İnternetteki her web sitesi, ne kadar küçük veya büyük olursa olsun, kullanıcı tarafından oluşturulan içerik spam göndericisi veya spam botu tarafından bir tür saldırı altındadır. Giderek, saldırıların çoğu bağlantıları gizlemeye odaklanıyor çünkü bağlantılar her biri yüzlerce dolar getiren yüksek değerli bir mal . Aşağıdaki çözümler, bu saldırıları durdurmaya ve sitenizi gizli bağlantılardan korumanıza yardımcı olacaktır. İnternet güvenlik şirketi Barracuda’ya göre, tüm internet trafiğinin yaklaşık %40’ı kötü botlar tarafından oluşturuluyor. Bu kötü botlar başarılı olursa, kötü amaçlı yazılımlara ve spam’e yerleştirilen gizli bağlantılar aracılığıyla bir web sitesinin arama görünürlüğünü olumsuz yönde etkileyebilirler.
SEO topluluğundaki pek çok kişi web sitesi güvenliğini bir SEO sorunu olarak görmez . Sonuç olarak, ajanslarda ve şirket içinde çalışan birçok SEO uzmanı, geleneksel olarak SEO’nun bir parçası olarak düşünülmediği için güvenlik taramasını bir öncelik haline getirmez. Ancak, bir site sıralamayı kaybettiği anda güvenlik hızla bir SEO önceliği haline gelir . Bu nedenle, reaktif değil proaktif olmak en iyisidir. En iyi SEO, geliştirici ekibin bunu takip ettiğinden emin olmak için olsa bile, güvenliği süreçlerine entegre eder. Gizli bağlantıların bir siteye girmesini sağlamanın üç yolu ve bunun olmasını engellemenin yolları.
1. Eski ve Güncel Olmayan Eklentiler ve Temalar
SEO spam göndericileri, terk edilmiş veya düzenli olarak güncellenmeyen popüler eklentileri ve temaları satın alır. Bağlantılardaki ticaret kazançlıdır, bu nedenle sitelere spam bağlantıları eklemek amacıyla arka kapı erişimi eklemek için yarı terkedilmiş temalar ve eklentiler satın almak finansal açıdan mantıklıdır. WordFence , birkaç yıl önce eklenti spam göndericileri hakkında, spam göndericilerin yalnızca bir eklenti için nasıl 15.000 $ ödediğini ayrıntılı olarak anlatan bir makale yayınladı . Bu makul bir miktar para gibi görünse de, bağlantıların her biri 500 $ ‘a satılabileceği bağlamına yerleştirilmelidir.
Bu nedenle, tek bir eklenti aracılığıyla 20.000 siteye erişim elde etmek, bu eklentiyi kullanan her sitede yasadışı olarak çok sayıda bağlantı satmak için büyük bir fırsat yaratır. Bu senaryoda, bir spam göndericinin yatırımını telafi etmek için yalnızca 30 bağlantı satması gerekir ve gerisi saf kârdır. WordFence tarafından belgelenen saldırı, eklentinin satın alınmasından sonra, yeni sahiplerin eklentiyi kullanan 200.000’den fazla web sitesine erişim sağlamak için eklentiyi güncellediğini açıklıyor. WordFence bildirdi:
“21 Haziran’da, yeni yazarın altındaki Ekran Widget’larının ilk sürümü çıktı. Ardından, 30 Haziran’da, kötü amaçlı kodu içeren 2.6.1 sürümü olan ikinci bir sürüm yayınlandı… bu kod, yeni eklenti yazarının… Görüntü Widget’ları çalıştıran herhangi bir sitede spam içerik yayınlamasına izin verdi. O zamanlar Görüntü Widget’larını kullanan yaklaşık 200.000 site vardı.”
Kendinizi Eklenti ve Tema Spamlarından Nasıl Korursunuz?
