เราอยู่ใน LinkedIn แล้วตอนนี้: หากต้องการข่าวสารและแหล่งข้อมูลจาก Google Search เกี่ยวกับการทำให้เว็บไซต์ของคุณค้นพบได้ โปรดติดตามเราใน LinkedIn

ป้องกันไม่ให้เว็บไซต์บางส่วนโดนสแปมละเมิด

วันพุธที่ 26 พฤษภาคม 2021

ในฐานะเจ้าของเว็บไซต์ คุณอาจมีบางช่องทางไว้ให้ผู้ใช้โต้ตอบได้ เช่น ฟอรัม สมุดเยี่ยม แพลตฟอร์มโซเชียลมีเดีย เครื่องมืออัปโหลดไฟล์ บริการโฮสติ้ง หรือบริการค้นหาภายใน บริการเหล่านี้ช่วยให้ผู้ใช้สร้างบัญชีเพื่อโพสต์เนื้อหา อัปโหลดไฟล์ หรือทำการค้นหาในเว็บไซต์ของคุณได้ ซึ่งนักส่งสแปมมักฉวยโอกาสจากบริการเหล่านี้เพื่อสร้างหน้าเว็บสแปมหลายร้อยหน้าที่สร้างคุณค่าให้เว็บเพียงน้อยนิดหรือไม่มีคุณค่าใดๆ เลย ตามที่หลักเกณฑ์สำหรับผู้ดูแลเว็บของ Google ระบุไว้ Google อาจต้องให้เจ้าหน้าที่ดำเนินการกับหน้าเว็บที่ได้รับผลกระทบ โดยมีตัวอย่างดังนี้

เครื่องมืออัปโหลดไฟล์ที่มีไฟล์ PDF ที่เป็นสแปม

เนื้อหาสแปมในลักษณะนี้อาจเป็นอันตรายต่อเว็บไซต์และผู้ใช้ในหลายรูปแบบดังนี้

เนื้อหาบางส่วนของเว็บไซต์ที่มีคุณภาพต่ำอาจส่งผลต่อการจัดอันดับเว็บไซต์โดยรวม
เนื้อหาสแปมอาจนำผู้ใช้ไปยังเนื้อหาที่ไม่พึงประสงค์หรือเป็นอันตราย เช่น เว็บไซต์ที่มีมัลแวร์หรือฟิชชิง ซึ่งอาจทำลายชื่อเสียงเว็บไซต์ของคุณได้
การเข้าชมโดยไม่ได้ตั้งใจจากเนื้อหาที่ไม่เกี่ยวข้องในเว็บไซต์ อาจทำให้เว็บไซต์ของคุณช้าลงและมีค่าบริการโฮสติ้งเพิ่มขึ้น
Google อาจนำหน้าออกหรือลดระดับหน้าที่เต็มไปด้วยสแปมที่สร้างโดยบุคคลที่สามเพื่อรักษาคุณภาพผลการค้นหาของเรา

ในบล็อกโพสต์นี้ เราจะบอกเคล็ดลับในการป้องกันไม่ให้นักส่งสแปมละเมิดเว็บไซต์ของคุณ

บล็อกการสร้างบัญชีอัตโนมัติ

เมื่อผู้ใช้สร้างบัญชีในเว็บไซต์ของคุณ ให้พิจารณาใช้บริการ CAPTCHA ของ Google หรือเครื่องมือยืนยันที่คล้ายกัน (เช่น Securimage หรือ Jcaptcha) เพื่ออนุญาตให้มนุษย์เป็นผู้ส่งเท่านั้น รวมถึงป้องกันไม่ให้สคริปต์อัตโนมัติสร้างบัญชีและเนื้อหาในแพลตฟอร์มสาธารณะของเว็บไซต์

การกำหนดให้ผู้ใช้ใหม่ยืนยันอีเมลจริงเมื่อลงชื่อสมัครใช้บัญชีใหม่ จะช่วยป้องกันไม่ให้สแปมบ็อตจำนวนมากสร้างบัญชีโดยอัตโนมัติได้ นอกจากนี้ คุณยังตั้งค่าตัวกรองให้บล็อกอีเมลที่น่าสงสัยหรือที่มาจากบริการทางอีเมลที่คุณไม่ไว้วางใจได้ด้วย

เปิดฟีเจอร์การตรวจสอบ

ลองพิจารณาเปิดใช้ฟีเจอร์ตรวจสอบการสร้างความคิดเห็นและโปรไฟล์ที่กำหนดให้ผู้ใช้ต้องมีชื่อเสียงบางอย่างก่อนที่จะโพสต์ลิงก์ได้ หากเป็นไปได้ให้เปลี่ยนการตั้งค่าเพื่อไม่อนุญาตการโพสต์แบบไม่ระบุตัวบุคคล และกำหนดว่าโพสต์ของผู้ใช้ใหม่ต้องได้รับการอนุมัติก่อนจึงจะแสดงต่อสาธารณะได้

