2/05/2010 01:04:00 下午
作者:Michael Wyszomierski, 网站质量小组
网站站长级别:全体
如果您允许用户在您的网站上发表内容,如留下评论和创建用户配置文件,那么您可能会看到,垃圾留言散播者试图利用这些渠道来给他们自己的网站创造流量。在您的网站上出现这类垃圾留言,对任何人来说都不愉快。用户可能遭遇恼人的广告,将他们引向含有欺诈内容或恶意软件的低俗或危险网站。而您作为网站站长,则可能因为违反网站管理员质量指南的内容,影响您的网站在搜索结果中的位置。
有一些方法可以解决这个问题,如审核评论和审查新用户账户,但垃圾留言往往数量庞大,来不及审查。垃圾留言能够轻易达到难以控制的数量,因为大部分垃圾留言并非由其散播者手动创建。相反,垃圾留言散播者利用名为“bots”的计算机程序,自动填写网页表格来创建垃圾留言,而这些bots生成垃圾留言的速度远甚于人类的审查速度。
要打造公平的环境,您可以采取措施,确保只有人才能使用您网站上那些有可能产生垃圾留言的功能。要确定哪些访客是人类,一种方法就是使用CAPTCHA,其全称是“全自动区分计算机和人类的图灵测试”(completely automated public Turing test to tell computers and humans apart)。典型的CAPTCHA包含一张扭曲的字母图片,人类可以看懂,而计算机则无法轻易理解。举例如下:
通过使用 Google免费的reCAPTCHA服务,您可以轻松地在您自己的网站上利用这项技术。reCAPTCHA的一个独特之处在于, 该服务所采集的数据被用于改善扫描书籍或报纸等文字的进程。通过使用reCAPTCHA,您不但能保护自己的网站不受垃圾留言散播者的侵扰,还能帮助我们实现全球书籍的数字化。
如果您想在自己的网站上免费使用reCAPTCHA,可在此注册。我们提供插件程序,以便您在WordPress和PHP等热门应用软件和编程环境中轻松安装这项功能。
2/03/2010 05:19:00 下午
作者:Jonathan Simon,网站站长趋势分析员
原文:Request Visitors' Permission before installing software
站长级别:全部
合法的网站可能需要他们的访问者安装软件。这些网站通常会提供给他们的用户标准的网站浏览器之外的功能,比如说查看某种特定类型的文件。请注意,如果你的网站需要用户安装特定的软件,这种软件的安装的过程是非常重要的。错误的安装过程可能会让你的网站看起来像是在安装恶意软件,从而触发我们的恶意软件检测过滤器,导致你的网站在我们的搜索结果里面被加上了“Google恶意软件提示标签”。
如果浏览你的网站需要安装某种特定的软件,你首先需要告诉你的用户为什么他们需要安装这种软件。这里有关于如何处理这种轻的两个错误做法的例子和一个正确做法的例子。
错误的做法:在没有给用户选择是否安装该软件的情况下就自行安装了软件。
错误的做法:弹出一个确认对话框提示用户同意安装该软件,这时并没有给用户足够的可以选择的信息。(这里包括标准的ActiveX 控制安装对话框, 因为它并没有提供足够有用的信息让用户在知情的情况下做出自己的选择。)
正确的做法:将该访问者重定向到一个提供了完整的信息的页面,该页面上应该对为什么这个特定的软件应该被安装给出详细的解释。 从这个页面上,访问者可以继续这个软件的安装过程如果他们觉得这个软件有用的话。
你的网站是否因为给访问者安装软件方法不当而被加上过恶意软件的标签?解决的方法很简单,更新软件的安装过程从而保证每一个访问者都知道这种软件的安装对于他们而言是非常必要的,同时给他们选择退出安装的权利。如果你按照这种方法更新了你网站上软件的安装过程,你就可以到
网站站长工具中
申请重新评估恶意软件,从而更快删除你的网站在搜索结果中的恶意软件标签。
固定链接
4个评论
1/28/2010 09:41:00 上午
原文:GENERIC CIALIS on my website? I think my site has been hacked!发表者:软件工程师Javier Tordable和网站管理员趋势分析师John Mueller
如何使用“像Googlebot一样抓取”
网站站长级别:中级
