当前位置:首页 > 谷歌SEO培训 > 正文内容

谷歌黑帽SEO和网站劫持常见手法有哪些?

平哥SEO2024-07-18谷歌SEO培训1098

近日,我在土耳其搜索关键词“canlıgörüntülüsohbet”时,Google搜索结果首页展示了许多来自相同网站logo但域名不同的网站。点击这些链接后,会被强制重定向和多重跳转。

例如,点击https://zelimpex.sk/y6dt7会跳转至https://raffc.org/,然后再跳转至https://7slotswin.pro/。这显然是不正常的搜索结果。

谷歌黑帽SEO和网站劫持常见手法有哪些?

谷歌黑帽SEO和网站劫持常见手法有哪些?

实际上,这样的情况并不罕见。

今年3月份,我所运营的网站即出现类似的情况——操作者利用我们的品牌名称(知名品牌,搜索量大),将品牌名注入它所劫持的网站(主要是教育机构和政府网站)。当用户搜索我们的品牌名称时,这些被劫持的网站获得了排名,用户点击后被强制跳转至目标非法网站。在这个事件中,品牌方虽然网站没有事,但名誉受损,也需要积极处理;遭劫持的网站则实际受损。

从我知道的一些黑帽SEO手段来说,我认为这是网站劫持(Website Hijacking)。基于这些情况,我觉得我还是很有必要了解一下此类的黑帽SEO手段,以在必要的时候快速识别并采取防范措施。

本文将从我这个非技术专业人员的视角做一些分析。也欢迎技术大佬前来赐教图片。

什么是黑帽SEO和网站劫持?

黑帽SEO是一些通过不道德甚至非法手段提升网站在搜索引擎排名的方法。网站劫持(Website Hijacking)是其中一种手段,攻击者通过入侵合法网站,创建包含目标关键字的页面,并重定向到黑帽SEO操作者的站点。

网站劫持的常见方法

网站劫持通过以下几种常见方法实现:

(1)服务器漏洞利用

过时的软件:利用网站服务器上过时的软件或插件中的已知漏洞。

不安全的配置:利用服务器配置中的漏洞,如默认密码、不安全的端口开放等。

(2)注入攻击

SQL注入:通过在用户输入中嵌入恶意的SQL语句,获取数据库访问权限。

跨站脚本(XSS):在网站页面中插入恶意脚本,使其他用户在访问时执行这些脚本。

跨站请求伪造(CSRF):诱骗已认证用户在无意中执行攻击者希望的操作。

(3)钓鱼攻击

社交工程:诱使网站管理员泄露登录凭证。

假冒电子邮件:发送伪装成合法通知的电子邮件,引诱管理员点击恶意链接并输入登录信息。

(4)后门程序

木马:在目标服务器上植入后门程序,攻击者可以通过该后门获得对服务器的控制权。

恶意插件或主题:通过安装恶意插件或主题获取网站控制权。

(5)DNS劫持

DNS服务器入侵:攻击者侵入网站使用的DNS服务器,篡改DNS记录,将访问者重定向到恶意网站。

中间人攻击:拦截并篡改访问者和网站之间的通信,劫持流量。

例如,假设一个网站因插件漏洞被入侵,攻击者通过该漏洞在服务器上上传了一个web shell。这使得攻击者能够远程执行命令并访问服务器上的所有文件。随后,攻击者在网站首页植入了一个JavaScript脚本,用户访问时会自动重定向到另一个恶意网站。

网站劫持的典型案例

案例1:Gumblar攻击

Gumblar是一种大规模的网络攻击,始于2009年。攻击者通过FTP凭证窃取,入侵了成千上万的网站,并在这些网站上植入恶意代码。

攻击者首先通过获取FTP登录凭证,入侵大量合法网站。随后,他们在受害网站的页面中插入恶意JavaScript代码,这些代码会重定向访问者到恶意网站。

通过大量受感染网站的外链和流量,攻击者的恶意网站在搜索引擎排名中迅速上升。受感染的网站不仅影响了其自身的访问者,还间接地帮助了攻击者提升其恶意网站的SEO排名。

谷歌黑帽SEO和网站劫持常见手法有哪些?

案例2:Pharma Hack

Pharma Hack是一种针对WordPress网站的攻击,攻击者利用插件或主题中的漏洞入侵网站。

攻击者利用WordPress插件或主题的漏洞获取网站访问权限,然后在受害网站上添加隐藏的网页,这些网页包含与药品相关的内容和关键词。

这些隐藏页面链接到攻击者的在线药店,从而提升其在搜索引擎中的排名。结果,受感染网站在搜索引擎中展示不相关的药品内容,影响其品牌声誉,同时提升了攻击者网站的排名。

谷歌黑帽SEO和网站劫持常见手法有哪些?

