Svetainių įsilaužimas kelia nuolatinę grėsmę žiniatinklio valdytojams ir interneto verslo savininkams. Nesvarbu, ar jus domina tik įsilaužimai, ar, deja, „Google“ žiniatinklio valdytojo įrankyje gavote pranešimą „Pranešimas apie įtariamą įsilaužimą“, šiame straipsnyje pabandysiu pateikti keletą patarimų, kaip su tuo susidoroti. ir kaip net to išvengti ateityje. Nors „Google“ daro viską, ką gali, kad sustabdytų šlamštą ir SERP užgrobimą, juodosios skrybėlėtojos vis tiek naudojasi šia šešėline taktika, kad reitinguotų įvairias svetaines. Įsilaužimas iš esmės gali vykti dviem būdais: vienas yra įterpti nuorodas ir raktinius žodžius, nukreipiančius į verslą, kuriame įsilaužėlis nori užimti aukštesnę vietą, o kitas – kenkėjiškas programas, kad užkrėstų galutinius vartotojus, kad gautų finansinės informacijos. Šiame straipsnyje bus kalbama apie pirmąją įsilaužimo rūšį, kurią mes vadiname internetiniame pasaulyje,SERPo pagrobimas .
Šiomis baimės aplinkybėmis įsilaužėlis gauna prieigą prie jūsų svetainės ir įterpia raktinius žodžius bei nuorodas, nukreipiančias į jo verslą. Blogiausia, kad šios nuorodos ir raktiniai žodžiai paprastai yra paslėpti žiniatinklio valdytojams, o svetainė atrodo taip, kaip jie įpratę ją matyti kiekvieną dieną. Tik patekus į puslapius iš SERP, bus rodoma visiškai kitokia svetainė, kurią įterpė įsilaužėlis. Tai lemia didžiulius eismo praradimus ir netgi gali skirti jūsų pačių svetainei „Google“ baudą ir suteiks jums daug darbo, kad susigrąžintumėte žalą. Laimei, yra būdų, kaip užgauti įsilaužimą, kol jis nepadaro pakankamai žalos ir dar prieš tai, kai „Google“ atkreipia dėmesį į tai ir pradeda mesti baudas kairėn ir dešinėn.
Kodėl „įsilaužimo svetainės reitingams“ yra toks pelningas verslas?
Nors „Google“ nuolat kovoja dėl įsilaužimų, nuolat atnaujindama algoritmus , įsilaužimai reitingams vis dar naudojami. Ir kodėl jis taip dažnai naudojamas? Deja, nes tai veikia. Paprasčiausiai pažiūrėkite į „Google“ paieškos rezultatus, jei norite rasti labai konkurencingų žodžių, tokių kaip: pirkti „Viagra“, pirkti „Cialis“ ar paskolos iki atlyginimo.
Kaip matote patys, iš pirmųjų 5 rezultatų 3 iš jų nelegaliai talpinami serveriuose, neturinčiuose nieko bendro su „Cialis“. Jie užklumpa aukštą valdžią ir nekaltus domenus, kad galėtų lipti paieškos sistemos laipteliais.
Dėl neteisėto šios technikos pobūdžio dauguma žmonių ėmė vadinti šiuos įsilaužėlius, šūdus kepures.
Toks įsilaužimas yra labai patrauklus juodos kepurės šūdas kepurės. Spustelėjus rezultatus, vartotojai bus nukreipti į visiškai skirtingus puslapius naudodamiesi maskavimo scenarijumi su protingu HTTP_REFERER identifikavimu. Kaip minėta anksčiau, čia yra ta problema, kad žiniatinklio valdytojas pateks į nulaužtą svetainę tik per paieškos rezultatų puslapį. Tai gali sukelti pavėluotą įsilaužimo aptikimą, o tai savo ruožtu praras eismo srautus ir galimas „Google“ sankcijas.
Tik atidžiau patyrę URL galime pastebėti, kad domenai neturi nieko nuotolinio ryšio su narkotikais:
Ši technika vadinama „ Parasite Hosting“ ir ji apibrėžiama kaip tinklalapio talpinimas kieno nors serveryje be jų sutikimo. Įsilaužėliai dažniausiai taikosi į aukšto lygio domenus, kurie „Google“ reitinge yra tikrai geri. Svetainės nurodo tam tikrą svetainę, kurią jie nori reklamuoti ir sustiprinti savo pozicijas SERP . Kaip rodo pavadinimas, šie puslapiai yra parazitai, besinaudojantys kitų „Google“ svetainių uždirbtu autoritetu.
