ソーシャルスパムのプロファイルは、CMSの仕組みを悪用して作成される。Webサイト構築で利用されている「vBulletin」「phpBB」「Moodle」「Joomla」などのCMSは、アカウント作成する際にアカウント作成プロセスでWebページを生成するが、スパマーはこのWebページ自動生成を悪用しているという。

　Googleは対策として、1）ランダムに表示された文字の入力を求める「CAPTCHA」などのセキュリティ機能を搭載する、2）ブラックリストを利用して繰り返し使われているスパム攻撃を遮断する、3）クロスサイトスクリプティング攻撃などのセキュリティ脆弱性に注意する、4）信頼できないユーザープロファイルページにnofollowタグを利用する、5）noindexタグを使用して、Google検索結果にコンテンツが表示されないようにする―などを挙げている。