Mọi trang web trên Internet, bất kể quy mô nhỏ hay lớn đều có thể bị tấn công dưới một số hình thức bởi những người gửi spam nội dung (Spammer), nội dung này có thể do người dùng tạo ra hoặc một spambot. Liên kết spam ẩn có thể tác động tiêu cực đến khả năng hiển thị trên trang tìm kiếm.

Ngày càng nhiều cuộc tấn công nhằm che giấu liên kết bởi vì các liên kết (backlinks) thường có giá trị rất lớn trong SEO website. Các giải pháp mà LPTech chia sẻ sau đây sẽ giúp ngăn chặn các cuộc tấn công và giữ cho trang web của bạn an toàn khỏi các liên kết ẩn.

Tiến hành kiểm tra các plugin và Themes được sử dụng trên trang

Hầu hết các plugin liên tục phát triển và cải thiện tính hữu dụng của chúng. Việc các plugin và chủ đề được cập nhật thường xuyên là điều bình thường, vì vậy, nếu một plugin đã ngừng được cập nhật thì có thể đó là một tín hiệu cảnh báo. 

Nếu plugin hoặc Themes dường như đã bị bỏ quên thì cách xử lý an toàn nhất là tìm kiếm một plugin khác vẫn đang được nhà phát triển cập nhật và có những cải thiện tích cực.

Ngoài ra, nhiều plugin cũng cần được cập nhật để duy trì chức năng của chúng vì lõi WordPress, PHP (phần mềm mà WordPress chạy trên đó) và nhiều thư viện JavaScript phổ biến cung cấp các themes và plugin đều được cập nhật liên tục. 

Một dấu hiệu cảnh báo khác mà bạn cần chú ý là nếu một chủ đề hoặc plugin không đặc biệt phổ biến. Đôi khi, sự thiếu phổ biến có thể là bằng chứng cho một sản phẩm phần mềm tốt mà hầu hết mọi người sử dụng.

Cách tốt nhất bảo vệ bạn khỏi trở thành nạn nhân của nạn Spam plugin và themes là kiểm tra lại trang của mình ít nhất một lần một năm (hoặc tốt hơn là hai lần một năm).

Các công cụ để sử dụng để bảo vệ khỏi thư rác của plugin WordPress

Wordfence là một plugin bảo mật hàng đầu

Wordfence Security quét nội dung tệp để tìm phần mềm độc hại, URL xấu, spam SEO website, chuyển hướng độc hại và tiêm mã độc, đồng thời cho phép bạn xóa các tệp độc hại.

Trình quét bảo mật của Wordfence miễn phí sẽ cảnh báo cho bạn khi trang web của bạn đang chạy các plugin, chủ đề hoặc tệp lõi dễ bị tấn công hoặc lỗi thời. Ngoài ra, máy quét của chúng tôi so sánh các tệp cốt lõi, chủ đề và plugin của bạn với các phiên bản sạch đã biết trong kho lưu trữ WordPress.org, kiểm tra tính toàn vẹn của chúng và cho phép bạn sửa chữa các tệp đã thay đổi bằng cách hoàn nguyên chúng về phiên bản gốc, nguyên bản.

Cả Wordfence miễn phí và cao cấp đều là những công cụ SEO hiệu quả để bảo vệ khỏi các plugin lỗi thời hoặc dễ bị tấn công. Một trong những điểm khác biệt chính giữa chúng là phiên bản cao cấp được cập nhật liên tục để chống lại các mối đe dọa mới xảy ra. Phiên bản miễn phí được cập nhật cho các mối đe dọa mới sau mỗi 30 ngày.

Một plugin bảo mật WordPress tuyệt vời khác là Sucuri

Sucuri có một trình quét phần mềm độc hại có thể xác định phần mềm lỗi thời, cũng như xác định dấu hiệu của một trang web WordPress bị xâm phạm:

1. Kiểm tra Hoạt động Bảo mật.
2. Giám sát tính toàn vẹn của tệp.
3. Quét phần mềm độc hại từ xa.
4. Giám sát danh sách khối.
5. Tăng cường bảo mật hiệu quả.
6. Các hành động bảo mật sau hack.
7. Thông báo bảo mật.

Bảo vệ trang khỏi các liên kết lén lút, liên kết ẩn

Một số spammer thừa hiểu rằng các bài đăng của thành viên sẽ được kiểm duyệt kỹ lưỡng, đặc biệt là những thành viên mới. Vì vậy, họ là ẩn (che giấu) các liên kết spam của mình để giữ cho chúng không bị xóa bỏ. 

