参与者将这些数据直接同步到其链接垃圾邮件工具以最大程度地发挥作用只是时间问题。

匿名/伪造新闻稿。 作为一种策略，放置新闻发布链接对于积极的SEO仍然有效。 我尚未在野外看到并期望在某个时候看到的是通过新闻界的虚假新闻推送。 如果攻击者匿名提交新闻稿并通过加密货币购买了头寸，那么突出负面新闻或编造可能造成破坏的故事相对容易，同时使用指向目标域的链接中的丰富锚文本。

这种策略在两个方面都是有害的：首先，它可能会导致关键术语的新闻排名不佳;其次，目标锚文本可能会导致算法链接损失。

使用Google Assistant做坏事。 只要有可能有用的工具可以用于某些真正可怕的事情，这就是我的最爱。 在此示例中，通过一个喜欢的链接研究工具来确定竞争对手的大多数链接已经是一个简单的过程; 然后可以通过WHOIS服务解析这些链接，如我们在上一篇文章中所述。

最后，未来部分：Google助手，特别是下个月将在某些Pixel智能手机上发布的Duplex功能，可用于模仿人类，反复调用并请求删除网站站长联系人的链接。 当这一策略开始时，它将是极其成功的，并且具有破坏性。 （谷歌表示，双工将自己标识为非人类，但是否可以以某种方式覆盖它还有待观察。）

内容

通过代理提供重复内容。 我担心这是一种古老的策略，恐怕很快就会回来。 该策略的工作方式是将代理**站点设置为对网站建立索引并有效地对其进行爬网，制作和显示其副本。 我担心它会再次出现的原因是因为Google似乎正在做出一致的努力，将重点更多地放在实体上，而不是在URL上。

URL可以帮助我们区分网络上的真假，也可以帮助我们了解所使用的基础技术，网站的结构等等。 如果Google最终按照最近建议的方式删除URL，人们可以期望这种策略在通过攻击者设置的重复内容抢劫站点流量方面非常有效。

滥用的AMP。 AMP可以多种方式被滥用，从而引起用户和网站管理员之间的混淆，但是对于负面的SEO，简单的方法是创建内容不正确的AMP网站，并使用rel = canonical标签将其连接到目标网站。

在这种情况下，不良内容仅表示与目标页面内容在文字上相匹配80％的内容，除非包含更多的关键字填充和旨在触发安全搜索的成人短语。

注入规范。 就像攻击者可以通过黑客手段或技术错误配置将内容注入网站一样，不良行为者可能会通过黑客手段实施PWA（渐进式Web应用程序）并将PWA与目标域相关联。

如果适当地伪装给网站所有者，则PWA可能会显示为正常的品牌PWA，但恰恰是这样会窃取客户信息或引起声誉问题。 与PWA注入的内容问题类似，不良行为者也可能会调整AMP和hreflang设置，以尝试导致不正确的索引编制问题。

GDPR投诉即服务。 在欧洲，这几乎肯定是一个问题。 攻击将通过查找包含一个人的姓名的排名页面，然后虚构地批量提交GDPR投诉来进行，以试图删除这些页面。

这是数字千年版权法案（DMCA）在美国已经存在多年的类似攻击的延伸，直到最近才非常成功。

用户信号

知识图，丰富的摘要，评论和其他Google房地产清单。 目前已经可以用负面评价和不正确的信息来充斥Google托管的功能，这会浪费网站管理员的时间。 但是，通过租用Google高级审核者帐户来做各种事情，我可以预见到未来的发展方向。

• 将商家信息标记为已关闭（重复）。
• 将地址更新为已知的垃圾邮件地址。
• 更新网站列表以指向竞争对手。
• 更新现有链接到有效但不正确的页面。

Google信任其进行更改的资历流程，并且像Wikipedia编辑器社区一样，一旦它充分渗透到不良行为者中，就变得难以信任。

第三方审核网站[serchen，G2人群等]。 该攻击媒介以两种不同的方式起作用。 首先，进行大量的不良评论是有问题的，因为它目前减少了最初来自此类站点的流量。 此外，很快就会开始发生的事情是，我们将看到带有负面链接垃圾邮件的最负面列表。

人们不仅倾向于依靠第三方评论来预先判断服务或产品的质量，而且包含不良评论的首页排名越多，目标域就越有可能被忽略，因此获得较少的点击。

Chrome中的批量标记。 随着Google越来越依靠自己的产品来获得用户信号信任，攻击者也将开始更加重视那些产品来操纵信号。 一种这样的方式与报告恶意软件有关。

当前，如果将足够多的恶意软件网站重定向到一个域中并通过Google的一般反馈表进行报告，则可以将301重定向到一个域中，则目标域将被列出带有恶意软件警告的机会不大。 借助Chrome浏览器，其潜力甚至可能更高，因为攻击者可以大规模标记恶意软件重定向的目标域和收件人域。

我认为，这将非常有效，并且可能会导致标记受攻击的域，并且默认情况下80％使用Chrome浏览器的网络无法看到该域。 从技术上讲，由于此概念使用链接，因此我们也可以将其包括在上一节中。

通过AMP的垃圾流量。 通过提供错误用户意图的视图，已经通过网站的加速移动页面（AMP）版本推送了大量垃圾邮件，以误导网站管理员，从而​​浪费了时间来优化潜在的错误页面，术语和需求。

如果继续扩展，它还会产生其他负面影响，方法是有意通过非AMP版本发送反弹流量，并通过AMP徘徊流量，其中可能会错误地认为AMP是一个很好的解决方案（不是）。 如果攻击者希望加快发布者网站的普及化，我希望我们会看到这种方法。

更复杂的DDoS攻击。 这是几乎可以采用的策略，它基于触发服务器端本地JavaScript和由于查询昂贵而导致的自然慢速页面。

鉴于主机已强调提高CPU性能和在流量较高时自动扩展的能力作为确定服务器负载的代理，因此将发展出更有效的攻击，其中随着攻击向量向攻击转移，解决与流量相关的DDoS无关紧要通过反复加载包含未缓存的SQL查询的特定URL，使服务器端脚本和数据库运行缓慢，从而导致SQL查询挂起，从而导致网站运行缓慢（如果没有运行能力的话）。

结论

这样就结束了我们关于负面SEO的系列文章。 正如我们在开始时所述，我希望您现在对它是什么，它如何工作，如何保护自己，如何阻止攻击，如何从攻击中恢复以及现在可以保持展望未来，负面SEO在未来几年会是什么样。 我要感谢安德鲁·埃文斯（Andrew Evans）纠正了我的许多语法错误，并感谢黛布拉·马斯塔勒（Debra Mastaler）每月将我的搜索引擎思想翻译成人类。

本文中表达的观点是来宾作者的观点，不一定是Search Engine Land。 工作人员作者在此处列出。