Black Hat SEO: Чому хакери взламують ваші сайти

hackers black hat seo

Хакери проникають на ваші веб-сайти та додають посилання які допомагають їхнім клієнтам краще рангуватися в Google пошуку. Google зробив посилання цінним товаром, тому хакери компрометують сайти, а потім отримують гроші продаючи посиланння на біржах.

BuzzFeed News опоблікували дослідження про цей метод чорного сео, пропонуємо наш переклад:

В серпні 2021 року Моллі Стілман увійшла до свого блогу про стиль життя, щоб оновити декілька популярних старих публікацій, оновивши їх, вони продовжуватимуть залучати трафік із Pinterest та пошукових систем. Вона була шокована від того, що знайшла.

«Були [посилання] для, знаєте, анального відбілювання, що, мабуть, є занадто. Я маю на увазі, що це неймовірно недоречні речі. І були навіть деякі посилання на російські порносайти. Я маю на увазі, ми говоримо про жахливі, жахливі речі. І це було опубліковано в моєму змісті»

Стілман, яка живе в Північній Кароліні, веде блог про сім’ю, віру та моду з 2007 року. Її сайт є важливим джерелом доходу, і хтось зламав її блог, щоб додати текстові посилання, викликав у неї збентеження. Тим більше з огляду на тематику.

Стілман найняла компанію, щоб прибрати пости та визначити джерело вторгнення. Вони визначили, що хтось зламав її сайт, який працює на версії WordPress з відкритим вихідним кодом, знайшовши шлях через логін адміністратора. Зловмисник вставив свої посилання в 500 із приблизно 2000 публікацій, опублікованих Стілман за останні 12 років.

«Я буду чесною. Це був жах”, – сказала вона. «Це був абсолютний кошмар».

Те, що сталося з Моллі, не було поодиноким випадком. Багато веб-сайтів всіх типів і розмірів, особливо ті, які використовують версію WordPress з відкритим кодом, зламуються, щоб вставити посилання для маніпулювання результатами пошукової системи. Дослідження BuzzFeed News показує, як введені посилання продаються глобальними мережами онлайн-маркетплейсів і консультантами з SEO, які пропонують клієнтам можливість розміщувати посилання на скомпрометованих веб-сайтах.

Серед постраждалих є журналісти, знаменитості, церкви, благодійні організації, ветеранські організації та керуючий директор венчурної фірми Пітер Тіля. Введені зворотні посилання з цих скомпрометованих сайтів швидко покращують рейтинг веб-ресурсів клієнтів у пошуковій системі, використовуючи перевагу Google для сайтів, які отримують велику кількість посилань із авторитетних сайтів. Це, у свою чергу, допомагає сайтам клієнтів залучати більше трафіку, а в деяких випадках — збільшувати продажі.

BuzzFeed News отримали списки з понад 20 000 веб-сайтів, на які нібито можна додавати зворотні посилання за певну плату, і підтвердив кілька випадків, коли посилання були додані на ці та інші сайти без відома власника. Відзначений нагородами канадський міський журнал Spacing – це один із сайтів, на яких розміщувались ці посилання. Після того, як BuzzFeed News звернувся на це, він виявив кілька статей, до яких були додані несанкціоновані посилання через довгий час після публікації. Один допис був навіть зламаний під час електронних розмов журналу з BuzzFeed News.

В одному з прикладів стаття про політику щодо наркотиків 2009 року містила посилання та текст для реабілітаційних центрів і продукту для випаровування канабісу. І за кілька днів між тим, як сайт виявив скомпрометований пост і очистив його, хтось додав текст і посилання на інтернет-магазин зброї.

injected link on Spacing.ca

«Я бачу що їх приваблює шукати популярні медіа-сайти — на яких зазвичай існує багато точок входу для учасників, все, що потрібно, — це знайти обліковий запис, який має широкий доступ до редакційного вмісту медіа», — Метью Блекетт, видавець Spacing.

Це ще один приклад того, як пошуковими системами, такими як Google, маніпулює глобальна індустрія темних цифрових маркетологів і хакерів, є перехоплення протермінованих доменів, вони відновлюють колишній контент і маскуючись під колись надійні веб-сайти, вставляють туди посилання на сайти клієнтів, запускають широкі кампанії маніпуляцій з використанням підроблених онлайн-персон, щоб їхній вміст відображався вище в результатах пошуку.

Інструкції з якості Google забороняють «схеми посилань» і цитують «обмін грошей на посилання або публікації, які містять посилання» як один із прикладів забороненої поведінки. Але це не стримує глобальну торгівлю посиланнями.

Основним джерелом продажу посилань є Sape.ru, онлайн-ринок, колись частково належав Mail.ru, провідній російській технологічній компанії. На Sape маркетологи та веб-майстри публікують дані про рейтинги для веб-сайтів, які вони контролюють або мають доступ. Понад 8000 англомовних веб-сайтів розміщаються на Sape, які охоплюють усе, від американських політичних організацій до міжнародних дитячих благодійних організацій. BuzzFeed News підтвердив численні випадки, коли на зламаних сайтах, розміщених на Sape, містились посилання.

