Wenn Sie eine Website besitzen, besonders eine mit englischem Inhalt, stehen die Chancen gut, dass Sie früher oder später mit Spam bombardiert werden. Wenn Sie nicht so schnell wie möglich damit beginnen, sich zu schützen, werden Sie auf jeden Fall Probleme damit haben.
Um Ihnen zu helfen, haben wir eine Liste der 5 häufigsten Arten von SPAM zusammengestellt und was Sie tun können, um sich dagegen zu schützen. Sie erfahren, was genau SPAM ist, warum er praktiziert wird und wie Sie ihn abwehren können.
- Kommentar-Spam
- Trackback-Spam
- Negative SEO-Attacke
- Spiders, Bots und DDoS-Attacken
- E-Mail-Spam
Wenn Sie schon eine Weile im Geschäft sind, dann haben Sie wahrscheinlich schon damit zu tun gehabt. Wenn Sie jedoch gerade erst anfangen, haben Sie wahrscheinlich eine Menge Dinge im Kopf. Der Schutz vor Spam wird vielleicht übersehen. Am Anfang ist es vielleicht kein großes Problem, aber es kann ziemlich schlimm werden, wenn man sich nicht darum kümmert.
Was ist SPAM und warum gibt es das?
Es gibt zwei Definitionen für SPAM:
- Ein Fleischkonservenprodukt, das hauptsächlich aus Schinken besteht.
- Irrelevante oder unerwünschte Nachrichten, die über das Internet gesendet werden, typischerweise an eine große Anzahl von Nutzern, zum Zweck der Werbung, des Phishings, der Verbreitung von Malware usw.
Beide Definitionen sind zutreffend. Aber warum habe ich sie beide behandelt? Nun, nur so als Spaßfakt. Internet-SPAM hat seinen Namen eigentlich von der Dosenfleischmarke SPAM. SPAM-Dosen waren sehr beliebt und nahmen in Geschäften oft viel Platz ein. Man konnte sie überall in sehr großen Mengen finden.
Als das Internet als Massenmedium aufkam, wurde der Name SPAM irgendwo in einem Forum erwähnt. Es blieb dabei, und das Phänomen wurde schließlich populärer als die Konserven selbst. Fragen Sie heute jemanden, ob er weiß, was SPAM ist, und er wird es wahrscheinlich als unerwünschte Nachrichten über das Internet bezeichnen.
In den Anfängen des Internets war SPAM meist auf E-Mails beschränkt, aber im Laufe der Jahre hat sich Internet-SPAM weiterentwickelt.
Viele Dinge werden heute als SPAM angesehen, vom Versenden von E-Mails bis hin zum Versenden von Kommentaren auf Webseiten.
Warum also nutzen Menschen SPAM als Marketingmethode? Nun… kurz gesagt, weil es funktioniert. Es wird immer schwieriger, es zu tun, weil es Filter und fortschrittliche Technologie gibt, aber es funktioniert immer noch. Kaltakquise ist immer noch sehr effektiv. Wenn Sie Wolf of the Wall Street gesehen haben, dann wissen Sie, wie das funktioniert.
Der Unterschied war, dass Jordan Belford Leute kalt anrief, von denen er wusste, dass sie an Aktien interessiert waren. Ein Spammer kümmert sich oft nicht darum. Sie sammeln einfach eine riesige Anzahl von E-Mails und bombardieren sie dann mit irgendeinem Angebot, das sie haben. Nicht einmal, sondern kontinuierlich.
In der SEO ist SPAM meist ein Nebenprodukt von BlackHat SEO. Um ihre Angebote zu bewerben, nutzen Spammer Techniken wie Keyword-Stuffing und Article-Spinning (automatisches Umschreiben von Inhalten mithilfe von Software) sowie automatischen Linkaufbau. Sie sollten sich niemals auf solche Techniken einlassen, da dies Ihrem Geschäft schaden und sogar rechtliche Probleme mit sich bringen könnte.
