3 sposoby, w jakie spamerzy ukrywają linki i tekst na stronach internetowych oraz jak je powstrzymać

Ukryte linki spamowe mogą negatywnie wpłynąć na widoczność wyszukiwania. Te proste kroki są kluczem do ich znalezienia i zapobiegania. Każda witryna w Internecie, bez względu na to, jak mała czy duża, jest atakowana przez spamera treści generowanych przez użytkowników lub robota spamującego. Coraz częściej wiele ataków koncentruje się na ukrywaniu linków, ponieważ linki są towarem o wysokiej wartości , z których każdy kosztuje setki dolarów. Poniższe rozwiązania pomogą powstrzymać te ataki i zabezpieczyć witrynę przed ukrytymi linkami.

 

Według firmy Barracuda zajmującej się bezpieczeństwem internetowym, prawie 40% całego ruchu internetowego jest generowane przez złe boty. Jeśli te złe boty odniosą sukces, ich negatywny wpływ może negatywnie wpłynąć na widoczność witryny w wynikach wyszukiwania za pośrednictwem ukrytych linków umieszczonych do złośliwego oprogramowania i spamu. Wiele osób w społeczności SEO nie myśli o bezpieczeństwie stron internetowych jako o problemie SEO .

 

W związku z tym wielu SEO pracujących w agencjach i wewnętrznych nie traktuje skanowania bezpieczeństwa jako priorytetu, ponieważ nie jest tradycyjnie uważane za część SEO. Ale bezpieczeństwo szybko staje się priorytetem SEO w momencie , gdy witryna traci pozycję w rankingu . Dlatego najlepiej być proaktywnym, a nie reaktywnym. Najlepsze SEO integruje zabezpieczenia w swoich procesach, nawet jeśli ma to na celu upewnienie się, że zespół programistów nad nim czuwa. Oto trzy sposoby, w jakie ukryte linki trafiają do witryny i sposoby zapobiegania temu.

 

1. Stare i nieaktualne wtyczki i motywy

Spamerzy SEO kupują popularne wtyczki i motywy, które zostały porzucone lub nie są regularnie aktualizowane. Handel linkami jest dochodowy, więc opłaca się kupować częściowo porzucone motywy i wtyczki w celu dodania dostępu do tylnych drzwi w celu dodawania linków spamowych do witryn. Kilka lat temu WordFence opublikował artykuł o spamerach wtyczek , w którym szczegółowo opisali, w jaki sposób spamerzy zapłacili 15 000 USD za tylko jedną wtyczkę.

 

Choć brzmi to jak przyzwoita kwota, należy umieścić w kontekście fakt, że linki można sprzedawać po 500 USD za sztukę. Tak więc uzyskanie dostępu do 20 000 witryn za pomocą jednej wtyczki stwarza ogromną szansę na nielegalną sprzedaż wielu linków w każdej witrynie, która korzysta z tej jednej wtyczki. W tym scenariuszu spamer musi sprzedać tylko 30 linków, aby odzyskać inwestycję, a reszta to czysty zysk. Atak udokumentowany przez WordFence opisuje, że po zakupie wtyczki nowi właściciele zaktualizowali wtyczkę, aby uzyskać dostęp do ponad 200 000 stron, które z niej korzystały.

 

Zgłoszono WordFence:

„21 czerwca wyszło pierwsze wydanie Display Widgets nowego autora. Następnie, 30 czerwca, pojawiła się druga wersja, wersja 2.6.1, która zawierała szkodliwy kod… kod ten umożliwiał nowemu autorowi wtyczki… publikowanie treści spamowych na dowolnej stronie z widżetami wyświetlania.

W tym czasie było około 200 000 witryn korzystających z widżetów displayowych”.

Najlepsze SEO

Jak chronić się przed spamem wtyczek i motywów?

Zawsze przeprowadzaj audyt wtyczek i motywów używanych w witrynie. Upewnij się, że wtyczka jest regularnie aktualizowana i nie została porzucona. Jeśli wydaje się, że wtyczka lub motyw zostały porzucone, najbezpieczniejszym sposobem działania jest znalezienie innej wtyczki, która wciąż jest aktywnie aktualizowana i ulepszana.

 

Ponadto wiele wtyczek wymaga aktualizacji, ponieważ rdzeń WordPressa, PHP (oprogramowanie, na którym działa WordPress) oraz wiele popularnych bibliotek JavaScript , które obsługują motywy i wtyczki są stale aktualizowane, co oznacza, że ​​wtyczki i motywy również muszą być aktualizowane w w celu zachowania ich funkcjonalności. Większość wtyczek stale się rozwija i poprawia swoją użyteczność. Regularna aktualizacja wtyczek i motywów jest normalna, więc może to być sygnał ostrzegawczy, jeśli wtyczka przestała być aktualizowana.

