防止Cloudflare阻止搜索引擎爬虫:优化SEO策略全指南

星河书院
,
1

防止Cloudflare阻止搜索引擎爬虫:优化SEO策略全指南

在当今的网络安全环境中,Cloudflare作为一种流行的CDN和安全服务提供商,为无数网站提供了保护。然而,许多网站管理员发现,如果不正确配置Cloudflare的安全设置,可能会无意中阻止Google和Bing等搜索引擎爬虫访问网站,从而严重影响SEO效果。本报告将深入探讨如何正确配置Cloudflare,以确保搜索引擎爬虫能够顺利访问您的网站,同时维持必要的安全防护。

Cloudflare的机器人检测系统概述

Cloudflare拥有市场上最全面且有效的机器人检测系统之一,它结合多种技术来识别和管理网站流量中的机器人活动。了解这一系统的工作原理对于正确配置至关重要。

Cloudflare的机器人检测利用机器学习技术,通过分析其全球网络每日处理的数十亿次请求,训练模型来区分人类流量与自动化流量。这些模型会根据请求特征生成2至99的分数,分数越低表示越可能是机器人流量[1]。除此之外,系统还应用启发式分析来识别具有特定请求属性的自动化请求,以及使用行为分析来检测异常访问模式,比如不自然的请求频率。

更复杂的是,Cloudflare还采用浏览器指纹技术,如画布指纹和JavaScript指纹,通过分析设备属性生成唯一标识,用于检测试图伪装身份的机器人[1]。当系统识别到可疑活动时,会触发挑战机制,可能包括交互式的CAPTCHA验证或非交互式的后台验证。

为什么Cloudflare会阻止搜索引擎爬虫

尽管Cloudflare的机器人检测系统设计精良,但在某些情况下,它可能会误将合法的搜索引擎爬虫识别为不良机器人,从而阻止它们访问网站。导致这种情况的原因多种多样。

最常见的原因之一是Cloudflare的安全规则配置不当。如果网站管理员没有为搜索引擎爬虫创建特定的例外规则,这些爬虫可能会被默认的安全设置所阻止[3]。例如,托码特人网站指出,“如安全性设置不当,不但会导致站点收录受影响,也会影响网站安全防御效果”[3]。

另一个重要因素是Cloudflare最近推出的"阻止AI抓取器和爬虫"功能。这一功能允许所有用户(包括免费方案)轻松阻止所有AI机器人和爬虫[4]。虽然这对于保护网站内容免受未授权抓取很有用,但如果不小心配置,可能会影响正常的搜索引擎索引过程。

此外,过于严格的WAF(Web应用防火墙)设置也可能导致问题。如果网站的防火墙规则过于严苛,或者IP访问规则阻止了特定地区(如美国)的IP地址访问,这可能会影响搜索引擎爬虫的正常工作,因为许多搜索引擎爬虫使用美国等特定地区的IP地址[8]。

正确配置Cloudflare以允许搜索引擎爬虫访问

为确保搜索引擎爬虫能够顺利访问您的网站,同时维持足够的安全防护,以下是一系列具体的配置步骤。

创建搜索引擎爬虫跳过规则

最重要的配置是在Cloudflare的防火墙中创建一个允许搜索引擎爬虫通过的规则。这需要通过识别爬虫的User-Agent来实现。根据iSharkFly网站的推荐,您可以创建一个包含以下表达式的防火墙规则[6]:

(cf.client.bot) or (http.user_agent contains "Googlebot") or (http.user_agent contains "Bingbot") or (http.user_agent contains "duckduckgo") or (http.user_agent contains "facebookexternalhit") or (http.user_agent contains "Feedfetcher-Google") or (http.user_agent contains "Mediapartners-Google") or (http.user_agent contains "Baiduspider") or (http.user_agent contains "YandexBot") or (http.user_agent contains "AhrefsBot") or (http.user_agent contains "SemrushBot")

在Cloudflare控制台中,导航至"安全性" > “WAF”(网页应用防火墙),然后点击"创建规则",选择"防火墙规则",并输入上述表达式[6]。对于此规则,应选择"跳过"操作,这样当请求匹配条件时,Cloudflare会允许这些搜索引擎爬虫通过,不再执行后续的防火墙规则。

托码特人网站补充说明,“在’要跳过的WAF组件’里,需要勾选一下你想跳过的检查,否则会出现误伤。之前爬虫被拒,极大可能就是这里没处理好”[3]。这强调了配置跳过规则时的关键细节,确保规则确实能够生效。

管理"阻止AI抓取器和爬虫"功能

如果您已启用Cloudflare的"阻止AI抓取器和爬虫"功能,您需要进一步配置以确保不会影响搜索引擎爬虫。根据tenten网站的指导,您可以通过以下步骤管理这一功能[1]:

  1. 登录您的Cloudflare账户并选择您的网站。
  2. 前往"Security" > "Bots"页面。
  3. 如果您想完全允许所有机器人访问,可以将"AI Scrapers and Crawlers"选项关闭。
  4. 如果您只想允许特定的搜索引擎爬虫,可以保持该功能开启,但需要在防火墙规则中为特定爬虫创建例外。