Laimei, „Google“ stengiasi išspręsti šią problemą. Jų naujausias paskolų iki atlyginimo atnaujinimas sumažino dalykus, tačiau vis dar yra didelis vėlavimas tarp nulaužtos svetainės indeksavimo ir momento, kai „Google“ atskleidžia schemą. Įsilaužėliai, kurie naudojasi šia technika, vis dar naudojasi grėbimo į SERP dešimtuką privalumų, nes „Google“ tiesiog negali jų aptikti iš karto. Galų gale jie bus atidengti ir bus taikomos nuobaudos.
Jūs visada rasite šią techniką, naudojamą kartu su kitų tipų juodos kepurės SEO strategijomis, kad pasiektumėte geresnių rezultatų. Jie turi galią savarankiškai daryti įtaką reitingams, tačiau jei kyla problemų įsilaužti į vaikų vėžio fondo svetainę, galite būti tikri, kad jų verslui skatinti naudojami kitokio tipo juodos kepurės.
Kita juodos skrybėlės taktika, kuri eina kartu su parazitų talpinimu, yra „ Google“ bombardavimas . Ši technika nėra bent jau nauja, nes ji pirmą kartą susidūrė 1999 m., Kai ieškant žodžio „daugiau blogio nei pats Šėtonas“ SERP buvo pateiktas „Microsoft“ pagrindinis puslapis kaip Nr. 1 rezultatas. Paprastas „Google“ bombardavimo apibrėžimas yra glaudus susiejimas su tuo pačiu inkaro tekstu nuo daugelio domenų iki to paties URL. Dėl to padidės norimo raktinio žodžio nuorodos reitingai. „Google“ bombardavimas greitai virto iš paprasto išdaigos į dažnai naudojamą juodos skrybėlės metodiką, kad pagerintų kai kurių svetainių reitingus.
„Google“ bando sustabdyti „Google Bombing“ veikimą, tačiau juodaodžiai kepurės šiandien vis tiek naudojasi savo naudai.
Paimkime pavyzdį ir pažiūrėkime, kaip jis veikė kartu su parazitų talpinimu:
Kaip matote ekrano kopijoje, šis URL neturi nulinės istorijos, o tai rodo, kad tai naujas puslapis, tačiau pastarosiomis dienomis jis sukūrė didžiulius naujų nuorodų šuolius. Tai atrodo nenormalu, reikalingas nuodugnesnis praeities domeno nuorodų įgijimas.
Nuo 2008 m. Svetainėje yra stipri ir nuolatinė nuorodų kūrimo taktika. Domenas sukuria tvirtą autoritetą, todėl jis yra puikus taikinys tam tikriems juodos skrybėlės veiksmams. Dešiniųjų paskutinių 90 dienų grafikas kelia įtarimų, nes tik per porą mėnesių jis gavo tūkstančius nuorodų. Pažvelkime iš kur yra nuorodos:
Naujai sukurtos nuorodos iš tikrųjų yra parazitų durų angos. Tarpai prie „Viagra“ narkotikų parduotuvių nukreipimo puslapių. Tai, ką daro šis veiksmas, yra du dalykai:
- nukreipti visą natūralų srautą iš savo svetainės į hakerio puslapį;
- Kai „Google“ tai atras, bus baudžiama už jūsų svetainę, dėl to daugiau prarandamas srautas, sumažės patikimumas ir galvos skausmas jūsų verslui.
Įsilaužusios svetainės SERP. Iš arčiau:
Pateikiau keletą pavyzdžių apie kiekvieną iš aukščiau pateiktų juodų skrybėlių metodų, tačiau turėtume atidžiau pažvelgti į tai, ką įsilaužėlis veikia jūsų svetainėje. Įsilaužėlis gali gauti prieigą prie jūsų svetainės sužinodamas jūsų prisijungimo informaciją arba pasinaudodamas tam tikru jūsų valdomų valdiklių ar įskiepių pažeidžiamumu.
