Posiadasz spamowe komentarze w moderacji systemu Wordpress? Uważaj!
Aktualności13 stycznia 2020
Zapewne część z was posiada system Wordpress i spotkało się ze sporą ilością spamowych komentarzy, które się w nim pojawiają. Im bardziej popularna jest strona (większa jej widoczność), tym większa skala spamowania linkami w komentarzach do wpisów.
Oczywiście przy podstawowej konfiguracji Wordpressa każdy komentarz z 1 lub więcej linków automatycznie ląduje w tzw. "moderacji". Okazuje się jednak, że niedawne zmiany dotyczące nowych atrybutów rel= i przede wszystkim zmianę znaczenia nofollow (może wpływać na ranking) zmotywowało blackhatowców do nieco bardziej aktywnego podlinkowywania miejscówek z linkami nofollow.
Zakładam, że większość z was podobnie jak ja, nie kasuje regularnie spamowych komentarzy, które zamieszczone zostały w waszym Wordpresie. Pozostają one w "wiecznej moderacji". Finalnie, w waszym systemie posiadacie wiele komentarzy do akceptacji z linkami tego typu:
Nikt ich nie moderuje, bo nie pokazują się na stronie, a ze względu na "oszczędność" czasu nie opłaca się ich usuwać. Okazuje się jednak, że Wordpress posiada ciekawą funkcjonalność. Domyślnie komentarze w moderacji nie powinny być widoczne dla użytkowników. Okazuje się jednak, że komentarze "w moderacji", można wyświetlić na dowolnym urządzeniu, a co za tym indeksować je i pozyskiwać masowo duże ilości linków nofollow do wszelkich stron.
I ta funkcjonalność jest skrzętnie wykorzystywana przez spamerów. Nasze Wordpressy, a właściwie moduły ich komentarzy stają się więc świetnym miejscem na automatyczne generowanie linków np. do viagry :D. Co gorsze, wpisy z linkami tego typu, można swobodnie indeksować, np. poprzez ich linkowanie z zaspamowanych for itd..
Konkretniej to chodzi mi oto:
Spójrzcie, mamy dowolny wpis / stronę na Wordpressie, która posiada włączone komentarze:
https://www.airrefund.com/ufaqs/combien-coute-le-service-dairrefund/
Tworząc na tej podstronie swój komentarz z linkiem i wysyłając go do publikacji, trafi on naturalnie do moderacji.
Oprócz tego Wordpress przekieruje mnie na adres: https://www.airrefund.com/ufaqs/combien-coute-le-service-dairrefund/?unapproved=242220&moderation-hash=2103fa1f0ecb2832827e130ed4fedaba#comment-242220
Dostanę więc link z parametrem "?unapproved=242220&moderation-hash=2103fa1f0ecb2832827e130ed4fedaba#comment-242220"
Zauważcie teraz, że link ten: https://www.airrefund.com/ufaqs/combien-coute-le-service-dairrefund/?unapproved=242220&moderation-hash=2103fa1f0ecb2832827e130ed4fedaba#comment-242220 można uruchomić na każdym komputerze i zobaczyć mój komentarz w moderacji:
Oznacza to więc, że link do komentarzy w moderacji wygenerować można dla dowolnego Wordpressa. W samym komentarzu wstawić można kolejne linki czy po prostu więcej komentarzy w danym wpisie. Finalnie to wszystko można podlinkować z zewnętrznych źródeł, a więc zaindeksować i pokazać Google nasze linki :). Co prawda nofollow, ale w wyniku ostatnich zmian i wypowiedzi pracowników Google zdają się mieć one pewną wartość.
Jeśli Wordpress ma Yoast'a lub lub inną wtyczkę SEO, to link z parametrem będzie posiadał canonical na czysty adres wpisu / strony. Pamiętajmy jednak, że taka strona i tak podlega indeksacji i jest crawlowana przez Google.
Jeśli wtyczki SEO nie będzie w systemie, to adresy jak te: https://www.airrefund.com/ufaqs/combien-coute-le-service-dairrefund/?unapproved=205947&moderation-hash=e78dc0007ec3750423dc0632fc659fad zwracać będą status 200, a więc mogą się indeksować w Google! Finalnie w obu tych przypadkach Google i tak zobaczy Twoje linki - a o to chodzi.
Zobaczcie zresztą jaka jest skala tego zjawiska, wystarczy wyszukać w Google: inurl:moderation-hash=
Pomimo, że Google pokazuje część wyników to mamy tutaj już 112 000 stron :) w samym indeksie:
112000 podstron, które zostały już zaindeksowane przez Google i podlinkowane. Założę się, że ilość podstron tego typu, których nie ma jeszcze w indeksie, a są już obficie linkowane czy zostały już pobrane przez Google jest dużo dużo większa.
Jeśli wasza strona zostanie powiązana z systemem Wordpress i wciągnięta na listy spamerów, to musicie liczyć się z dużo większą aktywnością narzędzi spamujących w waszym serwisie, a co za tym idzie z jego obciążeniem. Co gorsze z całą pewnością wasze serwisy zostaną podlinkowane dużą ilością spamu, a to w niektórych przypadkach może negatywnie wpłynąć na ich widoczność.
Jeśli nie chcecie nagłego przyrostu dużej ilości spamowych linków prowadzących do waszego serwisu na Wordpressie, moderujcie komentarze i wyłączcie ja tam gdzie nie są potrzebne.