Τι είναι το SEO Poisoning;

Όσοι ασχολούνται έστω και λίγο με διαδικτυακό marketing έχουν σίγουρα ακούσει τον όρο SEO. Τα αρχικά προέρχονται από τις λέξεις Search Engine Optimization. Ουσιαστικά πρόκειται για ένα σύνολο τεχνικών που αφορούν το περιεχόμενο και την δομή ενός site οι οποίες αποσκοπούν στην καλύτερη κατάταξη στα αποτελέσματα των μηχανών αναζήτησης. Για παράδειγμα αν έχετε ένα συνεργείο αυτοκινήτων στο Μοσχάτο, θα θέλατε ιδανικά όταν κάποιος ψάχνει για “συνεργείο αυτοκινήτων μοσχάτο” να εμφανίζεται η σελίδα σας σαν πρώτο αποτέλεσμα.

Οι βελτιστοποιήσεις και οι τεχνικές αυτές έχουν κομβική σημασία για την ορατότητα και την επισκεψιμότητα ενός site. Για να επιτευχθούν όμως τα παραπάνω χρειάζεται πλούσιο και σωστά δομημένο περιεχόμενο, sitemaps κ.α. Είναι επόμενο λοιπόν παράλληλα με τις καλές πρακτικές να έχει αναπτυχθεί και ένα πιο “σκοτεινό” κομμάτι του SEΟ για όσους θέλουν γρήγορα και εύκολα αποτελέσματα, χωρίς βέβαια ιδιαίτερα μεγάλο χρόνο ζωής. Μια από αυτές τις τεχνικές είναι το SEO Poisoning.

Tο SEO Poisoning είναι ένας εύκολος, επικερδής και σχετικά αόρατος τρόπος να εκμεταλλευτεί κάποιος την μη-εξουσιοδοτημένη πρόσβαση που έχει αποκτήσει σε κάποιο site. Στόχος είναι να μολύνει το site με συγκεκριμένες λέξεις κλειδιά και αντίστοιχα links, τα οποία οδηγούν σε σελίδες συνήθως εκτός του μολυσμένου site. Οι σελίδες αυτές συνήθως διαφημίζουν φαρμακευτικά προϊόντα, δάνεια ή απομιμήσεις προϊόντων (κυρίως ρούχα και αξεσουάρ). Σκοπός της τεχνικής αυτής είναι να φέρει τις σελίδες αυτές στις πρώτες θέσεις των μηχανών αναζήτησης όταν κάποιος ψάξει τις κατάλληλες λέξεις-κλειδιά. Ένα συνηθισμένο παράδειγμα :

  1.  Ένα Site μολύνεται και μέσα σ’ αυτό τοποθετούνται, πολλές φορές σε κάθε σελίδα, η λέξη-κλειδί “ασπιρίνη” και link σε e-shop που προμηθεύει ασπιρίνες (π.χ www.aspirini.com). Ταυτόχρονα δημιουργούνται και σελίδες εντός του μολυσμένου site οι οποίες περιέχουν αντίστοιχες διαφημίσεις.
  2.  H κατάταξη ενός site εξαρτάται σημαντικά από τα links που έχουν άλλες σελίδες προς το site αυτό καθώς και από τις λέξεις που χρησιμοποιούνται σε αυτά τα links. Συνεπώς αν το βήμα 1) έχει επαναληφθεί σε έναν μεγάλο αριθμό στόχων, τότε στην αναζήτηση “ασπιρίνη”, η σελίδα του www.aspirini.com θα έρχεται πάντα πρώτη, αφού θα υπάρχει ένας τεράστιος αριθμός links με αυτή την λέξη προς αυτή την σελίδα.

Το SEO Poisoning όμως έχει σοβαρές επιπτώσεις και στο μολυσμένο site διότι :

  1. Μειώνεται σημαντικά η κατάταξη που έχει το site στις επιθυμητές λέξεις κλειδιά ενώ αυξάνεται για τις ανεπιθύμητες (π.χ ένα μολυσμένο e-shop ηλεκτρονικών συσκευών εμφανίζεται πιο ψηλά στην αναζήτηση για “ασπιρίνη” αντί για την φράση π.χ “αγορά υπολογιστή”). Αυτό μπορεί να έχει σημαντικές επιπτώσεις στην κίνηση του site και άρα στις πωλήσεις του. Η ορατότητα του site επηρεάζεται επίσης από το γεγονός ότι αν η επίθεση γίνει αντιληπτή από τις μηχανές αναζήτησης, το μολυσμένο site μπαίνει αυτόματα σε μαύρη λίστα (blacklist).
  2. Όταν οι χρήστες διαπιστώσουν πως οι μηχανές αναζήτησης εμφανίζουν το αγαπημένο τους e-shop σε τελείως άσχετες αναζητήσεις μειώνεται η αξιοπιστία του καθώς θα αρχίσουν να καταλαβαίνουν πως κάτι δεν πάει καλά.

Μάλλον κάτι πάει στραβά στο site μου, αλλά δεν βλέπω τίποτα!

