SEO Spambot Site Saldırısı Nasıl Önlenir ve Çözülür

Yayınlanan: 2022-01-27

Bir spam bot saldırısının kurbanı olduysanız, sitenizi korumaya ve sıralamanızı geri kazanmaya yardımcı olmak için aşağıdaki önlemleri alın.

Kötü bir bot tüm internet trafiğinin yüzde 25,6'sını oluşturuyor ve standart güvenlik önlemlerinin üstesinden gelmek için giderek daha karmaşık taktikler kullanılıyor.

SEO spam botları, kurumsal ve küçük web sitesi optimizasyon çabalarını baltalamadan ve trafik ve gelirde önemli düşüşlere neden olmadan durdurulmalıdır.

Bir saldırının kurbanı olduysanız, burada rütbelerinizi nasıl kurtaracağınız ve geri yükleyeceğiniz konusunda talimatlar bulacaksınız.

Ayrıca akıllı önleyici ve üst düzey izleme sistemleri hakkında bilgi edineceksiniz.

SEO Spambot Saldırısı Tam Olarak Nedir?

SEO spam botları, sitenizi taramasını istediğiniz hoş Google botlarına benzer. İçeriğinizi dizine eklemek yerine bu botlar, kusurlardan yararlanarak web sitenize girer.

Niye ya?

Spam indeksleme yapıyorlar.

Esasen, bu spam girişimleri, sitenizi kullanarak başka türlü sıralanmayacak malzemeleri sıralamaya çalışacaktır. Botlar, bilgisayar korsanları için çok para üretir ve spam yöntemleri sitenizin SEO'sunun ve gelirinin önemli ölçüde düşmesine neden olur.

Ayrıca saldırıyı gizlemek için black hat SEO yöntemleri kullanılmaktadır.

Bir spam botu, aşağıdakiler de dahil olmak üzere çeşitli zararlı şeyler başarabilir:

  • Spam içerik.
  • İçeriğin kazınması.
  • Kimlik bilgilerini koklamak.
  • SQL enjeksiyonları, bir web sitesinin bölümlerini güncellemek için kullanılır.
  • Bağlantıların eklenmesi
  • Bir yönlendirme oluşturun.
  • Google Analytics'ten gelen yönlendirme spam'i.
  • Kullanıcı tarafından oluşturulan içeriğe (UGC) dayalı spam.

Spam'in birincil amacı, sıklıkla web sitenize bağlantılar yerleştirmektir. Gizli bağlantılar, sitenizi olumsuz etkilerken bilgisayar korsanının web sitesine ve gelirine yardımcı olur.

Ayrıca, bilgisayar korsanının web sitesine yönlendiren sahte URL'ler oluşturmak için üretilen yönlendirmeler gördük.

Bu senaryoların her birinde, spam botu siteyi kendi yararına kullanmaya çalışır.

Görüntülü reklamcılık ara sıra SQL enjeksiyonu ile bir siteye dahil edilir, ancak bu sızıntıların çoğu, bir şekilde nakit üreten bir web sitesine bağlantılar veya yönlendirmeler içindir.

Bir SEO Spambot Saldırısı Tespiti

İstenmeyen posta robotları, standart algılama sistemlerinizden kaçınmak için çok çalışır. Bağlantılar veya sayfalar, bunları site sahibinden gizlemek için azami özen gösterilerek eklenir veya oluşturulur.

Bazen CMS'nizin kritik kusurları olduğunu ve bir saldırının başka bir kurbanı olduğunuzu keşfedeceksiniz.

Ancak, bir şeylerin yanlış olduğuna dair birkaç kırmızı sinyal var:

  • Trafik düştü.
  • Birkaç web sitesinden sayfalar.
  • GSC uyarıyor.
  • Google Arama uyarıları.

Kuruluşlar ve daha yerleşik web siteleri, aşağıdakiler gibi çeşitli algılama yöntemlerine sahip olacaktır:

  • Güvenlik duvarları.
  • Kayıt sistemi.
  • İzleme sistemleri.

WordPress kullanıyorsanız, bilgisayar korsanlarının yararlanacağı birkaç kritik zayıflık vardır.

Sitenize birçok düzeyde güvenlik sağlayan MalCare veya Wordfence gibi eklentileri kullanarak siteye yönelik saldırıları teşhis edebilirsiniz.

