SEO взлома аудита безопасности: Wordtracker

  1. Причины аудита безопасности SEO
  2. Дублированный контент
  3. Внешние проблемы
  4. Наконец мы добрались до ссылок!
  5. Это происходит постоянно или сезонно?
  6. Заключение
  7. Получите бесплатную 7-дневную пробную версию

Прочитайте все об аудитах безопасности SEO в этой статье, написанной ирландским чудом Джулией Логан на Wordtracker.

Вполне вероятно, что большинство людей раньше не слышали термин «аудит безопасности SEO», но это совершенно незаслуженно. Недавние обновления Google вызвали невероятный рост интереса к аудиту ссылок - но если вы считаете, что аудит ссылок - это все, что вам нужно делать, и только после получения предупреждающего электронного письма от Google, подумайте еще раз.

Причины аудита безопасности SEO

Так же как профили спам-ссылки Есть еще много угроз, которые могут нанести вред вашему сайту.

От хакеров, желающих внедрить вредоносное ПО на свой сайт; взломщикам, крадущим ваш контент и получающим двойной штраф; к вопросам онлайн репутации; негативные попытки SEO со стороны конкурента или ненавистника ... Но спросите себя: помогаете ли вы им навредить?

Есть множество вещей, которые вы должны знать о вашем собственном сайте. Насколько безопасна ваша CMS? Насколько безопасны ваши плагины? Насколько логична архитектура вашего сайта? И это только начало.

Давайте рассмотрим эти и другие вопросы более подробно.

Распространение WordPress, Joomla, Drupal и других популярных приложений CMS позволило людям легко создавать свои собственные сайты, а их широкое использование - слишком большой соблазн для тех, кто хочет их использовать. Придумайте способ управления популярной CMS, и вы сразу же получите контроль над миллионами сайтов.

В 2012 году возросло количество обнаруженных уязвимостей в общедоступных программных решениях, в том числе тех, которые используются для запуска сайтов и управления ими, как вы можете видеть на следующем графике:

(Источник данных: http://www
(Источник данных: http://www.cvedetails.com)

Наличие уязвимости на вашем сайте означает:

  • тебя могут взломать

  • ссылки на другие сайты могут быть размещены на вашем сайте без вашего ведома

  • весь ваш сайт может быть взломан и перенаправлен в другом месте

  • или ваш сервер может быть использован для размещения и запуска вредоносных программ или отображения скрытых скрытых фреймов, крадущих ваш трафик.

Вы когда-нибудь сталкивались с подобными уведомлениями в каких-либо поисковой выдаче (страницах рейтинга в поисковых системах)?

Всякий раз, когда это происходит, вы теряете трафик. Никто не хочет нажимать на потенциально опасную ссылку, и даже если они это сделают, они получат другое предупреждение вместо вашего сайта, поэтому им требуется несколько дополнительных кликов, чтобы попасть на него. Из-за этого ваш рейтинг также может снизиться, и ни один владелец сайта не хочет, чтобы это произошло!

Как вы узнаете, был ли ваш сайт взломан? Если это связано с Инструменты Google для веб-мастеров Google будет отображать сообщение, как только узнает, что ваш сайт подвергся риску:

Другой способ - использовать поиск Google и искать то, чего там быть не должно:

Я сделал подробный пост на как избавиться от вредоносного ПО Некоторое время назад, так что если это проблема, которая происходит с вами прямо сейчас, следуйте инструкциям в этом посте.

Если вы подозреваете, что ссылки на другие сайты были вставлены на ваш сайт без вашего ведома, инструмент под названием ScreamingFrog может помочь вам обнаружить все внешние ссылки с вашего сайта:

Плохой переадресовывает Это еще одна проблема, которая может привести к деиндексации вашего сайта. Когда вы направляете бота поисковой системы с одного URL-адреса на вашем сайте на другой, только для того, чтобы сразу же вернуть его назад, это не должно вызывать удивления, когда поисковая система сдается и считает ваш сайт недостойным сканирования, индексации и включения в SERPs. ScreamingFrog может помочь вам проверить ваши перенаправления:

ScreamingFrog может помочь вам проверить ваши перенаправления:

Он также может помочь вам просмотреть ваши метатеги и канонические инструкции , Я слышал, что представители Google говорят, что теперь они просто игнорируют плохие канонические символы, но в прошлом, когда впервые был введен тег rel = ”canonical”, я слышал ужасные истории о том, что сайты почти полностью не были проиндексированы из-за неправильной реализации, например, когда все каноники указывали на домашнюю страницу.

Другая болезненная проблема, которая может быть вызвана самими владельцами сайта, противоречит robots.txt и XML sitemaps на сайте. Никогда не включайте в свою карту сайта ничего, что вы не хотите индексировать, и убедитесь, что все URL-адреса, перечисленные в файле вашей карты сайта, не заблокированы файлом robots.txt. Вот пост, который я сделал на некоторых Типичные ошибки robots.txt , Одной из худших вещей, которые вы можете сделать для своего сайта, является предотвращение его индексации, поэтому обязательно проверьте ваш файл robots.txt при создании и загрузке нового сайта.