In diesem Artikel geht es jedoch nicht darum, was Sie nicht tun sollten, sondern darum, wie Sie sich schützen können, wenn andere versuchen, dubiose Dinge zu tun. Obwohl Spam und Betrug viele Gemeinsamkeiten haben, werden wir nicht auf die „Geschäftsarten“ hinter SPAM eingehen, sondern auf die Methoden, die dazu verwendet werden.
Dennoch, hier sind 5 der häufigsten Methoden, die Spammer verwenden, und wie Sie sich effektiv vor ihnen schützen können.
Kommentar-Spam
Kommentar-Spam ist schrecklich. Wenn Sie davon betroffen sind, werden Sie sich ärgern.
Kommentar-Spam wird benutzt, um Backlinks aufzubauen.
Der Spammer benutzt Software, wie ScrapeBox, um potentielle Ziele zu finden und bombardiert sie mit Kommentaren. Die Kommentare sind für das Opfer nutzlos, erzeugen aber Blacklinks zur Website des Spammers.
Man könnte denken, dass das Entfernen der Möglichkeit, Links hinzuzufügen, Spammer davon abhalten wird, Ihre Website ins Visier zu nehmen. Dies ist jedoch selten der Fall, da die meisten Spammer nicht viel Zeit damit verbringen, diese Dinge zu überprüfen. Sie sprengen einfach alles, was ihnen in die Quere kommt, solange es mit ihrer Nische zu tun hat.
Werfen Sie einen Blick auf die folgende Website. Das ist passiert, weil ich vergessen habe, sie vor Kommentarspam zu schützen und sie eine Weile unüberwacht gelassen habe:
Website wird mit Kommentaren zugespammt
Ja, das stimmt. Über 12.000 spammige Kommentare. Wie Sie sehen können, war keiner davon tatsächlich live, da sie nicht automatisch genehmigt wurden.
Es wird sogar noch schlimmer, wenn Sie sie automatisch genehmigen lassen, da Spammer diese Werte normalerweise untereinander tauschen.
Der obige Spam führte dazu, dass mein Server langsam wurde und Google meine IP für Gmail sperrte. So habe ich tatsächlich von dem SPAM erfahren. Die WordPress-Benachrichtigungen waren so viele in so kurzer Zeit, dass Google sie direkt in den Spam-Bereich schickte, so dass ich sie erst bemerkte, als ich überhaupt keine E-Mails mehr über meine Geschäftsadressen versenden konnte.
Der Fehler: Ich habe dieses WordPress-Plugin verwendet, um alle Kommentare auf einmal zu entfernen. Sie manuell zu löschen, hätte Monate gedauert. Wenn Sie eine andere populäre Plattform oder ein CMS (Content Management System) verwenden, bin ich mir sicher, dass Sie ähnliche Plugins durch eine Google-Suche finden können.
Lösung #1. Ich fügte ein Google Re-Plugin für jeden anderen Bereich der Website hinzu, für die Anmeldeseite, Kontaktformulare usw. Sie können ein beliebiges Plugin verwenden, aber beachten Sie, dass es Software gibt, die diese automatisch lösen kann. Spammer verwenden sogar menschliche Lösungsfarmen aus Entwicklungsländern.
Lösung #2. Aktivieren Sie das Anti-Spam-Plugin Akismet. Es wird mit WordPress vorinstalliert, ist einfach einzurichten und sehr effektiv. Auch hier sollten ähnliche Plugins für andere Plattformen verfügbar sein. Mit diesem Plugin sollten Sie sicher sein, dass Sie Kommentare automatisch genehmigen können, wenn dieses Plugin installiert ist. Ich empfehle jedoch, dass Sie jede Woche einige Zeit damit verbringen, Kommentare manuell zu genehmigen.
Auch mit s und Anti-Spam-Plugins ist es immer noch eine gute Idee, Kommentare auf Ihrer Website manuell zu genehmigen.