Ek olarak, botları izlerinde durdurmak için proaktif çabalar göstermek için Cloudflare'in bot kontrol sistemini kullanabilirsiniz.

Bir Spambot Saldırısını Çözmek İçin Adım Adım Talimatlar

Bir spambot saldırısını çözmek, saldırıyı durdurmanıza ve sitenizi geri yüklemenize yardımcı olacak birkaç prosedür gerektirir.

Botların daha fazla hasar vermesini önleyin.

Sonraki iki aşamada, spambotun nasıl girdiğini ve zarar verdiğini anlayana kadar siteniz açıkta kalacak. Sonuç olarak, sitenizi incelemeden önce bot koruması uygulamalısınız.

Cloudflare'nin bot yönetimi çözümü, kötü niyetli botlarla mücadele etmek için yapay zeka ve makine öğrenimi kullanır.

Gerçek zamanlı koruma sağlamak için cihaz üç yönlü bir yaklaşım kullanacaktır:

  • Herhangi bir trafik düzensizliği davranış analizi kullanılarak tespit edilecektir.
  • Makine öğrenimi , botları doğru bir şekilde algılamak için milyarlarca veri noktasından yararlanacaktır.
  • Parmak izi , daha önce keşfedilen botları sınıflandırmak için de kullanılacak.

Zengin analizler ve günlükler sitenizin güvenliğini artıracak ve sitenizi temizlemeniz için size daha fazla zaman tanıyacaktır.

Etkilenen Sayfaları Tanımlamak için Site Taraması gerçekleştirin

Artık sitenizin daha fazla spambot saldırısını önlemek için yüksek düzeyde bir güvenliği olduğuna göre, bir tarama yapmanın zamanı geldi. “Tarama” terimini geniş anlamda kullanıyoruz çünkü şunları yapabilirsiniz:

  • Site trafiğinin önemli ölçüde düştüğü sayfaları belirlemek için bir analiz raporu çalıştırın.
  • Tarama yapmak için Screaming Frog veya benzeri bir şey kullanılmalıdır.
  • Sitenize FTP gönderin ve dizinlerde manuel olarak oluşturulmuş sayfaları arayın.

Ayrıca, gizli bağlantılara sahip olabilecek sitelerin kaynak kodunu inceleyerek sitenizdeki her sayfayı manuel olarak da inceleyebilirsiniz.

Screaming Frog ayrıca gizli yönlendirmeyi bulmanıza da yardımcı olacaktır.

Günlükleriniz varsa, trafiğin nereden geldiğini görmek ve sitede bot tarafından oluşturulmuş olabilecek sayfaları belirlemek için bunları incelemeye dikkat edin.

Mülkte neyin temizlenmesi gerektiğini değerlendirmek için önemli miktarda çaba harcanacaktır.

Sitenin nasıl saldırıya uğradığını keşfedin.

Güvenli siteler ihlal edilmez. Spambot saldırıları, çoğunlukla, düzeltmediğiniz mevcut zayıflıkları arar. Aşağıdaki nedenlerden dolayı sitelere sızılmış olabilir:

  • Etkisiz eklentiler.
  • Eski yazılım.
  • SQL veritabanlarına enjeksiyonlar.
  • FTP/Yönetici parolalarının tahmin edilmesi kolaydır.

İlk adım, sitenizin tüm yazılım ve eklentilerinin güncel olduğunu onaylamaktır. Eski komut dosyaları güncellenmeli ve geliştirmediğiniz komut dosyaları keşfederseniz silinmeleri gerekir.

Spam robotları, sitenize gelecekte erişim sağlamak için sunucunuza bir komut dosyası bırakabilir.

Günlüklerinizi gözden geçirmek ve saldırının nasıl gerçekleştiğini belirlemek için biriyle işbirliği yapmanız önerilir.

Sonraki talimatlara geçmeden önce bu güvenlik açıklarını düzeltmelisiniz. Cloudflare ayrıca ek bir güvenlik derecesi sağlamalıdır.

İlk olarak, üst sayfaları temizleyin.

Sitenizi temizlemek, gerçekleşen saldırı türüne göre belirlenir. Web siteniz kullanıcı tarafından oluşturulan spam veya toplu sayfa oluşturma sayfaları içeriyorsa, hangi sayfaların gerekli olduğunu ve hangilerinin gerekli olmadığını değerlendirmek için zahmetli bir süreçten geçmeniz gerekir.

