วันพุธที่ 26 พฤษภาคม 2021
ในฐานะเจ้าของเว็บไซต์ คุณอาจมีบางช่องทางไว้ให้ผู้ใช้โต้ตอบได้ เช่น ฟอรัม สมุดเยี่ยม แพลตฟอร์มโซเชียลมีเดีย เครื่องมืออัปโหลดไฟล์ บริการโฮสติ้ง หรือบริการค้นหาภายใน บริการเหล่านี้ช่วยให้ผู้ใช้สร้างบัญชีเพื่อโพสต์เนื้อหา อัปโหลดไฟล์ หรือทำการค้นหาในเว็บไซต์ของคุณได้ ซึ่งนักส่งสแปมมักฉวยโอกาสจากบริการเหล่านี้เพื่อสร้างหน้าเว็บสแปมหลายร้อยหน้าที่สร้างคุณค่าให้เว็บเพียงน้อยนิดหรือไม่มีคุณค่าใดๆ เลย ตามที่หลักเกณฑ์สำหรับผู้ดูแลเว็บของ Google ระบุไว้ Google อาจต้องให้เจ้าหน้าที่ดำเนินการกับหน้าเว็บที่ได้รับผลกระทบ โดยมีตัวอย่างดังนี้
เนื้อหาสแปมในลักษณะนี้อาจเป็นอันตรายต่อเว็บไซต์และผู้ใช้ในหลายรูปแบบดังนี้
- เนื้อหาบางส่วนของเว็บไซต์ที่มีคุณภาพต่ำอาจส่งผลต่อการจัดอันดับเว็บไซต์โดยรวม
- เนื้อหาสแปมอาจนำผู้ใช้ไปยังเนื้อหาที่ไม่พึงประสงค์หรือเป็นอันตราย เช่น เว็บไซต์ที่มีมัลแวร์หรือฟิชชิง ซึ่งอาจทำลายชื่อเสียงเว็บไซต์ของคุณได้
- การเข้าชมโดยไม่ได้ตั้งใจจากเนื้อหาที่ไม่เกี่ยวข้องในเว็บไซต์ อาจทำให้เว็บไซต์ของคุณช้าลงและมีค่าบริการโฮสติ้งเพิ่มขึ้น
- Google อาจนำหน้าออกหรือลดระดับหน้าที่เต็มไปด้วยสแปมที่สร้างโดยบุคคลที่สามเพื่อรักษาคุณภาพผลการค้นหาของเรา
ในบล็อกโพสต์นี้ เราจะบอกเคล็ดลับในการป้องกันไม่ให้นักส่งสแปมละเมิดเว็บไซต์ของคุณ
บล็อกการสร้างบัญชีอัตโนมัติ
เมื่อผู้ใช้สร้างบัญชีในเว็บไซต์ของคุณ ให้พิจารณาใช้บริการ CAPTCHA ของ Google หรือเครื่องมือยืนยันที่คล้ายกัน (เช่น Securimage หรือ Jcaptcha) เพื่ออนุญาตให้มนุษย์เป็นผู้ส่งเท่านั้น รวมถึงป้องกันไม่ให้สคริปต์อัตโนมัติสร้างบัญชีและเนื้อหาในแพลตฟอร์มสาธารณะของเว็บไซต์
การกำหนดให้ผู้ใช้ใหม่ยืนยันอีเมลจริงเมื่อลงชื่อสมัครใช้บัญชีใหม่ จะช่วยป้องกันไม่ให้สแปมบ็อตจำนวนมากสร้างบัญชีโดยอัตโนมัติได้ นอกจากนี้ คุณยังตั้งค่าตัวกรองให้บล็อกอีเมลที่น่าสงสัยหรือที่มาจากบริการทางอีเมลที่คุณไม่ไว้วางใจได้ด้วย
เปิดฟีเจอร์การตรวจสอบ
ลองพิจารณาเปิดใช้ฟีเจอร์ตรวจสอบการสร้างความคิดเห็นและโปรไฟล์ที่กำหนดให้ผู้ใช้ต้องมีชื่อเสียงบางอย่างก่อนที่จะโพสต์ลิงก์ได้ หากเป็นไปได้ให้เปลี่ยนการตั้งค่าเพื่อไม่อนุญาตการโพสต์แบบไม่ระบุตัวบุคคล และกำหนดว่าโพสต์ของผู้ใช้ใหม่ต้องได้รับการอนุมัติก่อนจึงจะแสดงต่อสาธารณะได้
ตรวจสอบเว็บไซต์เพื่อหาเนื้อหาสแปมและแก้ปัญหาที่อาจพบ
ลงทะเบียนและยืนยันการเป็นเจ้าของเว็บไซต์ใน Search Console หากต้องการดูว่า Google ตรวจพบปัญหาใดหรือไม่ ให้ดูรายงานปัญหาด้านความปลอดภัยและรายงานการดำเนินการโดยเจ้าหน้าที่ นอกจากนี้ คุณยังตรวจสอบแผงข้อความเพื่อดูข้อมูลเพิ่มเติมได้อีกด้วย
