اواخر ماه مارس 2018، تام آنتونی، کشف خود را در یکی از روش های ارائه نقشه سایت گوگل منتشر کرد که به سایت این امکان را خواهد داد تا خیلی سریع ایندکس شده و رتبه بندی را برای کلمات کلیدی بسیار رقابتی آغاز کند.

آنتونی، رئیس تحقیقات و توسعه محصولات در Distilled، یک روزنه گریز را در انتشار نقشه سایت گوگل سرچ کنسول در ویژگی ping URL کشف کرد که به وی اجازه داد قدرت رتبه بندی بعضی از وب سایت ها را برای ساخت یک برند سایت جدید با رتبه صفر لینک ها در شرایط رقابتی بسیار بالا سرقت کند.

شما می توانید توضیح کامل او را در وبلاگ او بخوانید. در این پست ما توضیح ساده ای از آنچه او کشف کرد و چگونه برای اهداف سئو کار می کند را خواهیم داد.

ارائه نقشه های سایت از طریق پینگ با استفاده از redirect های باز

برای درک ماهیت این شاهکار، شما باید 2 جزء اصلی را درک کنید.

  1. ارائه نقشه سایت GSC از طریق URL Ping
  2. ریدایرکت(redirect) های باز

 ارائه نقشه سایت URL Ping

3 روش برای ارائه sitemap سایت برای کمک به کراول گوگل و ایندکس URL های وجود دارد: به طور مستقیم در Search Console، در فایل robots.txt و از طریق URL Ping گوگل:

https://www.google.com/ping? sitemap=.

با اضافه کردن URL نقشه سایت XML خود در انتهای URL Ping، مانند این:

https://www.google.com/ping?
sitemap=https://www.example.com/sitemap.xml

می توانید نقشه سایت خود را به طور مستقیم در سرچ کنسول ارائه دهید.

ریدایرکت های باز

“ریدایرکت های باز” زمانی است که یک وب سایت به URL های تولید شده توسط کاربر اجازه می دهد تا به یک URL دیگر در یک دامین خارجی بر اساس یک پارامتر در صفحه URL هدایت شوند. بخش “باز” به این واقعیت اشاره می کند که این redirect ها با لینک های ارائه شده توسط کاربر کار خواهند کرد. به عنوان مثال، اگر example.com کاربران را بر اساس پارامتر = url هدایت کرد، یک فرد میتواند به

example.com/?
url=https://www.website.com

لینک دهد.

هنگامی که فردی روی یک لینک به آن URL کلیک کند، example.com آنها را به website.com هدایت می کند. ریدایرکت های باز اغلب برای کمپین های لینک سازی سئو کلاه سیاه و همچنین فیشینگ (روش هک و کلاهبرداری اینترنتی) و سایر ایمیل های کلاهبرداری استفاده می شود.

یک نفر می تواند یک کپی از یک صفحه login برای یک وب سایت معتبر ایجاد کند، یک لینک را به دامین آن سایت که حاوی یک redirect باز می باشد بفرستد و رمزهای عبور افراد را در سایت خودشان ضبط کند.

نقشه های Ping با redirect های باز

مشکلی که توسط Tom برطرف شد، این است که ping URL نقشه سایت سرچ کنسول به شما اجازه می دهد تا یک URL را با یک redirect باز ارائه دهید، حتی اگر به یک دامین دیگری اشاره داشته باشد.

پینگ کردن

https://www.google.com/ping
؟sitemap=https://www.example.com/؟url=https://www.website.com/sitemap.xml

باعث می شود که گوگل، نقشه سایت را به website.com به عنوان نقشه سایت برای example.com مرتبط کند.این به صاحب یک سایت، امکان کنترل یک نقشه سایت را برای سایت دیگری که نباید داشته باشد، می دهد.

حتی بدتر از آن، نقشه هایی که از طریق Ping ارائه می شوند، در سرچ کنسول نمایش داده نمی شوند. بنابراین اگر کسی این کار را روی سایت شما انجام دهد، شما هرگز متوجه نخواهید شد.

چگونه سرقت نقشه های سایت بر روی SEO تاثیر می گذارد؟

توانایی استفاده از این برای منافع سئو سایت ناشی از جزء hreflang در یک نقشه سایت می باشد.

اساسا hreflang، به گوگل تذکر میدهد تا نسخه های یک صفحه مورد نظر را متناسب با کاربران با زبان های دیگر و یا سایر کشورها تغییر دهد. هنگامی که hreflang به یک نقشه سایت برای یک URL اضافه شد، hreflang اینگونه به نظر خواهد رسید:

https://www.example.com
2017-10-06
weekly
0.9

از آنجا که لینک های جایگزین به معنای همان محتوا هستند و فقط برای یک کشور یا زبان دیگر مورد هدف قرار گرفته شده اند، گوگل، ” link juice ” را بین URL اصلی و لینک های hreflang به اشتراک خواهد گذاشت.

حتی زمانی که این لینک ها در همان دامین وجود نداشته باشند.

در آزمایش خود، تام با اضافه کردن لینک های hreflang به وب سایت خود در نقشه سایت برای سایت اصلی، توانست یک link juice از یک خرده فروش انگلیسی بسیار معتبر به دست آورد.