Ardından, spam tarafından oluşturulan sayfaları kaldırmalısınız.

Ancak, spam tarafından oluşturulmamış siteler için aşağıdakileri gerçekleştirmelisiniz:

  • Metriklerinizi inceleyin.
  • Önemli ölçüde etkilenen sayfaları işaretleyin.
  • En iyi sayfalarınızı temizleyerek başlayın.

Sıralamalarını iyileştirmeye yardımcı olmak için, öncelikle gelir getiren sayfalarınıza odaklanılmalıdır.

“İş” dediğimizde, bu sitelerin tümünü aşağıdakiler için kapsamlı bir şekilde aramanız gerektiğini kastediyoruz:

  • Yönlendirmeler
  • Gizli köprüler
  • Kötü amaçlı reklamlar veya kod

Tipik olarak, her sayfayı elle toplamanız ve incelemeniz gerekir.

Sitenizin altbilgisine yalnızca bir bağlantı yerleştirmiş olsanız bile, her sayfada kaçırdığınız başka bir şey olmadığından emin olmak için tüm sayfalarınızı gözden geçirmelisiniz.

Tüm spam'lerin silindiğinden emin olduğunuzda, sıralamanıza ne olacağını görmek için beklemekten başka bir şey kalmıyor.

Siteye göz kulak ol.

Sitenizi izlemek, rutininizin düzenli bir parçası haline gelmelidir. Sitenize birkaç şekilde göz kulak olmalısınız:

Herhangi bir değişiklik için sıralamanıza ve istatistiklerinize göz atın.
Herhangi bir garip davranış için site günlüklerine göz atın.

Saldırının nasıl gerçekleştiğini belirlemeli ve giriş noktasını belirlemelisiniz. Bununla birlikte, spam botunun sunucunuza bir arka kapı kuracağı ve ardından hasara yol açmak için geri döneceği durumlar vardır.

Endişelerinizi mümkün olan en kısa sürede giderebilmeniz için sitenizi olağan dışı etkinliklere karşı izlemeye devam etmeniz çok önemlidir.

Yedekten Geri Yükleme isteğe bağlıdır.

Gerçekten şanslıysanız ve saldırıyı yeterince erken fark ederseniz, bir anlık görüntü alarak sitenizi önceki durumuna geri getirebilirsiniz. Ancak, yeni müşteri siparişleriniz veya etkilenen veritabanlarına girilen verileriniz varsa, bu çözüm çalışmayacaktır.

Ne yazık ki yedekleriniz, saldırının başarılı olmasına izin veren ilk güvenlik açıklarını yine de içerecek.

Bu aşamada yapacağınız en iyi seçim, siteyi Cloudflare korumasını kullanarak geri yüklemek ve ardından saldırının birincil zayıf noktalarını ele almaktır.

Bir saldırı haftalarca veya aylarca tespit edilmezse, yedekleriniz bozulabilir ve bu strateji etkisiz hale gelebilir.

Çözüm

Spam robotları, uzun süreler boyunca fark edilmeyebilecekleri için bir tehdit oluştururlar. Bir bot geçer ve mevcut sayfalara bağlantılar veya materyaller eklerse, şirketinizin itibarı zarar görür ve SEO çabalarınız raydan çıkar.

Ayrıca, bu bağlantı eklemeleri genellikle siteye bağlanan bir veya iki kelimedir ve dil bir bağlantı gibi görünmeyecek şekilde tasarlanmıştır.

Böyle bir saldırıyı tespit etmek inanılmaz derecede zor olabilir.

Ayrıca spam robotlarının bir sitede yüzlerce sayfa oluşturmak için gerçek dosyalar kullandığını ve yeni makalelerin hiçbir zaman bir CMS panosunda görüntülenmemesini sağladığını gördük.

Bu düzeyde istenmeyen postaları temizlemek iki ay sürdü, bu nedenle müşterinin web sitesi önemli ölçüde zarar gördü.

Bir SEO spam botu kampanyasını durdurmak, ayrıntılara çok dikkat etmeyi ve sürekli izlemeyi gerektirir. Spam bot saldırılarına direnmek için Cloudflare, birçok güvenlik duvarı, günlük kaydı ve izleme sistemi katmanıyla birlikte uygun bir çözümdür.

Ayrıca, web sitenizin sunucusunu korumak için kullanıcı izinleri ve erişiminin yanı sıra diğer teknikleri de düşünmelisiniz.