如果您决定允许某些AI爬虫访问,可以在Cloudflare的"AI Audit"功能中审核爬虫活动,了解哪些爬虫正在访问您的网站及其行为模式,然后根据需要设置更精细的过滤条件[1]。

正确配置robots.txt文件

除了Cloudflare的配置外,正确设置网站的robots.txt文件也非常重要。这个文件位于网站根目录,用于指导爬虫行为。要允许搜索引擎爬虫访问您的站点,您可以在robots.txt中添加如下指令[1][12]:

User-agent: Googlebot
Allow: /

User-agent: Bingbot
Allow: /

User-agent: Baiduspider
Allow: /

User-agent: *
Disallow: /

这样的配置允许Google、Bing和百度的爬虫访问整个网站,同时阻止其他未指定的机器人访问。需要注意的是,robots.txt文件不具有强制执行能力,它只是一种协议,良性的机器人通常会遵守,而恶意机器人可能会忽略它[12]。

另外,应避免让爬虫访问/cdn-cgi/目录,因为这是Cloudflare内部使用的路径,可以在robots.txt中添加以下指令[8]:

Disallow: /cdn-cgi/

避免常见错误

在配置Cloudflare和网站服务器时,有几个常见错误需要避免:

  1. 不要在.htaccess、服务器配置或Web应用程序中阻止Google或Bing用户代理[8]。
  2. 不要通过Cloudflare的防火墙规则或IP访问规则阻止Google爬虫的IP地址[8]。
  3. 不要阻止美国地区的IP地址,因为许多搜索引擎爬虫使用美国的IP[8]。

利用Cloudflare提升SEO效果

除了确保搜索引擎爬虫能够访问您的网站外,Cloudflare还可以通过其他方式帮助提升SEO效果。

Cloudflare的CDN服务可以显著提高网站速度,这是Google排名算法中的重要因素。Bluehost中文官方博客指出:“谷歌表示,网站速度是其内部算法对页面排名的重要考虑因素。这是因为页面速度慢意味着爬虫通过的页面较少,这可能会对索引中的位置产生负面影响”[11]。

作为世界上最大的内容交付网络之一,Cloudflare将网站分布在大型服务器池中,所有服务器都能处理网站的请求。这种反向代理服务器结构可以平衡服务器之间的传入流量,防止过载,并在一台服务器故障时由另一台接管。此外,反向代理服务器还会缓存内容,进一步提高性能[11]。

测试和故障排除

即使按照上述步骤配置了Cloudflare,仍可能出现搜索引擎爬虫被阻止的情况。在这种情况下,以下是一些故障排除步骤:

检查HTTP状态码

非凡居网站指出,HTTP 4XX和5XX错误是最常见的爬虫错误类型[8]。如果遇到HTTP 4XX错误,这通常表明请求有问题,可能是由于缺少页面或HTML中存在格式错误的链接。HTTP 5XX错误则表明Cloudflare或源站Web服务器遇到了内部错误。

要排查问题,可以监控网站通过Cloudflare连接和直接连接源站Web服务器的情况,确定问题是出在Cloudflare还是源站[8]。

使用Google Search Console

Google Search Console是一个宝贵的工具,可以帮助识别和解决爬虫问题。通过查看"覆盖率"报告,您可以了解Google在抓取您的网站时遇到的任何问题,以及这些问题的具体原因。

检查Cloudflare日志

Cloudflare提供了详细的防火墙日志,可以帮助您识别哪些请求被阻止了,以及被哪条规则阻止。通过分析这些日志,您可以发现并修复配置问题。

结论

正确配置Cloudflare对于确保搜索引擎爬虫能够访问您的网站,从而维持或提升SEO效果至关重要。通过创建适当的防火墙规则、管理"阻止AI抓取器和爬虫"功能、正确设置robots.txt文件并避免常见错误,您可以在保持网站安全的同时,确保搜索引擎能够顺利索引您的内容。

此外,Cloudflare的CDN服务还可以通过提高网站速度来进一步提升SEO效果。在实施这些配置后,定期监控和测试是保持最佳状态的关键,可以通过分析HTTP状态码、使用Google Search Console和检查Cloudflare日志来及时发现和解决问题。

