2021년 5월 26일 수요일
웹사이트 소유자는 사용자에게 포럼, 방명록, 소셜 미디어 플랫폼, 파일 업로더, 호스팅 서비스, 내부 검색 서비스와 같이 상호작용할 수 있는 몇 가지 채널을 제공하기도 합니다. 사용자는 상호작용 서비스를 통해 사이트에서 계정을 만들어 콘텐츠를 게시하거나 파일을 업로드하거나 검색할 수 있습니다. 하지만 스팸 발송자는 주로 이러한 유형의 서비스를 악용하여 웹에 거의 혹은 전혀 도움이 되지 않는 수백 개의 스팸 페이지를 생성합니다. 이로 인해 Google의 웹마스터 가이드라인에 명시된 규정에 따라 영향을 받은 페이지에 Google의 직접 조치가 취해질 수 있습니다. 다음은 관련 예입니다.
이러한 스팸 콘텐츠는 몇 가지 측면에서 사이트와 사용자에게 유해할 수 있습니다.
- 웹사이트 일부에 있는 품질이 낮은 콘텐츠는 전체 사이트 순위에 영향을 미칩니다.
- 스팸 콘텐츠로 인해 사용자가 원치 않거나 심지어는 유해한 콘텐츠(예: 멀웨어나 피싱이 포함된 사이트)에 노출될 가능성이 있으며, 결과적으로 사이트의 평판이 떨어질 수 있습니다.
- 사이트에서 연관성 없는 콘텐츠로부터 의도하지 않은 트래픽이 발생하면 사이트의 속도가 느려지고 호스팅 비용이 증가할 수 있습니다.
- Google에서 검색결과의 품질을 유지하기 위해 제3자 생성 스팸의 공격을 받은 페이지를 삭제하거나 페이지의 순위를 내릴 수 있습니다.
이 블로그 게시물에서는 스팸 발송자의 사이트 악용을 방지하기 위한 몇 가지 도움말이 제공됩니다.
자동 계정 생성 차단
사용자가 사이트에서 계정을 만들 때 Google의 보안문자 서비스 또는 이와 유사한 확인 도구(예: Securimage 또는 Jcaptcha)를 사용하여 사람이 직접 제출한 항목만 허용하고 자동 스크립트로는 사이트의 공용 플랫폼에 계정과 콘텐츠를 생성할 수 없도록 하는 것이 좋습니다.
새 계정에 가입하는 신규 사용자에게 실제 이메일 주소를 인증하도록 요구하면 자동으로 계정을 생성하려는 많은 스팸 봇의 시도를 차단할 수도 있습니다. 필터를 설정하여 신뢰할 수 없는 이메일 서비스를 기반으로 하거나 의심스러운 이메일 주소를 차단하는 방법도 있습니다.
검토 기능 사용
링크를 게시하려는 사용자에게 확실한 인지도가 있는지 확인하는 댓글 및 프로필 생성 검토 기능을 사용 설정하는 것이 좋습니다. 가능하다면 익명 게시를 허용하지 않고, 신규 사용자의 게시물을 공개적으로 표시하려고 할 때 승인을 받도록 설정을 변경합니다.
사이트에 스팸 콘텐츠가 있는지 모니터링하고 감지된 모든 문제 해결
Search Console에서 웹사이트 소유권을 등록하고 확인합니다. Google에서 감지한 문제가 있는지 보려면 보안 문제 보고서 및 직접 조치 보고서를 확인하세요. 또한 메시지 패널에서 자세한 내용을 알아볼 수 있습니다.
또한 Google 검색에서 사이트의 주제와 관련이 없는 상업적 또는 성인용 키워드와 site: 연산자를 함께 사용하여 사이트에 예상치 못한 콘텐츠나 스팸 콘텐츠가 있는지 종종 확인하는 것이 좋습니다. 예를 들어 사이트에서 관련이 없는 콘텐츠를 감지하기 위해 [site:your-domain-name viagra] 또는 [site:your-domain-name watch online]을 검색합니다. 특히 다음과 같은 항목의 콘텐츠가 감지됩니다.
- 제3자 웹사이트 또는 서비스의 홍보가 유일한 목적이며, 맥락에서 벗어난 텍스트나 주제에서 벗어난 링크(예: '무료 영화 다운로드/온라인 시청)
- 의미 없는 말 또는 자동으로 생성된 텍스트(실제 사용자가 작성하지 않음)
- 사용자 검색어가 제3자 웹사이트 또는 서비스의 홍보를 목적으로 하며, 주제에서 벗어난 듯한 내부 검색결과
웹 서버 로그 파일에서 트래픽 급증을 모니터링하고, 특히 새로 만들어진 페이지에 주의합니다. 예를 들어 URL 패턴의 키워드가 웹사이트와 전혀 관련이 없는 URL을 찾습니다. 트래픽이 많아 잠재적으로 문제가 있는 URL을 식별하려면 Google 애널리틱스의 페이지 보고서를 확인하세요.