นอกจากนี้ คุณควรตรวจหาเนื้อหาที่ไม่คาดคิดหรือสแปมในเว็บไซต์เป็นครั้งคราวโดยใช้โอเปอเรเตอร์ site: ใน Google Search พร้อมใช้คีย์เวิร์ดในเชิงโฆษณาหรือคีย์เวิร์ดสำหรับผู้ใหญ่ที่ไม่เกี่ยวข้องกับหัวข้อในเว็บไซต์ของคุณ เช่น ค้นหา [site:your-domain-name viagra] หรือ [site:your-domain-name watch online] เพื่อหาเนื้อหาที่ไม่เกี่ยวข้องในเว็บไซต์ โดยเฉพาะในกรณีต่อไปนี้
- ข้อความที่ไม่เกี่ยวข้องกับบริบทหรือลิงก์ที่ไม่ตรงประเด็นซึ่งมีจุดประสงค์เพียงเพื่อโปรโมตเว็บไซต์/บริการของบุคคลที่สาม (เช่น "ดาวน์โหลดภาพยนตร์ฟรี/ดูออนไลน์")
- คำที่ไม่มีความหมายหรือข้อความที่สร้างขึ้นโดยอัตโนมัติ (ไม่ได้เขียนโดยผู้ใช้จริง)
- ผลการค้นหาภายในที่คำค้นหาของผู้ใช้ไม่ตรงประเด็นและแสดงขึ้นเพื่อโปรโมตเว็บไซต์/บริการของบุคคลที่สาม
ตรวจสอบไฟล์บันทึกของเว็บเซิร์ฟเวอร์เพื่อหาการเข้าชมที่เพิ่มขึ้นอย่างฉับพลัน โดยเฉพาะอย่างยิ่งกับหน้าที่สร้างใหม่ เช่น ค้นหา URL ที่มีคีย์เวิร์ดในรูปแบบ URL ซึ่งไม่เกี่ยวข้องกับเว็บไซต์โดยสิ้นเชิง หากต้องการระบุ URL ที่น่าจะมีปัญหาเนื่องจากมีการเข้าชมสูง ให้ใช้รายงานหน้าเว็บใน Google Analytics
บล็อกเนื้อหาที่ไม่เหมาะสมอย่างชัดเจนไม่ให้ได้รับการเผยแพร่บนแพลตฟอร์มของคุณโดยใช้รายการคำที่เป็นสแปม (เช่น สตรีมมิงหรือการดาวน์โหลด เนื้อหาสำหรับผู้ใหญ่ การพนัน และคำศัพท์ที่เกี่ยวกับยา) ฟีเจอร์หรือปลั๊กอินในตัวจะลบหรือทำเครื่องหมายว่าเนื้อหาเหล่านี้เป็นสแปมได้
เครื่องมือที่ดีอีกอย่างหนึ่งคือ Google Alerts ตั้งค่าการแจ้งเตือน [site:your-domain-name spammy-keywords] โดยใช้คีย์เวิร์ดเชิงพาณิชย์หรือสำหรับผู้ใหญ่ที่ไม่ควรจะมีอยู่ในเว็บไซต์ของคุณ นอกจากนี้ Google Alerts ยังใช้ตรวจหาหน้าที่ถูกแฮ็กได้ดีอีกด้วย
รู้ทันและทำให้บัญชีสแปมสิ้นสุดลง
ตรวจสอบบันทึกเว็บเซิร์ฟเวอร์ของคุณเพื่อหาการลงชื่อสมัครใช้ของผู้ใช้และรูปแบบสแปมโดยทั่วไป เช่น
- การกรอกแบบฟอร์มในการลงชื่อสมัครใช้จำนวนมากภายในระยะเวลาสั้นๆ
- จำนวนคำขอที่ส่งจากช่วงที่อยู่ IP เดียวกัน
- มีการใช้ User Agent ที่ไม่คาดคิดระหว่างการลงชื่อสมัครใช้
- ชื่อผู้ใช้หรือค่าอื่นๆ ที่ไม่สมเหตุสมผลซึ่งส่งเข้ามาระหว่างการลงชื่อสมัครใช้ ตัวอย่างเช่น ชื่อผู้ใช้เชิงพาณิชย์ (เช่น ชื่อว่า "Free movie download" (ดาวน์โหลดหนังฟรี)) ซึ่งไม่เหมือนชื่อคน และลิงก์ไปยังเว็บไซต์ที่ไม่เกี่ยวข้อง
ป้องกันไม่ให้ Google Search แสดงหรือติดตามเนื้อหาที่ไม่น่าเชื่อถือ
