Horde Skillbook

知己知彼:了解暗影是為了對抗暗影

黑帽 SEO 技術解析 -- 教育與防禦用途

WARNING -- 本技能書所有內容僅供教育和防禦用途。了解黑帽技術是為了辨識競爭對手的手法、保護自己的網站、以及在被攻擊時知道如何應對。不建議在任何你在乎的網站上使用這些技術。
HIS

歷史與偵測

黑帽演進史、SpamBrain 運作原理、偵測速度

PBN

PBN 網路

架構、偵測方式、成本分析、如何辨識

CLK

Cloaking

偽裝原理、變體、Google 反制、被駭偵測

LNK

連結操控

Link Farm、Negative SEO、Comment Spam

CNT

內容操控

Doorway、Scrape、Spinner、AI 垃圾大軍

DEF

防禦總結

Backlink audit、安全強化、被懲罰 SOP

Chapter 1 : 黑帽歷史與 SpamBrain

WARNING -- 教育用途。了解是為了防禦。

1.1 黑帽演進史

3 min
年代主流黑帽技術Google 的回應
2000-2005Keyword stuffing、隱藏文字、Meta tag 堆砌Florida Update (2003) 開始打擊
2005-2011Link Farms、大量目錄提交、Blog Comment SpamPenguin (2012) 連結懲罰
2011-2015PBN、Spinning 文章、Exact Match DomainPanda (內容) + Penguin (連結) 雙殺
2015-2020進階 PBN、Parasite SEO、Link InsertionRankBrain AI 理解、手動審核團隊擴大
2020-2024AI 大量生成、進階 Cloaking、Tiered PBNSpamBrain AI、Helpful Content System
2025-2026AI 垃圾大軍、深度偽裝、自動化規模化SpamBrain 近乎即時偵測(天級)
核心趨勢:黑帽技術越來越複雜,但 Google 的偵測也越來越快。過去可以安全使用幾個月甚至幾年的技術,現在幾天到幾週就會被抓。

1.2 SpamBrain 運作原理

4 min

SpamBrain 是 Google 的 AI 反垃圾系統,2022 年推出,2026 年已經是第四代。

PAT

Pattern Recognition

辨識異常模式:連結突然暴增、內容風格突變、anchor text 分佈不自然

LGA

Link Graph Analysis

分析整個連結網路拓撲。發現互相連結的群組(PBN fingerprint)

CFP

Content Fingerprinting

辨識大量生成、spinning、scraping 的內容特徵

BEH

Behavior Analysis

使用者行為異常:高曝光低停留、pogo-sticking 模式

2026 偵測速度:過去 SpamBrain 需要幾次 Core Update 才會生效(月級),現在是持續更新模式(天級)。你今天建的 PBN,可能這週就被標記。

Ch.1 Quiz

SpamBrain 在 2026 年的偵測速度大約是?

A. 幾個月後的 Core Update
B. 幾天到幾週
C. 即時(秒級)
2026 的 SpamBrain 是持續更新模式,偵測速度從月級縮短到天級。不是即時(秒級),但比過去快非常多。

Chapter 2 : PBN 私人部落格網路

WARNING -- 教育用途。了解是為了辨識競爭對手的手法。

2.1 PBN 架構與運作

4 min

PBN 的核心邏輯:買過期的高 DA 域名 → 建一個看起來正常的網站 → 在文章中放連結指向你的主站 → 重複 N 次。

步驟做法成本
1. 買過期域名在 ExpiredDomains.net 找 DA 20+ 的域名$10-500/個
2. 分散 Hosting每個站用不同的 hosting provider + IP$5-20/月/站
3. 建站裝 WordPress + 隨機主題 + 5-10 篇文章$50-200/站(外包)
4. 放連結在文章中自然地加入指向主站的連結持續維護時間