Am Ende habe ich den Kommentarbereich ganz entfernt, da ich ihn auf dieser Website nicht wirklich brauche. Aber das ist nicht die beste Lösung. Es mag manchmal passen, aber im Allgemeinen sind Kommentare sehr nützlich für SEO. Selbst 1 Jahr nach der Veröffentlichung eines Inhalts, wenn es sich um einen Evergreen handelt, werden Kommentare eintrudeln. Dadurch wird Ihre Seite ständig aktualisiert und wir alle wissen, dass Google frische Inhalte mag, die ständig aktualisiert werden.
Sie können Benutzer auch dazu zwingen, sich einzuloggen, wenn sie Ihren Blog kommentieren möchten. Das schreckt allerdings auch echte Nutzer vom Kommentieren ab und kann Ihnen daher auch schaden. Es ist jedoch gut für einen eCommerce-Shop, wo Sie hauptsächlich wollen, dass Kunden Ihre Produkte kommentieren.
Obwohl spammige Links einer Website kurzfristig zu einem besseren Ranking verhelfen können, ist es keine geeignete Strategie für seriöse Unternehmen.
Sobald Google eine Website beim SPAM erwischt (klingt jetzt wie ein Verbrechen, sollte es wahrscheinlich auch sein), wird sie fallen gelassen und ihre Chancen, jemals wieder zu ranken, sind in der Regel ziemlich gering.
Selbst mit diesen Risiken tun es die Leute immer noch. Das wäre nicht der Fall, wenn es ihnen keinen Erfolg bringen würde (mit Erfolg meine ich $$).
Trackback Spam
Trackbacks wurden mit der Absicht geschaffen, nützlich zu sein. In gewisser Weise sind sie das auch. Ihr Zweck ist es, den Webmaster über neue Backlinks zu informieren, indem sie einen Link zurück zur Quelle des Backlinks erzeugen.
In anderen Worten, wenn jemand auf Sie verlinkt, erzeugt Ihre Website einen Link zurück zu ihm. Auf diese Weise können Sie es bemerken und schnell eine Verbindung zu den Webmastern herstellen, die Sie erwähnt haben. Das hilft sehr bei der weiteren Promotion.
Allerdings haben Spammer schnell gemerkt, dass sie davon leicht profitieren können.
Der Fehler: Wenn Trackbacks nicht überwacht werden, können Spammer von ihrer Website aus Links zu Ihrer Website erstellen. Ihre Website antwortet dann mit einem Trackback. Nachdem der Trackback live ist, entfernen sie den Link zu Ihrer Website und lassen es so aussehen, als wären Sie derjenige, der auf sie verlinkt.
Trackback-Spam verhält sich ähnlich wie Kommentar-Spam.
Lösung: Sie können Trackbacks und Pingbacks in den Diskussionseinstellungen im WordPress-Dashboard deaktivieren.
Deaktivieren von Trackbacks im WordPress-Dashboard
Das Deaktivieren von Trackbacks im WP-Dash hat keine Auswirkungen auf bestehende Beiträge. Sie müssen sie manuell deaktivieren. Um dies schnell zu tun, klicken Sie auf Alle Beiträge. Wählen Sie in den Bildschirmoptionen oben rechts die Anzahl der Beiträge pro Seite auf 999. Dies wird Ihr Internet und Ihren PC belasten, wenn Sie also denken, dass sie damit nicht umgehen können, stellen Sie eine niedrigere Zahl ein und führen Sie die Aktion mehrfach durch, auf allen Seiten.
Danach wählen Sie alle Ihre Beiträge mit den Häkchen aus und klicken auf Bearbeiten. Sie sollten nun alle Ihre Beiträge in der Massenbearbeitung haben. Sie können dann die Trackbacks deaktivieren und auf den Speichern-Button klicken.
Beachten Sie, dass Sie, wenn Sie die Trackbacks deaktivieren, nicht wissen können, wer auf Sie verlinkt hat, es sei denn, Sie verwenden ein Backlink-Analyse-Tool oder ein Benachrichtigungstool für Web-Erwähnungen, wie BrandMentions.
Da Trackbacks im Grunde Kommentare sind, können Sie wieder das Akismet-Plugin verwenden, um Ihre Website zu schützen.