نتایج

شما می توانید متن کامل پست وبلاگ تام را در وبلاگ او بخوانید تا جزئیات کامل را بدست آورید، اما به طور خلاصه : او توانست پس از 48 ساعت پس از ارسال نقشه سایت شروع به دریافت مقداری ترافیک کند:

در عرض چند روز سایت او با لایک های Amazon و Walmart رقابت می کرد

در مدت زمان کوتاهی، او بیش از یک میلیون impression و بیش از 10،000 کلیک در سرچ کنسول مشاهده کرده است. کاری جز ارائه نقشه سایت انجام نداده است.

link juice وب سایت ممکن است بدون اطلاع شما دزدیده شود | سئو اینلاین | سئواینلاین

روند مرحله به مرحله

در اینجا مرحله به مرحله این فرآیند را برای شما بیان خواهیم کرد:

  1. یک نقشه سایت برای website1.com ایجاد کنید و آن را در website2.com/sitemap.xml میزبانی کنید.
  2. لینک های hreflang را به ورودی website1.com که به آدرسهای اینترنتی در website2.com اشاره دارد اضافه کنید.
  3. نقشه سایت را به URL Ping Google با استفاده از یک redirect باز که به نقشه سایت در website2.com بهhttps://www.google.com/ping?sitemap=https://www.website1.com/url=https://www .website2.com / sitemap.xml. اشاره دارد، ارائه دهید
  4. رتبه بندی را برای کلمات کلیدی website1.com شروع کنید.

صاحب سایت website2.com اکنون می تواند انتخاب کند که با این دامین چه کار کند که برای برخی از کلمات کلیدی بسیار ارزشمند و رقابتی، ترافیک زیادی ایجاد کرده است.
از آنجا که این به وضوح یک روش سئو ی کلاه سیاه است، پیامدهای خوبی در پی نخواهد داشت.

link juice وب سایت ممکن است بدون اطلاع شما دزدیده شود | سئو اینلاین | سئواینلاین

در مورد این مسئله چه کاری می توانید انجام دهید؟

خوشبختانه تام پست وبلاگ خود را با جزئیات این شاهکار، پس از اینکه گوگل آن را بست، منتشر کرد. بنابراین اسپمر ها نمی توانند سایت شما را با استفاده از نقشه سایت URL Ping که از redirect های باز استفاده می کنند، مورد هدف قرار دهند.

متاسفانه، از آنجا که گوگل نقشه های سایت ارائه شده از طریق ping را در GSC نشان نمی دهد، متوجه نخواهید شد که آیا کسی از این روش در وب سایت شما در سرچ کنسول استفاده کرده است یا نه.در عوض، باید در جستجوی نتایج گوگل دقت بیشتری داشته باشید.

از گوگل هکبنگ برای سایت استفاده کنید و inurl: اپراتورهایی برای جستجوی پارامترهای URL redirect که برای redirect ها، برای پیدا کردن open redirect URLs مورد استفاده قرار می گیرند.

جلوگیری از سوء استفاده از redirect های باز

ساده ترین و موثرترین کاری که می توانید انجام دهید این است که از redirect های باز در سایت خود استفاده نکنید. اگر مجبور شدید تا از redirect های باز استفاده کنید، مواردی وجود دارد که می توانید برای جلوگیری از سوءاستفاده اسپمر ها از سایت خود انجام دهید:

  1. از robots.txt استفاده کنید برای نپذیرفتن URL هایی که پارامتر redirect شما را دارند. این، ارزش سئو کلاه سیاه وب سایت شما را محدود خواهد کرد، اما مانع scammer های ایمیل از مورد هدف قرار دادن سایت شما نخواهند شد.
  2.  هر گونه redirect های خارج از سایت یا هر redirect که به یک دامین خارجی اشاره دارد را غیرفعال کنید – یا هر دامین که قابل اعتماد نیست.
  3.  یو آر ال های مقصد را  َhash کنید و Signature را به عنوان یک پارامتر URL قرار دهید. این باعث می شود که عموم مردم نتوانند redirect ها را به URL ها اضافه کنند.
  4.  یک صفحه redirect اضافه کنید که نیاز داشته باشد تا یک کاربر بر روی لینک یا یک دکمه تأیید URL مقصد، به جای تکمیل redirect، کلیک کند. می توانید نمونه هایی از آنها را در اینجا و آنجا ببینید، جایی که مردم سعی می کنند از redirect های باز برای WooRank به عنوان بخشی از یک طرح لینک سازی استفاده کنند. ویژگی nofollow را به این لینک اضافه کنید تا از لینک سازی کلاه سیاه و سئو منفی از استفاده از این صفحه جلوگیری کند. یا حتی بهتر از آن، صفحه را ایندکس نکنند.
  5.  یو آر ال های redirect را که با http یا https شروع نمی شوند را برای جلوگیری از اجرای کدهای مخرب از اعتبار ساقط کنید. این کار، از redirect های باز که در کلاهبرداری ها استفاده شده جلوگیری نمی کند، بنابراین فقط باید با شماره 2 انجام شود.