หากคุณอนุญาตให้ผู้ใช้สร้างหน้าต่างๆ เช่น หน้าโปรไฟล์ ชุดข้อความในฟอรัม หรือเว็บไซต์ คุณจะยับยั้งการใช้สแปมได้โดยป้องกันไม่ให้ Google Search แสดงหรือติดตามเนื้อหาใหม่หรือที่ไม่น่าเชื่อถือ
เช่น คุณอาจใช้เมตา noindex แบบมาตรฐานเพื่อบล็อกการเข้าถึงหน้าที่ไม่น่าเชื่อถือ ดังนี้
<html>
<head>
<meta name="googlebot" content="noindex">
</head>
</html>
หรือจะใช้ robots.txt แบบมาตรฐานต่อไปนี้เพื่อบล็อกหน้าเป็นการชั่วคราวก็ได้ เช่น
Disallow: /guestbook/
คุณอาจระบุลิงก์ของเนื้อหาที่ผู้ใช้สร้างขึ้น (UGC) เช่น ความคิดเห็นและโพสต์ในฟอรัมด้วยค่า rel="ugc" หรือ rel="nofollow"
การดำเนินการนี้จะช่วยอธิบายความสัมพันธ์ของคุณกับหน้าเว็บที่เชื่อมโยงให้ Google ทราบและขอไม่ให้ Google ติดตามลิงก์ดังกล่าว
รวมเนื้อหาแพลตฟอร์มแบบเปิดไว้ในเส้นทางไฟล์หรือไดเรกทอรีรวม
ผู้ส่งสแปมจะสร้างหน้าสแปมจำนวนมากในเว็บไซต์ของคุณได้ในเวลาสั้นๆ ด้วยการใช้สคริปต์หรือซอฟต์แวร์อัตโนมัติ เนื้อหาบางส่วนอาจโฮสต์อยู่ในเส้นทางไฟล์หรือไดเรกทอรีที่มีการแยกส่วนซึ่งทำให้เจ้าของเว็บไซต์ไม่อาจตรวจหาและล้างสแปมออกไปได้อย่างมีประสิทธิภาพ ตัวอย่างเช่น
example.com/best-online-pharma-buy-red-viagra-online example.com/free-watch-online-2021-full-movie
เราขอแนะนำให้รวมเนื้อหาที่ผู้ใช้สร้างขึ้นไว้ในเส้นทางไฟล์หรือไดเรกทอรีรวมเพื่อให้บํารุงรักษาและตรวจจับสแปมได้ง่ายขึ้น เช่น ขอแนะนำให้ใช้เส้นทางไฟล์ต่อไปนี้
example.com/user-generated-content-dir-name/example01.html example.com/user-generated-content-dir-name/example02.html
อัปเดตซอฟต์แวร์ของเว็บไซต์ให้ทันสมัยอยู่เสมอ และใช้ระบบอัตโนมัติในการปกป้องเว็บไซต์
โปรดสละเวลาอัปเดตซอฟต์แวร์ให้เป็นเวอร์ชันล่าสุดและให้ความสำคัญเป็นพิเศษกับการอัปเดตที่สําคัญด้านความปลอดภัย นักส่งสแปมอาจฉวยโอกาสจากปัญหาด้านความปลอดภัยในบล็อก กระดานข่าวสาร และระบบจัดการเนื้อหาอื่นๆ ที่เป็นเวอร์ชันเก่า
ระบบป้องกันสแปมที่ครบวงจรบางระบบ เช่น Akismet ก็มีปลั๊กอินสำหรับบล็อกและระบบฟอรัมจำนวนมากที่ติดตั้งง่ายและทำงานด้านการต่อสู้กับสแปมส่วนใหญ่แทนคุณ นอกจากนี้ ยังมีปลั๊กอินเพื่อการรักษาความปลอดภัยที่เชื่อถือได้และเป็นที่รู้จักสำหรับบางแพลตฟอร์ม ซึ่งจะช่วยรักษาความปลอดภัยให้เว็บไซต์และอาจตรวจพบการละเมิดได้อย่างรวดเร็ว
โปรดดูรายละเอียดในเอกสารของเรา โดยขึ้นอยู่กับสถานการณ์ของเว็บไซต์ของคุณด้วย
- ปกป้องเว็บไซต์ของคุณจากสแปมที่ผู้ใช้สร้างขึ้น
- วิธีป้องกันสแปมความคิดเห็น
- การป้องกันสแปมในบริการโฮสต์
- การใช้แนวทางปฏิบัติแนะนำสําหรับผลการค้นหาภายใน
- การแก้ไขหน้าที่ถูกแฮ็ก
หรือไปที่ชุมชนความช่วยเหลือของ Search Central หากต้องการความช่วยเหลือ