Negative SEO là gì? Lưu lượng truy cập tìm kiếm không phải trả tiền của bạn trong thời gian gần đây đã bị giảm mạnh và bạn đang không thể tìm ra được lý do tại sao lại như vậy?

Mặc dù, nghe điều này có vẻ rất khó có thể xảy ra, nhưng biết đâu Negative SEO lại có thể chính là thủ phạm gây ra điều này.

Cơ mà trước khi chúng ta nói về vấn đề này, cách phát hiện và giải quyết ra sao thì chúng ta cũng cần đảm bảo hiểu được những điều sau:

• Negative SEO là gì?
• Những thể loại tấn công bằng Negative SEO phổ biến
• Liệu Negative SEO có thực sự hoạt động không?
• Cách phát hiện, tránh và khắc phục các loại tấn công bằng Negative SEO phổ biến nhất hiện nay.

Negative SEO là gì?

Negative SEO hay còn được biết tới với cái tên ‘SEO tiêu cực’ do những người làm SEO tại Việt Nam đặt cho, là khi mà đối thủ cạnh tranh sử dụng các thuật ‘SEO mũ đen’ để cố gắng phá hoại thứ hạng của một hay nhiều trang web cạnh tranh. Việc làm này thể hiện tính không chỉ là phi đạo đức mà đôi khi còn là bất hợp pháp.

Những thể loại tấn công bằng Negative SEO phổ biến

Cho xây dựng các liên kết chất lượng thấp trên một quy mô lớn có lẽ là loại Negative SEO phổ biến và không phức tạp nhất hiện nay, bởi vì việc thực hiện nó quá dễ dàng và rẻ tiền. Hiện nay, có rất nhiều trang web chuyên bán hàng nghìn liên kết ngược (Backlink) để spam và chúng chả có bất kỳ giá trị gì.

Ví dụ dưới đây là một trang web cung cấp 60 triệu backlinks với giá 1,475 đô la:

Chia ra là vào khoảng 40.000 liên kết trên mỗi đô la!

Ngoài ra, còn một số thể loại tấn công bằng Negative SEO khác như là:

• Gửi yêu cầu xóa liên kết giả mạo.
• Để lại các đánh giá ảo, đánh giá tiêu cực giả mạo.
• Lấy cắp các dữ liệu từ trang web cùng với các hình thức tấn công mạng khác.

Liệu Negative SEO có thực sự hoạt động không?

Dựa theo lập trường chính thức từ phía Google về vấn đề này vào năm 2021 là không, và trên thực tế thì nó đã như vậy trong nhiều năm nay rồi.

Theo John Mueller, Search Advocate tại Google, gọi Negative SEO là meme của ngày nay:

I don’t think the meme of negative SEO will ever go away. It’s tempting to assume someone else is causing issues, and, yes, sometimes people have a lot of money, time, bad ideas. Time will tell, and I’m pretty confident it’ll be fine.

— ? John ? (@JohnMu) March 1, 2021

Còn theo Gary Illyes, một đại diện khác của Google, cũng đưa ra một quan điểm tương tự:

“[Tôi] đã xem xét cho hàng trăm trường hợp mà được cho là Negative SEO, nhưng không có bất kỳ trường hợp nào cho tôi thấy, chúng thực sự là lý do khiến một trang web bị tổn thương. Mặc dù rất dễ để có thể đổ lỗi cho Negative SEO, nhưng thông thường thì thủ phạm của việc giảm lưu lượng truy cập sẽ là một điều gì đó khác mà bạn không biết – chẳng hạn như cập nhật thuật toán hay các vấn đề liên quan tới trang web của bạn.”

Tuy nhiên, nhiều chuyên gia về SEO sẽ nói với bạn rằng, các ý kiến từ phía Google không phải lúc nào cũng là ý kiến / ý tưởng tốt nhất. Vậy nên, đây là những gì mà tôi nghĩ về Negative SEO:

Negative SEO vẫn có thể hoạt động, tuy nhiên nó có ít vấn đề (ảnh hưởng) hơn so với trước đây.

Vì sao tôi lại có thể nói như vậy, hãy để tôi giải thích lý do tại sao mà chúng tôi tin vào điều này.

1. Google hiện sẽ đánh giá các liên kết spam thay vì hạ cấp các trang web

Penguin là một phần trong thuật toán cốt lõi của Google, được sinh ra với vai trò bắt các liên kết spam.

Có thể nói qua về cách hoạt động của Penguin trước năm 2016, khi mà nhìn thấy một loạt các liên kết spam được dẫn đến một trang web nào đó, trang web đó có thể bị giảm hạng (PageRank) trong kết quả tìm kiếm không phải trả tiền (có thể hiểu là xếp hạng bị tụt và lưu lượng truy cập bị mất đi).

Nhưng sau đó, Google đã cho ra mắt Penguin 4.0.

Giờ đây, thay vì đánh tụt hạng toàn bộ trang web, Google sẽ chỉ giảm giá trị các liên kết spam. Tóm lại, Google sẽ cố gắng xác định và bỏ qua các liên kết chất lượng thấp để chúng không gây ảnh hưởng tới thứ hạng của bạn.

Đây cũng là lý do tại sao mà trình kiểm tra liên kết ngược miễn phí của Ahrefs lại nhận được khoảng 133.000 lượt truy cập không phải trả tiền mỗi tháng…

… Mặc dù là có ai đó đã liên kết đến nó tới từ hơn một triệu trang spam:

Có thể thấy, Google rõ ràng đang làm rất tốt việc loại bỏ sự tấn công Negative SEO (SEO tiêu cực) vô cùng trắng trợn đó.

2. Penguin 4.0 “chi tiết” hơn

Penguin được sử dụng với vai trò hạ cấp toàn bộ các trang web có liên kết spam. Nếu như bạn gặp phải một cuộc tấn công SEO Negative trên một trang, Penguin ngay lập tức sẽ phạt toàn bộ website của bạn và thứ hạng sẽ bị giảm ở trên diện rộng.