Paimkime bendruomenės partnerių su jaunimu pavyzdį:
Aukščiau išsiaiškinome, kad jis pateikiamas užklausos „pirkti cialis“ SERP. Tiesioginė prieiga (ne per paieškos variklio rezultatų puslapį) rodo įprastą svetainę, iš pirmo žvilgsnio nieko pernelyg šešėlinio. Norėdami sužinoti, kuriuos puslapius indeksuoja „Google“, galime atlikti paiešką „site: cpymn.org“. Pažvelkime į rezultatus:
Užklausos naudojimas yra puikus būdas atskleisti visus indeksuotus „Google“ puslapius ir sau, net prieš paieškos sistemas, atskleisti bet kokį galimą įsilaužimą. Kaip aiškiai matote tik pirmajame rezultatų puslapyje, yra 5 nulaužti puslapiai. Jei jie bus pašalinti prieš „Google“ įspėjimą, galite net nebūti nubausti. Pažvelkime į kodą atidžiau, norėdami sužinoti, ar galime pastebėti įsilaužtą turinį:
Čia galime aiškiai pamatyti ne taip paslėptą „HiddenDiv“, užpildytą raktiniais žodžiais ir nuorodomis, nukreipiančiomis į svetaines, kurios neturi nieko bendro su domenu cpymn.org.
Įsilaužimas yra didžiulė problema, tačiau jūs galite tai išspręsti, jei tai sužinosite anksti. Pereikime prie prevencijos dalies.
Kaip nustatyti, ar į jūsų svetainę buvo įsilaužta reitingavimo tikslais
Pirmasis būdas identifikuoti problemą yra glaudžiai susijęs su ką dariau anksčiau pateiktame pavyzdyje. Tiesiog nustatykite „Google Alert“ žodžiams „site: domain.com“. Tokiu būdu jums bus nedelsiant pranešta apie bet kokį naują „Google“ indeksuotą turinį, ir jei tas turinys jums atrodo šešėlinis, galite imtis reikiamų veiksmų jį pašalinti kuo greičiau, net prieš „Google“ nustatant, kad tai iš tikrųjų yra įsilaužimas.
Norėdami nustatyti įspėjimą „Google“ galite pasiekti šį puslapį . Užklausoje įterpkite „site: yourdomain.com“ ir rekomenduoju nustatyti jį kaip „atsitinka“, kad būtų nedelsiant pranešta. Perspėjimus gausite savo el. Pašto paskyroje ir, tikiuosi, turėsite pakankamai laiko į juos reaguoti, jei blogiausia būtų.
Antrasis metodas nustatyti įsilaužimo yra su „Google” meistrams įrankių pagalba. Įrankyje galėsite nustatyti el. Pašto įspėjimus, jei „Google“ aptiktų, kad į jus buvo įsilaužta.
Skirtingai nuo pirmojo metodo, kai pastebite įsilaužimą prieš „Google“, šiame „Google“ atranda įsilaužimą jums. Tai gali būti kiek vėliau, o veiksmų prieš jūsų svetainę jau buvo galima imtis, tačiau tai vis tiek yra geras būdas ją atrasti.
Kaip apsaugoti savo svetainę
Tačiau, kaip įprasta, geriausias būdas apsisaugoti nuo įsilaužimo yra įsitikinti, kad jūsų svetainė yra neįmanoma įsilaužti (arba tikrai labai sunku nulaužti). Verta žengti papildomus veiksmus, kad įsilaužėliams tai nebūtų lengvas taikinys.
1. Blokuokite „WordPress“ prisijungimą
Pirmiausia apribokite prieigą prie „wp-admin“ aplanko „WordPress“. Leiskite tik pasirinkti IP adresus į „WordPress“ prisijungimo skyrių ir nukreipkite kitus į pasirinktą puslapį.
Šis metodas užblokuos automatinius grandiklius, kad būtų bandoma grubiai bandyti prisijungti prie „WordPress Login“.
2. Naudokite tik patikimus „WordPress“ papildinius
Negaliu pakankamai pabrėžti šio klausimo, „WordPress“ papildiniai buvo įsilaužėlių taikinys nuo pat jų pristatymo. Praėjusių metų vasarą matėme įsilaužimų į daugiau nei 50000 svetainių dėka „WordPress“ papildinio, kurio kode buvo didelių saugumo spragų.
