Kategorijos
Uncategorized

„google“ paieškos rezultatų užgrobimas

Svetainių įsilaužimas kelia nuolatinę grėsmę žiniatinklio valdytojams ir interneto verslo savininkams. Nesvarbu, ar jus domina tik įsilaužimai, ar, deja, „Google“ žiniatinklio valdytojo įrankyje gavote pranešimą „Pranešimas apie įtariamą įsilaužimą“, šiame straipsnyje pabandysiu pateikti keletą patarimų, kaip su tuo susidoroti. ir kaip net to išvengti ateityje. Nors „Google“ daro  viską, ką gali, kad sustabdytų šlamštą ir SERP užgrobimą, juodosios skrybėlėtojos vis tiek naudojasi šia šešėline taktika, kad reitinguotų įvairias svetaines. Įsilaužimas iš esmės gali vykti dviem būdais: vienas yra įterpti nuorodas ir raktinius žodžius, nukreipiančius į verslą, kuriame įsilaužėlis nori užimti aukštesnę vietą, o kitas – kenkėjiškas programas, kad užkrėstų galutinius vartotojus, kad gautų finansinės informacijos. Šiame straipsnyje bus kalbama apie pirmąją įsilaužimo rūšį, kurią mes vadiname internetiniame pasaulyje,SERPo pagrobimas .

Pagrobtas SERP

Šiomis baimės aplinkybėmis įsilaužėlis gauna prieigą prie jūsų svetainės ir įterpia raktinius žodžius bei nuorodas, nukreipiančias į jo verslą. Blogiausia, kad šios nuorodos ir raktiniai žodžiai paprastai yra paslėpti žiniatinklio valdytojams, o svetainė atrodo taip, kaip jie įpratę ją matyti kiekvieną dieną. Tik patekus į puslapius iš SERP, bus rodoma visiškai kitokia svetainė, kurią įterpė įsilaužėlis. Tai lemia didžiulius eismo praradimus ir netgi gali skirti jūsų pačių svetainei „Google“ baudą ir suteiks jums daug darbo, kad susigrąžintumėte žalą. Laimei, yra būdų, kaip užgauti įsilaužimą, kol jis nepadaro pakankamai žalos ir dar prieš tai, kai „Google“ atkreipia dėmesį į tai ir pradeda mesti baudas kairėn ir dešinėn.

Prarastas reitingas dėl įsilaužtos svetainės

 

Kodėl „įsilaužimo svetainės reitingams“ yra toks pelningas verslas?

Nors „Google“ nuolat kovoja dėl įsilaužimų, nuolat atnaujindama algoritmus , įsilaužimai reitingams vis dar naudojami. Ir kodėl jis taip dažnai naudojamas? Deja, nes tai veikia. Paprasčiausiai pažiūrėkite į „Google“ paieškos rezultatus, jei norite rasti labai konkurencingų žodžių, tokių kaip: pirkti „Viagra“, pirkti „Cialis“ ar paskolos iki atlyginimo. 

Įsilaužusios svetainės SERPs Parazitai

Kaip matote patys, iš pirmųjų 5 rezultatų 3 iš jų nelegaliai talpinami serveriuose, neturinčiuose nieko bendro su „Cialis“. Jie užklumpa aukštą valdžią ir nekaltus domenus, kad galėtų lipti paieškos sistemos laipteliais.

Dėl neteisėto šios technikos pobūdžio dauguma žmonių ėmė vadinti šiuos įsilaužėlius, šūdus kepures.

Toks įsilaužimas yra labai patrauklus juodos kepurės šūdas kepurės. Spustelėjus rezultatus, vartotojai bus nukreipti į visiškai skirtingus puslapius naudodamiesi maskavimo scenarijumi su protingu HTTP_REFERER identifikavimu. Kaip minėta anksčiau, čia yra ta problema, kad žiniatinklio valdytojas pateks į nulaužtą svetainę tik per paieškos rezultatų puslapį. Tai gali sukelti pavėluotą įsilaužimo aptikimą, o tai savo ruožtu praras eismo srautus ir galimas „Google“ sankcijas.

Tik atidžiau patyrę URL galime pastebėti, kad domenai neturi nieko nuotolinio ryšio su narkotikais:

Žvakidės įsilaužė

Ši technika vadinama „ Parasite Hosting“  ir ji apibrėžiama kaip tinklalapio talpinimas kieno nors serveryje be jų sutikimo. Įsilaužėliai dažniausiai taikosi į aukšto lygio domenus, kurie „Google“ reitinge yra tikrai geri. Svetainės nurodo tam tikrą svetainę, kurią jie nori reklamuoti ir sustiprinti savo pozicijas SERP . Kaip rodo pavadinimas, šie puslapiai yra parazitai, besinaudojantys kitų „Google“ svetainių uždirbtu autoritetu.