Negative SEO Attack
Eine negative SEO Attack ist eine Art von SPAM, die Ihnen und Ihrem Unternehmen wirklich schaden kann. Ihr Ziel ist es, Google glauben zu machen, dass Sie derjenige sind, der BlackHat-SEO-Taktiken durchführt. Normalerweise ist es das Werk böser Konkurrenten, die versuchen, Sie herunterzuziehen, anstatt sie hochzuheben. Negative SEO kann viele Formen annehmen, wie z.B. das Hacken einer Website, aber wir werden über massenhaftes Linkbuilding sprechen.
Obwohl Google sagt, dass Penguin 4.0 in Echtzeit agiert und spammige Links, wie sie durch Negative SEO-Attacken erzeugt werden, ignorieren wird, ist die Wahrheit, dass Negative SEO-Attacken immer noch effektiv sind.
CognitiveSEO-Kunden verwenden das Toolset häufig nach einem plötzlichen Rückgang der Rankings. Oft stellen sie massive Mengen an spammigen und irrelevanten Links fest, die in kurzer Zeit aufgebaut wurden, natürlich nicht von ihnen. Ihr Backlink-Profil sieht etwa so aus:
Screenshot aus dem cognitiveSEO Unnatural Link Detection Tool
Fehler: Leider können Sie nicht viel gegen negative SEO-Attacken tun und es gibt keinen offensichtlichen Fehler, außer dass Sie Ihre Website nicht ständig überwachen. Die Links werden auf verschiedenen Websites erstellt und es ist praktisch unmöglich, sie zu entfernen. Am besten nutzen Sie das Disavow-Tool aus der Google Search Console, um Google mitzuteilen, dass Sie nicht wollen, dass diese Links berücksichtigt werden.
Aber woher wissen Sie, welche Links schlecht und welche gut sind? Sie haben es erraten!
Lösung: Sie können das Unnatural Link Detection Tool von cognitiveSEO verwenden. Nachdem das Tool die schlechten Links identifiziert hat, können Sie diese zum Disavow markieren und in eine speziell für das Google Disavow Tool formatierte Datei exportieren.
Der beste Schutz gegen Negative SEO Attacken ist Prävention. Sie müssen den Angriff erkennen, sobald er stattfindet, um ihn effektiv bekämpfen zu können. Beginnen Sie jetzt mit dem Tracking Ihrer Backlinks, um Ihre Website sicher zu halten.
Spider, Bots und DDoS-Attacken
Bots und Spider kommen aus verschiedenen Gründen auf Ihre Website. Entweder handelt es sich um einen Suchmaschinen-Crawler oder um ein Tool, das versucht, Informationen von Ihrer Website zu erhalten, z. B. auf welche Seiten Sie verlinken (wink wink). Obwohl sie im Allgemeinen nicht schädlich sind, können Leute sie benutzen, um die Bandbreite, die Firewall oder die CPU Ihres Servers zu überlasten.
Diese Art von Attacke wird DDoS (Distributed Denial of Service) Attacke genannt und es handelt sich im Grunde nur um eine sehr große Menge an gefälschtem Traffic, der in kurzer Zeit an Ihre Website geschickt wird.
Fehler: Auch hier gibt es keinen offensichtlichen Fehler, außer dass Sie Ihre Website nicht im Auge behalten haben.
Lösung#1: Das erste, was Sie tun können, um sich zu schützen, ist die Installation eines wirklich guten WordPress-Sicherheits-Plugins (wie WordFence, zum Beispiel). Das schützt Ihre Website in der Regel vor den meisten schädlichen Dingen, wie Brute-Force-Attacken, Malware oder anderen Hackversuchen.