У Google есть отличная функция в Инструментах для веб-мастеров для проверки вашего синтаксиса robots.txt (в разделе «Здоровье»> «Заблокированные URL-адреса»). Он гарантирует, что вы блокируете все, что нужно заблокировать, и делает доступным все, что нужно проиндексировать:

Дублированный контент

Google никогда не был особенно хорош с оригинальным указанием источника контента (принимая правильное решение о том, кто его скопировал и кто его опубликовал). Одно из главных обещаний Panda - исправить это, но ничего не изменилось.

Вы по-прежнему можете быть обойдены другими сайтами, убирающими ваш контент, и это привело к тому, что Google использует жалобы DMCA (Закон о защите авторских прав в цифровую эпоху) на сайты в качестве фактора ранжирования. То есть, чем больше жалоб получает сайт, тем хуже его влияние на его рейтинг.

Это могло бы стать хорошим решением проблемы, но наряду с увеличением количества законных жалоб DMCA увеличилось и количество поддельных жалоб:

Источник: Отчет о прозрачности Google: Топ зарегистрированных доменов
Источник: Отчет о прозрачности Google: Топ зарегистрированных доменов. Также посмотрите это исследование Барри Шварца

Что еще хуже, вам даже не нужно соскребать, чтобы иметь повторяющиеся проблемы , Достаточно иметь архитектуру сайта, создающую несколько URL для одного и того же контента:

Что еще хуже, вам даже не нужно соскребать, чтобы иметь   повторяющиеся проблемы   ,  Достаточно иметь архитектуру сайта, создающую несколько URL для одного и того же контента:

Приведенный выше пример предназначен для сайта на WordPress, но в этом также виноваты другие популярные CMS. В этом случае мы можем увидеть, как один и тот же контент может быть потенциально индексируемым, по крайней мере, пятью разными URL-адресами, что снижает ценность контента на основном URL-адресе и снижает его шансы на хорошее ранжирование.

Индексируемый поиск на месте - это еще одна вещь, которую многие никогда не считают причиной проблемы. На самом деле, в те времена, поиск на месте казался отличной идеей, не так ли? Тем не менее, если не обрабатывать должным образом, это может привести к проблемам, о которых вы даже не мечтали.

В случае установки WordPress по умолчанию, ненадежной, результаты поиска могут создавать два URL:

http://www.domain.com/search/search+query

http://www.domain.com/?s=search+query

Независимо от того, действительно ли что-либо найдено по запросу на вашем сайте, вы получаете две страницы с одинаковым содержанием. И из-за файла robots.txt по умолчанию, который поставляется вместе с установкой WordPress по умолчанию, оба эти URL будут индексируемыми. Дополнительная опасность здесь заключается в том, что любой может заставить ваш сайт быть проиндексирован поисковыми системами для всего, что они пожелают (например, фраза для взрослых), фактически превратив его в плохое соседство: и вы просто помогли им сделать это возможным.

Внешние проблемы

Говоря о сторонних вопросах, люди обычно думают о ссылках, а не о многом другом. Но, как и в случае с SEO-аудитом безопасности в целом, здесь нужно рассмотреть не только ссылки.

Например, плохое соседство может быть серьезным фактором, подрывающим силу вашего сайта. В прошлом, целые TLD (домены верхнего уровня, например, .cc) были запрещены Google как слишком спамовые и полностью исключены из индекса.

Физически ваш район является вашим хостом, если вы не запускаете свой сайт с выделенного сервера. Хозяевам, которые, как известно, несут много спам-сайтов, естественно, меньше доверяют. Вы можете проверить соседство с сервером, используя WhoRush

Это действительно удобный инструмент для более чем одного использования: именно в WhoRush я обнаружил очень неестественно выглядящую сеть сайтов, принадлежащую Интерфлора, когда его оштрафовали несколько месяцев назад , Google всегда был параноиком по поводу использования сайтов, принадлежащих одному владельцу, для повышения рейтинга одного сайта: недавно они объявили, что да, веб-мастерам разрешено связывать свои собственные сайты, когда это имеет смысл, но последнее, чего вы хотите, - это быть пойманным с плохо настроенной сетью. Если вы делаете что-то недовольство Google, по крайней мере, скрыть это правильно.

Наконец мы добрались до ссылок!

Вы можете использовать инструменты, чтобы помочь вам классифицировать вероятных подозреваемых - но вам все равно нужно все пройти вручную и составить собственное мнение (или попросить кого-то другого, кто знает, что искать, сделать это за вас, если вы не очень опытны) ,

Это суждение, прежде всего, должно быть специфичным для конкретной ниши. То, что проходит в одной нише, может обжечь вас в другой, и никакие общие списки не урежут это. Кроме того, никакие посты типа «совет эксперта» о том, как сайт был закреплен в совершенно не связанной нише, не пригодятся вам.