Her zaman bir sitede kullanılan eklentileri ve temaları denetleyin. Eklentinin düzenli olarak güncellendiğinden ve terk edilmediğinden emin olun. Eklenti veya tema terk edilmiş gibi görünüyorsa, en güvenli hareket tarzı, halen aktif olarak güncellenmekte ve geliştirilmekte olan başka bir eklenti aramaktır. Ek olarak, WordPress çekirdeği, PHP (WordPress’in üzerinde çalıştığı yazılım) ve temaları ve eklentileri destekleyen birçok popüler JavaScript kitaplığının tümü sürekli olarak güncellendiğinden, birçok eklentinin güncellenmesi gerekir; bu, eklentilerin ve temaların da güncellenmesi gerektiği anlamına gelir. işlevselliğini korumak için. Çoğu eklenti sürekli olarak gelişiyor ve kullanışlılıklarını iyileştiriyor. Eklentilerin ve temaların düzenli olarak güncellenmesi normaldir, bu nedenle bir eklentinin güncellenmeyi durdurması bir uyarı sinyali olabilir.
Eklenti ve tema spam kurbanı olmaktan kendinizi korumanın en belirgin yolu, temalarınızı ve eklentilerinizi yılda en az bir kez denetlemektir (yılda iki kez daha da iyidir). En son ne zaman güncellendiğini görmek için her eklentiyi ve temanızı kontrol edin. Bunun kulağa sert gelebileceğini biliyorum, ancak dikkat edilmesi gereken başka bir uyarı işareti, bir temanın veya eklentinin özellikle popüler olmamasıdır. Popülerlik eksikliği bazen çoğu insanın kullandığı daha iyi bir yazılım ürünü olduğu anlamına gelebilir. Orada daha iyi seçenekler olup olmadığını araştırmak için biraz zaman ayırın.
WordPress Eklenti İstenmeyen Postalarına Karşı Korumak İçin Kullanılacak Araçlar
Wordfence
Wordfence, önde gelen bir güvenlik eklentisidir. Ücretsiz ve premium sürümler arasındaki temel farklardan biri, premium sürümün yeni tehditler ortaya çıktıkça sürekli olarak güncellenmesidir. Ücretsiz sürüm, her 30 günde bir yeni tehditler için güncellenir. Hem ücretsiz Wordfence hem de premium, güncel olmayan veya başka şekilde savunmasız eklentilere karşı koruma sağlayan etkili araçlardır. Wordfence, WordPress sitenizin korunmasına yardımcı olan bir güvenlik tarayıcısına sahiptir.
Sucuri Security
Bir başka mükemmel WordPress güvenlik eklentisi Sucuri’dir. Sucuri, güncel olmayan yazılımları tespit edebilen ve güvenliği ihlal edilmiş bir WordPress web sitesinin imzalarını tespit edebilen bir kötü amaçlı yazılım tarayıcısına sahiptir.
2. Kullanıcı Tarafından Oluşturulan İçerik Spam’i
Bağlantılarını web sitelerine, forumlara ve hatta Facebook gruplarına almak için spam gönderenler tarafından kullanılan birden fazla strateji vardır.
Konuk Gönderileri, Yorumlar ve Forumlarda Açık Promosyon
Kullanıcı tarafından oluşturulan içerik spam’inin birden çok biçimi vardır, ancak en belirgin olanlardan biri Kazan-Kazan spam tekniğidir. Bu yöntemin çalışma şekli şudur: bir spam gönderici bir web sitesine faydalı bir misafir gönderisi gönderir, bir foruma veya Facebook grubuna faydalı bir gönderi ekler veya bir bloga yorum ekler. Bu tür bir tekniğin spam kısmı, daha derinlemesine bir yanıt için kullanıcıları web sitelerine yönlendirmeleri veya makale içinde sitelerinden alıntı yapmalarıdır. Google, bağlantı oluşturmak için konuk gönderilerini kullanmaktan çekiniyor. John Mueller, bağlantılar için konuk göndermenin doğal olmayan bağlantılarla sonuçlandığını belirten kayıtlara sahiptir .
