Wszystkie artykuły Poprzedni

Czym jest SEO spam i jak się przed nim obronić

Czym jest SEO spam? Jak uchronić przed SEO spamem stronę WordPress? Jeśli szukasz odpowiedzi na te pytania, to powinieneś przeczytać ten artykuł.

seo spam wysypisko smieci

Czym jest SEO spam?

SEO spam jest zjawiskiem, które polega na użyciu zainfekowanej strony do promowania w wyszukiwarkach. Zwykle haker po zdobyciu dostępu do strony zmienia jej treści na te promujące zwykle mało legalne aktywności typu pornografia lub nielegalne substancje. Wykorzystywana jest tu fakt, że dana strona może być wysoko w rankingach, gdyż budowała swoją pozycję przez lata.

W 2019 roku ponad 60% zhakowanych stron WordPress było wykorzystanych do SEO Spamu.

Co ciekawe samej zmiany treści możemy nie zauważyć. Hakerzy mają do dyspozycji trick, który wykorzystują. W dużym uproszczeniu wysyłają inną treść, gdy wykryją, że przeglądający jest botem (np. Google), a inną treść w przypadku wykrycia zwykłego użytkownika. W ten sposób Google widzi spamową, zmienioną, a użytkownik, w tym właściciel strony jej zwykłą treść.

Tego typu atak może być niewykryty miesiącami, a w takim przypadku będzie miał bardzo niepozytywny wpływ na ranking naszej strony.

Typy SEO spamu

Hakerzy mają pięć głównych sposobów wykorzystania zaatakowanej strony w kontekście SEO spamu.

Spamowe linki

Jeden ze sposobów, z jakich korzysta Google do pozycjonowania stron w swoich rankingach, są linki, które kierują do naszej strony. Generalna zasada jest prosta. Im więcej linków, od stron, które same są wysoko w rankingach tym wyższy nasz własny ranking. Jest to wykorzystywane przez hakerów, którzy umieszczają na zainfekowanych stronach linki do stron, które chcą promować.

Spamowe słowa kluczowe

Innym ze sposobów pozycjonowania stron przez Google jest sprawdzenie użycia słów kluczowych. Google sprawdza, w jaki sposób używane są dane frazy (ich ilość i generalne użycie) i w ten sposób próbuje ocenić, o czym jest dana treść i pozycjonować ją podczas wyszukiwania danych fraz.

Ten fakt wykorzystywany jest w przez hakerów, gdy zmieniają treść lub używają słów kluczowych w mniej widocznych miejscach takich jak meta-data strony.

Spamowe artykuły

Zdarzają się przypadki, kiedy to hakerzy dodają całe artykuły zoptymalizowane pod SEO. Zwykle nie da się ich zobaczyć w menu lub liście artykułów.

Spamowe reklamy

To sytuacja, w której hakerzy umieszczają swoje reklamy. W tej sytuacji atak jest od razu widoczny dla naszych użytkowników i może skutecznie obniżyć zaufanie do treści.

Spamowe emaile

W niektórych przypadkach hakerzy zdobywają dostęp do emaila i wykorzystują go do dalszego spamowania. Taka sytuacja jest bardzo szkodliwa. Gdy odbiorcy spamu zaczną flagować wiadomości, które dostają z naszego emaila, cały serwer może zostać dodany do listy zbanowanych (co oznacza, że wiadomości wysłane z niego będą oznaczane jako spam przez większość klientów emailowych).

Jak sprawdzić, czy nasza strona jest zainfekowana

Jako, że zainfekowanie SEO spamem nie jest zawsze łatwe do zauważenia, powinniśmy okresowo sprawdzać, czy nasza strona nie została zainfekowana.

Istnieje kilka sposobów, by to zrobić.

Sprawdź status strony na Google Safe Browsing

Zastosuj Google Transparency Report by sprawdzić, czy strona jest interpretowana przez Google jako bezpieczna do używania.

seo spam safe browsing site status

Sprawdź ostrzeżenia w Google Search Console

Jeśli nie używasz Google Search Console zacznij. Jeśli używasz, wejdź w zakładkę Security issues.

Sprawdź też, pod jakimi frazami notujesz wejścia. Jeśli frazy nie mają nic wspólnego treścią strony, jest to jasnym znakiem, że padłeś ofiarą SEO spamu.

Sprawdź wyniki swojej strony w wynikach Google

Użyj trybu incognito i wyszukaj swojej strony wyszukiwarce Google. Wklej cały adres i zobacz, czy nie ma w wynikach podejrzanych wyników.

Sprawdź co widzi Google Bot

Użyj wtyczki User Agent Switcher, która daje możliwość podszywania się pod Bota Google. Sprawdź czy strona ma poprawną treść.

Użyj skanera malware

Użyj darmowych narzędzi do skanowania stron pod względem malware. To automatyczne narzędzia, które powinny wykryć dużą część zagrożeń.

Jak zabezpieczyć się przed SEO spamem

Niestety zasada ogólna jest taka sama jak w przypadku każdego rodzaju ataku — nie da się całkowicie uniknąć ataku, możemy jedynie się jak najbardziej zabezpieczać przed ich większością.

Jaki kroki możemy podjąć, by zwiększyć bezpieczeństwo strony WordPress w kontekście SEO Spamu?

Aktualizuj

Aktualizacja samego trzonu WordPress, jak i plug-inów i szablonów to jedna z najważniejszych kroków, jakie możemy podjąć, by zwiększyć bezpieczeństwo strony. To najczęstszy wektor ataków.

Sprawdzaj pola wejściowe

Powinieneś sprawdzać wszystkie pola wejściowe używane na stronie. Jeśli użytkownik ma możliwość wprowadzić dane, które będą wysłane do serwera, takie jak pola formularza, każde z nich powinno być sprawdzone pod względem poprawności.

Używaj CAPTCHA

Tu należy działać z rozwagą. Nie jest wielką tajemnicą, że użytkownicy nie są fanami wypełniania CAPTCHA na stronach. Użycie tej techniki jednak na bardziej wrażliwych podstronach, jak np. tej z logowaniem, pomaga w skutecznym zabezpieczeniu się przed botami.

Używaj mocnych haseł

To generalna zasada warta stosowania w każdej przestrzeni naszego cyfrowego życia. Używaj managerów haseł, które generują mocne hasła.

Używaj WAF

WAF (Web Application Firewall) to firewall stosowany do ochrony stron internetowych. Pomaga w obronie przed całym szeregiem ataków.

Zobacz wszystkie artykuły

Jeśli potrzebujesz pomocy, twoja strona została zainfekowana, chcesz dokonać audytu bezpieczeństwa, czy po prostu masz jakieś pytania — napisz do nas. Postaramy się pomóc.

Zgłoś błąd w tekście
×