Посмотрите на другие сайты, как победители, так и проигравшие, в своей отрасли, посмотрите, каковы средние значения и сравните их с вашим собственным сайтом. Это единственный способ придумать что-то значимое и сделать правильное суждение.

SEO SpyGlass это инструмент, который может помочь вам оценить, насколько рискован профиль ссылки: но не используйте его только для вашего сайта в изоляции. Запускайте отчеты для других сайтов в вашей отрасли. (Я убежден, что все можно использовать для более чем одной цели, и в этом случае побочным преимуществом является то, что вы, скорее всего, придумаете кучу идей относительно того, откуда брать ссылки для вашего сайта, исходя из того, что вы видите - но это тема отдельного поста, так что давайте не будем слишком отвлекаться.) [PS, Wordtracker дает несколько отличных советов по анализ вашего профиля обратной ссылки ]

) [PS, Wordtracker дает несколько отличных советов по   анализ вашего профиля обратной ссылки   ]

Вы покупаете ссылки? Я не собираюсь осуждать вас: есть отрасли, где мало шансов получить ссылку, которая не является чистым спамом, кроме как ее покупкой. Давайте на минутку забудем о якорном тексте, Отчеты о платных ссылках Google и так далее. Однако, если вы сделаете свои платные ссылки столь же очевидными, как это, вы напрашиваетесь на неприятности:

Однако, если вы сделаете свои платные ссылки столь же очевидными, как это, вы напрашиваетесь на неприятности:

Как правило, чем сильнее ваш ссылочный профиль, тем труднее нанести вред вашему сайту, даже если кто-то решит провести против него негативную SEO-кампанию.

я использую MajesticSEO для оценки силы профиля ссылки:

я использую   MajesticSEO   для оценки силы профиля ссылки:

В приведенном выше примере легко измерить силу профиля ссылок двух сравниваемых доменов. Хотя было бы просто свергнуть первый сайт с помощью нескольких спам-ссылок, было бы чрезвычайно дорого и ресурсоемко проводить отрицательную кампанию против второго сайта.

Поток доверия и Поток цитирования являются отличными всеобъемлющими показателями, которые позволяют оценить это с первого взгляда. Однако здесь нет универсальных критериев, и прочность профиля связи также является отраслевой характеристикой. Я видел сайты с Citation Flow и Trust Flow, которые в некоторых отраслях стали бы мечтой, но в своей нише они были одними из самых слабых сайтов.

Ключевой принцип: ваш профиль ссылки должен выглядеть естественно. Каково типичное распространение якорного текста в вашей отрасли? Какова типичная скорость получения ссылки?

Это происходит постоянно или сезонно?

Мой любимый пример - сайт BrightonSEO, британской SEO-конференции, которая проводится два раза в год, и билеты обычно поступают в продажу за пару месяцев до мероприятия. Просматривая исторический график их ссылок, угадайте месяцы, когда это происходит: o) [И получите советы от последнего ].

Обычно вы бы назвали это неестественной тенденцией получения ссылок, но в данном случае эта тенденция очень логична и имеет смысл.

Заключение

Ниже приведен минимальный контрольный список для аудита безопасности SEO:

Проверка на месте:

Выездные проверки:

Из этого списка только два, в лучшем случае три, действительно рассматриваются в типичном аудите ссылок. Чаще всего проблемы сайта будут иметь мало общего или не иметь ничего общего со ссылками, или они будут более сложными, чем просто проблемы, связанные со ссылками. Аудит безопасности SEO - это единственный способ раскрыть корень проблемы и, следовательно, узнать, как ее исправить.

Получите бесплатную 7-дневную пробную версию

Подписка на премиум-инструмент Wordtracker поможет вам:

  • Сгенерируйте тысячи релевантных ключевых слов, чтобы улучшить свои поисковые кампании с использованием обычных и контекстных рекламы.
  • Оптимизируйте содержание вашего сайта, используя самые популярные ключевые слова для вашего продукта и услуг.
  • Исследуйте онлайн-рынки, найдите нишевые возможности и используйте их перед своими конкурентами.

Пройдите бесплатную 7-дневную пробную версию Wordtracker Инструмент ключевых слов

Пройдите бесплатную 7-дневную пробную версию Wordtracker   Инструмент ключевых слов

Это происходит постоянно или сезонно?
Но спросите себя: помогаете ли вы им навредить?
Насколько безопасна ваша CMS?
Насколько безопасны ваши плагины?
Насколько логична архитектура вашего сайта?
Вы когда-нибудь сталкивались с подобными уведомлениями в каких-либо поисковой выдаче (страницах рейтинга в поисковых системах)?
Как вы узнаете, был ли ваш сайт взломан?
На самом деле, в те времена, поиск на месте казался отличной идеей, не так ли?
Com/?
Каково типичное распространение якорного текста в вашей отрасли?