Случај Vlada.mk: Што е SEO спам, spamdexing и како може да се отстрани

Пред девет месеци, на сајтот на Владата на Република Северна Македонија – vlada.mkсѐ продаваа повеќе модели на спортски патики и ташни. Случајот е застрашувачки ако се земе предвид дека наместо модели на патики, хакерите кои добиле пристап до сајтот на vlada.mk искористувајќи ги неговите ранливости, можеле да објават и некој тип на лажно соопштение кое што лесно би предизвикало вознемиреност во јавноста и би ги преплавило медиумите. Ова би било ужас, особено со потпросечната дигитална писменост на населението.

Случајот со Vlada.mk, кој скоро 9 месеци не е ставен под контрола, е класичен пример на т.н. spamdexing техника, или SEO спам.

Што е SEO?

SEO е кратенка за „search engine optimization“, што се однесува на практиката на оптимизирање на веб-сајтовите за да се рангираат повисоко на сајтовите со резултати од пребарувачите. Целта на SEO е да го зголеми квантитетот и квалитетот на органскиот (неплатен) сообраќај кон веб-сајтот од пребарувачите како Google, Bing и Yahoo. Ова се постигнува со подобрување на релевантноста, авторитетот и корисничкото искуство на веб-сајтот, како и со користење на различни техники за оптимизација на сајтот и надвор од сајтот.

Што е SEO спам? 

SEO спам, или spamdexing, често се извршува како автоматизиран сајбер-напад. Со искористување на пропустите на еден веб-сајт, нападот може да ја преплави целата страница со бизарна содржина, штетни врски, па дури и малициозен софтвер со спам. Целта на нападот е генерално да се зајакне рангирањето на пребарувачот на веб-сајтот во сопственост или цел на напаѓачот преку создавање на голем број линкови од компромитирани сајтови.

Оние кои имаат искуство со SEO го разбираат значењето на линковите за подобрување на органското рангирање, односно градењето на backlink-ови и знаат колку тоа е макотрпен процес. Во случајот на spamdexing, спамерите се обидуваат на брз начин – преку генерирање на СПАМ-линкови, да го зголемат својот органски ранг на пребарувачите. Пребарувачите како Google имаат имплементирано алгоритми кои откриваат и казнуваат веб-сајтови кои ги користат овие тактики, меѓутоа тие алгоритми не се совршени. Овие спамери често се претставуваат како маркетери, кои нудат брзи резултати на своите клиенти, а со цел да наплатат за своите услуги.

Поголемиот дел од овие напади се насочени кон WordPress веб-сајтови како еден од најпопуларни CMS системи, меѓутоа, како што гледаме и во случајот на vlada.mk – дури и оние на Drupal може да бидат жртви.

Како да забележите SEO спам напад?

SEO спам нападот понекогаш може да биде незабележлив на прва. Во одредени случаи, спамер може да додаде неколку врски до веќе постоечка статија или да имитира сајт со тоа што ќе ја копира од друг извор за да создаде контекстуална врска до нивниот наменет веб-сајт. Од друга страна, постојат и поагресивни форми на SEO спам, како на пример, генерирање на бројни сајтови и линкови до сајтови, или прикривање на линкови во изворниот код на сајтот.

Неколку знаци кои укажуваат на SEO спам:

  • Линкови до страници што не се сеќавате дека сте ги вметнале,
  • Нови категории, страници и содржини што не сте ги објавиле,
  • Чудни пренасочувања од вашиот сајт,
  • Невообичаени метрики за рангирање во вашите алатки за истражување како Google Analytics,
  • Содржина на вашиот сајт на друг јазик.

Видови на SEO спам напади

Спамирачки клучни зборови

Централно место за спам нападите се клучните зборови. Пребарувачите може да претпостават дека е безбедно да се индексира веб-сајт за сомнителни термини кога тие се појавуваат во содржината на веродостојна веб-локација.

Спамирачки линкови

Линковите, исто како и клучните зборови играат клучна улога за спамерите, бидејќи го насочуваат сообраќајот кон сомнителни веб-страници.

Спамирачки реклами

Кога хакиран веб-сајт содржи банер реклами или повици за акција, спамерите лесно можат да ја менуваат содржината или да воведат нови елементи за да го пренасочат сообраќајот кон нивните измамнички шеми. Ваквите тактики можат да бидат многу успешни бидејќи овие кликови често се случуваат кога корисникот веќе донел одлука да купи или да преземе дејство.

Спамирачки страници / објави

За да го подигнат SEO спам нападот на следно ниво, спамерите може да креираат и оптимизираат цели веб-сајтови или објави на блогови што ги таргетираат термините за пребарување спам. Оваа стратегија може да биде особено успешна кога легитимната локација веќе има воспоставено добро рангирање на пребарувачот, бидејќи спамерот може да го врати тој успех.

Начини за идентификација и заштита од SEO спам напади

Image by master1305 on Freepik

За да ги идентификувате и да се заштитите од нападите со spamdexing, можете да преземете неколку мерки:

  1. Редовно следете го рангирањето на пребарувачот и сообраќајот на вашата веб-страница користејќи алатки како Google Analytics или SEMrush за да откриете какви било ненадејни скокови или падови.
  2. Користете силна и безбедна лозинка за секое корисничко име, овозможете дво-факторна автентикација за сите најавувања и редовно ажурирајте ја вашата веб-страница и нејзините плагини.
  3. Следете ја содржината генерирана од корисниците, како што се коментарите на блогот, објавите на форумите и корисничките профили за да идентификувате и отстраните каква било спам содржина. Користете алатки како Akismet за да си го олесните овој процес.
  4. Скенирајте го вашата веб-сајт со детектори за малициозен софтвер и користете алатки како Google Search Console за да идентификувате какви било нелогичности во вашите безбедносни прекршувања.
  5. Имплементирајте firewall на сервери и ажурирајте ги плагините на веб-сајтовите.
  6. Користете напредни решенија како веб базирани firewall за заштита и филтрирање на сообраќај како Cloudflare.
  7. Редовно правете back-up на вашиот веб-сајт за да се заштитите од потенцијално губење на податоци.
  8. Користете алатки како SEMrush за да го проверите вашиот backlink профил и да барате какви било спам-линкови или невообичаена активност на врската.

Секако дека постојат многу други работи кои може да ги преземете за да имате сајт кој нема да е злоупотребен за потребите на spamdexing, но во овој текст осврт даваме само на најчестите пракси за решавање на овој проблем. Корисен туторијал за пронаоѓање и отстранување на спам постови имаат и на сајтот на Sucuri – фирма која специјализира во заштита и отстранување на malware од сајтови..

Со преземање на овие и слични чекори, можете да допринесете во заштитата на вашиот веб-сајт од SEO спам напади, кој што иако не делува така – претставува сериозен ИТ безбедносен пропуст кој не смее да се занемарува и дури и кога ќе се појави, треба да биде среден во најбрзо можно време, нели vlada.mk?

Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!

basic

членство

42 ден./мес

зачлени се

1337

членство

125 ден./мес

зачлени се
* плаќањето е на годишно ниво

Доколку веќе имаш премиум членство, најави се тука.

Subscribe
Notify of
guest
0 Коментари
Newest
Oldest Most Voted
Inline Feedbacks
View all comments