Dưới đây là một số kỹ thuật spam thường được sử dụng mà SEOer cần phải biết:

Liên kết ẩn trong một trích dẫn

Cách spam này khá khó để nhìn ra: Spammer trích dẫn một bài đăng trước đủ tiêu chuẩn đó và bằng một bài đăng không có liên kết, tuy nhiên đoạn trích dẫn đã bị spammer thay đổi và thêm một liên kết để có vẻ như thành viên đáng tin cậy đã thêm link vào.

Người kiểm duyệt sẽ xem bài đăng và bỏ qua liên kết trong bài đăng được trích dẫn do thấy rằng (bằng mắt thường) thành viên mới không spam và tất nhiên, link ẩn vẫn còn vì chúng đã được nhúng trong bài đăng được trích dẫn bởi một thành viên đáng tin cậy.

Liên kết ẩn trong dấu câu

Một số spammer sẽ đăng một đoạn text rất dài và ở đâu đó bên trong bài đăng đó, họ sẽ chèn thêm một liên kết đến trang web mà họ đang quảng cáo trong một dấu chấm câu hoặc trong một chữ cái.

Liên kết ẩn trùng màu với màu văn bản

Kỹ thuật này theo nghĩa đen là ẩn một liên kết và nó thường xảy ra trên các bài đăng nội dung do người dùng tạo, nơi các thành viên có thể thay đổi màu phông chữ. 

Tips: Bạn có thể hạn chế các link ẩn bằng cách tăng cường bảo mật cho website, hạn chế tối đa sự can thiệp của những cá nhân bên ngoài mang mục đích xấu. Đối với các trang thuộc thể loại diễn đàn, quản trị viên có thể giới hạn số liên kết thành viên được đặt trong bài viết của mình.

Ngoài ra, sử dụng các câu hỏi thách thức, mã bảo vệ để bảo mật là phương án rất được ưa chuộng. Dù vậy, nhiều spam bots có thể trả lời hầu hết các câu hỏi (Những câu hỏi toán học như 1 + 1 bằng mấy là quá dễ dàng), hãy nghĩ về ra câu hỏi không thể tìm được câu trả lời trên Google để tìm câu trả lời.

Ví dụ: yêu cầu những người đăng ký mới đánh vần một từ nhưng lại đánh vần nó với chữ cái cuối cùng được viết hoa. Sử dụng các câu hỏi có tính chất hơi phức tạp để đánh lừa phần mềm spam tự động.

>> Xem thêm: Dịch vụ bảo mật

Bảo vệ trang khỏi những nội dung spam

Trong SEO website, việc dẫn link quảng cáo rõ ràng trên các bài đăng, nhận xét và diễn đàn là cách thường thấy của dạng spam này.

Tuy nhiên, phương thức spam này được đánh giá là có tính Win-Win khi người gửi spam sẽ gửi một bài đăng hữu ích của khách đến một trang web, thêm bài đăng hữu ích vào diễn đàn hoặc nhóm Facebook hoặc thêm nhận xét vào blog để giới thiệu người dùng nhấp chuột "nhảy qua" trang web của họ để có câu trả lời chuyên sâu hơn.

Một số nhà tiếp thị cho đó là kỹ thuật spam "đôi bên cùng có lợi" vì họ đang thêm một liên kết chất lượng để người đọc có thể nhận được câu trả lời cụ thể hơn.

Dù vậy, bạn cần hết sức cẩn thận để ngăn chặn những liên kết ra ngoài đến bất kỳ trang web nào sử dụng các chiến thuật này, đặc biệt là các trang "bẩn", có nội dung nhạy cảm. Những loại chiến thuật xây dựng liên kết do người dùng tạo này thường được sử dụng để quảng cáo các trang web chất lượng thấp. Nhìn chung, khi quản trị website, bạn nên đặt nghi ngờ với các bài viết được dẫn link ra ngoài trang của bạn.

Một trong những kỹ thuật ngăn chặn sự chuyển trang này chính là đặt thuộc tính liên kết nofollow trên tất cả các liên kết gửi đi, không bao giờ cung cấp thông tin xác thực xuất bản cho bất kỳ ai mà bạn không biết rõ và tin tưởng.

Kết

Khi SEO website, một trang web càng lớn, càng sở hữu nhiều URL thì càng khó phát hiện ra URL và content rác, các spammer càng dễ che giấu. Ngay cả các trang web nhỏ cũng dễ bị tấn công vào bất kỳ lúc nào. Điều quan trọng là phải thiết lập các biện pháp bảo vệ để chặn kẻ spammer trước khi chúng có cơ hội tất công và ẩn các liên kết trên website và làm trang của bạn "tụt" hạng.