前幾天朋友在星球里發帖，說抖音（douyin.com）和亞馬遜（amazon.com）都中招了，出現了很多中文的黑產關鍵詞的排名！這是怎么回事？難道黑客入侵了他們的服務器，插入了這些黑產信息？我之前在途牛時也遇到過這種情況，所以做過一些研究，正好分享下。

其實并沒有入侵服務器，大廠服務器也不是那么好入侵的。講出來也很簡單，主要是黑帽 SEO 利用了高權重網站的搜索頁，用「黑產關鍵詞」拼接 URL 來生成頁面，進一步投放和引流。其背后主要是 SEO 的運營思路：關鍵詞挖掘 - 生成頁面 - 提交搜索引擎 - 收錄排名和流量獲取。

比如在這里中抖音 douyin.com 的搜索頁規則是?https://www.douyin.com/search/「搜索詞」?。黑帽 SEOer 將?URL 中的「搜索詞」替換成一些黑產詞，這樣就算是頁面生成出來了。比如我也生成一個：?https://www.douyin.com/search/SEO技術流天下第一seotechie?type=video接著會丟到蜘蛛池（用于吸引爬蟲的站群系統）里吸引抓取和收錄，利用網站本身的高權重就可以獲取排名了。

還有一些細節。首先，這個高權重網站的搜索頁一定不能被 robots 屏蔽；其次，對黑帽來講，怎么宣傳自己的信息呢，在沒有入侵服務器的情況。解決辦法就是搜索詞里會包含「黑產詞+聯系方式」，比如電話或網址。最后，對黑帽來說，該怎么繼續擴展呢？就是找到更多的高權重、可拼接的網站頻道。

對網站站長來說怎么避免這種情況？有個最簡單的辦法，用 robots 把搜索頁屏蔽。這樣拼接后的 URL 就不能被搜索引擎抓取和收錄了。比如抖音可設置這樣的 robots 規則：

User-agent: *
Disallow: /search/

不光是搜索頁，其他可能因為拼接 URL 被利用的頻道，最好都這樣處理。比如亞馬遜 amazon.com 就是直播頻道 /live/ 被利用了。

如果您的網站也存在上述漏洞，請盡快完善 robots，避免被黑客利用！如果你有見到其他 SEO 異常情況，也可以聯系我分析和解決！?

最后附上今日 meme：今天又是努力的 SEO 人！