Deja, „WordPress“ įskiepių skyriuje nėra skirtuko „tik patikimi papildiniai“, tačiau prieš įdiegdami bet kurį įskiepį į savo svetainę, užtruksite šiek tiek laiko, kol ištyrėte jį, jo kūrėjus ir pamatysite, ką kiti žmonės apie tai mano. Šis 30 minučių tyrimas ateityje gali sutaupyti daug daugiau valandų, jei teks atsigauti nuo įsilaužimo.
3. Turėkite atsarginį planą
Didelį stresą kelia internetinis verslas ir žinojimas, kad į jį bet kada gali būti įsilaužta. Puikus gydymas nuo šio streso pasireiškia tuo, kad kasdien turite atsargines savo svetainės atsargines kopijas. Tikrai nenorite atsibusti ryte ir gurkšnodami pirmąjį kavos gurkšnį pastebėsite, kad jūsų gyvenimo darbai nėra tinkle. Toks geros kavos švaistymas.
Laimei, yra daugybė būdų tai paremti. Ir atsargines kopijas galima atlikti automatiškai .
Šios kelios kodo eilutės gali suteikti jums gerą miegą, kurio nusipelnėte. Norėdami juos įterpti į savo serverį, užtruksite vos kelias minutes, o jūs apimsite blogiausio scenarijaus atvejį.
4. Naudokitės svetainės užkarda
Puikią priemonę papildomai apsaugoti savo svetainę suteikia „ Sucuri“ komanda. Tai yra vienas iš papildomų žingsnių anksčiau. Tai ne tik suteikia papildomą apsaugą nuo bandymų įsilaužti, bet ir apsaugo nuo DDOS atakų. Be to, jis siūlo apkrovos balansavimą ir aukštą prieinamumą jūsų svetainėms.
„Sucuri“ sprendimą „WordPress“ nustatyti lengva. Viskas, ką jums reikia padaryti, tai įdiegti papildinį iš TVS informacijos suvestinės, suaktyvinti jį ir sukonfigūruoti pagal savo pasirinkimą. Jie netgi greitai vadove jį čia .
Kaip „Google“ sprendžia įsilaužimo problemą
„Google“ tarnyba diagnozuoja, ar jūsų svetainėje nėra kenkėjiškos programinės įrangos. Saugaus naršymo įrankis leidžia programoms patikrinti URL pagal nuolat atnaujinamus „Google“ įtariamų sukčiavimo ir kenkėjiškų programų puslapių sąrašus. Naudodamiesi šia paslauga vartotojai prieš spustelėdami nuorodas bus informuoti, kad jie pateks į kenkėjiškus puslapius. Tai net neleidžia įsilaužėliams skelbti nuorodų į žinomus sukčiavimo puslapius iš jūsų svetainės.
Kaip atkurti nulaužtą svetainę
Kad ir kaip greitai žiniatinklio valdytojas spręstų saugumo problemas, atsigauti po baudų ir įsilaužimo užtrunka. „Google“ bando palengvinti žiniatinklio valdytojų atkūrimo procesą naudodama tokias funkcijas kaip saugos problemos ir specialų skyrių forumuose , skirtuose įsilaužimams. Savo naujausiame tinklaraščio įraše jie pasidalijo dviem įdomiomis atkūrimo istorijomis .
Pirmasis atvejis buvo „WordPress“ vartotojas, kuris „Google Webmasters Tools“ gavo pranešimą apie tai, kad jų svetainė pažymėta kaip įsilaužta. Žiniatinklio valdytojui jo kodas buvo užpildytas raktiniais žodžiais „pirkti viagrą“ ir „pirkti Cialis“. Po valymo, kurį atliko žiniatinklio valdytojas, „Google“ vis tiek jį perspėjo, kad .htaccess faile vis dar yra paslėpta įsilaužimų. Tik ištaisiusi šią problemą, „Google“ pašalino nulaužtą svetainės etiketę.
Toliau pateikiami veiksmai, kurių imasi žiniatinklio valdytojas, kad išlaikytų savo svetainę švarią:
- Laikykite TVS naujausią versiją. Tas pats pasakytina apie papildinius;
- Saugus ir patikimas administratoriaus paskyros slaptažodis;
- Dviejų žingsnių patvirtinimas prisijungiant (jei jis yra);
- Įdiekite tik patikrintus ir geros reputacijos papildinius.