一個 20 站的 PBN 網路,初始成本約 $2,000-8,000,每月維護 $100-400。

2.2 Google 如何偵測 PBN

5 min
IP

Hosting Footprint

多站同 IP、同 C 段、同 hosting provider。SpamBrain 分析整個 IP 鄰居

WHO

WHOIS Footprint

同一註冊人、同一天註冊、同一 registrar。即使用隱私保護也有模式

CNT

Content Pattern

低更新頻率、模板化內容、文章品質低、沒有真實讀者互動

LNK

Link Pattern

只有出站連結沒有入站、所有連結指向同一站、anchor text 不自然

TRK

Tracking Footprint

共用 GA 追蹤碼、AdSense ID、Search Console 帳號

CMS

CMS Footprint

同一 WordPress 主題、同一插件組合、同一 CSS/JS fingerprint

防禦視角 -- 如何判斷競爭對手在用 PBN:用 Ahrefs 看他們的 backlink profile。如果很多連結來自 DA 20-40、流量幾乎為零、文章主題雜亂的站,大概率是 PBN。

Ch.2 Quiz

PBN 最容易被偵測的 footprint 是?

A. 文章寫得太好
B. 多站共用同一 hosting / IP / tracking code
C. 域名太貴
Hosting、IP、追蹤碼的共用是最容易被自動化偵測的 footprint。SpamBrain 的 Link Graph Analysis 專門找這種模式。

Chapter 3 : Cloaking 偽裝術

WARNING -- Cloaking 是 Google 特別痛恨的技術,被抓 = 直接手動懲罰。

3.1 Cloaking 原理與變體

4 min
類型原理偵測難度
User-Agent Cloaking偵測 Googlebot UA,給不同內容低 -- Google 會用隨機 UA 驗證
IP-based Cloaking偵測 Google 爬蟲 IP 範圍中 -- Google 不斷新增 IP
JavaScript Cloaking用 JS 動態替換內容低 -- Google 會執行 JS
CSS Hidden Text文字顏色=背景色、font-size:0、display:none極低 -- 最基礎的偵測
Sneaky Redirect用 JS/meta refresh 延遲轉址中 -- Google 會等待轉址完成

Japanese Keyword Hack(被駭 Cloaking)

你的網站可能在不知情的情況下被注入 cloaking。Japanese Keyword Hack 是最常見的:駭客入侵你的 WordPress,注入大量日文垃圾頁面,只對 Googlebot 顯示,你自己瀏覽看不到。

如何檢查:在 Google 搜尋 site:你的網域,看有沒有你不認識的日文或中文垃圾頁面。定期做這個檢查。

Ch.3 Quiz

Cloaking 被抓到的後果是?

A. 排名稍微下降
B. 算法自動降級,等下次更新恢復
C. 直接手動懲罰(Manual Action)
Cloaking 是 Google 最痛恨的黑帽技術之一,因為它直接欺騙搜尋引擎。被抓到通常是 Manual Action,需要提交 reconsideration request,恢復時間 6-12 個月。

Chapter 4 : 連結操控的黑暗面

WARNING -- 教育用途。重點在「防禦視角」。

4.1 Link Farm 與 Negative SEO

5 min

Link Farms / Link Wheels

大量低品質站互相連結形成網路。2026 年 Google 直接忽略這類連結(不計分),嚴重的會連帶懲罰。

Negative SEO

故意對競爭對手建大量有毒連結(色情站、賭博站連結),試圖讓 Google 懲罰對手。

  • Google 官方立場:「我們的系統能辨識並忽略這類攻擊」
  • 現實:大部分情況 Google 確實會忽略。但如果你的網站本身就有一些灰帽行為,加上 Negative SEO 可能觸發更嚴格的審查
防禦方法:
  • 每月用 GSC 或 Ahrefs 檢查新的 backlinks
  • 發現大量可疑連結(色情/賭博站)立即用 Google Disavow Tool 否認
  • 設定 Ahrefs/Semrush 的新連結通知 alert
  • 保持你自己的白帽行為乾淨,降低被誤判的風險

4.2 Comment Spam 與自動化工具

3 min

Blog Comment Spam 是最古老的黑帽連結技術:用自動化工具(ScrapeBox、GSA Search Engine Ranker)在數千個部落格留言中塞連結。

工具用途2026 效果
ScrapeBox大量留言、URL 抓取幾乎無效。大部分留言被 nofollow/spam filter 擋掉
GSA SER自動化建立各種低品質連結可能觸發 SpamBrain 懲罰
RankerXTiered link building 自動化風險極高,模式容易被偵測
防禦:如果你的 WordPress 收到大量垃圾留言,安裝 Akismet + 關閉舊文章留言 + 啟用 reCAPTCHA。

Ch.4 Quiz

面對 Negative SEO(對手建有毒連結攻擊你),最正確的做法是?