 

Laimei, „Google“ stengiasi išspręsti šią problemą. Jų naujausias paskolų iki atlyginimo  atnaujinimas sumažino dalykus, tačiau vis dar yra didelis vėlavimas tarp nulaužtos svetainės indeksavimo ir momento, kai „Google“ atskleidžia schemą. Įsilaužėliai, kurie naudojasi šia technika, vis dar naudojasi grėbimo į SERP dešimtuką privalumų, nes „Google“ tiesiog negali jų aptikti iš karto. Galų gale jie bus atidengti ir bus taikomos nuobaudos.

 

Jūs visada rasite šią techniką, naudojamą kartu su kitų tipų juodos kepurės SEO strategijomis, kad pasiektumėte geresnių rezultatų. Jie turi galią savarankiškai daryti įtaką reitingams, tačiau jei kyla problemų įsilaužti į vaikų vėžio fondo svetainę, galite būti tikri, kad jų verslui skatinti naudojami kitokio tipo juodos kepurės.

 

Kita juodos skrybėlės taktika, kuri eina kartu su parazitų talpinimu, yra „ Google“ bombardavimas . Ši technika nėra bent jau nauja, nes ji pirmą kartą susidūrė 1999 m., Kai ieškant žodžio „daugiau blogio nei pats Šėtonas“ SERP buvo pateiktas „Microsoft“ pagrindinis puslapis kaip Nr. 1 rezultatas. Paprastas „Google“ bombardavimo apibrėžimas yra glaudus susiejimas su tuo pačiu inkaro tekstu nuo daugelio domenų iki to paties URL. Dėl to padidės norimo raktinio žodžio nuorodos reitingai. „Google“ bombardavimas greitai virto iš paprasto išdaigos į dažnai naudojamą juodos skrybėlės metodiką, kad pagerintų kai kurių svetainių reitingus.

„Google“ bando sustabdyti „Google Bombing“ veikimą, tačiau juodaodžiai kepurės šiandien vis tiek naudojasi savo naudai.

Paimkime pavyzdį ir pažiūrėkime, kaip jis veikė kartu su parazitų talpinimu:

„Black Hat“ „Google“ bombardavimo puslapis

Kaip matote ekrano kopijoje, šis URL neturi nulinės istorijos, o tai rodo, kad tai naujas puslapis, tačiau pastarosiomis dienomis jis sukūrė didžiulius naujų nuorodų šuolius. Tai atrodo nenormalu, reikalingas nuodugnesnis praeities domeno nuorodų įgijimas.

„Black Hat“ „Google“ bombardavimo domenas

Nuo 2008 m. Svetainėje yra stipri ir nuolatinė nuorodų kūrimo taktika. Domenas sukuria tvirtą autoritetą, todėl jis yra puikus taikinys tam tikriems juodos skrybėlės veiksmams. Dešiniųjų paskutinių 90 dienų grafikas kelia įtarimų, nes tik per porą mėnesių jis gavo tūkstančius nuorodų. Pažvelkime iš kur yra nuorodos:

Parazitų talpinimas

Naujai sukurtos nuorodos iš tikrųjų yra parazitų durų angos. Tarpai prie „Viagra“ narkotikų parduotuvių nukreipimo puslapių. Tai, ką daro šis veiksmas, yra du dalykai:

  • nukreipti visą natūralų srautą iš savo svetainės į hakerio puslapį;
  • Kai „Google“ tai atras, bus baudžiama už jūsų svetainę, dėl to daugiau prarandamas srautas, sumažės patikimumas ir galvos skausmas jūsų verslui.

Įsilaužusios svetainės SERP. Iš arčiau:

Pateikiau keletą pavyzdžių apie kiekvieną iš aukščiau pateiktų juodų skrybėlių metodų, tačiau turėtume atidžiau pažvelgti į tai, ką įsilaužėlis veikia jūsų svetainėje. Įsilaužėlis gali gauti prieigą prie jūsų svetainės sužinodamas jūsų prisijungimo informaciją arba pasinaudodamas tam tikru jūsų valdomų valdiklių ar įskiepių pažeidžiamumu.