Antrasis atvejis, pateiktas „Google“ tinklaraščio įraše, yra tas, kai verslo savininkas įsilaužėliui įkėlė keletą savo domeno puslapių. Paslėpti nuo „GoogleBot“ puslapiai nebuvo atsekami naudojant „WordPress“ funkciją „gauti kaip„ Googlebot “. Žiniatinklio valdytojas pagaliau išsprendė savo problemas ir po kelių pakartotinio prašymo „Google“ pašalino įsilaužusią etiketę. Norėdami išvengti įsilaužimo, žiniatinklio valdytojas atlieka šiuos veiksmus:
- Perkeldami failus naudokite SFTP;
- Saugi prieiga prie .htaccess failo;
- Būkite budrūs ir ieškokite naujų ir nepažįstamų vartotojų administratoriaus skydelyje arba bet kurioje vietoje, kur vartotojai gali keisti svetainę.
Įsilaužusios svetainės pasekmės
Įsilaužusios svetainės pasekmes visada sunku išspręsti. Tačiau atsigauti nėra neįmanoma. Paimkime šį pavyzdį iš „WebmasterWorld“ forumo nario.
Jo atveju, kaip ir daugelis kitų, įsilaužimai atsirado iš farmacijos tinklo ir į vartotojo serverį pradėjo įterpti „viagra“ / „Cialis“ puslapius. Įsilaužėliai paslėpė puslapius nuo vartotojų, todėl jie buvo matomi tik paieškos sistemų robotams. Jie galėjo naudoti įsilaužimo formą, kaip aš paaiškinau aukščiau straipsnyje. Iš pradžių ši svetainė buvo „WordPress“ svetainė, o programišiai sugebėjo ją perkelti į „Drupal“ ir po perkėlimo nustojo įterpti papildomas svetaines į serverį.
Žiniatinklio valdytojas nepastebėjo įsilaužimo anksčiau nei tai pastebėjo „Google“ ir jam buvo skirtos dvi „Google“ nuobaudos. Vienas buvo gautas už nulaužtus puslapius, kitas – už nenatūralias nuorodas. Tik po „Google“ nuobaudų išsiuntimo žiniatinklio valdytojas ėmėsi veiksmų pašalinti nuorodas iš tinklalapio, atsisakyti nenatūralių nulaužtų nuorodų naudodamasis atsisakymo įrankiu ir išsiųsdamas pirmąją peržiūros užklausą, kad pradėtų atkūrimo procesą. Kaip matote iš jo pranešimo, „Google“ pašalino jam nenatūralią nuorodų bausmę. Tik po antrojo prašymo persvarstyti „Google“ panaikino jo nulaužtų puslapių nuobaudą.
Iš šio žiniatinklio valdytojo nesėkmių galime padaryti keletą išvadų. „Google“ supranta, kad nenatūralios atgalinės nuorodos, nukreipiančios į jūsų svetainę, iš tikrųjų yra skirtos nulaužtiems puslapiams. Nors „Google“ baudžia tiek nenatūralų nuorodų profilį, tiek įsilaužtą turinį, „Google“ nori pašalinti nuobaudas po to, kai atliksite veiksmus, kad tinkamai pašalintumėte savo svetainės problemas.
Išvada
Įsilaužimo problema yra viena iš labiausiai įtemptų ir sudėtingų problemų, kurias kada nors patirs žiniatinklio valdytojas. Net jei jūsų verslas per daug nepasikliauja natūraliu srautu, iš „Google“ gautos baudos ir turintys užrašą savo svetainėje „Šioje svetainėje gali būti kenkėjiškos programinės įrangos“ galiausiai atneš didelių nuostolių. Nenoriu dėl to skambėti pernelyg pesimistiškai, tačiau įsilaužimai yra nuolatinė grėsmė interneto verslui. Geriausia, jei žiniatinklio valdytojai praleis porą valandų, kad įsitikintų, jog svetainė yra kuo saugesnė, tada praleiskite savaites ar net mėnesius atsigauti nuo įsilaužimo.
Gerai matyti, kad „Google“ labai padeda šiuo klausimu, nuolat atnaujindami algoritmą, jie greičiau užgaus įsilaužimus. Be to, naudodamiesi turimais saugos įrankiais, jūsų svetainė taps saugesnė, o labiausiai turėsite atsarginį planą, į kurį pateksite, jei bus blogiausia.
Taigi kokius kitus būdus ar įrankius naudojate papildomai apsaugai nuo įsilaužėlių?