SEO a hackeri Black Hat chcú nájsť zdroje, ktoré by mohli zneužiť. Zle zabezpečená stránka WordPress je šťavnatým cieľom a zločinci používajú takéto stránky na hanebné aktivity, od botnetov až po distribúciu ransomvéru. V poslednej dobe došlo k nárastu iného druhu útoku: SEO Spam Malware.
Čo je to SEO spam?
SEO spam, tiež známy ako spamdexing, je pokus o manipuláciu indexov vyhľadávania tak, aby obsahovali obsah, ktorý by inak nezahŕňali. Black Hat SEO chcú spamovať výsledky vyhľadávacích nástrojov obsahom, ktorý si nezaslúži byť zahrnutý vôbec, ani byť na poprednom mieste.
Známa a staromódna technika prepĺňania kľúčových slov je formou SEO spamu, rovnako ako vlákna a fóra s odkazmi na spamovanie komentárov, portálové stránky a všetky ostatné techniky, vďaka ktorým majú webové stránky vo výsledkoch vyhľadávania neprimeranú dôležitosť.
Motivácia je jasná: vyhľadávanie je zodpovedné za podstatnú časť hodnotných odporúčaní. SEO spameri a ich klienti chcú kúsok koláča, ale nechcú robiť prácu, ktorá je potrebná na legitímne zabezpečenie miesta v SERP.
SEO spam a malvér
SEO malvér je škodlivý softvér, ktorý po umiestnení na server upravuje alebo vytvára webové stránky, ktoré slúžia záujmom spamera. Nenáročným príkladom môže byť jednoduchý skript, ktorý do päty infikovaných stránok pridáva skryté odkazy na eCommerce obchod. Sofistikovanejšie príklady môžu na lokalitu pridať tisíce nových stránok.
V nedávno prominentnom príklade útočníci ovládli stránky WordPress a použil malvér na vytvorenie úplne nových stránok v koreňovom adresári servera. Tieto stránky boli sprístupnené na subdoménach legitímnej stránky.
Možno si myslíte, že SEO spam sa dá ľahko odhaliť, ale nie vždy to tak je. Spameri vynakladajú veľké úsilie, aby skryli svoju prácu, a malvér je často kódovaný tak, že spam sa zobrazuje iba prehľadávačom vyhľadávacích nástrojov. Bežní návštevníci – vrátane vlastníkov stránok – vidia iba legitímny obsah.
Je vaša stránka infikovaná SEO malvérom?
Existuje niekoľko zjavných indícií, že stránka bola infikovaná škodlivým softvérom SEO. Ak skontrolujete prichádzajúce sprostredkovania vyhľadávania v službe Google Analytics a uvidíte jasne nesúvisiace hľadané výrazy, je to silný indikátor. Ak je teda vaša stránka blogom o spracovaní dreva a zrazu uvidíte prílev návštevnosti s hľadanými výrazmi ako „lacné topánky gucci“, máte problém.
Je celkom možné, že spoločnosť Google zistí, že stránka bola napadnutá skôr, ako jej vlastníci, takže sa o nej môžete dozvedieť, keď vám alebo vašim používateľom spoločnosť Google pošle e-mail, že webové prehliadače zobrazujú bezpečnostné varovanie.
Samozrejme, ak bola vaša stránka napadnutá SEO spamom, chcete o tom vedieť čo najskôr. Pomôcť môže bezpečnostný doplnok WordPress so skenovaním škodlivého softvéru. Sucuri a WordFence sú význačnými príkladmi.
Udržujte škodlivý softvér mimo
Najlepší spôsob, ako bojovať proti malvéru, je zabezpečiť, aby vaša stránka nemohla byť napadnutá. Neexistuje nič také ako úplne zabezpečená stránka, ale ak je stránka aktualizovaná, používa dlhé a náhodné heslá alebo ešte lepšie dvojfaktorovú autentifikáciu, šanca, že bude napadnutá, sa podstatne zníži.