Najbardziej oczywistym sposobem, aby uchronić się przed ofiarą spamu wtyczek i motywów, jest przeprowadzanie audytu motywów i wtyczek przynajmniej raz w roku (dwa razy w roku jest jeszcze lepsze). Sprawdź każdą wtyczkę i motyw, aby zobaczyć, kiedy była ostatnia aktualizacja. Wiem, że może to zabrzmieć surowo, ale innym znakiem ostrzegawczym, na który należy zwrócić uwagę, jest to, czy motyw lub wtyczka nie są szczególnie popularne. Brak popularności może czasami oznaczać, że istnieje lepsze oprogramowanie, z którego korzysta większość ludzi. Poświęć trochę czasu na zbadanie, czy istnieją lepsze opcje.

 

Narzędzia do ochrony przed spamem wtyczek WordPress

Wordfence

Wordfence to wiodąca wtyczka bezpieczeństwa. Jedną z głównych różnic między wersją bezpłatną a premium jest to, że wersja premium jest stale aktualizowana pod kątem pojawiających się nowych zagrożeń. Darmowa wersja jest aktualizowana o nowe zagrożenia co 30 dni. Zarówno Wordfence, jak i premium, są skutecznymi narzędziami do ochrony przed nieaktualnymi lub w inny sposób wrażliwymi wtyczkami. Wordfence zawiera skaner bezpieczeństwa, który pomaga chronić Twoją witrynę WordPress. Wordfence opisuje zalety swojego skanera bezpieczeństwa :

„Skaner bezpieczeństwa dołączony do darmowego programu Wordfence ostrzega, gdy w Twojej witrynie działają podatne na ataki lub nieaktualne wtyczki, motywy lub podstawowe pliki.

Ponadto nasz skaner porównuje Twoje podstawowe pliki, motywy i wtyczki ze znanymi czystymi wersjami w repozytorium WordPress.org, sprawdzając ich integralność i umożliwiając naprawę zmienionych plików poprzez przywrócenie ich do nieskazitelnej, oryginalnej wersji.

Skaner Wordfence skanuje również zawartość plików w poszukiwaniu złośliwego oprogramowania, złych adresów URL, backdoorów, spamu SEO, złośliwych przekierowań i wstrzyknięć kodu oraz umożliwia usuwanie złośliwych plików”.

Bezpieczeństwo Sucuri

Kolejną doskonałą wtyczką bezpieczeństwa WordPress jest Sucuri. Sucuri ma skaner złośliwego oprogramowania, który może identyfikować nieaktualne oprogramowanie, a także identyfikować sygnatury zhakowanej witryny WordPress. Sucuri wymienia zalety swojej bezpłatnej wtyczki:

  • Audyt działań związanych z bezpieczeństwem.
  • Monitorowanie integralności plików.
  • Zdalne skanowanie złośliwego oprogramowania.
  • Monitorowanie listy zablokowanych.
  • Skuteczne wzmocnienie bezpieczeństwa.
  • Działania zabezpieczające po włamaniu.
  • Powiadomienia dotyczące bezpieczeństwa.

 

2. Spam treści generowanych przez użytkowników

Spamerzy stosują wiele strategii, aby umieścić swoje linki na stronach internetowych, forach, a nawet na grupach na Facebooku.

Jawna promocja w postach gości, komentarzach i forach

Istnieje wiele form spamu z treściami tworzonymi przez użytkowników, ale jedną z najbardziej oczywistych jest technika spamu Win-Win. Sposób działania tej metody jest następujący: spamer prześle przydatny post gościa na stronie internetowej, doda przydatny post na forum lub grupie na Facebooku albo doda komentarz do bloga. Część spamowa tego rodzaju techniki polega na tym, że odsyłają użytkowników z powrotem do swojej witryny w celu uzyskania bardziej szczegółowej odpowiedzi lub cytują swoją witrynę w artykule.

 

Google marszczy brwi na wykorzystywanie postów gości do budowania linków. Według danych Johna Muellera, publikowanie przez gości linków prowadzi do nienaturalnych linków. Marketerzy nazywają to wygraną, ponieważ twierdzą, że dodają link wysokiej jakości, w którym czytelnicy mogą uzyskać odpowiedź. Ale należy być bardzo ostrożnym, aby nie zezwalać na linki wychodzące do żadnej witryny, która wykorzystuje te taktyki do tworzenia linków.

 

Tego rodzaju taktyki budowania linków generowane przez użytkowników są zwykle używane do promowania witryn o niskiej jakości. Wydawcy powinni na ogół bardzo sceptycznie podchodzić do publikowania postów gościnnych od nieznanych osób. Sposobem na zabezpieczenie się przed tego rodzaju spamem jest po prostu ignorowanie niechcianych wiadomości e-mail od osób, których nie znasz. Nie ma nic złego w publikowaniu postów przez gości, ale jeśli jest to wykonywane w ramach taktyki budowania linków, to przekracza granicę. Przynajmniej, jeśli zamierzasz opublikować post gościnny, pamiętaj o umieszczeniu atrybutu nofollow link na wszystkich linkach wychodzących i nigdy nie podawaj danych uwierzytelniających publikowanie nikomu, kogo dobrze nie znasz i nie ufasz.