Tuy nhiên, kể từ khi xuất hiện Penguin 4.0, mọi thứ không phải lúc nào cũng hoạt động theo cách đó.

Đây là những gì mà Google đã nói trong thông báo chính thức của họ:

Penguin bây giờ đã chi tiết hơn. Nó hiện sẽ làm giảm giá trị thư rác bằng cách điều chỉnh xếp hạng dựa trên các tín hiệu thư rác, thay vì gây ảnh hưởng tới xếp hạng của toàn bộ trang web.

Tóm lại, bạn có thể hiểu là:

Penguin cố gắng làm giảm giá trị (bỏ qua) các liên kết spam liên quan tới các cuộc tấn công xấu xa SEO Negative. Tuy nhiên, Penguin vẫn tìm cách trừng phạt những ai đang cố tình xây dựng các liên kết nhằm thao túng thuật toán.

Đó là toàn bộ quan điểm của Penguin, nếu nó thấy liên kết spam, nó có thể quyết định hạ cấp trang mà các liên kết trỏ tới nó, có thể là một phần phụ của trang web hoặc là toàn bộ trang web đó.

Nói theo cách khác, khả năng thành công của một cuộc tấn công SEO Negative hiện nay thấp hơn nhiều, nếu so với thời kỳ trước Penguin 4.0. Thêm nữa, nếu nó mà thành công, Google có thể sẽ không hạ cấp toàn bộ website của bạn. Cho nên, những tác động tiêu cực trên thực tế sẽ ít ‘thảm khốc’ hơn nhiều nếu so với trước đây.

3. Mô hình kinh doanh trên Google dựa vào Negative SEO không hoạt động

Negative SEO là một chiến thuật thường được sử dụng bởi các chủ sở hữu trang web không thể xếp hạng nếu chỉ dựa trên thành tích.

Thay vì tập trung cải thiện trang web của mình, họ lại sử dụng Negative SEO để ‘bắn hạ’ những đối thủ cạnh tranh xứng đáng hơn, đang xếp trên họ.

Điều này có thể so sánh giống như việc thi đấu cùng với Usain Bolt (một vận động viên điền kinh) ở Thế vận hội Olympic và buộc dây giày của anh ấy lại với nhau.

Thực sự không có gì thú vị khi mà xem một kẻ thua cuộc gian lận để đi trên con đường lên đỉnh của họ. Tương tự, sẽ không có ai sử dụng Google nếu trang xếp hạng hàng đầu luôn là những trang Spam. Và nếu không ai sử dụng Google nữa, công ty sẽ không nhận được các doanh thu quảng cáo, công việc kinh doanh sẽ bị tan rã,..

Đó là lý do vì sao Google lại giới thiệu Penguin 4.0. Cũng là lý do tại sao nó chạy trong thời gian thực và nhằm mục đích giảm giá trị liên kết spam thay vì giảm hạng toàn bộ website. Đây cũng là lý do tại sao Google tiếp tục đầu tư và nỗ lực ngăn chặn SEO Negative.

4. Spam các liên kết không phải là loại SEO Negative duy nhất

Từ ba ý ở trên đã giải thích lý do tại sao các cuộc tấn công SEO tiêu cực (SEO Negative) dựa trên liên kết ít gây hậu quả (vấn đề) hơn trước đây.

Và bạn cũng nên biết, không phải tất cả các cuộc tấn công SEO Negative đều dựa trên liên kết.

Ai đó có thể hack toàn bộ trang web của bạn và đưa vào nó các liên kết spam, đăng các bài đánh giá tiêu cực trực tuyến giả hoặc thực hiện điều gì đó tồi tệ hơn rất nhiều.

Bạn cần ghi nhớ điều này, phát hiện và ngăn chặn SEO tiêu cực không phải là tìm và từ chối các liên kết được trỏ tới từ các trang web mờ ám nữa. Việc bây giờ sẽ là theo dõi toàn bộ sự hiện diện trực tuyến của bạn và sử dụng các biện pháp bảo mật tích cực nhằm ngăn chặn ‘kẻ xấu’.

Cách phát hiện, tránh và khắc phục các loại tấn công bằng Negative SEO phổ biến nhất hiện nay

Dưới đây, tôi sẽ trình bày cách phát hiện và bảo vệ nhằm chống lại bảy loại tấn công Negative SEO sau:

1. Xây dựng liên kết spam.
2. Yêu cầu xóa liên kết giả mạo.
3. Nội dung cóp nhặt.
4. Tham số URL sai.
5. Đánh giá giả mạo.
6. Dữ liệu website của bạn bị lấy cắp.
7. Tấn công DDoS.

Hãy cùng bắt đầu nhé!

1.Xây dựng liên kết spam

Việc xây dựng hàng tấn liên kết chất lượng thấp tới một website cạnh tranh có thể là hình thức SEO tiêu cực phổ biến nhất hiện nay và tôi có thể dám chắc rằng đây không phải là hình thức SEO Negative phức tạp nhất.

Cho dù các liên kết spam đó được dẫn tới từ Fiverr, spam bình luận Scrapebox hay PBN (mạng blog riêng) thì kết quả đưa về đều giống nhau: “một loạt các liên kết mờ ám đột ngột trỏ tới trang web của bạn”.

Các liên kết spam có thể gây hại tới website của bạn như thế nào?

Có hai cách tiếp cận spam liên kết mỗi khi nhắc tới SEO tiêu cực và thông thường, người làm SEO ‘vô đạo đức’ có thể sử dụng một trong hai (hoặc thậm chí là cả hai).

• Phương pháp tiếp cận dựa theo khối lượng: Tạo ra hàng nghìn và hàng nghìn liên kết chất lượng thấp trên trang web của bạn.
• Phương pháp tiếp cận Anchor Text được tối ưu hóa: Chỉ ra nhiều liên kết với Anchor Text trong một trang xếp hạng để tạo tỷ lệ liên kết trong văn bản không được tự nhiên.

