Como impedir que partes do seu site sejam invadidas por spam

Quarta-feira, 26 de maio de 2021

Os proprietários de sites podem oferecer alguns canais de interação aos usuários, como fóruns, livros de visitas, plataformas de mídia social, recursos de upload de arquivos e serviços de pesquisa interna ou de de hospedagem. Isso permite que os usuários criem uma conta para postar conteúdo, fazer upload de arquivos ou pesquisar no site. Entretanto, às vezes, os criadores de spam aproveitam esses tipos de serviços para gerar centenas de páginas que agregam pouco ou nenhum valor à Web. De acordo com os princípios estabelecidos nas diretrizes para webmasters do Google, isso pode fazer com que o Google realize ações manuais nas páginas afetadas. Veja alguns exemplos:

Fórum/livro de visitas com spam Página para upload com arquivo PDF com spam Serviços de hospedagem com spam Resultados da pesquisa interna com spam

Conteúdos com spam como esses podem ser prejudiciais ao seu site e aos usuários de várias maneiras:

  • Conteúdos de baixa qualidade em algumas partes de um site podem afetar a classificação de todo ele.
  • Talvez o conteúdo com spam leve os usuários a páginas indesejadas ou até mesmo nocivas, como sites com malware ou phishing, o que pode prejudicar a reputação do seu site.
  • O tráfego não intencional de conteúdo não relacionado pode causar lentidão no site e aumentar os custos com hospedagem.
  • O Google pode remover ou rebaixar páginas com muito spam gerado por terceiros para proteger a qualidade dos nossos resultados da pesquisa.

Nesta postagem do blog, damos algumas dicas para evitar que criadores de spam invadam seu site.

Bloquear a criação automática de contas

Quando os usuários criarem uma conta no seu site, use o serviço reCAPTCHA do Google ou ferramentas de verificação semelhantes (por exemplo, Securimage ou Jcaptcha, páginas em inglês) para permitir que apenas humanos façam envios e impedir que scripts automatizados gerem contas e conteúdo nas plataformas públicas do site.

Exigir que novos usuários validem um endereço de e-mail real ao criar uma nova conta também pode impedir que muitos bots de spam criem contas automaticamente. Além disso, é possível configurar filtros para bloquear endereços de e-mail suspeitos ou provenientes de serviços de e-mail em que você não confia.

Ativar os recursos de moderação

Ative os recursos de moderação de comentários e criação de perfis que exigem que os usuários tenham uma determinada reputação antes da publicação de links. Se possível, altere suas configurações para não permitir postagens anônimas e exija que postagens de novos usuários sejam aprovadas antes de ficarem visíveis ao público.

Monitorar o site em busca de conteúdo com spam e eliminar problemas

Registre e verifique a propriedade do seu site no Search Console. Para ver se algum problema foi detectado pelo Google, consulte o relatório de problemas de segurança e o relatório de ações manuais. Você também pode verificar o painel "Mensagens" para saber mais.

Uma mensagem no Search Console sobre um site com spam de terceiros

Além disso, é uma boa ideia verificar ocasionalmente o site em busca de conteúdo inesperado ou com spam usando o operador site: na Pesquisa Google, junto com palavras-chave comerciais ou de conteúdo adulto que não estão relacionadas ao tema do seu site. Por exemplo, pesquise [site:your-domain-name viagra] ou [site:your-domain-name watch online] para detectar conteúdo irrelevante no site, especialmente:

  • textos fora do contexto ou links sem relação com o tema, com o único propósito de promover um site ou serviços de terceiros (por exemplo, "download gratuito de filmes/assista on-line");
  • palavras sem sentido ou texto gerado automaticamente (não por um usuário real);
  • resultados de pesquisa internos em que a consulta do usuário parece não ter relação com o tema, com o propósito de promover um site ou serviços de terceiro.