Pazarlamacılar buna bir kazan-kazan diyorlar çünkü okuyucuların yanıt alabileceği kaliteli bir bağlantı eklediklerini söylüyorlar. Ancak, bağlantı oluşturmak için bu taktikleri kullanan herhangi bir siteye giden bağlantılara izin vermemek için çok dikkatli olunmalıdır. Bu tür kullanıcı tarafından oluşturulan bağlantı kurma taktikleri genellikle düşük kaliteli web sitelerini tanıtmak için kullanılır. Yayıncılar, genel olarak, bilinmeyen kişilerden gelen konuk gönderilerini yayınlama konusunda oldukça şüpheci olmalıdır. Kendinizi bu tür istenmeyen e-postalardan korumanın yolu, tanımadığınız kişilerden gelen istenmeyen e-postaları görmezden gelmektir.
Konuk göndermede yanlış bir şey yoktur, ancak bağlantı kurma taktiğinin bir parçası olarak yapıldığında sınırı aşar. En azından bir misafir gönderisi yayınlayacaksanız, giden tüm bağlantılara nofollow link özelliği koyduğunuzdan emin olun ve iyi tanımadığınız ve güvenmediğiniz hiç kimseye asla yayınlama kimlik bilgilerini vermeyin.
Kötü Bağlantıları Tespit Etmek İçin Kullanılacak Araçlar
Screaming Frog
Screaming Frog, bir web sitesini tarayan ve çeşitli faydalı bilgiler çıkaran indirilebilir bir yazılım programıdır. Bir web sitesini taramak ve tüm giden bağlantıları belirlemek için mükemmel bir araçtır . Aracı kullanarak, bir web sitesindeki tüm giden bağlantıları inceleyebilir ve bağlantının kendinizi rahat hissettiğiniz bir bağlantı olup olmadığını ve bir nofollow özniteliğine sahip olup olmadığını doğrulayabilirsiniz. 500 URL sınırına sahip ücretsiz bir sürüm ve araştırmak için sayısız saatlerce SEO verisi sağlayacak makul fiyatlı bir premium sürüm var.
WP External Links Plugin
WP Dış Bağlantılar eklentisi, 10 yılı aşkın bir süredir ücretsiz ve ücretli eklentiler geliştiren popüler Web Fabrikası eklentisi ve tema geliştiricisi tarafından üretildi. Nispeten yeni harici bağlantıları WordPress eklentisi Haziran 2021’de yayınlandı ve 100.000’den fazla WordPress yayıncısı tarafından hızla benimsendi. WP Dış Bağlantılar eklentisi, tüm giden bağlantıları kontrol edecek ve üzerinde bir nofollow varsa, nereye bağlandıklarına dair bir rapor üretecek ve özel UGC nofollow bağlantısı gibi çeşitli bağlantılara farklı türlerde nofollow bağlantı nitelikleri ekleme yeteneği sağlayacaktır. bağlanmak. Bu, tüm harici bağlantıları denetlemek için kullanışlı bir eklentidir.
3. Sinsi Bağlantılar
Bazı spam gönderenler, yeni üyelerin inceleme altında olduğu varsayımıyla çalışır. Bu yüzden yaklaşımları, bağlantıların kaldırılmasını önlemek için bağlantılarını gizlemek. İşte gizli bağlantı spam göndericileri tarafından kullanılan birkaç teknik.
Alıntıda Gizli Linkler
Bu tür bir spam’i fark etmek zor olabilir. Spam gönderenin yaptığı, iyi durumda olan bir üyenin önceki bir gönderisini alıntılamak ve ardından bu üyeye bağlantı içermeyen bir gönderiyle cevap vermektir. Ancak yaptıkları, alıntılanan gönderiyi değiştirmek ve güvenilir üyenin bağlantıyı eklemiş gibi görünmesi için ona bir bağlantı eklemektir. Bir moderatör gönderiye bakar ve alıntı yapılan gönderideki bağlantıyı gözden kaçırır, yeni üyenin spam göndermediğini görür ve bağlantı güvenilir bir üye tarafından alıntılanan gönderiye gömülü olduğundan bağlantının kalmasına izin verir.
Noktalama İşaretinde Gizli Bağlantı
Bazı spam gönderenler çok büyük bir yorum yayınlayacak ve bu gönderinin içinde bir yere, tanıtımını yaptıkları sitenin bağlantısını noktalama işareti veya bir harf içine gömecekler.
