假设你刚接手一个老域名,或者发现流量莫名其妙波动,现在得像侦探一样好好查一查。我给你准备了一款工具叫SEO Quake,还有Google Search Console,咱们开始吧。 第一步先去Chrome应用商店把这个SQ插件装上,装上后右上角会有个蓝色的小图标。点击图标确保它是亮着的。 接着就开始干正事。先在浏览器打开你的主页。在空白处右键点选“查看网页源代码”,然后用Ctrl+F或者Cmd+F搜索“style=”display:none“”或者“visibility:hidden”。要是看到好多文字都被隐藏了,里面还有乱七八糟的关键词和链接,这就是典型的“隐藏文字”手段。再把源码拉到最底下看看有没有乱七八糟的友情链接,或者指向赌博、色情网站的链接。 如果觉得肉眼看不明白,就点开SEO Quake图标勾选Diagnosis,这时候会出来个半透明的面板。重点看Redirections和Status Codes。要是发现页面跳转到了别的地方,或者返回404错误,很可能是黑客搞的Cloaking程序。 接下来要用Google Search Console深度排查。登录后去看“手动操作”报告。如果显示没问题说明暂时安全,要是有记录得马上按提示改。再去看“链接”报告里的热门网站。 如果有很多垃圾博客或者论坛发来的链接指向你,说明有人在搞垃圾外链攻击。同样也要看看内部链接里有没有指向陌生违规域名的情况。 回到“效果”报告里看看流量变化。如果突然来了很多流量但都是无关的长尾词或者别的语言关键词,甚至色情赌博词排上去了但内容正常,这很可能是被植入了程序化SEO页面。 不管在哪步查出问题都得立马行动。先把网站备份了,然后改掉所有密码(FTP、数据库、CMS后台)。重新安装干净的程序源码,彻底扫描服务器杀木马。 删除可疑的外链并在Google Search Console提交拒绝列表。清理完后再提交复审请求。 学完这套实战教程就能轻松诊断黑帽SEO了,更重要的是掌握了保护数字资产的技能,避免因为搜索引擎惩罚丢了流量和收入。