«Ми не вітаємо додавання зламаних сайтів, ні самих хакерів. Якщо такі випадки будуть виявлені, ми припиняємо співпрацю з веб-майстром», — сказав BuzzFeed News речник Sape.

Sape заявила, що блокує облікові записи будь-яких підтверджених хакерів або тих, хто не може підтвердити своє право власності на сайт. У заяві BuzzFeed News після публікації цієї статті генеральний директор Sape Сергій Панков наголосив, що компанія працює над тим, щоб не допустити використання її системи чорними сеошниками.

“Sape постійно пильнує і витрачає значну кількість зусиль і витрат на моніторинг та вирішення проблеми введених посилань, а також постійну роботу над покращенням алгоритмів проти злому. Кожного разу, коли злому виявлено, Sape не має іншого вибору, крім як негайно реагувати щоб виправити ситуацію, надавши підтримку зламаним веб-сайтам та повернувши значні суми клієнтам, які придбали посилання на сайти, які виявилися зламаними хакерами», – сказав він.

Одним із сайтів, на який поставили посилання, продані на Sape, є DaveWinfieldHof.com, офіційний сайт Національної зали бейсболу Дейва Вінфілда. У 2016 році сайт був зламаний та проставлений посиланнями на сайти, що рекламують таблетки від бліх для собак, «порно-відео MILF», італійську ескорт службу, і JT Foxx, мотиваційного оратора та самопроголошеного «тренера з багатства №1 у світі». (Адвокат Foxx заперечував, що його клієнт свідомо або навмисно використовував посилання Sape, і сказав, що буде працювати над тим, щоб посилання були видалені з сайтів-порушників.)

Адвокат і агент Вінфілда, Ренді М. Гроссман, сказав в електронному листі, що Вінфілд «не знав про хакерство». Згодом посилання були видалені.

Sape є одним із найбільших гравців ни ринку посилань. Практика розміщення посилань не нова, але вона стала відкритою, коли консультант із SEO, який базується на Філіппінах, опублікував серію повідомлень на BlackHatWorld, онлайн-форумі, де люди купують і продають послуги black hat SEO та обговорюють новітні методи. Консультант, який не вказував своє справжнє ім’я на форумі та відмовився коментувати BuzzFeed News, здебільшого зосередився на одній людині та їх компанії та опублікував кеш документів, включаючи електронні листи та електронну таблицю ймовірно зламаних веб-сайтів. BuzzFeed News надіслав електронною поштою зразок сайтів з найбільшою кількістю посилань, наведених у таблиці, і понад 20% тих, до ми зверталися, сказали, що їх зламали.

Тема присвячена Вадиму Кевіну Зябкіну, який керує SEO-компанією SERPninja з Ванкувера, Канада. На своєму веб-сайті компанія хвалиться, що може розмістити посилання на тисячі веб-сайтів, і що «сайти в нашому списку отримані етично з використанням нашого десятирічного досвіду роботи з аутрич та гостьових публікацій».

Але посилання SERPninja були розміщені на кількох веб-сайтах без відома чи дозволу власників цих сайтів. BuzzFeed News знайшов посилання SERPninja, нещодавно додане до публікації в блозі 2010 року на сайті Кріса Брогана, автора бестселерів New York Times і консультанта з маркетингу.

«Ну, це якісь божевілля», — сказав Броган, додавши, що він не оновлював свій блог з вересня.

Серед документів, опублікованих на BlackHatWorld, є зображення чатів у Skype, де Зябкін обговорював злом веб-сайтів і розміщення посилань для SEO. Зябкін сказав BuzzFeed News, що він просто намагався справити враження на когось, з ким хотів би мати справу.

«Продажі — це [розповідь] хорошої історії, і я б сказав їм, що я був серійним вбивцею, якби це підкупило покупця скористатися послугою», — сказав Зябкін через Facebook Messenger.

Після того як йому надіслали список сайтів із проставленими посиланнями, які вказують на сайт його компанії, Зябкін звинуватив у цьому співробітників, які купують посилання через інтернет-маркетплейси. Зябкін сказав, що його компанія використовує Sape і два інших подібних маркетплейси для виконання деяких замовлень на посилання, а решту виконує команда людей в Індії. Ці співробітники звертаються до веб-сайтів, щоб дізнатися, чи додадуть вони посилання в обмін на оплату, сказав він. Зябкін сказав, що зламані посилання є наслідком ведення бізнесу на Sape.

«Я припускаю, що багато з цих посилань якимось чином зламані», – сказав він.

«Ми маємо великий бізнес, яким користуються багато маркетологів, тому, якщо Sape має зламані сайти, час від часу вони попадаються нам. Ми не претендуємо на досконалість чи на ідеальний процес, оскільки це насправді не наша відповідальність».

.

Тема: seo

Прокоментувати

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *