Мартин Сплитт из Google ответил на вопрос о надежности веб-сайта и о том, могут ли конкуренты негативно повлиять на это. Он объяснил, как Google оценивает надежность сайта, и объяснил, почему такие факторы, как ссылки и посещаемость сайта, не оказывают негативного влияния на восприятие надежности Google.
Надежность
В обзорах Google, научных статьях и патентах упоминается надежность веб-сайтов, но на самом деле в Google не используется показатель доверия. Давным-давно было подтверждено, что существует множество сигналов, которые вместе указывают на то, можно ли доверять сайту, но это не алгоритм доверия, это просто сигналы.
Когда гуглеры говорят о том, заслуживает ли сайт доверия, вероятно, лучше не переусердствовать, они просто говорят о том, заслуживает ли сайт доверия.
Может ли конкурент создавать негативные сигналы о надежности?
Человек, задавший этот вопрос, был обеспокоен конкурентом, который отправлял бот-трафик на их сайт, что, по его мнению, это было попыткой выставить их сайт ненадежным с точки зрения алгоритма Google.
Это может быть отсылкой к SEO-идее о том, что Google использует поведенческие показатели для ранжирования веб-страниц, но в большинстве исследовательских работ о поведенческих факторах, клики используются для проверки результатов поиска, а не для ранжирования веб-страниц, как правило, для обеспечения качества.
Этот вопрос прозвучал в ролике на отметке 18:48.
Вот вопрос, который был задан:
“Должен ли я беспокоиться о том, что злоумышленники пытаются выставить наш сайт ненадежным, рассылая спам или поддельный трафик на мой сайт? Поскольку надежность сайта является бинарной”.
В этом случае человек, задающий вопрос, вероятно, имеет в виду, что сайт является либо надежным, либо ненадежным, без каких-либо «серых зон» между ними.
Мартин Сплитт преуменьшил значение бинарного качества для надежности и прямо отрицал, что трафик может влиять на то, как Google видит сайт.
Он ответил:
“На самом деле это не бинарный код, и просто отправка трафика из сомнительных источников на сайт не будет ”испорчена».
“Спам или поддельный трафик” — это не то, что может негативно повлиять на доверие.
Мартин объяснил, что если сайт сам по себе содержит спам, то он и будет восприниматься как спам. Затем он подтвердил, что действия других сайтов с точки зрения ссылок или трафика никак не влияют на то, выглядит сайт спамным или нет.
Он ответил:
“Если сайт сам по себе занимается сомнительными вещами, такими как рассылка спама, вредоносных программ, конечно, это проблема, но никто не может выбирать или контролировать, откуда поступает трафик или ссылки, поэтому поисковая система Google не будет рассматривать это, чтобы оценить надежность веб-сайта”.
Сработает ли совет Google?
Хороший совет — определить поставщика облачных услуг или серверный центр обработки данных, на котором размещаются вредоносные боты. Но не всегда это тоже сработает.
Три причины, по которым это не сработает
1. Многие боты скрыты
Боты часто используют VPN и сети с открытым исходным кодом “Tor”, которые скрывают источник ботов, сводя на нет все попытки идентифицировать облачные сервисы или веб-хостинг, предоставляющий инфраструктуру для ботов. Хакеры также прячутся за взломанными домашними и бизнес-компьютерами, называемыми ботнетами, для проведения своих атак. Нет никакого способа идентифицировать их.
2. Боты меняют IP-адреса
Некоторые боты реагируют на блокировку IP-адреса, мгновенно переключаясь на другую сеть, чтобы немедленно возобновить атаку. Атака может исходить с немецкого сервера и в случае блокировки переключаться на сетевого провайдера в Азии.
3. Неэффективное использование времени
Обращаться к сетевым провайдерам с жалобами на пользователей-нарушителей бесполезно, если источник трафика скрыт или поступает из сотен источников. Многие владельцы сайтов и оптимизаторы могут быть удивлены, узнав, насколько интенсивными являются атаки на их веб-сайты. Даже принятие мер против небольшой группы нарушителей является неэффективным использованием времени, поскольку существуют буквально миллионы других ботов, которые заменят тех, которые были заблокированы облачным провайдером.
А как насчет ботнетов, состоящих из тысяч взломанных компьютеров по всему миру? Думаете, у вас хватит времени уведомить всех этих интернет-провайдеров?
Это три причины, по которым уведомление поставщиков инфраструктуры не является эффективным способом борьбы с ботами, влияющими на производительность сайта. На самом деле, это бесполезная и неэффективная трата времени.
Используйте WAF Для Блокировки Ботов
Использование брандмауэра веб-приложений (WAF) — хорошая идея, и именно эту функцию предлагает Мартин Сплитт, когда упоминает об использовании CDN (сети доставки контента). CDN, как и Cloudflare, отправляет браузерам и поисковым роботам запрошенную веб-страницу с ближайшего к ним сервера, ускоряя производительность сайта и сокращая ресурсы сервера для владельца сайта.
CDN также имеет WAF (брандмауэр веб-приложений), который автоматически блокирует вредоносных ботов. Предложение Мартина об использовании CDN, безусловно, является хорошим вариантом, особенно потому, что оно имеет дополнительное преимущество в виде повышения производительности сайта.
Еще один вариант, о котором Мартин не упомянул, — использовать WAF-плагин WordPress, такой как Wordfence. В Wordfence есть WAF, который автоматически отключает ботов в зависимости от их поведения. Например, если бот запрашивает невероятное количество страниц, он автоматически создает временную блокировку IP. Если бот перейдет на другой IP-адрес, он определит поведение при обходе и снова заблокирует его.
Еще одно решение, которое стоит рассмотреть, — это SaaS-платформа, такая как Sucuri, которая предлагает WAF и CDN для ускорения работы. И Wordfence, и Sucuri являются надежными поставщиками средств обеспечения безопасности WordPress, и у них есть ограниченные, но и эффективные бесплатные версии, которые продемонстрируют основную защиту.