Paimkime bendruomenės partnerių su jaunimu pavyzdį:

Kita įsilaužėlių svetainė

 

Aukščiau išsiaiškinome, kad jis pateikiamas užklausos „pirkti cialis“ SERP. Tiesioginė prieiga (ne per paieškos variklio rezultatų puslapį) rodo įprastą svetainę, iš pirmo žvilgsnio nieko pernelyg šešėlinio. Norėdami sužinoti, kuriuos puslapius indeksuoja „Google“, galime atlikti paiešką „site: cpymn.org“. Pažvelkime į rezultatus:

Kita įsilaužta svetainė

Užklausos naudojimas yra puikus būdas atskleisti visus indeksuotus „Google“ puslapius ir sau, net prieš paieškos sistemas, atskleisti bet kokį galimą įsilaužimą. Kaip aiškiai matote tik pirmajame rezultatų puslapyje, yra 5 nulaužti puslapiai. Jei jie bus pašalinti prieš „Google“ įspėjimą, galite net nebūti nubausti. Pažvelkime į kodą atidžiau, norėdami sužinoti, ar galime pastebėti įsilaužtą turinį:

Parazitų priegloba užkrėstoms nuorodoms

 

Čia galime aiškiai pamatyti ne taip paslėptą „HiddenDiv“, užpildytą raktiniais žodžiais ir nuorodomis, nukreipiančiomis į svetaines, kurios neturi nieko bendro su domenu cpymn.org.

Įsilaužimas yra didžiulė problema, tačiau jūs galite tai išspręsti, jei tai sužinosite anksti. Pereikime prie prevencijos dalies.

Kaip nustatyti, ar į jūsų svetainę buvo įsilaužta reitingavimo tikslais

Pirmasis būdas identifikuoti problemą yra glaudžiai susijęs su ką dariau anksčiau pateiktame pavyzdyje. Tiesiog nustatykite „Google Alert“ žodžiams „site: domain.com“. Tokiu būdu jums bus nedelsiant pranešta apie bet kokį naują „Google“ indeksuotą turinį, ir jei tas turinys jums atrodo šešėlinis, galite imtis reikiamų veiksmų jį pašalinti kuo greičiau, net prieš „Google“ nustatant, kad tai iš tikrųjų yra įsilaužimas.

„Google Alert“

Norėdami nustatyti įspėjimą „Google“ galite pasiekti šį puslapį . Užklausoje įterpkite „site: yourdomain.com“ ir rekomenduoju nustatyti jį kaip „atsitinka“, kad būtų nedelsiant pranešta. Perspėjimus gausite savo el. Pašto paskyroje ir, tikiuosi, turėsite pakankamai laiko į juos reaguoti, jei blogiausia būtų.

 

Antrasis metodas nustatyti įsilaužimo yra su „Google” meistrams įrankių pagalba. Įrankyje galėsite nustatyti el. Pašto įspėjimus, jei „Google“ aptiktų, kad į jus buvo įsilaužta.

Nustatykite GWT el. Pašto įspėjimus

Skirtingai nuo pirmojo metodo, kai pastebite įsilaužimą prieš „Google“, šiame „Google“ atranda įsilaužimą jums. Tai gali būti kiek vėliau, o veiksmų prieš jūsų svetainę jau buvo galima imtis, tačiau tai vis tiek yra geras būdas ją atrasti.

Kaip apsaugoti savo svetainę

Tačiau, kaip įprasta, geriausias būdas apsisaugoti nuo įsilaužimo yra įsitikinti, kad jūsų svetainė yra neįmanoma įsilaužti (arba tikrai labai sunku nulaužti). Verta žengti papildomus veiksmus, kad įsilaužėliams tai nebūtų lengvas taikinys.

 

1. Blokuokite „WordPress“ prisijungimą

Pirmiausia apribokite prieigą prie „wp-admin“ aplanko „WordPress“. Leiskite tik pasirinkti IP  adresus  į „WordPress“ prisijungimo skyrių ir nukreipkite kitus į pasirinktą puslapį. 

Šis metodas užblokuos automatinius grandiklius, kad būtų bandoma grubiai bandyti prisijungti prie „WordPress Login“.

 

Blokuokite „WordPress“ prisijungimą

2. Naudokite tik patikimus „WordPress“ papildinius

Negaliu pakankamai pabrėžti šio klausimo, „WordPress“ papildiniai buvo įsilaužėlių taikinys nuo pat jų pristatymo. Praėjusių metų vasarą matėme įsilaužimų į daugiau nei 50000 svetainių dėka „WordPress“ papildinio, kurio kode buvo didelių saugumo spragų.

50000 įsibrovusių svetainių

Deja, „WordPress“ įskiepių skyriuje nėra skirtuko „tik patikimi papildiniai“, tačiau prieš įdiegdami bet kurį įskiepį į savo svetainę, užtruksite šiek tiek laiko, kol ištyrėte jį, jo kūrėjus ir pamatysite, ką kiti žmonės apie tai mano. Šis 30 minučių tyrimas ateityje gali sutaupyti daug daugiau valandų, jei teks atsigauti nuo įsilaužimo.