案例3:Japanese Keyword Hack

日本关键词黑客攻击(Japanese Keyword Hack)是黑帽SEO攻击,攻击者通过在受害网站上创建包含日语关键词的页面来提升其在日本搜索引擎中的排名。

攻击者通过已知漏洞或弱密码入侵网站,在受害网站上创建大量日语关键词页面,这些页面通常不会显示给普通访问者。这些隐藏页面包含指向攻击者控制的网站的链接,帮助提升其在日本搜索引擎中的排名。

结果,受害网站的搜索引擎排名和声誉受损,同时攻击者的目标网站在日本搜索引擎中的排名显著提升。

谷歌黑帽SEO和网站劫持常见手法有哪些?

案例4:Fake jQuery Scripts

攻击者通过在网站上植入伪装成jQuery脚本的恶意代码,操控搜索引擎排名。攻击者通过FTP或CMS漏洞入侵网站,在网站中嵌入伪装成jQuery的恶意JavaScript脚本,这些脚本会加载其他恶意代码或重定向访问者。

利用受感染网站的权威性和流量,通过链接和重定向提升攻击者网站的排名。结果,受感染网站的流量被重定向,SEO排名和用户体验受到严重影响。

黑帽SEO操作者偏好的目标劫持网站

从SEO角度来看,操作者喜欢劫持特定类型的网站以实现其不良目的。这些网站通常具有一些共同特征,使它们成为理想的目标。以下是一些操作者偏好的网站类型及其原因:

1.高权重网站

原因:高权重网站在搜索引擎中排名较高,可信度高,劫持这些网站可以显著提升目标网站的SEO效果

特征:高流量、丰富的内容、较长的历史、良好的外链配置。

2.教育和非营利组织网站

原因:这些网站通常权重高且信誉良好,但安全投资有限,易被攻击,如大学网站、政府网站、非盈利组织等。

特征:良好的域名历史、丰富的教育或公益内容、使用开源CMS(如WordPress、Joomla)。

3.小型企业网站

原因:小型企业通常缺乏网络安全意识和资源,防护措施较弱,易被攻击。

特征:简单的技术架构、缺乏专门的IT安全人员、使用共享主机服务。

4.未更新的网站

原因:长期未更新的网站通常安全措施较差,漏洞未及时修补,容易被入侵。

特征:过时的软件、插件、主题;较少的维护和监控。

5.内容丰富的网站(博客、新闻网站)

原因:内容丰富的网站拥有大量页面和关键词,劫持后可以带来大量的SEO利益。

特征:频繁更新的内容、多样的主题、较高的用户参与度。

6.过时的开源CMS网站

原因:开源CMS(如WordPress、Drupal)易于发现和利用已知漏洞,许多用户未及时更新。

特征:使用广泛、插件和主题众多、社区支持但维护不及时。

网站劫持如何实现快速排名?

一般情况下,劫持操作者会直接将劫持的网站直接跳转至目标网站。这种方法很好理解:在劫持的高权重的网站注入一些关键词或内容,有利于快速获得排名与流量,然后将这些流量引至目标网站。我开头举的品牌名称的例子就是这样。

但在我上面的土耳其的例子中,操作者设置了多重跳转:https://zelimpex.sk/y6dt7》https://raffc.org/》https://7slotswin.pro/。在搜索结果中获得排名的是无权威、无外链的网站。这是如何实现的?

以下是我的一些非专业猜想:

(1)模拟点击:攻击者可能通过自动化点击程序或点击农场操控初始网站的点击率和流量,使搜索引擎认为该网站受欢迎,从而提升排名。

(2)临时跳转:攻击者可能使用临时跳转技术,将初始网站的流量临时引导到高权重站点,积累一定的流量和用户行为数据后,再切换回初始网站。这种操作使得初始网站能够借用高权重站点的权重和流量,短时间内获得排名。

网站劫持者为什么要设置多重跳转?

1.避免直接关联

隐藏最终目标:通过多重跳转,操作者可以隐藏最终目标网站的真实位置,增加搜索引擎和受害网站的追踪的难度。

分散风险:直接劫持高权重网站可能会导致快速被发现和封锁,通过多次跳转,分散了被检测和封锁的风险。

2.流量稀释和掩盖

流量稀释:操作者可能希望通过多次跳转来稀释和掩盖恶意流量的来源,从而避免触发安全系统的警报。

流量混淆:这种方式可以使流量的来源更加混淆,增加分析和识别的难度。

3.规避搜索引擎处罚

降低风险:直接从低权重站点跳转到高权重站点,再跳转到目标站点,可以规避搜索引擎对直接跳转和链轮的检测和处罚。

多重验证:通过多重跳转,操作者可以利用不同网站的权重和信誉,逐步提高目标网站的排名,而不直接暴露目标网站的恶意行为。

如何防范黑客攻击与网站劫持?