通过这些策略,您可以充分利用Cloudflare提供的安全和性能优势,同时确保您的网站在搜索引擎结果中获得应有的可见度和排名。

总结

来源
[1] Cloudflare 與AI 爬蟲:提升網站於AI 搜尋引擎的可見度 - tenten https://tenten.co/learning/cloudflare-ai-seo-crawler-setting/
[2] 什么是Cloudflare?如何绕过其反爬虫机制? - 穿云API https://www.cloudbypass.com/tutorial/5050.html
[3] Cloudflare安全性规则设置 - 托码特人 https://tomartisan.com/ditech/cloudflare-waf-rules-configuration/index.html
[4] Cloudflare 推出更強大工具,一鍵封鎖AI 機器人掠奪網站內容 Cloudflare 推出更強大工具,一鍵封鎖 AI 機器人掠奪網站內容
[5] cloudflare托管博客域名SEO问题- 开发调优- LINUX DO cloudflare托管博客域名SEO问题 - 开发调优 - LINUX DO
[6] 如何在Cloudflare 中跳过SEO 爬虫 - iSharkFly 如何在 Cloudflare 中跳过 SEO 爬虫 - Discourse - iSharkFly
[7] 在Cloudflare配置防盗链规则:防火墙篇 在Cloudflare配置防盗链规则:防火墙篇
[8] 在使用CDN时常见的爬虫故障总结 - 非凡居 https://www.feifanju.com/cdnpachongguzhangzongjie.html
[9] Python爬虫绕过Cloudflare:绕过常见的Cloudflare防护机制 - 穿云API https://www.cloudbypass.com/tutorial/1758.html
[10] Cloudflare 推出一鍵封鎖AI爬蟲機器人的功能,保護網站內容免遭盜用 Cloudflare 推出一鍵封鎖AI爬蟲機器人的功能,保護網站內容免遭盜用 | T客邦
[11] Cloudflare如何提升SEO工作| Bluehost中文官方博客 Cloudflare如何提升SEO工作 | Bluehost中文官方博客
[12] 什么是Robots.txt?| Robots.txt文件的工作原理 - Cloudflare https://www.cloudflare.com/zh-cn/learning/bots/what-is-robots-txt/
[13] 允许搜索引擎蜘蛛访问,识别蜘蛛的正确姿势 - HiFeng’s Blog 允许搜索引擎蜘蛛访问,识别蜘蛛的正确姿势_HiFeng's Blog
[14] 如何在網頁爬蟲時繞過Cloudflare保護| 步驟指南 - DICloak 如何在網頁爬蟲時繞過Cloudflare保護 | 步驟指南
[15] CloudFlare + IndexNow 通过Crawler Hints实现Bing和Yandex自动 … CloudFlare + IndexNow 通过Crawler Hints实现Bing和Yandex自动更新收录网址 - Microcharon
[16] 如何管理良性机器人| 良性机器人与恶意机器人 - Cloudflare https://www.cloudflare.com/zh-cn/learning/bots/how-to-manage-good-bots/
[17] 爬虫反爬之5秒盾- cloudflare-CSDN博客 https://blog.csdn.net/qq_33658268/article/details/132204469
[18] 如何管理良性機器人| 良性機器人與惡意機器人 - Cloudflare https://www.cloudflare.com/zh-tw/learning/bots/how-to-manage-good-bots/
[19] 为什么Cloudflare屏蔽了我? - 北方SEO 为什么Cloudflare屏蔽了我? - 北方SEO
[20] 什麼是robots.txt?| robots.txt 檔案如何運作 - Cloudflare https://www.cloudflare.com/zh-tw/learning/bots/what-is-robots-txt/
[21] 【WAX云钱包】Cloudflare反爬虫突破(SSL指纹识别) 原创 【WAX云钱包】Cloudflare反爬虫突破(SSL指纹识别)_sorry, you have been blocked-CSDN博客
[22] 什麼是網路爬蟲?| 網路蜘蛛如何運作 - Cloudflare https://www.cloudflare.com/zh-tw/learning/bots/what-is-a-web-crawler/
[23] 什么是Web 爬网程序?| 网络蜘蛛的工作方式 - Cloudflare https://www.cloudflare.com/zh-cn/learning/bots/what-is-a-web-crawler/
[24] Cloudflare WAF 防护策略安全性规则设置详细手册 - 虎先生 Cloudflare WAF 防护策略 安全性规则设置 详细手册 | 虎先生
[25] SEO基础知识:了解robots.txt - 九陌斋 SEO基础知识:了解robots.txt
[26] 創作者福音?Cloudflare 推免費AI 封鎖功能,一鍵就能防止網站被爬蟲 創作者福音?Cloudflare 推免費 AI 封鎖功能,一鍵就能防止網站被爬蟲
[27] Cloudflare通用防火墙规则 - 二蛋博客 Cloudflare通用防火墙规则 - 二蛋博客
[28] 宣佈推出AIndependence:一鍵封鎖AI 機器人、剽竊者和網路爬蟲 宣佈推出 AIndependence:一鍵封鎖 AI 機器人、剽竊者和網路爬蟲
[29] 整理IP白名单(必应蜘蛛、谷歌蜘蛛、Ahrefs、cloudflare) 原创 整理IP白名单(必应蜘蛛、谷歌蜘蛛、Ahrefs、cloudflare)_谷歌蜘蛛ip-CSDN博客
[30] SEO基础知识:了解robots.txt - 腾讯云 SEO基础知识:了解robots.txt-腾讯云开发者社区-腾讯云
[31] 利用Cloudflare 解決方案打造一個更安全的網際網路:免費的威脅情報 利用 Cloudflare 解決方案打造一個更安全的網際網路:免費的威脅情報、分析和新威脅偵測