Einen sehr effektiven DDoS-Schutz bietet auch CloudFlare. Das Tool leitet den Traffic, der auf Ihre Website kommt, durch seine Filter und lässt nur den guten passieren. Das Tool hat eine kostenlose Version, es ist ziemlich einfach einzurichten und versorgt Ihre Website sogar mit kostenlosem SSL. Bevor Sie auf Ihre Website zugreifen, sehen Ihre Nutzer so etwas wie das hier:
CloudFlare DDoS Protection Ladebildschirm
Der Nachteil davon ist, wie das Bild oben sagt, +5 Sekunden Ladezeit. Erhöhte Website-Ladezeiten können die Konversionen senken.
Google mag schnelle Websites und diese Art von Tool verlangsamt Ihre Website.
Es gibt einen Trick, mit dem Sie dies umgehen können. Er ist zwar etwas mühsamer, aber er funktioniert.
Lösung #2: Sie können Google Analytics verwenden, um sich über Traffic-Spitzen zu informieren, damit Sie diese schnell überprüfen können. Wenn etwas verdächtig aussieht, können Sie in Ihr CloudFlare-Konto gehen und den DDoS-Schutzdienst vorübergehend aktivieren.
In Ihrem Analytics-Dashboard gehen Sie auf Anpassung > Benutzerdefinierte Alarme. Dort können Sie Alerts verwalten und einen neuen Alert erstellen. Legen Sie einen Namen fest, wählen Sie den Tag für den Zeitraum, aktivieren Sie die E-Mail-Benachrichtigung oder fügen Sie sogar eine Telefonnummer hinzu. Wählen Sie dann für die Alert-Bedingungen „All traffic“ und „Sessions greater than“. In das Feld „Wert“ sollten Sie Ihren geschätzten täglichen Traffic mal zwei eingeben. Wenn Sie also 100 Nutzer pro Tag haben, können Sie 200 als Wert einstellen, bei 500 können Sie 1000 einstellen und so weiter.
Alarm für hohe Besucherzahlen in Google Analytics erstellen
Der Alarm wird Sie immer dann benachrichtigen, wenn Ihr täglicher Traffic doppelt so hoch ist wie üblich. Sie müssen diese Warnung ständig anpassen, wenn Ihre Website wächst. Hoffentlich müssen Sie ihn oft anpassen.
Der minimale Zeitrahmen für den Alarm ist ein Tag. Das ist genug Zeit für Angreifer, um Ihre Website zum Absturz zu bringen. Allerdings wiederholen sich DDoS-Angriffe in der Regel und können tagelang andauern, daher ist es trotzdem gut zu wissen, dass es passiert. Wenn Sie genug suchen, gibt es wahrscheinlich andere Möglichkeiten, um schneller benachrichtigt zu werden, wenn der Traffic ansteigt, entweder über ein Plugin auf der Website selbst oder direkt über den Server.
E-Mail Spam
E-Mail Spam ist wirklich schwer zu bekämpfen. Wenn Ihre E-Mail nur in die Hände eines einzigen Massen-Spammers gerät, ist sie so gut wie kompromittiert. Zum Glück für uns macht Google einen ziemlich guten Job bei der Unterscheidung von Spam und echten, nützlichen E-Mails.
Es gibt jedoch auch eine Kehrseite. Meistens ist die Wahrscheinlichkeit, dass wichtige E-Mails im Spam-Ordner landen, höher als die, dass Spam-E-Mails im Posteingang landen. Ich bin mir nicht sicher, ob ich den anderen Weg bevorzugen würde oder welcher besser wäre.
Es gibt zwei Möglichkeiten, wie Sie auf Ihre E-Mail-Adresse gespammt werden können. Der eine ist über Ihr Kontaktformular und der andere ist durch direkte E-Mail.
Lösung #1: Das Kontaktformular-Problem ist wirklich einfach zu beheben, wenn Sie ein , genau wie für den Kommentare und Trackbacks SPAM verwenden. Aber, wie viele andere Websites, haben Sie wahrscheinlich [email protected] irgendwo auf Ihrer Website, sei es auf der Kontaktseite oder im Footer-Bereich. Wenn Sie das tun, dann wissen Sie, dass Ihre E-Mail abgegriffen und zu Spam-Listen hinzugefügt werden kann.
