Joomla! 扩展频繁发布用户提交的链接。垃圾邮件发送者利用这些功能来利用扩展生成垃圾邮件,评论扩展主要是目标。
我们最近接到来自Giacomo Gnecchi的Google的来信,希望与社区分享以下最佳实践。以下技术有助于降低垃圾邮件发送者攻击扩展的兴趣。
理解评论垃圾邮件
网站管理员在其网页上提供评论部分以建立社区并促进讨论。恶意第三方经常针对这些部分插入指向其网站的链接,希望这能提高其在搜索引擎中的排名。例如,请参见下面的截图。这两位评论者不关心为对话做出贡献。相反,他们留下了通用的文本,很可能是自动生成的,仅用于包含指向其网站的链接。
它如何伤害您的客户
链接是大多数搜索引擎用来判断页面质量和相关性的重要信号。垃圾评论已经存在了一段时间,但我们偶尔还是会看到一些流行的CMS提供商(包括Joomla!)使用这种方法。你可能知道,垃圾邮件发送者甚至创建自动化的机器人,可以在这些流行的CMS提供商上发布数千条垃圾评论,利用评论部分可以用来垃圾邮件的事实。
我们的算法旨在降低垃圾链接的价值,但这并没有阻止那些实验性和针对缺乏这种滥用适当保护措施的网站的持续垃圾邮件发送者。这些部分是自动页面和链接创建软件的目标。
这种垃圾邮件可能以以下几种方式对网站造成危害:
- 网站某些部分的低质量内容可能会影响整个网站的排名
- 垃圾邮件可能会分散和惹恼用户,并降低你客户的网站声誉。它影响了想要参与有意义讨论的用户和网站所有者希望培养的用户体验。
- 为了保护我们搜索结果的质量,Google可能会删除或降低用户生成垃圾邮件过多的页面的排名
- 垃圾邮件发送者发布的内容可能导致恶意网站,从而对用户产生负面影响
作为扩展开发者,你该如何帮助
网站所有者可以采取几种方法来保护他们的网站免受垃圾评论的侵害,请参阅我们一年前发布的这篇博客文章,其中提供了一份很好的预防技巧列表
https://webmasters.googleblog.com/2017/01/protect-your-site-from-user-generated.html
其中一种最简单的方法是在整个网站中为评论区的链接使用默认的rel="no-follow"属性。因此,对扩展开发者来说,建议将此选项设置为用户的默认选项。这不会阻止垃圾邮件,但会阻止垃圾邮件发送者针对你的网站。默认情况下,许多博客网站(如Blogger和Wordpress)自动为任何发布的评论添加此属性。
例如,如果一个垃圾邮件发送者在评论部分包含了一个看起来像这样的链接
<a href="http://www.example.com/">这是一个很棒的网站!</a>
它应该被转换为
<a href="http://www.example.com/" rel="nofollow" >这是一个很棒的网站!</a>
结论
如前所述的技术详细说明,更改扩展中链接生成方式以减少垃圾邮件发送者攻击范围相对简单。从JED团队的角度来看,我们建议考虑这种调整并将其应用于你的扩展,以提高源代码质量。