Cả hai cách tiếp cận này đều nhằm mục đích khiến cho trang web của bạn bị phạt thông qua thuật toán Penguin hoặc bằng thao tác thủ công từ nhóm webspam của Google.

Nhưng may mắn thay, cả hai cách này đều rất dễ dàng phát hiện ra.

Cách phát hiện một cuộc tấn công liên kết spam

Dưới đây là ba phương pháp mà bạn có thể sử dụng để phát hiện các liên kết spam trỏ tới trang web của mình.

Phương pháp 1: Tìm các liên kết spam trong thời gian thực

Cách đơn giản nhất để có thể phát hiện một cuộc tấn công spam các liên kết đang hoạt động là theo dõi các liên kết ngược (backlink) mới được trỏ tới website của bạn.

Bạn có thể thực hiện việc ‘tìm kiếm’ đó bằng cách thiết lập cảnh báo Backlink trong Ahrefs ‘Alerts.

Cách thực hiện việc đó như sau:

Alerts > Backlinks > New alert > Nhập tên miền > New backlinks > Set email interval > Add

Bạn sẽ nhận được email một cách thường xuyên thông báo cho bạn về tất cả các liên kết mới mà Ahrefs đã phát hiện được và nó đang trỏ tới website của bạn.

Hình ảnh ở trên cho thấy phân phối hàng ngày tiêu chuẩn của các tên miền giới thiệu tới ahrefs.com. Các liên kết từ 0-30 DR sẽ luôn phổ biến hơn. Còn một trong số đó là thư rác. Đây là điều bình thường và không có gì phải đáng lo ngại.

Sau khi thiết lập cảnh báo và xem lịch sử của các tên miền được giới thiệu mới, bạn nên có suy nghĩ về dòng danh mục backlink hàng ngày của mình. Nếu như bạn thấy số lượng tên miền mới cao bất thường, gần như chắc chắn đó là một cuộc tấn công SEO Negative.

Phương pháp 2: Kiểm tra các tên miền giới thiệu và đồ thị trang

Sử dụng các tên miền giới thiệu tới và đồ thị trang trong Trình khám phá trang web của Ahrefs để có thể nhanh chóng xác định các mức tăng đột biến trong hồ sơ backlink của bạn.

Site Explorer > Nhập tên miền > Overview

Bây giờ, điều quan trọng bạn cần lưu ý là sự gia tăng đột ngột các tên miền giới thiệu tới website của bạn có thể là một điều tốt. Ví dụ: một trong các bài đăng của bạn có thể đã lan truyền hay thành công với một chiến dịch tiếp cận tới cộng đồng.

Nhưng nó cũng có thể là một dấu hiệu của một cuộc tấn công SEO tiêu cực (Negative).

Dưới đây là cách điều tra thêm, thông qua cách sử dụng Ahrefs Site Explorer:

• Bước 1: Nhấp vào Backlinks báo cáo.
• Bước 2: Thay đổi chế độ thành ‘một liên kết cho mỗi tên miền’.
• Bước 3: Nhấp vào bộ lọc Dofollow.
• Bước 4: Nhấp vào bộ lọc Backlinks mới.
• Bước 5: Chọn khoảng thời gian xảy ra đột biến,
• Bước 6: Sắp xếp các kết quả theo lưu lượng tên miền tăng dần.

Bạn có thể sẽ thấy một số mẫu trong các trang giới thiệu và văn bản liên kết tới nó. Bạn cũng có thể lọc được đó. Ở trong ví dụ này, tôi đã tìm thấy một số thư rác từ trang blogspot.com:

Hầu hết các spam liên kết đều không phức tạp, vậy nên bạn sẽ nhanh chóng phát hiện ra các xu hướng của chúng nếu đúng như vậy.

Tuy nhiên, tôi phải cảnh báo với bạn về việc nhấp vào các trang web hay những liên kết trông có vẻ ‘không uy tín’ như vậy. Tốt hơn hết là bạn không nên thực hiện điều đó, vì nó có thể gây ra các mối đe dọa về bảo mật.

Phương pháp 3: Kiểm tra báo cáo Anchor

Hai phương pháp đầu tiên sẽ hiệu quả nhất với mục đích tìm kiếm các cuộc tấn công khối lượng lớn, nơi ai đó kích hoạt hàng trăm hay thậm chí là hàng nghìn các liên kết trỏ tới trang web của bạn.

Nhưng bạn cũng có thể dễ dàng phát hiện ra sự nỗ lực điều chỉnh tỷ lệ liên kết trong văn bản (nội dung) của bạn.

Đây là cách thực hiện trong Site Explorer:

• Bước 1: Nhấp vào Anchors report.
• Bước 2: Chọn liên kết Dofollow.
• Bước 3: Nhìn vào Ref. pages với tỷ lệ phần trăm sử dụng trong văn bản cố định.

Nếu như bạn thấy tỷ lệ Anchor Text giàu từ khóa bị cao một cách bất thường, đó có thể là dấu hiệu của các phương pháp xây dựng liên kết xấu hoặc thực sự là một cuộc tấn công SEO tiêu cực dựa trên các liên kết lén lút trong Anchor Text.

Ở trong trường hợp này, tôi tìm thấy được các văn bản liên kết sau được chia sẻ bởi nhiều tên miền và trang giới thiệu:

Do có rất ít khả năng là nhiều trang web hợp pháp liên kết với chúng tôi bằng một Anchor Text dài và cụ thể như vậy, đây rất có thể là một dạng spam liên kết nào đó. Chúng ta có thể điều tra thêm bằng cách nhấp vào dấu mũ trong mục Ref. domains hoặc Links to target để có thể hiển thị các trang và trang liên kết.

Phương pháp 4: Kiểm tra báo cáo IP giới thiệu

Các liên kết tới từ nhiều tên miền giới thiệu ở trên cùng một IP mạng có thể là một dấu hiệu khác của một cuộc tấn công SEO tiêu cực.