Lösung #2: Eine weitere Möglichkeit, sich zu schützen, ist die Verwendung von Variationen wie name-deinedomain.com oder name-bei-deinedomain.com und so weiter. Eine andere Möglichkeit wäre, ein Bild der E-Mail-Adresse zu verwenden. Der Nachteil ist, dass die Erfahrung der Benutzer geringer sein wird, da sie nicht in der Lage sein werden, die Adresse per Copy-Paste zu kopieren. Aber das werden die Bots auch nicht.
Sie können Variationen wie name at yourdomain.com anstelle von [email protected] verwenden, um zu verhindern, dass Ihre E-Mail gescraped wird.
Spammer können Ihre E-Mail auch über Opt-in-Formulare bekommen. Wenn Sie in den Anfängen des digitalen Marketings das Shiny-Object-Syndrom hatten, haben Sie sich wahrscheinlich bei Hunderten, wenn nicht Tausenden von E-Mail-Listen angemeldet. Nun, die Chancen stehen gut, dass einige dieser Leute Ihre E-Mail zu ihrer Spam-Liste hinzugefügt haben.
Spammer tauschen auch Listen untereinander aus und machen Cross-Promotion, wenn Sie also auf einer Spam-Liste sind, können Sie sicher sein, dass Sie auf einer anderen und noch einer anderen und noch einer anderen sind.
Lösung #3: Wenn Sie zu viele E-Mail-Listen abonniert haben, können Sie Unroll.me verwenden, um sich massenhaft von ihnen abzumelden. Das ist ein wirklich nützliches Tool. Ich habe erst gemerkt, dass Spammer meine Adresse verkaufen, als ich dieses Tool benutzt habe, um mich von allem abzumelden und trotzdem eine Tonne E-Mails zu bekommen.
Goldene Anti-SPAM-Regeln
Bevor Sie loslegen, lassen Sie uns noch einmal einige der wichtigsten Dinge rekapitulieren, die Sie tun und lassen sollten, um sich vor SPAM zu schützen:
Benutzen Sie immer : ist die erste Verteidigungslinie gegen SPAM unter allen Umständen. Ohne sie kann jeder Bot oder jede Software leicht etwas auf Ihrer Website posten. Wenn Ihre Website crawlbar ist und von Google indiziert wird, stellen Sie sicher, dass Sie irgendeine Art von auf Ihren Formularen, Login-Seiten und Kommentarbereichen installiert haben.
Halten Sie die Software auf dem neuesten Stand: Wenn die Software Ihrer Website alt wird, wird sie auch angreifbar. Eine Kundin entdeckte kürzlich seltsame Artikel auf ihrer Website, die sie nicht veröffentlicht hatte, sowie eine Vielzahl von Kommentaren, die eintrudelten. Es stellte sich heraus, dass ihre Website gehackt worden war und die Hacker Kommentare aktivierten und anfingen, Gastbeiträge mit Links zu ihren Websites hinzuzufügen. Sie sollten auch eine Art von Sicherheits-Plugin installieren.
Abonnieren Sie keine E-Mail-Listen mit primärer E-Mail: Wenn Sie unbedingt dieses kostenlose PDF herunterladen wollen, sollten Sie es mit einer E-Mail-Adresse herunterladen, die Sie nicht täglich nutzen oder auf der Sie keine wichtigen E-Mails erhalten. Man weiß nie, wer sich hinter dem Opt-in-Formular verbirgt. Wenn Sie anfangen zu spammen, können Sie wichtige E-Mails von Kunden und Geschäftspartnern verpassen.
Überwachen Sie Ihre Backlinks: Um Ihre Website vor einem negativen SEO-Angriff zu schützen, müssen Sie die Aktivität Ihrer Backlinks ständig überwachen. Jede plötzliche Spitze in der Anzahl der Backlinks, die auf Ihre Website zeigen, kann auf den Beginn einer Link-Spam-Sitzung hinweisen. Wenn dies ignoriert oder übersehen wird, kann es zu einem echten Ärgernis werden.