Η πρακτική του Black Hat SEO και οι hackers πάντα θα ψάχνουν ευπαθείς ιστότοπους όπου μπορούν να εκμεταλλευτούν. Ένα μη ασφαλές WordPress site αποτελεί ελκυστικό στόχο για επιθέσεις που κυμαίνονται απο botnets έως και διαμοιρασμός ransomware λογισμικό.
Εδώ και αρκετό καιρό όμως βλέπουμε μια αύξηση σε ένα διαφορετικό είδος επίθεσης με την ονομασία: SEO Spam Malware
Το SEO spam, επίσης γνωστό και ως spamdexing, είναι η προσπάθεια εκμετάλλευσης των search indexes έτσι ώστε να περιλαμβάνουν περιεχόμενο που διαφορετικά δεν θα το περιελάμβαναν.
Το Black Hat SEO επιθυμεί να “σπαμμάρει” τα αποτελέσματα των μηχανών αναζήτησης με περιεχόμενο το οποίο δεν αξίζει να βρίσκεται σε καλή θέση στα αποτελέσματα ή ακόμα και με περιεχόμενο το οποίο δεν αξίζει να συμπεριληφθεί καθόλου.
Η πλέον γνωστή και παλιά τεχνική του “γεμίσματος” μίας σελίδας ή άρθρου με ένα keyword είναι μια μορφή SEO spam, όπως είναι και η δημοσίευση links σελίδων σε forums, τα doorway pages κ.α. . Οι τεχνικές αυτές είναι σχεδιασμένες για να δίνουν μία ώθηση στις σελίδες όσον αφορά τις μηχανές αναζήτησης.
Τα κίνητρα είναι σαφή: οι μηχανές αναζήτησης είναι υπεύθυνες για ένα σημαντικό μέρος των πολύτιμων παραπομπών. Οι SEO spammers και οι πελάτες τους αναζητούν μια θέση ανάμεσα στα αποτελέσματα, αλλά δεν θέλουν να κάνουν το έργο που χρειάζεται για να εξασφαλίσουν νόμιμα μια θέση στα SERPs.
Το SEO malware είναι κακόβουλο λογισμικό το οποίο, όταν εγκατασταθεί σε ένα διακομιστή, τροποποιεί ή δημιουργεί ιστοσελίδες εξυπηρετώντας τα συμφέροντα ενός spammer. Ένα απλό παράδειγμα θα ήταν ένα απλό script που προσθέτει κρυμμένους συνδέσμους στο footer ενός e-shop. Πιο εξελιγμένες μορφές του malware, μπορούν να προσθέσουν χιλιάδες νέες σελίδες σε ένα site.
Σε ένα πρόσφατo παράδειγμα, οι επιτιθέμενοι κατέλαβαν WordPress ιστοσελίδες και χρησιμοποίησαν malware για να κατασκευάσουν νέες ιστοσελίδες στο root directory του server. Αυτά τα site ήταν προσβάσιμα ως subdomains της αρχικής ιστοσελίδας.
Μπορεί να πιστεύετε ότι το SEO spam είναι εύκολο να εντοπιστεί, αλλά αυτό δεν συμβαίνει πάντα.
Οι spammers προσπαθούν για την καλύτερη απόκρυψη της επίθεσης τους και πολλές φορές κωδικοποιούν το malware έτσι ώστε αυτό να είναι ορατό μόνο στους crawlers των μηχανών αναζήτησης. Οι συνηθισμένοι επισκέπτες – συμπεριλαμβανομένων των ιδιοκτητών του ιστότοπου – βλέπουν μόνο το νόμιμο περιεχόμενο
Υπάρχουν μερικές προφανείς ενδείξεις ότι ένας ιστότοπος έχει μολυνθεί από SEO Malware. Μία ισχυρή ένδειξη αποτελούν τα αποτελέσματα του Google Analytics. Σε περίπτωση που στα εισερχόμενα Search referrals του Analytics παρατήρησετε άσχετους όρους αναζήτησης, τότε σίγουρα υπάρχει θέμα.
Για παράδειγμα, αν ο ιστότοπος σας σχετίζεται με την ξυλουργική και παρατηρήσετε μια αύξηση κίνησης στην σελίδα σας από όρους αναζήτησης όπως “Φθηνά παπούτσια gucci”, τότε η ιστοσελίδα σας έχει πρόβλημα!
Είναι πιθανό το Google να αντιληφθεί ότι ένας ιστότοπος βρίσκεται σε κίνδυνο πριν από τους ιδιοκτήτες του. Σε αυτή τη περίπτωση το Google επικοινωνεί μέσω mail με τους ιδιοκτήτες της ιστοσελίδας αναφέροντας ότι αυτή βρίσκεται υπό κίνδυνο.
Ωστόσο, εάν ο ιστότοπός σας έχει προσβληθεί από SEO malware, θα θέλετε να το ξέρετε το συντομότερο δυνατό. Ένα WordPress plugin ασφαλείας με ανίχνευση κακόβουλου λογισμικού μπορεί να σας βοηθήσει. Το Sucuri και το WordFence είναι πολύ καλά παραδείγματα.
Απομάκρυνση του κακόβουλου λογισμικού
Ο καλύτερος τρόπος για την καταπολέμηση του κακόβουλου λογισμικού είναι να βεβαιωθείτε ότι ο ιστότοπός σας δεν μπορεί να προσβληθεί σε πρώτο στάδιο.
Βέβαια, κανένας ιστότοπος δεν μπορεί να είναι απόλυτα ασφαλής, αλλά αν ο ιστότοπος σας είναι ενημερωμένος.
Xρησιμοποιείτε μεγάλους και τυχαίους κωδικούς ή ακόμα καλύτερα έχετε ενεργοποιήσει 2-Factor Authentication, τότε η πιθανότητα παραβίασης της ιστοσελίδας σας μειώνονται σημαντικά.