ตรวจสอบเว็บไซต์เพื่อหาเนื้อหาสแปมและแก้ปัญหาที่อาจพบ

ลงทะเบียนและยืนยันการเป็นเจ้าของเว็บไซต์ใน Search Console หากต้องการดูว่า Google ตรวจพบปัญหาใดหรือไม่ ให้ดูรายงานปัญหาด้านความปลอดภัยและรายงานการดำเนินการโดยเจ้าหน้าที่ นอกจากนี้ คุณยังตรวจสอบแผงข้อความเพื่อดูข้อมูลเพิ่มเติมได้อีกด้วย

ข้อความใน Search Console เกี่ยวกับเว็บไซต์ที่ถูกละเมิดโดยสแปมของบุคคลที่สาม

นอกจากนี้ คุณควรตรวจหาเนื้อหาที่ไม่คาดคิดหรือสแปมในเว็บไซต์เป็นครั้งคราวโดยใช้โอเปอเรเตอร์ site: ใน Google Search พร้อมใช้คีย์เวิร์ดในเชิงโฆษณาหรือคีย์เวิร์ดสำหรับผู้ใหญ่ที่ไม่เกี่ยวข้องกับหัวข้อในเว็บไซต์ของคุณ เช่น ค้นหา [site:your-domain-name viagra] หรือ [site:your-domain-name watch online] เพื่อหาเนื้อหาที่ไม่เกี่ยวข้องในเว็บไซต์ โดยเฉพาะในกรณีต่อไปนี้

ข้อความที่ไม่เกี่ยวข้องกับบริบทหรือลิงก์ที่ไม่ตรงประเด็นซึ่งมีจุดประสงค์เพียงเพื่อโปรโมตเว็บไซต์/บริการของบุคคลที่สาม (เช่น "ดาวน์โหลดภาพยนตร์ฟรี/ดูออนไลน์")
คำที่ไม่มีความหมายหรือข้อความที่สร้างขึ้นโดยอัตโนมัติ (ไม่ได้เขียนโดยผู้ใช้จริง)
ผลการค้นหาภายในที่คำค้นหาของผู้ใช้ไม่ตรงประเด็นและแสดงขึ้นเพื่อโปรโมตเว็บไซต์/บริการของบุคคลที่สาม

ตรวจสอบไฟล์บันทึกของเว็บเซิร์ฟเวอร์เพื่อหาการเข้าชมที่เพิ่มขึ้นอย่างฉับพลัน โดยเฉพาะอย่างยิ่งกับหน้าที่สร้างใหม่ เช่น ค้นหา URL ที่มีคีย์เวิร์ดในรูปแบบ URL ซึ่งไม่เกี่ยวข้องกับเว็บไซต์โดยสิ้นเชิง หากต้องการระบุ URL ที่น่าจะมีปัญหาเนื่องจากมีการเข้าชมสูง ให้ใช้รายงานหน้าเว็บใน Google Analytics

บล็อกเนื้อหาไม่เหมาะสมอย่างชัดเจนไม่ให้ได้รับการเผยแพร่บนแพลตฟอร์มของคุณโดยใช้รายการคำที่เป็นสแปม (เช่น สตรีมมิงหรือการดาวน์โหลด เนื้อหาสำหรับผู้ใหญ่ การพนัน และคำศัพท์ที่เกี่ยวกับยา) ฟีเจอร์หรือปลั๊กอินในตัวจะลบหรือทำเครื่องหมายว่าเนื้อหาเหล่านี้เป็นสแปมได้

เครื่องมือที่ดีอีกอย่างหนึ่งคือ Google Alerts ตั้งค่าการแจ้งเตือน [site:your-domain-name spammy-keywords] โดยใช้คีย์เวิร์ดเชิงพาณิชย์หรือสำหรับผู้ใหญ่ที่ไม่ควรจะมีอยู่ในเว็บไซต์ของคุณ นอกจากนี้ Google Alerts ยังใช้ตรวจหาหน้าที่ถูกแฮ็กได้ดีอีกด้วย

รู้ทันและทำให้บัญชีสแปมสิ้นสุดลง

ตรวจสอบบันทึกเว็บเซิร์ฟเวอร์ของคุณเพื่อหาการลงชื่อสมัครใช้ของผู้ใช้และรูปแบบสแปมโดยทั่วไป เช่น