Tại sao? Bởi vì điều này thường chỉ ra rằng các trang web đó đều đang được lưu trữ ở cùng một vị trí.

Nếu nhiều trang web đều được lưu trữ ở cùng một nơi, thì rất có thể cùng một người dùng sở hữu chúng.

Và nếu cùng một người sở hữu chúng, thì chắc có lẽ đó là trang PBN.

Để có thể xem và phân tích về điều này, bạn hãy kiểm tra báo cáo IP trong Site Explorer.

Điều quan trọng cần phải lưu ý là có các liên kết tới từ một vài tên miền ở trên cùng một mạng con sẽ không phải là điều bất thường. Nhưng nếu như có hàng trăm hoặc thậm chí là hàng nghìn tên miền giới thiệu từ một mạng con thì điều này sẽ thật khó để tin được.

Nếu chúng ta nhấn vào dấu mũ và tìm hiểu sâu hơn một chút, chúng ta sẽ thấy cùng một spam blogspot cũ:

Cách chống lại cuộc tấn công spam liên kết

Việc xóa các liên kết spam hầu như là điều không thể, vậy nên điều duy nhất mà bạn có thể chủ động làm là ‘từ chối’ chúng.

Đây là nơi bạn sẽ tải danh sách các trang liên kết (hoặc các trang web) lên Google theo một định dạng cụ thể, điều này sẽ cho Google biết rằng “Tôi không đảm bảo cho những liên kết này – vui lòng bỏ qua chúng”.

Tuy nhiên, kể từ khi giới thiệu Penguin 4.0, có vai trò làm giảm giá trị spam liên kết và được chạy trong thời gian thực, có một sự đồng thuận giữa những người làm SEO là không cần thiết phải từ chối các liên kết trỏ tới website của bạn, trừ khi đây là lần đầu tiên bạn gặp phải những tác động tiêu cực từ phía chúng (tức là xếp hạng / lưu lượng truy cập bị giảm).

Lý do là, Google khá giỏi trong việc bỏ qua các spam liên kết rõ ràng, vậy nên việc từ chối chúng thường sẽ chỉ làm lãng phí thời gian của bạn mà thôi.

Hơn nữa, việc từ chối các liên kết sai có thể sẽ gây hại nhiều hơn là lợi.

Đây là những gì mà Marie Haynes – một chuyên gia về Google Penalties – nói về điều này:

“Tôi có thể nói rằng đối với hầu hết các trang web, nếu bạn đang bị tấn công dữ dội bởi các liên kết spam, bạn có thể bỏ qua chúng. Tuy nhiên, tôi vẫn sẽ từ chối các liên kết nếu bất kỳ điều nào sau đây xảy ra:

• Bạn có ‘lịch sử’ của riêng mình về các liên kết tự tạo cho mục đích SEO trong quá khứ.
• Bạn đang ở trong một ngành vô cùng cạnh tranh. Tôi tin rằng có những thuật toán khó hơn được áp dụng trong những ngách này có thể làm cho SEO Negative trở nên hiệu quả hơn đôi chút.
• Bạn thấy được sự sụt giảm lưu lượng truy cập trùng với khoảng thời gian bị tấn công từ các liên kết và không có bất kỳ lời giải thích nào khác cho sự sụt giảm này. “

Hãy nhớ một điều rằng, bạn chỉ nên từ chối toàn bộ tên miền nếu bạn chắc chắn rằng không có liên kết ngược nào từ chúng là hợp pháp. Nếu bạn không chắc chắn về toàn bộ quá trình này, hãy tham khảo ý kiến từ một chuyên gia như Marie chả hạn.

2. Yêu cầu xóa liên kết giả mạo

Đây là một hình thức Negative SEO vô cùng lén lút, trong đó những người làm SEO ‘phi đạo đức’ gửi những email như thế này tới các trang web đang liên kết ‘chặt chẽ’ với bạn:

Kính gửi quản trị viên web,

Trang web X của khách hàng chúng tôi có các liên kết trên trang Y của bạn.

Do những thay đổi gần đây trong thuật toán của Google, chúng tôi không còn cần các liên kết này nữa và bạn hãy xóa chúng đi.

Cảm ơn bạn,

Một số công ty SEO.

Nếu như bạn vẫn chưa hiểu được rõ động cơ của họ từ mẫu email trên. Bạn có thể hiểu, họ đang cố gắng khiến các trang web khác xóa đi các liên kết tốt nhất với trang web của bạn.

Yêu cầu liên kết giả có thể gây hại tới trang web của bạn như thế nào?

Không có bất cứ nghi ngờ gì về việc liệu một cuộc tấn công spam liên kết trên trang web của bạn có thực sự diễn ra hay không. Những cuộc tấn công như vậy rất hiếm, tuy nhiên tác động của chúng có thể sẽ rất lớn.

Hãy tưởng tượng việc bạn bị mất nhiều backlink tốt nhất chỉ sau một đêm. Điều này chắc chắn sẽ khiến cho thứ hạng trang web của bạn bị tụt dốc một cách không phanh.

Cách phát hiện một cuộc tấn công xóa liên kết

Không có bất kỳ cách nào để có thể ngăn chặn được các yêu cầu xóa giả mạo xuất hiện – điều này hoàn toàn nằm ngoài tầm kiểm soát của bạn.

Tuy nhiên, những gì mà bạn có thể làm là tìm kiếm các dấu hiệu của một cuộc tấn công xóa liên kết đang hoạt động và hành động càng sớm càng tốt để bảo vệ các liên kết ngược của bạn.

Đối với điều này, bạn có thể sử dụng Ahrefs Alerts.

Ngoài việc hiển thị cho bạn tất cả các liên kết mới trỏ đến website của mình, cảnh báo về các liên kết ngược (backlink) của Ahrefs cũng có thể cho bạn biết về các Backlink đã bị mất.

