Sitenizin bölümlerinin spam yoluyla kötüye kullanılmasına engel olun

26 Mayıs 2021, Çarşamba

Bir web sitesi sahibi olarak forum, konuk defteri, sosyal medya platformu, dosya yükleme aracı, barındırma hizmeti veya dahili arama hizmeti gibi kullanıcıların etkileşime girebileceği bazı kanallar sağlıyor olabilirsiniz. Bu hizmetler, kullanıcıların sitenizde içerik yayınlamak, dosya yüklemek veya arama yapmak için bir hesap oluşturmasına izin verir. Ne yazık ki spam yapanlar, web'e hemen hemen hiç bir katkısı olmayan yüzlerce spam sayfası oluşturmak için genellikle bu tür hizmetlerden yararlanırlar. Google'ın Web Yöneticisi Yönergeleri'nde belirtilek ilkeler uyarınca bu durum, etkilenen sayfalara karşı manuel işlemler yapılmasıyla sonuçlanabilir. Aşağıda birkaç örnek verilmiştir:

Kötüye kullanılan forum/konuk defteri Spam içerikli PDF dosyasıyla kötüye kullanılan dosya yükleme aracı Kötüye kullanılan barındırma hizmetleri Kötüye kullanılan dahili arama sonuçları

Bunlar gibi spam barındıran içerikler, sitenize ve kullanıcılara çeşitli yollardan zarar verebilir:

  • Web sitesinin bazı bölümlerinde düşük kaliteli içerik tüm sitenin sıralamasını etkileyebilir.
  • Spam barındıran içerikler, kullanıcıları sitenizin itibarını düşürebilecek kötü amaçlı yazılım veya kimlik avı siteleri gibi istenmeyen ve hatta zararlı içeriğe yönlendirebilme potansiyeline sahiptir.
  • Sitenizde alakasız içeriklerden gelen istenmeyen trafik sitenizi yavaşlatabilir ve barındırma masraflarını artırabilir.
  • Google, arama sonuçlarımızın kalitesini korumak için üçüncü taraflarca oluşturulan spam'lerle dolu sayfaları kaldırabilir veya sıralamasını düşürebilir.

Bu blog yayınında, spam yapanların sitenizi kötüye kullanmasını önleyecek bazı ipuçları vereceğiz.

Otomatik hesap oluşturmaları engelleme

Kullanıcılar sitenizde hesap oluştururken Google'ın CAPTCHA hizmetini veya benzer doğrulama araçlarını (örneğin: Securimage veya Jcaptcha) kullanmayı değerlendirin. Bu araçlar, yalnızca gerçek kişilerden gelen gönderimlere izin verip otomatik komut dosyalarının sitelerinizin herkese açık platformlarında hesap ve içerik oluşturmasına engel olur.

Yeni bir hesap için kaydolan yeni kullanıcılardan gerçek e-posta adreslerini doğrulamalarını istemek, pek çok spam bot'unun otomatik olarak hesap oluşturmasını önler. Ayrıca, şüpheli görünen veya güvenmediğiniz e-posta hizmetlerinden gelen e-posta adreslerini engellemek için filtreler oluşturabilirsiniz.

Moderasyon özelliklerini etkinleştirin

Kullanıcıların bağlantı yayınlamadan önce belirli bir itibar kazanmış olmasını gerektiren yorum ve profil oluşturma moderasyon özelliklerini etkinleştirmeyi değerlendirin. Mümkünse ayarlarınızı anonim yayınlara izin vermeyecek şekilde değiştirin ve yeni kullanıcıların yayınlarının herkesçe görünür olmadan önce onay gerektirmesini sağlayın.

Sitenizi spam barındıran içeriklere karşı izleyin ve tüm sorunları temizleyin

Web sitesi sahipliğinizi Search Console'da kaydettirip doğrulayın. Google tarafından tespit edilen herhangi bir sorun olup olmadığını görmek için Güvenlik Sorunları raporu ve Manuel işlemler raporunu kontrol edin. Ayrıca daha fazla bilgi almak için Mesajlar panelini de kontrol edebilirsiniz.

Üçüncü taraf kaynaklı spam ile kötüye kullanılan bir site hakkında Search Console mesajı

Bunlara ek olarak, sitenizde beklenmeyen ya da spam barındıran içerik olup olmadığını kontrol etmek için belirli aralıklarla Google Arama'da site: operatörüyle sitenizin konusuyla ilgili olmayan ticari veya yetişkinlere yönelik anahtar kelimeleri aratmakta fayda vardır. Örneğin, sitenizdeki alakasız içerikleri tespit etmek için [site:your-domain-name viagra] veya [site:your-domain-name watch online] değerlerini kullanarak özellikle aşağıdakilere yönelik aramalar yapın:

  • Tek amacı, üçüncü taraf bir web sitesinin veya hizmetin tanıtımını yapmak olan bağlam dışı metin veya konu dışı bağlantılar (örneğin, "ücretsiz film indir/online izle")
  • Otomatik olarak oluşturulmuş (gerçek bir kullanıcı tarafından yazılmamış) anlamsız kelimeler veya metinler
  • Kullanıcı sorgusunun üçüncü taraf bir web sitesini veya hizmeti tanıtma amaçlı, konu dışı göründüğü dahili arama sonuçları

Web sunucusu günlük dosyalarınızda, özellikle yeni oluşturulan sayfalara ait ani trafik sıçramaları olup olmadığını izleyin. Örneğin, URL kalıplarında web sitenizle hiçbir alakası olmayan anahtar kelimeler olup olmadığına bakın. Potansiyel yüksek trafik sorunlu URL'leri tespit etmek için Google Analytics'teki Sayfalar raporunu kullanın.