你的网站遇到过突然被索引排除在外或从搜索结果中神秘消失的情况吗?你遇到过被告知说你的网站正在使用cloaking 技术吗?不幸的是,这有可能是恶意黑客向你的网站发起攻击:他们绕过安全系统,在你的网站中插入恶意内容。熟练的攻击者还会伪装这种垃圾或危险内容,让一般用户无法察觉。然而,Googlebot却能识别,从而对你网站的谷歌搜索结果造成负面影响。过去遇到这种情况的时候,往往很难发现问题的症结所在,因为网站在用户看来很正常。也许只有利用Googlebot的用户代理(User-agent)、使用来自Googlebot IP的请求,才能看到隐藏的内容。但现在,这些问题已不复存在:利用网站站长工具(Webmaster Tools)中的新的实验室功能——像Googlebot一样抓取,你就可以清楚看到Googlebot所看到的内容,任何类型的伪装都无所遁形。下面,我们将向你展示如何使用这项功能:我们假设,某个网站的站长在搜索他的网站在搜索他的网站时发现他的网站的标题和snippet 在搜索结果中展示的是完全无关的信息。令他感到奇怪的是他查看网站的源代码后发现没有问题。这个站长非常惊讶地收到谷歌的通知,通知警告他的网站不符合谷歌的质量要求。那么他应该怎么办呢?我们以Google(谷歌)中文网站站长官方博客为例,来告诉大家遇到这种情况应该怎么办。
首先,登入网站站长工具中,“像Googlebot一样抓取”功能就会出现在实验室版块的导航菜单的最下方:
网页中会包含一个域,你可以在其中插入要抓取的URL。或者你也可以什么都不填,让它抓取主页。
点击“抓取”,然后等待几秒钟。刷新网页后,就能看到请求抓取的状态。如果成功,他可以点击“成功”链接。
之后就会显示带有被抓取网页内容的详细信息:
如果你的网站被黑了,就会显示有垃圾内容!
确定网站已经遭到黑客攻击(很可能仍在遭受黑客攻击)是重要的一步。然而,这只是开始。为了获得更多信息,我们强烈建议向你的服务器管理员或托管方求助,并阅读我们之前关于被黑网站的博文:
如果你对如何使用“像Googlebot一样抓取”功能存有疑问,请访问网站管理员帮助论坛。如果你觉得你的网站可能被黑,但找不到解决的方法,你可以通过我们的“恶意软件及黑客攻击”专版咨询专家。另:请记住,一旦你将网站上的黑客内容清除后,我们一般仍需要花时间来更新我们的搜索结果。由于多种因素都会影响到爬虫抓取,所以很遗憾我们无法提供准确的更新时间。
固定链接
5个评论
1/18/2010 04:34:00 下午
原文:http://googlewebmastercentral.blogspot.com/2009/11/new-software-version-notifications-for.html
发表者:Patrick Chapman,搜索质量团队
利用可观的计算能力完成真正有意义的任务,这正是在谷歌工作最引人入胜的地方。例如,我们试图帮助网站站长了解他们可能受到黑客攻击的网站。我们为实现这个目的初期努力已见成效,因此我们决定进一步扩展工作范围,将其他类型的网络应用软件包括在内——例如,内容管理系统(CMS)、论坛/公告板应用软件和状体追踪的软件等等。
不过,当前我们的目标并不局限于隔离易受攻击或可能被黑客攻破的软件包,我们还会通知站长,告知其网站运行的软件包或插件存在更新版本。例如, 即便Drupal module 或 Joomla extension 已经发布了更新版,很多人还是没有更新。站长会因为很多原因未能及时更新,其中之一是他们根本不知道新版本已经发布。而在这方面我们正好可以帮上忙。我们希望通过网站站长工具向站长发送软件更新信息,通过这种方式,站长可以及时了解更新资讯并决定更新与否。
我们通过对抓取的网页进行源代码解析,来确定需要被通知的网站,例如 WordPress和CMS应用软件包含标出了版本号的生成器元标签。事实证明,这种方法能够帮助我们有效地通知站长。因此,如果你是软件开发商,而且需要我们帮助你将软件产品的最新版本通知用户,那么你最好在软件产品中包含一个生成器元标签,标明软件版本。如果你是一位插件或桌面小工具(widget)开发商,那么在为用户提供的源代码中标注版本号码也将大有帮助。
当然,在源代码中包含版本号是否具有安全隐患的问题已经引起了广泛争论 - 因为这种版本号可能反而会帮助黑客或蠕虫病毒编写者了解网站自身的漏洞,从而进行有针对性的攻击。而版本号的优势在于,它能够提醒网站所有者何时需要更新网站。因此,我们认为,增加版本号的做法利大于弊。
希望这种方法能够为站长们提供帮助!如果你有任何问题或反馈,欢迎在此发表评论。
固定链接
9个评论
网站抓取、收录及SEO相关