Sau đó, bạn sẽ nhận được các email định kỳ cảnh báo bạn về các liên kết ngược bị mất như thế này:

Nếu bạn nhận thấy các backlink chất lượng biến mất, bạn nên điều tra thêm về điều này bất kể nghi ngờ SEO Negative nào.

Thông thường, sẽ có một lý do chính đáng cho việc xóa liên kết này.

Ví dụ: Trang có thể đã bị xóa, chuyển hướng hoặc nội dung được cập nhật.

Nhưng nếu như bạn không thể thấy bất kỳ lý do rõ ràng nào cho việc nhiều liên kết bị mất, thì đó có thể là dấu hiệu của một cuộc tấn công xóa liên kết. Trong trường hợp như vậy, bạn nên liên hệ với trang web liên kết (trước đây) và hỏi lý do tại sao liên kết của bạn lại bị xóa.

Nếu có ai đó thực sự gửi yêu cầu xóa liên kết giả mạo, bạn sẽ nhanh chóng khắc phục lại được liên kết bằng cách này. Và ngay cả khi có lý do chính đáng để xóa đi liên kết, họ có thể xem xét thêm lại liên kết đó.

Cách chống lại các yêu cầu xóa liên kết giả mạo

Khi bạn biết rằng đang có một cuộc tấn công – xóa liên kết đang diễn ra, có hai cách để chúng ta hành động:

• Nếu liên kết của bạn đã bị xóa, hãy liên hệ với bất kỳ trang web nào đã xóa liên kết của bạn, cho họ biết rằng yêu cầu không xuất phát từ phía công ty bạn và yêu cầu họ khôi phục lại toàn bộ liên kết.
• Nếu trang web vẫn đang tiếp tục liên kết, hãy theo dõi kỹ hơn các cảnh báo về backlink của bạn và thực hiện hành động thích hợp nếu bạn mất thêm bất kỳ liên kết nào.

3. Nội dung cóp nhặt

Nội dung cóp nhặt là khi ai đó sao chép lại nội dung của bạn và đăng nguyên văn nội dung đó lên một trang web khác.

Hầu hết với việc cóp nhặt này đều không được thực hiện với sự ác ý. Những người đi cóp nhặt nội dung thường chỉ đang cố lấy nội dung miễn phí mà thôi. Họ không đang cố gắng làm ‘tổn thương’ tới trang web của bạn, nhưng nhìn chung thì điều đó vẫn có thể xảy ra.

Các cuộc tấn công nội dung tìm kiếm có thể gây hại tới trang web của bạn như thế nào?

Google không thích việc xuất hiện các nội dung bị trùng lặp ở trên nhiều trang web khác nhau. Thay vào đó, họ sẽ thường chọn một ‘phiên bản’ nội dung để đưa lên xếp hạng và bỏ qua các phần nội dung còn lại.

Sẽ không có gì sai nếu như việc cung cấp nội dung của bạn ở trên các trang web có thẩm quyền cao cùng với một liên kết trỏ về bài đăng ban đầu của bạn.

Nhưng nếu có ai đó sao chép nội dung của bạn mà không có ghi nguồn (dẫn nguồn từ đâu), đó có thể là một tin xấu.

Bạn sẽ hy vọng rằng Google sẽ đủ thông minh để nhận ra trang web của bạn là nguồn nội dung đầu tiên, original nhất. Và trên thực tế, trong hầu hết thời gian, họ đều làm như vậy. Tuy nhiên, không phải lúc nào cũng được như vậy.

Điều này thường xảy ra nhất là khi nội dung của bạn được cắt và đăng trên một website có thẩm quyền. Và đôi khi, Google coi quyền hạn của trang web đó có nghĩa là nội dung phải bắt nguồn từ đó.

Và sẽ ra sao nếu một người đang tìm kiếm và xuất bản lại nội dung của bạn, cũng đang làm điều này…

…Thì có lẽ, bạn thực sự đang gặp vấn đề.

Cách phát hiện một cuộc tấn công thông qua cóp nhặt nội dung

Cách nhanh nhất và dễ nhất để tìm xem nội dung của bạn có đang bị cắt hay không là chỉ cần sao chép một đoạn từ trang của bạn và dán chúng vào Google (cùng với dấu ngoặc kép).

Hãy lưu ý rằng, Google chỉ tìm kiếm tối đa 32 từ và sẽ bỏ qua bất kỳ thứ gì trong truy vấn vượt ngoài giới hạn đó.

Nếu bạn nghi ngờ rằng một số URl của mình có thể đã bị ‘tổn hại’ do nội dung bị cóp nhặt, bạn luôn có thể xác minh trạng thái của chúng ở trong Google Search Console. Những gì mà bạn đang tìm kiếm ở đây là thứ được gọi là “trang chuẩn do Google chọn”.

Bạn sẽ tìm thấy nó sau khi dán URl lên thanh địa chỉ GSC trong phần Phạm vi:

Bạn muốn xem được URL kiểm tra ở đó. Điều đó có nghĩa rằng Google coi URL được kiểm tra là phiên bản nội dung có thẩm quyền nhất. Còn nếu bạn thấy một URL nội bộ khác ở đó, tức là bạn đang có vấn đề về nội dung trùng lặp. Còn nếu bạn thấy một URL bên ngoài ở đó, chắc chắn bạn đang đối mặt với SEO tiêu cực.

Đối với nhiều trang, đó có thể sẽ là một nhiệm vụ tốn thời gian. Vậy nên, thay vào đó, bạn có thể sử dụng các công cụ được tạo rõ ràng để tìm được nội dung cóp nhặt trên một quy mô lớn, ví dụ như Copyscape.

Nếu bạn có danh sách các URL bên ngoài trùng lặp, bạn có thể sử dụng công cụ Phân tích hàng loạt và kiểm tra xem có bất kỳ URL nào trong số đó nhận được lưu lượng truy cập tự nhiên hay không.

Sắp xếp các URL theo lưu lượng truy cập:

Nếu bạn tìm thấy bất kỳ URL nào nhận được lưu lượng truy cập không phải trả tiền, thì việc tìm kiếm nội dung của họ đã thành công.