(1)保持软件更新:及时更新CMS、插件和主题,修补已知漏洞。

(2)强密码策略:使用复杂密码,并定期更换。

(3)安全插件:安装并配置安全插件,防止常见攻击。

(4)定期监控:定期检查网站文件和数据库,发现并删除可疑内容。同时使用网络安全工具监控流量,识别异常跳转行为。

(5)备份和恢复:定期备份网站数据,以便在攻击后能够迅速恢复。

结语

黑帽SEO通过各种手段劫持网站,以提升目标网站的搜索引擎排名。了解这些手段和案例,有助于我们采取有效的防范措施,保护自己的网站免受黑帽SEO的侵害。

保持软件更新、使用强密码策略、安装安全插件、定期监控和备份网站数据,是防范网站劫持的有效方法。

最后,我猜测此类黑帽SEO的成本应该也非常高,因为我基本只看见一些非法的不便于推广的网站使用,例如adult、gamebling、drug等。如果成本不高,就不会仅经常在特殊行业出现了。

扫描二维码推送至手机访问。

版权声明:本文由【平哥SEO学堂】整理发布,如需转载请注明出处。

本文链接:https://www.c-sz.com/post/319.html

分享给朋友:

“谷歌黑帽SEO和网站劫持常见手法有哪些?” 的相关文章

谷歌SEO独立站测速工具有哪些?

谷歌SEO独立站测速工具有哪些?

今天平哥SEO跟大家分享3款实用独立站测速工具,赶紧get起来吧~网站的打开速度也非常重要,尽量控制在2-3秒以内,网站快速响应可以更好留住用户。没有人喜欢一个需要花很长时间去加载的页面,如果你问搜索引擎它们的想法,它也会同意这个观点。快速加载的网站是技术型SEO的核心组成部分。如果你的网站页面加载时间很长,你很可能会看到你的页面跳出率飙升,这会不利于你的排名。用户期待一个流畅的浏览体验,网页加载…

AI 在谷歌搜索中的应用有什么影响呢?

AI 在谷歌搜索中的应用有什么影响呢?

Google I/O是由Google举行的网络开发者年会,讨论的焦点是用Google和开放网络技术开发网络应用,Google I/O寓为“开放中创新”(Innovation in the Open),会议的形式类似于Google开发者大会。今年的Google I/O 2024于美东时间5月14日-15日在加州山景城的Shoreline Amphitheatre举行,这个地点距离谷歌总部不远,是I/…

SEO外包给谷歌SEO公司怎么样?

SEO外包给谷歌SEO公司怎么样?

将谷歌SEO任务完全外包给营销公司代运营大概率很难成功,主要原因包括:营销公司缺乏对行业知识和业务的深入了解:外包营销公司大概率对外部客户的业务领域、产品细节和特定市场不够了解。而谷歌SEO长期要成功很大程度上依赖于对目标行业和业务深刻理解,外包团队通常没有多少时间深入了解和获取行业知识,顶多花一个月时间去了解贵公司行业,那已经是花了很多时间了,因为通常外包营销公司外包营销公司每个员工通常要服务很…

谷歌SEO中长域名和短域名哪个好?

谷歌SEO中长域名和短域名哪个好?

在谷歌SEO方面,长域名和短域名各有优势,但总体来说,短域名通常会更有利,原因包括以下几点:用户体验:短域名:更容易记忆和输入,有助于提高用户的访问体验。用户倾向于分享简洁易记的域名,这在社交媒体传播中尤为重要。长域名:可能容易拼错或难以记忆,导致用户在返回或分享时遇到困难,从而影响流量。品牌识别:短域名:可以使品牌显得更专业和值得信赖,提升品牌知名度。长域名:可能显得繁琐,不易建立品牌印象。关键…

谷歌是怎么看待文章长度的?

谷歌是怎么看待文章长度的?

关于“SEO文章应该写多少字关于“的问题,一直以来都备受争议。我认为,要写多少字要取决于用户搜索意图,并没有固定的标准。判断SEO文章要写多长,我主要考虑的两个因素是:主题的深度和广度用户的实际意图和需求比如说,一篇关于如何自拍的文章,与一篇深入探讨数码相机发明史的文章,它们的长度肯定是不同的。为什么呢?首先,不同的主题内容需要的信息量和阐述深度都是不同的。尽管自拍技巧可能看似简单,但真要详细解释…

独立站谷歌SEO优化流程是什么?

独立站谷歌SEO优化流程是什么?

今天平哥SEO整理了下我们自己做跨境电商独立站谷歌seo优化的全流程和重点注意事项。唠下嗑:很多人都觉得谷歌SEO优化似乎很难,尤其是个非常难入门的技术活,尤其是对于B2C的跨境电商网站新手站长来说。说下我的个人经历。我本人在入行之前从事了多年的海外广告相关的工作,但我对这个领域直很感兴趣,就路跟着国外很白帽的课程和行业博客,路学路做。直到今天,我依旧觉得,谷歌SEO优化本质上是内容营销的工作。我…