A. 恐慌,立刻改網域
B. 監控 + Disavow 有毒連結 + 保持自身乾淨
C. 反擊,也對他們建有毒連結
保持冷靜。Google 大部分情況會自動忽略有毒連結。Disavow 是額外保險。絕對不要反擊 -- 那只會讓你也變成黑帽。

Chapter 5 : 內容操控

WARNING -- 教育用途。了解這些手法是為了辨識低品質內容。

5.1 各種內容操控手法

5 min
KS

Keyword Stuffing

把關鍵字塞滿頁面。從 hidden text 演變到「語意 stuffing」(同義詞過度堆砌)

偵測
DW

Doorway Pages

大量低品質頁面,唯一目的是導流到主站。Programmatic SEO 做不好就是這個

偵測
SC

Scraped Content

偷別人的內容改幾個字重發。Copyscape 可以偵測

偵測
AI

AI 垃圾大軍

無審核 AI 大量生成。Helpful Content 整站降級

偵測
防禦 -- 你的內容被抄襲怎麼辦:
  1. site:抄襲者網域 + 你的獨特句子 確認抄襲
  2. 截圖保留證據(含時間戳記)
  3. 聯繫對方要求移除
  4. 如果不回應,向 Google 提交 DMCA Takedown
  5. 嚴重案例可以聯繫對方的 hosting provider

Ch.5 Quiz

發現你的內容被別人抄襲,第一步應該?

A. 直接向 Google 提交 DMCA
B. 先截圖保留證據,再聯繫對方要求移除
C. 忽略它,Google 會自動判斷誰是原創
先保留證據(截圖含日期),然後友善聯繫要求移除。大部分情況對方會配合。如果不回應再走 DMCA。Google 不一定能自動判斷原創者,特別是對方的網站 DA 比你高時。

Chapter 6 : 防禦總結 -- 保護你的網站

6.1 定期安全檢查清單

4 min
頻率檢查項目工具
每週GSC 是否有安全問題通知Google Search Console
每月檢查新的 backlinks,否認有毒連結Ahrefs / GSC Links
每月site:你的網域 搜尋,看有沒有異常頁面Google Search
每季WordPress 核心 + 插件 + 主題全部更新WP Dashboard
每季檢查是否有不認識的 admin 帳號WP Users
持續強密碼 + 2FA + 限制登入嘗試Wordfence / Sucuri

6.2 被懲罰時的 SOP

4 min

判斷懲罰類型

A

算法降級

排名逐漸下降但 GSC 沒有通知。等下次 Core Update 可能恢復

M

手動懲罰

GSC 收到 Manual Action 通知。必須修正問題後提交 reconsideration

恢復步驟

  1. 診斷:檢查 GSC Manual Actions 頁面。如果沒有通知 = 算法降級
  2. 修正:移除或否認有毒連結、刪除低品質內容、修復技術問題
  3. 提交:手動懲罰需提交 Reconsideration Request,詳細說明你做了什麼修正
  4. 等待:手動懲罰審核約 2-4 週。算法降級需等下次 Core Update(數月)
  5. 重建:恢復後持續白帽建設,重新累積信任
現實:被懲罰的網站只有 30% 能在一年內恢復排名。如果懲罰嚴重(整站移除索引),通常買新網域重新開始比救舊的更有效率。

Ch.6 Final Quiz

你在 GSC 收到 Manual Action 通知,第一步應該?

A. 仔細閱讀通知內容,了解具體違規項目
B. 立刻刪除整個網站重建
C. 忽略它,等它自動恢復
Manual Action 通知會明確告訴你違規項目(不自然連結、垃圾內容等)。先搞清楚問題,針對性修正,再提交 reconsideration。不要恐慌刪站,也不能忽略。

以下哪個是最有效的網站安全防護?

A. 用複雜的網站名稱
B. 只在白天開放網站
C. 強密碼 + 2FA + 定期更新 + 限制登入嘗試
基礎安全措施(強密碼、雙因素認證、保持更新、限制登入嘗試)能防止絕大多數的網站入侵。大部分被駭的 WordPress 站都是因為弱密碼或過期插件。

Defense Checklist

Achievement Unlocked