Tuy nhiên, như tôi đã đề cập, khả năng rất thấp để có thể xảy ra ‘chiến thuật’ SEO Negative này.

Cách chống lại nội dung cóp nhặt

Việc bạn cần làm chỉ là “chống lại” việc cắt nội dung nếu nội dung đó gây ra vấn đề đối với trang web của bạn.

Điều đó nói rằng, việc trộm cắp là trộm cắp. Vậy nên, nếu bạn không hài lòng về việc có ai đó đi ‘ăn cắp’ nội dung của mình, thì bạn có thể thực hiện ba điều sau:

1) Yêu cầu một liên kết thuộc tính

Điều này rất hiếm khi xảy ra, nhưng nếu trang web đã loại bỏ nội dung của bạn là một trang web chất lượng cao và bạn cảm thấy rằng một liên kết từ trang web đó có thể giúp cho xếp hạng của bạn, thì hãy liên hệ và yêu cầu họ thêm một liên kết ‘ghi nhận’ vào bài viết đã được loại bỏ.

2) Gửi đơn khiếu nại DMCA

Bạn sẽ cần phải báo cáo mọi thứ nếu như nội dung cóp nhặt ‘đánh cắp’ lưu lượng truy cập không phải trả tiền của bạn. Chỉ cần đảm bảo rằng đang có mục đích xấu đằng sau nó và bạn không nhận được liên kết thuộc tính chuẩn (Canonical Tags) trước khi thực hiện việc này.

Để có thể yêu cầu Google xóa các trang trùng lặp này, bạn sẽ phải gửi đơn khiếu nại DMCA (Đạo luật Bản quyền Thiên niên kỷ Kỹ thuật số) đối với mỗi trang đã sao chép nội dung của bạn.

Bạn có thể thực hiện điều này bằng cách sử dụng trang tổng quan DMCA của Google.

Tuy nhiên, đây không phải là một quá trình diễn ra nhanh chóng.

Nếu như bạn muốn xem qua, hãy truy cập tài nguyên trợ giúp pháp lý của Google và nhấp qua các tùy chọn mô tả vấn đề của bạn. Khi tới bước “Tạo yêu cầu”, điều quan trọng bạn cần phải nhớ là cung cấp càng nhiều chi tiết càng tốt nhằm đảm bảo mỗi yêu cầu gỡ xuống đều thành công.

Để biết thêm thông tin về quy trình gỡ xuống theo DMCA, hãy xem hướng dẫn này ở đây.

Điều quan trọng:
Một yêu cầu xóa tới DMCA nên là phương án cuối cùng của bạn trong việc bảo vệ nội dung của bạn có ‘bản quyền trực tuyến’. Bạn chỉ nên thực hiện nó khi một trang web đang vi phạm bản quyền của bạn một cách trắng trợn và không phản hồi lại các yêu cầu xóa nội dung từ phía bạn.

3) Đảm bảo cấu trúc liên kết nội bộ phù hợp

Nếu nội dung cóp nhặt đều giống y với nội dung gốc, nội dung đó sẽ được quay trở lại trang web của bạn với các liên kết nội bộ ban đầu. Những liên kết này đều sẽ không mang lại cho bạn bất kỳ giá trị liên kết nào, nhưng chúng thực sự có ích trong việc báo hiệu rằng ‘đây là nội dung bị loại bỏ’.

Mặt khác, nếu họ đã xóa tất cả các liên kết, công cụ tìm kiếm vẫn có thể dễ dàng tìm ra bản gốc vì nó thường có cấu hình liên kết bên trong (Internal Link) và bên ngoài (Outbound Link) tốt hơn nhiều.

Một liên kết nội bộ thích hợp là một trong những thứ quan trọng nhất trên trang trong chiến thuật SEO.

4. Tham số URL sai

Tham số URL là các giá trị được đặt trong chuối URL của trang. Ở trong ví dụ dưới đây là tham số ‘size’ dạng ‘small’:

http://www.example.com/?size=small

Các tham số này thường được sử dụng trong các hệ thống thuộc kênh Thương mại điện tử với mục đích lọc và sắp xếp các trang.

Các thông số URL sai có thể gây hại cho trang web của bạn như thế nào?

Các tham số URL có thể gây ra tất cả các loại vấn đề lập chỉ mục, nếu như trang web của bạn không được ‘định sẵn’ cấu hình tốt.

Một trang có thể xảy ra lập chỉ mục nhiều lần, chỉ với những thay đổi nho nhỏ về nội dung.

Negative SEO có thể lợi dụng điều này nhằm tạo ra ‘lợi thế’ dành cho họ.

Thực hiện điều đó thế nào? Bằng cách liên kết đến các trang trên trang web của bạn thông qua việc sử dụng các thông số giả mạo.

Google có thể dựa theo các liên kết này, nếu như trang web của bạn không được thiết lập đúng cách trên các lập chỉ mục giữa các trang.

Cách phát hiện một cuộc tấn công tham số giả mạo

Có lẽ, cách dễ nhất để phát hiện ra loại tấn công này là kiểm tra báo cáo Mức độ phù hợp trong Google Search Console.

Nếu bạn thấy các trang được lập chỉ mục bị tăng đột biến một cách đáng kể, thì điều đó có thể cho thấy là đang diễn ra một cuộc ‘tấn công’.

Cách chống lại các cuộc tấn công thông số giả mạo

Cách tốt nhất để “chống lại” các cuộc tấn công như vậy là thực hiện các biện pháp phòng ngừa ngay từ ban đầu.

May mắn thay, điều này thực sự rất dễ thực hiện.

Tôi đã thêm một tham số giả mạo vào URL của bài đăng ‘thủ thuật SEO’ trên Ahrefs.

Trang tải lại URL đó, tuy nhiên…

Chúng tôi có sẵn thẻ chuẩn tự tham chiếu, cho phép Google biết được phiên bản thực tế của trang này là gì.