Στόχος του SEO Poisoning είναι το κέρδος. Άρα είναι λογικό οι θιασώτες των επιθέσεων αυτών να επιθυμούν μια σχετική διακριτικότητα έτσι ώστε η διάρκεια της “μόλυνσης” να είναι όσο το δυνατόν μεγαλύτερη. Για τον λόγο αυτό τα αποτελέσματα των επιθέσεων αυτών συνήθως δεν είναι ορατά στους επισκέπτες της μολυσμένης σελίδας. Είναι ορατά μόνο στις μηχανές αναζήτησης. Πως;

Κάθε browser όταν ζητάει μια σελίδα κάνει γνωστή και την ταυτότητα του στον server μέσω του HTTP Header User-Agent. Αν π.χ χρησιμοποιείτε Firefox τότε σε κάθε αίτημα σας στέλνετε μαζί και το αναγνωριστικό User-Agent : Mozilla/5.0 (Windows NT 6.3; rv:36.0) Gecko/20100101 Firefox/36.0 (για την έκδοση 36 του Firefox). Ωστόσο όταν το Google περνάει από την σελίδα σας ώστε να την καταχωρήσει στους καταλόγους του χρησιμοποιεί διαφορετικά αναγνωριστικά όπως π.χ User-Agent: Googlebot/2.1 (+http://www.googlebot.com/bot.html). Αντίστοιχη συμπεριφορά έχουν και οι υπόλοιπες μηχανές αναζήτησης.

O κώδικας που ενορχηστρώνει τις επιθέσεις αυτές λοιπόν, κάνει εμφανή την αλλοίωση της σελίδας μόνο όταν αναγνωρίζει τον User-Agent κάποιας μηχανής αναζήτησης. Με αυτό τον τρόπο η μόλυνση μπορεί να εκτελεί τον σκοπό της και να παραμένει στην αφάνεια για ένα πολύ μεγάλο χρονικό διάστημα.

Παραδείγματα;

Παρά το γεγονός ότι η ένταση του SEO Poisoning ήταν αρκετά πιο έντονη μερικά χρόνια πριν, ένας πολύ μεγάλος αριθμός ελληνικών sites συνεχίζει να είναι μολυσμένος. Για να εντοπιστούν οι διαφορές τις περισσότερες φορές αρκεί ένα add-on για τον Firefox το οποίο μας επιτρέπει να αλλάξουμε το User-Agent στην τιμή που θέλουμε εμείς.

Έτσι ενώ το site του δήμου Πετρούπολης φαίνεται φυσιολογικό :

petroupoli_normal_2

 

μόλις αλλάξουμε τον User-Agent σε αυτόν του Googlebot τα πράγματα αρχίζουν να αλλάζουν.

petroupoli_visible_scaled

 

Πολύ πιο εμφανές είναι το παράδειγμα της Περιφέρειας Σάμου :

samos_normal_scaled

H σελίδα με User-Agent του Firefox

samos_poisoned_scaled

Η ίδια σελίδα με User-Agent του Googlebot

Πως μπορεί να συμβεί και πως προστατεύομαι;

Το SEO Poisoning δεν πρόκειται για κάποιου είδους “επίθεση”. Eίναι ένας τρόπος να εκμεταλλευτεί κάποιος την πρόσβαση που έχει ήδη αποκτήσει μέσω άλλων ευπαθειών. Συνήθως τέτοια περιστατικά εμφανίζονται σε εγκαταστάσεις γνωστών CMS (π.χ WordPress, Joomla) με γνωστές ευπάθειες. Σε αυτές τις περιπτώσεις υπάρχουν αυτοματοποιημένα εργαλεία τα οποία ανιχνεύουν ευπαθείς εγκαταστάσεις (ή plugins), τις εκμεταλλεύονται για να αποκτήσουν πρόσβαση, εγκαθιστούν τα κατάλληλα scripts και το site συνεχίζει κανονικά την λειτουργία του χωρίς κανείς να αντιληφθεί τίποτα. Άλλωστε όταν ένα λογισμικό έχει να ανανεωθεί πάνω από 2 χρόνια, μάλλον δεν υπάρχει και κανείς να προσέξει την οποιαδήποτε περίεργη συμπεριφορά.

Από τα περιστατικά που έχουμε συναντήσει, μερικές γρήγορες συμβουλές που μπορούμε να δώσουμε:

  1. Η παρακολούθηση της κίνησης που προέρχεται από μηχανές αναζήτησης μπορεί να μαρτυρήσει ότι κάτι πάει στραβά. Συνήθως αυτό συμβαίνει όταν αρχίζουν να αλλάζουν δραματικά τα keywords από τα οποία έρχονται οι χρήστες στο site σας.
  2. Εάν χρησιμοποιείτε κάποιο γνωστό CMS, φροντίστε να κάνετε τακτικά ενημερώσεις. Ιδιαίτερη προσοχή χρειάζονται τα plugins, τα οποία τις περισσότερες φορές είναι πολύ πιο ευάλωτα από τον πυρήνα οποιουδήποτε δημοφιλούς CMS.
  3. Χρησιμοποιείτε ισχυρούς κωδικούς για τους λογαριασμούς διαχείρισης και  ιδανικά μηχανισμό προστασίας από brute-force επιθέσεις.
  4. Εάν το site σας διαθέτει δυνατότητα σχολιασμού δώστε ιδιαίτερη προσοχή στην αντιμετώπιση των bots. Εάν δεν υπάρχει έλεγχος τότε τα σχόλια μπορούν να χρησιμοποιηθούν για τον ίδιο σκοπό (ένα παράδειγμα).

Comments are closed.