Spam içerikli terimlerden oluşan (örneğin: akış, indir, yetişkin, kumar veya ilaç terimleri) bir listeyle açıkça uygunsuz içeriklerin platformunuzda yayınlanmasını engelleyin. Yerleşik özellikler veya eklentiler, bu içerikleri sizin için silebilir veya spam olarak işaretleyebilir.

Google Alerts, bunun için kullanabileceğiniz için en iyi araçlardan biridir. Sitenizde görmeyi beklemediğiniz ticari veya yetişkinlere yönelik anahtar kelimeler kullanarak [site:your-domain-name spammy-keywords] uyarısı yapılandırın. Google Alerts, ayrıca, saldırıya uğramış sayfaları saptamak için çok faydalı bir araçtır.

Spam hesapları tanımlayıp kapatın

Web sunucusu günlük dosyalarınızdaki kullanıcı kaydı işlemlerini izleyip aşağıdaki gibi tipik spam kalıplarını tespit edin:

  • Kısa süre içinde tamamlanan çok sayıda kayıt formu.
  • Aynı IP adresi aralığından gönderilen birden fazla istek.
  • Kayıt sırasında kullanılan beklenmeyen kullanıcı aracıları.
  • Anlamsız kullanıcı adları veya kayıt sırasında gönderilen diğer anlamsız değerler. Örneğin, gerçek kişi adına benzemeyen ve alakasız sitelere bağlantı veren ticari kullanıcı adları ("Ücretsiz film indir" gibi adlar).

Google Arama'nın güvenilmeyen içerikleri göstermesini veya takip etmesini engelleyin

Siteniz; pofil sayfaları, forum ileti dizileri veya web siteleri gibi sayfalar oluşturmaya izin veriyorsa, Google Arama'nın yeni veya güvenilmeyen içerikleri göstermesini ya da takip etmesini önleyerek spam sorununu engelleyebilirsiniz.

Örneğin, güvenilmeyen sayfalara erişimi engellemek için noindex meta standartını kullanabilirsiniz. Şunun gibi:

<html>
  <head>
    <meta name="googlebot" content="noindex">
  </head>
</html>

İsterseniz sayfaları geçici olarak engellemek için robots.txt standardını da kullanabilirsiniz: Örneğin:

Disallow: /guestbook/

Ayrıca, rel="ugc" veya rel="nofollow" değerlerini kullanarak yorum ve forum yayını gibi kullanıcı tarafından oluşturulan içerik (UGC) bağlantılarını UGC olarak işaretleyebilirsiniz. Böylece, bağlantı verilen sayfayla olan ilişkinizi Google'a açıklamış ve Google'ın o bağlantıyı takip etmemesini istemiş olursunuz.

Açık platform içeriklerinizi tek bir yoğunlaştırılmış dosya yolu veya dizinde birleştirin

Spam yapanlar, otomatik komut dosyaları veya yazılımlar sayesinde kısa bir süre içinde sitenizde çok sayıda spam içeren sayfa oluşturabilirler. Bu içeriklerden bazıları, bölünmüş dosya yolları veya dizinlerde barındırılabilir. Bu durum, site sahiplerinin spam'i etkin bir şekilde tespit edip temizlemelerine engel olur. Aşağıda bazı örnekleri görebilirsiniz:

example.com/best-online-pharma-buy-red-viagra-online
example.com/free-watch-online-2021-full-movie

Kullanıcı tarafından oluşturulan içeriklerinizi yoğunlaştırılmış bir dosya yolunda veya dizinde birleştirmeniz, ayrıca bakım ve spam tespitini kolaylaştırmak açısından da tavsiye edilir. Örneğin, aşağıdaki dosya yolu önerilir:

example.com/user-generated-content-dir-name/example01.html
example.com/user-generated-content-dir-name/example02.html

Web sitesi yazılımınızı güncel tutun ve sitenizi korumak için otomatik sistemler kullanın

Yazılımınızı güncel tutmak için gereken zamanı ayırın ve önemli güvenlik güncellemelerini özellikle dikkate alın. Spam yapanlar; blog, ilan panosu veya diğer içerik yönetim sistemlerinin eski sürümlerindeki güvenlik sorunlarından faydalanabilirler.

Bunun yanı sıra, Akismet gibi bazı kapsamlı spam önleme sistemleri, çoğu blog ve forum sistemi için kolay kurulan ve spam'le mücadele işinin çoğunu sizin yerinize yapan eklentiler sağlamaktadır. Bunlara ek olarak, bazı platformlar için web sitesinin güvenliğini sağlamaya yardım eden ve kötüye kullanımı erken tespit edebilen güvenilir ve tanınmış güvenlik eklentileri de mevcuttur.

Sitenizin durumuna göre daha ayrıntılı bilgi için lütfen dokümanlarımızı inceleyin:

Ayrıca, yardıma ihtiyacınız varsa Arama Merkezi Yardım Topluluğumuzu da ziyaret edebilirsiniz.