<link rel=”canonical” href=”https://ahrefs.com/blog/seo-tips/” />

Điều này sẽ cho họ biết, họ chỉ nên lập chỉ mục URL gốc và bỏ qua bất kỳ tham số bổ sung nào,

Trong hầu hết các trường hợp, việc triển khai các tiêu chuẩn tự tham chiếu này là đủ để ngăn chặn loại tấn công SEO này.

5. Đánh giá giả

Bạn có thể xem các bài đánh giá trực tuyến trước khi bạn chuẩn bị đến một cửa hàng hay mua đồ trực tuyến. Các đoạn mã chi tiết của Google có thể hiển thị trực tiếp xếp hạng cũng như số liệu đánh giá trong SERP, giúp tăng sự thu hút, sự chú ý và tạo ấn tượng với mọi người – một cách tích cực hoặc tiêu cực.

Đánh giá giả có thể gây hại cho trang web của bạn như thế nào

Hãy tưởng tượng rằng, người dùng thấy xếp hạng đánh giá không tốt cho doanh nghiệp của bạn trong SERP. Bạn không muốn nó gây ảnh hưởng tới quá trình mua hàng của họ.

Nếu bạn đang ở trong SaaS hoặc bất kỳ ngành B2B nào khác, thì may mắn thay, các nền tảng đánh giá nổi tiếng nhất như G2 hoặc Capterra đều có quy trình đánh giá xác thực tại chỗ.

Bài đánh giá của bạn sẽ không được xuất bản cho tới khi nó được chấp nhận. Vậy nên, thật khó để tận dụng các nền tảng như vậy cho một cuộc tấn công SEO tiêu cực.

Nếu bạn là một doanh nghiệp ở địa phương, chẳng hạn như là một nhà hàng, mọi người sẽ nghiên cứu bạn trên Google Business , Yelp, TripAdvisor và các dịch vụ đánh giá địa phương khác. Thao tác này sẽ dễ dàng hơn nhiều, nhưng vì lợi ích tốt nhất của họ là giữ cho các đánh giá này khách quan và trung lập nhất có thể.

Tuy nhiên, các nền tảng đánh giá không phải là lựa chọn duy nhất ở đây. Google cũng có thể hiển thị kết quả dưới nhiều dạng đánh giá cho các bài đánh giá đã được biên tập.

Bất kỳ ai cũng có thể xuất bản một bài đánh giá không tốt về sản phẩm hoặc dịch vụ của bạn và nó có thể xếp hạng tốt trong SERP. Nó cũng có thể được coi là một kết quả nhiều định dạng nếu việc xác định vị trí được thiết lập một cách chính xác.

Cách phát hiện đánh giá giả mạo

Theo dõi những gì xuất hiện trong SERPs để đánh giá thương hiệu của bạn. Bất kỳ sự giám sát nào ở đấy sẽ là quá mức cần thiết. Bạn chỉ cần chạy tìm kiếm mỗi tháng một lần và tự tìm xem. Nếu bạn muốn đảm bảo rằng bạn cũng đang có cả các SERP tại địa phương, thì hãy tìm kiếm từ nhiều vị trí hơn.

Cách chống lại các đánh giá giả mạo

Nếu bạn đang đối phó với các bài đánh giá giả mạo trên các nền tảng đánh giá, hãy báo cáo chúng. Đừng mong đợi, các nền tảng sẽ ‘hạ gục’ chúng ngay lập tức, vì có thể sẽ là một quá trình diễn ra khá chậm. Nếu vấn đề là khẩn cấp, hãy cố gắng liên hệ với một người nào đó từ nền tảng đánh giá sẽ là cách tốt nhất dành cho bạn.

Chú thích: Hãy luôn đảm bảo rằng những đánh giá đó là giả mạo. Đừng cố gắng báo cáo và gỡ bỏ những đánh giá tiêu cực thực sự. Đối với những trường hợp đó, hãy nói lời xin lỗi và đề nghị bồi thường bằng cách phản hồi lại đánh giá.

Bạn cũng có thể chống lại đánh giá giả mạo bằng cách khuyến khích nhiều khách hàng của mình để lại các đánh giá. Một lần nữa, hãy luôn giữ điều này một cách chính đáng. Nhắc nhở những người quảng bá dịch vụ của bạn là tốt, còn ‘mua chuộc’ khách hàng để đổi lấy một đánh giá tích cực thì không tốt chút nào.

Lời chứng thực và đánh giá là vũ khí mạnh mẽ. Bạn càng có nhiều người trong số họ, bạn càng khó bị ảnh hưởng bởi các đánh giá giả mạo. Hãy phản hồi, nhấn mạnh những điều chính đáng không thể phủ nhận được và rồi bạn sẽ ổn thôi.

6. Lấy cắp dữ liệu trang web của bạn

Lấy cắp dữ liệu hay tấn công mạng là các hình thức SEO tiêu cực có nguy cơ trở thành tội phạm.

Việc hack có thể gây hại cho trang web của bạn như thế nào?

Google muốn bảo vệ người dùng của mình và có cái nhìn ‘mờ nhạt’ về bất kỳ website nào lưu trữ phần mềm độc hại (hoặc liên kết tới các trang web có phần mềm độc hại).

Nếu họ không đưa chúng ra khỏi SERPs, thì sẽ có đánh dấu ‘trang web này có thể bị tấn công’ (This site may be hacked) vào bất kỳ kết quả nào cho trang web, giống như Google hiển thị ở dưới đây:

Tôi chắc rằng bạn sẽ không nhấp vào một kết quả như vậy. Vậy nên, nếu trang web của bạn bị gắn cờ là bị tấn công, đừng mong đợi việc thấy thứ hạng của bạn được tăng lên.

Cách phát hiện hack trang web

Trong mọi cuộc ‘tấn công’ SEO tiêu cực ở trong danh sách của chúng tôi, đây thường là cuộc ‘tấn công’ dễ dàng phát hiện ra nhất.