스팸 검색어(예: 스트리밍 또는 다운로드, 성인, 도박, 약품 관련 검색어) 목록을 사용하여 명백히 부적절한 콘텐츠가 플랫폼에 게시되지 않도록 차단합니다. 기본 제공되는 기능이나 플러그인에서 자동으로 부적절한 콘텐츠를 삭제하거나 스팸으로 표시할 수 있습니다.
스팸 문제 해결에 유용한 또 다른 도구는 Google 알리미입니다. 사이트에 나오지 않으리라 생각하는 성인용 키워드나 상업적인 키워드를 사용해 [site:your-domain-name spammy-keywords] 알림을 설정하세요. Google 알리미는 해킹된 페이지를 감지하기에도 유용한 도구입니다.
스팸 계정 식별 및 폐쇄
웹 서버 로그에서 사용자 가입을 모니터링하고 일반적인 스팸 패턴이 있는지 확인합니다. 예를 들면 다음과 같습니다.
- 단시간에 상당한 양의 가입 양식이 작성됨
- 여러 건의 요청이 동일한 IP 주소 범위에서 전송됨
- 예기치 않은 사용자 에이전트가 가입에 사용됨
- 가입 시 의미 없는 사용자 이름이나 다른 항목에 의미 없는 입력값이 제출됨. 예: 실제 사람 이름 같지 않은 상업적 사용자 이름('무료 영화 다운로드' 같은 이름) 및 관련 없는 사이트에 연결되는 링크
신뢰할 수 없는 콘텐츠를 Google 검색에서 표시하거나 콘텐츠로 이동하지 않도록 방지
사이트에서 사용자에게 프로필 페이지, 포럼 대화목록, 웹사이트 등의 페이지를 생성하도록 허용하는 경우, Google 검색에서 새로운 콘텐츠 또는 신뢰할 수 없는 콘텐츠가 표시되거나 콘텐츠로 이동하지 못하도록 차단하여 스팸 악용을 방지할 수 있습니다.
예를 들어 noindex 메타 표준을 사용하여 신뢰할 수 없는 페이지로의 액세스를 차단합니다. 다음과 같습니다.
<html>
<head>
<meta name="googlebot" content="noindex">
</head>
</html>
또는 robots.txt 표준을 사용하여 일시적으로 페이지를 차단할 수 있습니다. 예는 다음과 같습니다.
Disallow: /guestbook/
댓글 및 포럼 게시물과 같은 사용자 제작 콘텐츠(UGC) 링크는 rel="ugc" 또는 rel="nofollow"를 사용하여 UGC로 표시하세요.
이는 링크된 페이지와의 관계를 Google에 설명하고 Google에 관련 링크를 따라 이동하지 않도록 요청하는 데 도움이 됩니다.
개방형 플랫폼 콘텐츠를 집중된 파일 경로 또는 디렉터리에 통합
스팸 발송자는 자동화된 스크립트나 소프트웨어를 사용하여 내 사이트에서 단시간에 대량 스팸 페이지를 생성할 수 있습니다. 생성된 스팸 콘텐츠의 일부는 분할된 파일 경로나 디렉터리에 호스팅되기도 하며, 이 경우 사이트 소유자가 스팸을 효과적으로 감지하고 없앨 수 없습니다. 다음은 몇 가지 예입니다.
example.com/best-online-pharma-buy-red-viagra-online example.com/free-watch-online-2021-full-movie
또한 더 쉽게 콘텐츠를 유지 관리하고 스팸을 감지하기 위해 사용자 제작 콘텐츠를 집중된 파일 경로나 디렉터리에 통합하는 것이 좋습니다. 예를 들어 다음 파일 경로를 사용하는 것이 좋습니다.
example.com/user-generated-content-dir-name/example01.html example.com/user-generated-content-dir-name/example02.html
웹사이트 소프트웨어를 업데이트된 상태로 유지하고 자동화 시스템을 사용하여 사이트 보호
시간을 내어 소프트웨어를 최신 상태로 업데이트하고, 특히 중요 보안 업데이트에 주의를 기울이세요. 스팸 발송자는 이전 버전의 블로그, 게시판 및 기타 콘텐츠 관리 시스템에서 발생하는 보안 문제를 악용할 수 있습니다.
또한 Akismet과 같은 포괄적인 스팸 방지 시스템에는 다양한 블로그와 포럼 시스템용 플러그인이 있습니다. 이러한 플러그인은 설치가 쉽고 상당수의 스팸 퇴치 작업을 자동으로 실행합니다. 일부 플랫폼에서는 웹사이트를 보호해 악용을 조기에 감지하는 효과를 거둘 수 있는 신뢰할 만하고 잘 알려진 보안 플러그인도 사용 가능합니다.
사이트 상황에 따라 필요한 내용을 Google 문서에서 자세히 알아보세요.
도움이 필요한 경우 Google 검색 센터 도움말 커뮤니티에도 방문해 보세요.