การกรอกแบบฟอร์มในการลงชื่อสมัครใช้จำนวนมากภายในระยะเวลาสั้นๆ
จำนวนคำขอที่ส่งจากช่วงที่อยู่ IP เดียวกัน
มีการใช้ User Agent ที่ไม่คาดคิดระหว่างการลงชื่อสมัครใช้
ชื่อผู้ใช้หรือค่าอื่นๆ ที่ไม่สมเหตุสมผลซึ่งส่งเข้ามาระหว่างการลงชื่อสมัครใช้ ตัวอย่างเช่น ชื่อผู้ใช้เชิงพาณิชย์ (เช่น ชื่อว่า "Free movie download" (ดาวน์โหลดหนังฟรี)) ซึ่งไม่เหมือนชื่อคน และลิงก์ไปยังเว็บไซต์ที่ไม่เกี่ยวข้อง

ป้องกันไม่ให้ Google Search แสดงหรือติดตามเนื้อหาที่ไม่น่าเชื่อถือ

หากคุณอนุญาตให้ผู้ใช้สร้างหน้าต่างๆ เช่น หน้าโปรไฟล์ ชุดข้อความในฟอรัม หรือเว็บไซต์ คุณจะยับยั้งการใช้สแปมได้โดยป้องกันไม่ให้ Google Search แสดงหรือติดตามเนื้อหาใหม่หรือที่ไม่น่าเชื่อถือ

เช่น คุณอาจใช้เมตา noindex แบบมาตรฐานเพื่อบล็อกการเข้าถึงหน้าที่ไม่น่าเชื่อถือ ดังนี้

<html>
  <head>
    <meta name="googlebot" content="noindex">
  </head>
</html>

หรือจะใช้ robots.txt แบบมาตรฐานต่อไปนี้เพื่อบล็อกหน้าเป็นการชั่วคราวก็ได้ เช่น

Disallow: /guestbook/

คุณอาจระบุลิงก์ของเนื้อหาที่ผู้ใช้สร้างขึ้น (UGC) เช่น ความคิดเห็นและโพสต์ในฟอรัมด้วยค่า rel="ugc" หรือ rel="nofollow" การดำเนินการนี้จะช่วยอธิบายความสัมพันธ์ของคุณกับหน้าเว็บที่เชื่อมโยงให้ Google ทราบและขอไม่ให้ Google ติดตามลิงก์ดังกล่าว

รวมเนื้อหาแพลตฟอร์มแบบเปิดไว้ในเส้นทางไฟล์หรือไดเรกทอรีรวม

ผู้ส่งสแปมจะสร้างหน้าสแปมจำนวนมากในเว็บไซต์ของคุณได้ในเวลาสั้นๆ ด้วยการใช้สคริปต์หรือซอฟต์แวร์อัตโนมัติ เนื้อหาบางส่วนอาจโฮสต์อยู่ในเส้นทางไฟล์หรือไดเรกทอรีที่มีการแยกส่วนซึ่งทำให้เจ้าของเว็บไซต์ไม่อาจตรวจหาและล้างสแปมออกไปได้อย่างมีประสิทธิภาพ ตัวอย่างเช่น

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

เราขอแนะนำให้รวมเนื้อหาที่ผู้ใช้สร้างขึ้นไว้ในเส้นทางไฟล์หรือไดเรกทอรีรวมเพื่อให้บํารุงรักษาและตรวจจับสแปมได้ง่ายขึ้น เช่น ขอแนะนำให้ใช้เส้นทางไฟล์ต่อไปนี้

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

อัปเดตซอฟต์แวร์ของเว็บไซต์ให้ทันสมัยอยู่เสมอ และใช้ระบบอัตโนมัติในการปกป้องเว็บไซต์

โปรดสละเวลาอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดและให้ความสำคัญเป็นพิเศษกับการอัปเดตที่สําคัญด้านความปลอดภัย นักส่งสแปมอาจฉวยโอกาสจากปัญหาด้านความปลอดภัยในบล็อก กระดานข่าวสาร และระบบจัดการเนื้อหาอื่นๆ ที่เป็นเวอร์ชันเก่า

ระบบป้องกันสแปมที่ครบวงจรบางระบบ เช่น Akismet ก็มีปลั๊กอินสำหรับบล็อกและระบบฟอรัมจำนวนมากที่ติดตั้งง่ายและทำงานด้านการต่อสู้กับสแปมส่วนใหญ่แทนคุณ นอกจากนี้ ยังมีปลั๊กอินเพื่อการรักษาความปลอดภัยที่เชื่อถือได้และเป็นที่รู้จักสำหรับบางแพลตฟอร์ม ซึ่งจะช่วยรักษาความปลอดภัยให้เว็บไซต์และอาจตรวจพบการละเมิดได้อย่างรวดเร็ว

โปรดดูรายละเอียดในเอกสารของเรา โดยขึ้นอยู่กับสถานการณ์ของเว็บไซต์ของคุณด้วย

หรือไปที่ชุมชนความช่วยเหลือของ Search Central หากต้องการความช่วยเหลือ

โพสต์โดยทีมพัฒนาคุณภาพการค้นหา