如果希望获取某个关键词,那么在查看它的SERP时,将您的站点和竞争者的进行对比,通常是很有用的。如果您的竞争者之一运用了黑帽技术,那么即使只为了这个原因,这个技术也是值得去理解的。也许竞争者拥有数千个拉圾网站指向他的站点,或者也许他的WEB站点正在通过伪装方法向搜索引擎发送优化过的内容。有些搜索引擎营销人员认为应该向搜索引擎举报这些站点,而有些希望向他们学习。这个决定权在于您自己。
我们将详细讨论和每个WEB开发人员相关的几种黑帽技术。
(一)攻击避免
搜索引擎营销人员必须认识到黑帽SEO在安全角度的几件事情。一些黑帽搜索引擎营销人员通过有漏洞的或不严格要求的软件,来将指向他们网站的链接放到您的站点上,以增加它们的排名。这可能通过电子公告牌帖子、博客回帖或者其他有缺陷的脚本进行。通常,黑帽技术使用自动软件来定位并利用这种脆弱点。
黑帽营销人员还可能使用WEB应用程序中某种类型的信号,来查找使用搜索引擎的很多站点。因此,这就需要每个WEB开发人员都理解这点,因为如果被攻击将会影响到排名,更别说公司形象被影响到。很显然,没有人希望自己的论坛或回帖中出现成百个指向垃圾网站的链接。
无论采用什么安全手段,保护WEB站点的第一步就是保持软件与时俱进,也就是要更新第三方软件。比如不久以前,很多博客应用程序没有对回帖中的链接运用rel="nofollow"属性,那只是因为还没有被广泛使用!这个弱点在过去被黑帽SEO尽情地利用。
这些问题可以通过手工对软件脆弱点打补丁来避免,但是经常更新软件是很有用处的,因为这些问题通常在后来都得以纠正。
(二)HTML插入攻击
编程人员必须在WEB应用程序代码中对全部的数据进行转义处理。在“转义”的意思就是将来自不可信源的文本和其他数据进行修改。使得这些数据在应用程序中进行进一步处理或显示时,不会造成非预期的影响。
输入数据校验和转义是个常见的安全问题,但是大部分WEB开发人员只在SQL内容中进行这项工作。大部分有经验的WEB开发人员知道,在将数据发送到SQL数据库之前,必须对数据进行转义或清理。否则,精心构造的输入可能造成可怕的查询,从而暴露并/或摧毁数据。尽管如此,很多编程人员仍然忘记转义SQL输入,更多的人忘记转义HTML输入。
即使这个术语本身也显得不够重视。使用PHP函数mysql_real_escape_string()来“转义”SQL,而使用PHP函数htmlspecialchars()或htmlentities()来“转换特殊字符”。另外,关于为什么要转义SQL方面,还有大量的讨论。
mysql_real_escape_string()文档说“在将查询发送给MYSQL之前,必须记得使用这个函数以使得数据安全。”
但是没有关于HTML转义函数的文档说出类似的话:“必须对用户生成的HTML进行转义,否则聪明的人可以使用精心构造的参数来告诉世界您的看法,并将链接指向可怕的地方。”很明显,你的站点可能被用于支持其他的可疑站点或者发送链接到目的地。但是无论哪种情况,您都应该不会希望在不知情的情况下发生上面这种事情。