3. Turėkite atsarginį planą

Didelį stresą kelia internetinis verslas ir žinojimas, kad į jį bet kada gali būti įsilaužta. Puikus gydymas nuo šio streso pasireiškia tuo, kad kasdien turite atsargines savo svetainės atsargines kopijas. Tikrai nenorite atsibusti ryte ir gurkšnodami pirmąjį kavos gurkšnį pastebėsite, kad jūsų gyvenimo darbai nėra tinkle. Toks geros kavos švaistymas.

Laimei, yra daugybė būdų tai paremti. Ir atsargines kopijas galima atlikti automatiškai .

Kiekvieną vakarą automatiškai sukurkite atsarginę jūsų svetainės atsarginę kopiją

Šios kelios kodo eilutės gali suteikti jums gerą miegą, kurio nusipelnėte. Norėdami juos įterpti į savo serverį, užtruksite vos kelias minutes, o jūs apimsite blogiausio scenarijaus atvejį.

4. Naudokitės svetainės užkarda

Puikią priemonę papildomai apsaugoti savo svetainę suteikia „ Sucuri“ komanda. Tai yra vienas iš papildomų žingsnių anksčiau. Tai ne tik suteikia papildomą apsaugą nuo bandymų įsilaužti, bet ir apsaugo nuo DDOS atakų. Be to, jis siūlo apkrovos balansavimą ir aukštą prieinamumą jūsų svetainėms.

„Sucuri“ sprendimą „WordPress“ nustatyti lengva. Viskas, ką jums reikia padaryti, tai įdiegti papildinį iš TVS informacijos suvestinės, suaktyvinti jį ir sukonfigūruoti pagal savo pasirinkimą. Jie netgi greitai vadove jį čia .

Pažintinės sultys Seo

Kaip „Google“ sprendžia įsilaužimo problemą

Aukščiau turite papildomų veiksmų, kuriuos  galite atlikti, kad išvengtumėte įsilaužimo. „Google“ pateikia savo saugos įrankius, kurie padės žiniatinklio valdytojams:

Saugaus naršymo pažintinis Seo

„Google“ tarnyba diagnozuoja, ar jūsų svetainėje nėra kenkėjiškos programinės įrangos. Saugaus naršymo įrankis leidžia programoms patikrinti URL pagal nuolat atnaujinamus „Google“ įtariamų sukčiavimo ir kenkėjiškų programų puslapių sąrašus. Naudodamiesi šia paslauga vartotojai prieš spustelėdami nuorodas bus informuoti, kad jie pateks į kenkėjiškus puslapius. Tai net neleidžia įsilaužėliams skelbti nuorodų į žinomus sukčiavimo puslapius iš jūsų svetainės.

Kaip atkurti nulaužtą svetainę

Kad ir kaip greitai žiniatinklio valdytojas spręstų saugumo problemas, atsigauti po baudų ir įsilaužimo užtrunka. „Google“ bando palengvinti žiniatinklio valdytojų atkūrimo procesą naudodama tokias funkcijas kaip saugos problemos ir specialų skyrių forumuose , skirtuose įsilaužimams. Savo naujausiame tinklaraščio įraše jie pasidalijo dviem įdomiomis atkūrimo istorijomis .

„Google“ nulaužtų svetainių taisymas - atvejų analizė

Pirmasis atvejis buvo „WordPress“ vartotojas, kuris „Google Webmasters Tools“ gavo pranešimą apie tai, kad jų svetainė pažymėta kaip įsilaužta. Žiniatinklio valdytojui jo kodas buvo užpildytas raktiniais žodžiais „pirkti viagrą“ ir „pirkti Cialis“. Po valymo, kurį atliko žiniatinklio valdytojas, „Google“ vis tiek jį perspėjo, kad .htaccess faile vis dar yra paslėpta įsilaužimų. Tik ištaisiusi šią problemą, „Google“ pašalino nulaužtą svetainės etiketę.

 

Toliau pateikiami veiksmai, kurių imasi žiniatinklio valdytojas, kad išlaikytų savo svetainę švarią:

  • Laikykite TVS naujausią versiją. Tas pats pasakytina apie papildinius;
  • Saugus ir patikimas administratoriaus paskyros slaptažodis;
  • Dviejų žingsnių patvirtinimas prisijungiant (jei jis yra);
  • Įdiekite tik patikrintus ir geros reputacijos papildinius.