Nếu bạn cảm thấy như mình có thể đang gặp phải việc hack tàn phá website, hãy chuyển đến tab “Vấn đề bảo mật” trong Google Search Console. Những gì bạn muốn thấy là một màn hình giống như thế này:

Không phải cái này:

Cách chống lại hack trang web

Phòng ngừa chính là chìa khóa ở đây. Sức mạnh trên trang web của bạn sẽ phụ thuộc vào việc cài đặt máy chủ và bảo mật của bạn.

Nếu bạn không may đã bị hack, thì rất xin lỗi phải nói rằng bạn sẽ có rất nhiều việc phải làm. Vậy nên, ‘phòng bệnh’ chính là cách chữa tốt nhất ở đây.

Giờ đây, tôi sẽ không cố gắng giải thích mọi thứ bạn nên làm để có thể bảo vệ trang web của mình khỏi bị tấn công ở đây. Sẽ cần một bài viết dài theo đúng nghĩa đen của nó.

Nhưng tôi sẽ chia sẻ một số mẹo giúp bạn bắt đầu việc đó:

• Cài đặt một plugin bảo mật: Kiểm tra lựa chọn plugin này cho WordPress.
• Sử dụng mật khẩu mạnh: Nếu password của bạn là “password1” thì có lẽ sẽ rất dễ để ‘lấy cắp’ mà đăng nhập. Cho nên, việc sử dụng mật khẩu mạnh sẽ giúp ngăn chặn được các cuộc ‘tấn công’ mạnh mẽ.
• Luôn cập nhật CMS (và các plugin) của bạn: Bật cập nhật tự động là cách tốt nhất của bạn.

Mẹo nhỏ:

Nếu bạn có ngân sách, tôi khuyên bạn nên bảo mật trang web của mình bằng các dịch vụ như Sucuri.

Cài đặt phần mềm trên trang web của bạn và Sucuri sẽ chủ động theo dõi các vụ hack, thay đổi, nỗ lực đăng nhập,..v..v..

Bạn sẽ nhận được cảnh báo nếu xuất hiện bất cứ điều gì có vẻ không ổn. Thậm chí, nếu trang web của bạn bị tấn công, họ có thể xóa trang web của bạn như một phần của dịch vụ.

7. Tấn công DDoS

Điều này cũng có thể được coi là hack, nhưng thay vì làm rối trang web của bạn, các cuộc tấn công DDoS nhằm mục đích đóng toàn bộ website hoàn toàn. DDoS được viết tắt của từ chối dịch vụ phân tán, một nỗ lực độc hại nhằm ngăn chặn các yêu cầu hợp pháp và lưu lượng truy cập tới trang web của bạn bằng cách ‘làm ngập’ máy chủ của bạn hay cơ sở hạ tầng xung quanh cho tới khi tài nguyên của nó bị cạn kiệt.

Các cuộc tấn công DDoS có thể gây hại cho trang web của bạn như thế nào?

Nhìn chung, từ máy chủ của bạn sẽ khiến cho trang web không hoạt động, trừ khi bạn có các dịch vụ có khả năng ngăn chặn và giảm thiểu các cuộc tấn công DDoS.

Việc trang web của bạn hay một vài trang không khả dụng do bảo trì máy chủ thì vẫn ổn. Google coi lỗi 503 Service Unavailable chỉ là lỗi tạm thời. Tuy nhiên, nếu điều này kéo dài trong một thời gian dài hơn, nó có thể gây ra hiện tượng ‘khử chỉ mục’.

Hình thức tấn công DDoS lén lút hơn, có thể là hình thức không ‘đóng cửa’ hoàn toàn trang web của bạn, mà thay vào đó làm chậm trang web của bạn. Nó không chỉ làm cho trải nghiệm người dùng trở nên tồi tệ hơn, mà còn có khả năng gây hại cho xếp hạng của bạn vì tốc độ tải trang và Core Web Vitals liên quan là những yếu tố xếp hạng.

Cách phát hiện một cuộc tấn công DDoS

Hãy đảm bảo rằng bạn hoặc nhóm kỹ thuật của bạn giám sát lưu lượng truy cập và các yêu cầu tới. Nó sẽ giúp phát hiện các cuộc tấn công DDoS lén lút, tuy nhiên những cuộc ‘tấn công’ lớn có thể sẽ làm đóng cửa hoàn toàn website của bạn chỉ trong vài giây.

Cách chống lại các cuộc ‘tấn công’ DDoS

Đây là điều mà bạn hay nhóm kỹ thuật của bạn không thể trực tiếp xử lý trong phần lớn các trường hợp xảy ra (nếu có).

Cách tốt nhất là nên sử dụng CDN, máy chủ chuyên dụng hay các dịch vụ đều khác với cơ sở hạ tầng mạng khổng lồ thường có các giải pháp bảo vệ DDoS của riêng họ. Các dịch vụ này cũng thường cung cấp tính năng cân bằng tốc độ tải và ‘che chắn nguồn gốc’ nhằm bảo vệ tốt nhất có thể khỏi việc tăng đột biến lưu lượng truy cập hay các yêu cầu trên máy chủ lưu trữ web của bạn.

Tổng kết

Như trên, tôi đã liệt kê các loại tấn công Negative SEO phổ biến nhất hiện nay. Danh sách trên không phải là một danh sách đầy đủ, tuy nhiên nó sẽ phản ánh các trường hợp mà bạn có thể dễ gặp phải nhất.

Như đã nói nhiều lần trong bài viết, SEO tiêu cực (Negative SEO) rất khó hoạt động trong ngày nay. Nhưng cảnh giác với nó không bao giờ là thừa, vậy nên hãy theo dõi chặt chẽ trang web của bạn, lưu lượng truy cập và các backlink.

Nếu có bất kỳ câu hỏi thắc mắc gì? Hãy để lại bình luận cho VietMoz Academy ở phía bên dưới nhé!