Jawna promocja w postach gości, komentarzach i forach

Narzędzia używane do wykrywania złych linków

Screaming Frog

Screaming Frog to program do pobrania, który przeszukuje witrynę i wydobywa szereg przydatnych informacji. Jest to doskonałe narzędzie do indeksowania witryny i identyfikowania wszystkich linków wychodzących. Za pomocą tego narzędzia można sprawdzić wszystkie linki wychodzące na stronie internetowej i zweryfikować, czy jest to taki, z którym czujesz się komfortowo i czy ma atrybut nofollow. Dostępna jest darmowa wersja, która ma limit 500 adresów URL i niedroga wersja premium, która zapewni niezliczone godziny danych SEO do zbadania.

Wskazówka dotycząca indeksowania: niezależnie od używanej wersji Screaming Frog, ustaw agenta użytkownika na emulację Googlebota. Czasami ukryte linki (z zaatakowanych witryn) są ukryte dla wszystkich oprócz Googlebota.

 

Wtyczka łączy zewnętrznych WP

Wtyczka WP External Links została wyprodukowana przez popularną wtyczkę Web Factory i programistę motywów, która od ponad 10 lat opracowuje bezpłatne i płatne wtyczki. Ich stosunkowo nowa wtyczka WordPress z linkami zewnętrznymi została opublikowana w czerwcu 2021 r. i została szybko przyjęta przez ponad 100 000 wydawców WordPress.

 

Wtyczka WP External Links sprawdzi wszystkie linki wychodzące i wygeneruje raport o tym, dokąd się prowadzą, jeśli jest na nim nofollow, i zapewnia możliwość dodawania różnych rodzajów atrybutów linków nofollow do różnych linków, takich jak wyspecjalizowany link UGC nofollow atrybut. Jest to przydatna wtyczka do audytu wszystkich linków zewnętrznych.

 

3. Podstępne linki

Niektórzy spamerzy działają z założeniem, że nowi członkowie są pod lupą. Dlatego ich podejście polega na ukryciu swoich linków, aby zapobiec ich usunięciu. Oto kilka technik stosowanych przez spamerów podstępnych linków.

 

Linki ukryte w cytacie

Ten rodzaj spamu może być trudny do zauważenia. To, co robi spamer, to cytowanie poprzedniego posta członka o dobrej reputacji, a następnie odpowiadanie temu członkowi za pomocą posta bez linków. Jednak to, co robią, to zmienianie cytowanego posta i dodawanie do niego linku, aby wyglądało na to, że zaufany członek dodał link. Moderator spojrzy na post i przeoczy link w cytowanym poście, zobaczy, czy nowy członek nie spamował, i pozwoli na pozostawienie linku, ponieważ link został osadzony w poście cytowanym przez zaufanego członka.

 

Link ukryty w znaku interpunkcyjnym

Niektórzy spamerzy umieszczają ogromny komentarz, a gdzieś w tym poście ukryją link do promowanej witryny w znaku interpunkcyjnym lub w jednej literze.

 

Link ukryty przez dopasowanie tekstu do koloru strony

Ta technika dosłownie ukrywa link i dzieje się to w postach z treściami generowanymi przez użytkowników, w których członkowie mogą zmieniać kolory czcionek. Tak więc, jeśli tło strony jest białe, dodadzą kody stylu do swojego posta, aby link spamu był biały.

 

Jak chronić się przed podstępnymi linkami

Aksimet Antyspam

Akismet Antispam jest znany jako wtyczka do zarządzania spamem WordPress. Jednak Akismet może być również używany w innych systemach zarządzania treścią. Oprócz WordPressa Akismet może chronić witryny zbudowane na:

  • Joomla
  • Drupal
  • phpBB
  • i podobnymi

Akismet może być używany do blokowania rejestracji użytkowników spamu, ochrony formularzy e-mail, a także blokowania spamu przed komentarzami. Moduł Akismet dla Wikimedia może blokować edycję spamu w witrynach zbudowanych za pomocą CMS Wikimedia.

 

Firewall aplikacji internetowej Cloudflare

Poziomy Pro, Business i Enterprise Cloudflare zawierają zaporę aplikacji internetowej (WAF), która chroni witryny przed wieloma najlepszymi technikami włamań. WAF Cloudflare ochroni witrynę przed różnymi atakami, które mogą doprowadzić do pełnego przejęcia witryny, w której złośliwy haker może dodać ukryte linki w całej witrynie.

 

Użyj pytań dotyczących wyzwań związanych z lepszym bezpieczeństwem

Popularną wbudowaną opcją zatrzymywania odsyłaczy spamowych są pytania dotyczące bezpieczeństwa. Jednym z problemów jest to, że wiele spambotów jest w stanie odpowiedzieć na większość pytań. Sztuczka do udanego pytania zabezpieczającego polega na stworzeniu pytań, na które nie mogą odpowiedzieć Google ani Bing. Pytania matematyczne, takie jak 1 + 1, są łatwe do pokonania.