Metni Sayfa Rengiyle Eşleştirerek Gizlenen Bağlantı
Bu teknik, kelimenin tam anlamıyla bir bağlantıyı gizler ve üyelerin yazı tipi renklerini değiştirebildiği, kullanıcı tarafından oluşturulan içerik gönderilerinde gerçekleşir. Bu nedenle, sayfa arka planı beyazsa, spam bağlantısını beyaz yapmak için gönderilerine stil kodları eklerler.
Sinsi Bağlantılara Karşı Nasıl Korunulur
Aksimet Antispam
Akismet Antispam, WordPress spam yönetimi eklentisi olarak bilinir. Ancak Akismet, diğer içerik yönetim sistemleri için de kullanılabilir. WordPress’e ek olarak Akismet, aşağıdakiler üzerine kurulu siteleri koruyabilir:
- Joomla.
- Drupal.
- Mediawiki.
- Moodle.
- phpBB.
- SMF.
- VBulletin.
- Piwigo.
Akismet, spam kullanıcı kayıtlarını engellemek, e-posta formlarını korumak ve ayrıca yorumlardan gelen istenmeyen postaları engellemek için kullanılabilir. Wikimedia için Akismet modülü, Wikimedia CMS ile oluşturulmuş sitelerde spam düzenlemelerini engelleyebilir.
Cloudflare Web Uygulaması Güvenlik Duvarı
Cloudflare’ın Pro, Business ve Enterprise seviyeleri, web sitelerini en iyi izinsiz giriş tekniklerinin çoğundan koruyan bir web uygulaması güvenlik duvarına (WAF) sahiptir. Cloudflare’nin WAF’ı, bir siteyi, kötü niyetli bir bilgisayar korsanının bir web sitesi boyunca gizli bağlantılar ekleyebileceği tam bir sitenin ele geçirilmesine yol açabilecek çeşitli saldırılara karşı koruyacaktır.
Daha İyi Güvenlik Zorluğu Sorularını Kullanın
İstenmeyen posta bağlantılarını durdurmak için popüler bir yerleşik seçenek, güvenlik sorunu sorularıdır. Bir sorun, birçok spam robotunun çoğu soruyu yanıtlayabilmesidir. Başarılı bir güvenlik sorunu sorusunun püf noktası, Google veya Bing tarafından yanıtlanamayacak sorular oluşturmaktır. 1+1 nedir gibi matematik soruları kolayca yenilir. Benzer şekilde, Amerika Birleşik Devletleri başkanı kimdir gibi sorular da kolayca alt edilir. Google’da yanıt bulunamayacak sorular düşünün. Örneğin, yeni kayıtlardan bir kelimeyi hecelemelerini, ancak son harfi büyük olacak şekilde hecelemelerini isteyin. Otomatik spam yazılımını kandırmak için soruları farklı şekillerde kullanın. Google tarafından yanıtlanmadığı sürece, bir botun yenmesi imkansız olabilir. Anahtar, sorunun Google tarafından yanıtlanamamasıdır.
Tüm Siteler Saldırı Altında
Bir site ne kadar büyükse, istenmeyen postaları tespit etmek o kadar zor ve onu gizlemek o kadar kolay olur. Ancak küçük siteler bile günün hemen her anında yoğun inceleme ve saldırı altındadır. İstenmeyen e-posta gönderenleri, web sayfalarınızdaki bağlantılarını gizleme ve muhtemelen sıralamanızı bozma şansı bulamadan engellemek için savunmalar kurmak önemlidir. Spam gönderenlerin bir web sitesine gizli bağlantılar eklemeye çalıştıkları sinsi yolların farkında olmak da önemlidir.
Son olarak, arama motorlarına bu bağlantıların güvenilir olmadığını ve dikkate alınmaması gerektiğini bildirecek olan, kullanıcı tarafından oluşturulan tüm içerik bağlantılarına rel=nofollow bağlantı özniteliğini otomatik olarak uygulamak her zaman iyi bir fikirdir. Bu şekilde, kullanıcı tarafından oluşturulan içerik yoluyla bir spam bağlantısının girmesi durumunda, bağlantının kendisi sıralamalarınızı zehirleyemez.