 

Antrasis atvejis, pateiktas „Google“ tinklaraščio įraše, yra tas, kai verslo savininkas įsilaužėliui įkėlė keletą savo domeno puslapių. Paslėpti nuo „GoogleBot“ puslapiai nebuvo atsekami naudojant „WordPress“ funkciją „gauti kaip„ Googlebot “. Žiniatinklio valdytojas pagaliau išsprendė savo problemas ir po kelių pakartotinio prašymo „Google“ pašalino įsilaužusią etiketę. Norėdami išvengti įsilaužimo, žiniatinklio valdytojas atlieka šiuos veiksmus:

  • Perkeldami failus naudokite SFTP;
  • Saugi prieiga prie .htaccess failo;
  • Būkite budrūs ir ieškokite naujų ir nepažįstamų vartotojų administratoriaus skydelyje arba bet kurioje vietoje, kur vartotojai gali keisti svetainę.

Įsilaužusios svetainės pasekmės

Įsilaužusios svetainės pasekmes visada sunku išspręsti. Tačiau atsigauti nėra neįmanoma. Paimkime šį pavyzdį iš „WebmasterWorld“ forumo nario.

 

Jo atveju, kaip ir daugelis kitų, įsilaužimai atsirado iš farmacijos tinklo ir į vartotojo serverį pradėjo įterpti „viagra“ / „Cialis“ puslapius. Įsilaužėliai paslėpė puslapius nuo vartotojų, todėl jie buvo matomi tik paieškos sistemų robotams. Jie galėjo naudoti įsilaužimo formą, kaip aš paaiškinau aukščiau straipsnyje. Iš pradžių ši svetainė buvo „WordPress“ svetainė, o programišiai sugebėjo ją perkelti į „Drupal“ ir po perkėlimo nustojo įterpti papildomas svetaines į serverį.

 

Žiniatinklio valdytojas nepastebėjo įsilaužimo anksčiau nei tai pastebėjo „Google“ ir jam buvo skirtos dvi „Google“ nuobaudos. Vienas buvo gautas už nulaužtus puslapius, kitas – už nenatūralias nuorodas. Tik po „Google“ nuobaudų išsiuntimo žiniatinklio valdytojas ėmėsi veiksmų pašalinti nuorodas iš tinklalapio, atsisakyti nenatūralių nulaužtų nuorodų naudodamasis atsisakymo įrankiu ir išsiųsdamas pirmąją peržiūros užklausą, kad pradėtų atkūrimo procesą. Kaip matote iš jo pranešimo, „Google“ pašalino jam nenatūralią nuorodų bausmę. Tik po antrojo prašymo persvarstyti „Google“ panaikino jo nulaužtų puslapių nuobaudą.

 

Iš šio žiniatinklio valdytojo nesėkmių galime padaryti keletą išvadų. „Google“ supranta, kad nenatūralios atgalinės nuorodos, nukreipiančios į jūsų svetainę, iš tikrųjų yra skirtos nulaužtiems puslapiams. Nors „Google“ baudžia tiek nenatūralų nuorodų profilį, tiek įsilaužtą turinį, „Google“ nori pašalinti nuobaudas po to, kai atliksite veiksmus, kad tinkamai pašalintumėte savo svetainės problemas.

 

Išvada

Įsilaužimo problema yra viena iš labiausiai įtemptų ir sudėtingų problemų, kurias kada nors patirs žiniatinklio valdytojas. Net jei jūsų verslas per daug nepasikliauja natūraliu srautu, iš „Google“ gautos baudos ir turintys užrašą savo svetainėje „Šioje svetainėje gali būti kenkėjiškos programinės įrangos“ galiausiai atneš didelių nuostolių. Nenoriu dėl to skambėti pernelyg pesimistiškai, tačiau įsilaužimai yra nuolatinė grėsmė interneto verslui. Geriausia, jei žiniatinklio valdytojai praleis porą valandų, kad įsitikintų, jog svetainė yra kuo saugesnė, tada praleiskite savaites ar net mėnesius atsigauti nuo įsilaužimo.

 

Gerai matyti, kad „Google“ labai padeda šiuo klausimu, nuolat atnaujindami algoritmą, jie greičiau užgaus įsilaužimus. Be to, naudodamiesi turimais saugos įrankiais, jūsų svetainė taps saugesnė, o labiausiai turėsite atsarginį planą, į kurį pateksite, jei bus blogiausia.

Taigi kokius kitus būdus ar įrankius naudojate papildomai apsaugai nuo įsilaužėlių?

Parašykite komentarą

El. pašto adresas nebus skelbiamas. Būtini laukeliai pažymėti *