Monitore os arquivos de registro do servidor da Web para identificar picos repentinos de tráfego, principalmente em páginas recém-criadas. Por exemplo, procure URLs com palavras-chave em padrões de URL que sejam completamente irrelevantes para seu site. Para identificar possíveis URLs com problemas de alto tráfego, use o Relatório de páginas no Google Analytics.

Bloqueie a publicação de conteúdo inadequado na plataforma com uma lista de termos com spam. Por exemplo, streaming ou download, adulto, jogos de azar e termos relacionados a produtos farmacêuticos. Os recursos ou plug-ins integrados podem excluir ou marcar esses conteúdos como spam para você.

Outra ótima ferramenta são os Alertas do Google. Configure um alerta [site:your-domain-name spammy-keywords] usando palavras-chave comerciais ou com conteúdo adulto que você não espera que apareçam no seu site. Os Alertas do Google também são uma ótima ferramenta para detectar páginas invadidas.

Identificar e encerrar contas de spam

Monitore o registro do servidor da Web em busca de inscrições de usuários e identifique padrões de spam característicos, como os seguintes:

  • muitos preenchimentos de formulário de inscrição em um curto período;
  • número de solicitações enviadas do mesmo intervalo de endereços IP;
  • user agents inesperados usados durante a inscrição;
  • nomes de usuário ou outros valores sem sentido enviados durante a inscrição. Por exemplo, nomes de usuário comerciais, como "Download gratuito de filmes", que não soam como nomes humanos reais e vinculam a sites não relacionados.

Impedir que a Pesquisa Google mostre ou siga conteúdo não confiável

Caso seu site permita que usuários criem páginas de perfil, conversas de fórum ou sites, é possível evitar o abuso de spam impedindo que a Pesquisa Google exiba ou siga conteúdo novo ou não confiável.

Por exemplo, use o padrão meta noindex para bloquear o acesso a páginas não confiáveis. Assim: 

<html>
  <head>
    <meta name="googlebot" content="noindex">
  </head>
</html>

Ou use o padrão robots.txt para bloquear temporariamente as páginas: Exemplo: 

Disallow: /guestbook/

Também é possível marcar links de conteúdo gerado pelo usuário (UGC), como comentários e postagens de fórum, como UGC usando rel="ugc" ou rel="nofollow". Isso ajuda a explicar sua relação com a página vinculada ao Google e a solicitar que o Google não siga esse link.

Concentrar o conteúdo da plataforma aberta em um diretório ou caminho de arquivo

Com scripts ou softwares automatizados, os criadores de spam podem gerar um grande número de páginas com spam no seu site em pouco tempo. Parte desse conteúdo pode ser hospedada em diretórios ou caminhos de arquivos fragmentados, o que impede que os proprietários de sites detectem e eliminem o spam com eficiência. Veja alguns exemplos: 

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

Também é recomendável reunir o conteúdo gerado pelo usuário em um caminho ou diretório de arquivo concentrado para facilitar a manutenção e a detecção de spam. Por exemplo, o caminho de arquivo a seguir é recomendado: 

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

Manter o software do site atualizado e usar sistemas automatizados para proteção

Atualize o software sempre que possível e preste atenção às atualizações importantes para a segurança. Os criadores de spam tiram proveito dos problemas de segurança das versões mais antigas de blogs, quadros de avisos virtuais e outros sistemas de gerenciamento de conteúdo.

Além disso, alguns sistemas anti-spam abrangentes, como o Akismet, têm plug-ins para muitos blogs e sistemas de fórum que são fáceis de instalar e eliminam a maior parte do spam por você. Também há plug-ins de segurança confiáveis e conhecidos disponíveis para algumas plataformas, que ajudam a proteger o site e podem detectar abusos antecipadamente.

Dependendo da situação do seu site, veja mais informações na nossa documentação:

Se precisar de suporte, visite nossa Comunidade de Ajuda da Central da Pesquisa.

Postado pela Equipe de qualidade da Pesquisa Google