A hackerek, vírusok terjeszteni kívánó bűnözők bizony sokkal korábban felfedezték a SEO-ban megnyilvánuló értékeket, és igyekeznek az organikus kereső forgalmat is vírusterjesztésbe átkonvertálni – úgy tűnik, hatékonyabban teszik ezt, mint bármely komolyabb cég.

Screensavers, free games, iphone, Barack Obama – izgalmas a kínálat a top10 listáról.

Ezzel kapcsolatban azonban van egy komoly probléma: méghozzá az, hogy ez a jéghegy, avagy a longtail csúcsa. A vírusok ugyanis képesek a TE organikus keresőforgalmadat is kihasználni, amelyet ki kell valahogy védened.

Az elmúlt hónapokban több kétségbeesett segítségkérésre is válaszolnom kellett – az történt, hogy a weblap bár ott volt valamely kulcsszavakra a Google.hu-n, de a találat alatt egy figyelmeztetést lehetett olvasni. Eszerint az adott lapra való kattintás veszélyes lehet a felhasználó számítógépére, ezért ne kattintson. Firefoxban rákattintva a linkre a böngésző be sem töltötte az oldalt, hanem egy teljes képernyős figyelmeztetést rakott ki, mely szerint vírusos lehet az adott oldal.

Az azonnali effekt természetesen az, hogy alaposan leredukálódik a keresőből érkező forgalmad, a másodlagos hatás pedig az oldalad / céged / terméked iránti bizalom rombolása. A számítástechnikához kevéssé értő látogatód csak azt látja, hogy “basszus, ez az oldal vírust akar telepíteni a gépemre!”. Marketing szempontból nem túl jó üzenet, ugye?

De mi történhetett, hogyan kerülhetett vírus a honlapodra?

Egyfelől, feltörhették a szervert is, de manapság ez talán a kevésbé valószínű. Szerver feltörés ellen a jobb tárhely szolgáltatóknál van olyan opció, hogy bizonyos IP címekre / tartományokra tudod korlátozni az FTP hozzáférést – ha dinamikus is az IP címed, akkor is egy minimális védelmet kapsz az adott tartományra való szűkítéssel, és akkor legalább a török / ukrán / kínai IP címekről nyomulú hackerek nem fognak tudni hozzáférni az FTP-hez. Ha egy online üzleted múlik a dolgon, akkor lehet, hogy érdemesebb költeni egy statikus IP cím fenntartására.

A jellemző vírusterjesztési módszer azonban nem a szerver direkt feltörése, hanem a szerver védelmének megkerülése. A ma terjedő vírusok jó százaléka ugyanis nem feltétlenül (csak) a bankkártya adataidat akarja megszerezni, hanem bizony az FTP eléréseket is szívesen átnyálazzák a hátad mögött. És nem csak elküldik a vírusgazdának, de egyéb aljasságokat is csinálnak: a TE gépedről fellépnek a TE FTP-szerveredre, és betelepítenek mindenféle csúnyaságot a TE honlapodra. Ez ellen pedig az FTP IP-cím korlátozása sem véd, hiszen Tőled megy fel a vírus a szerverre. Így a Te honlapodat is egy vírusterjesztővé alakítják.

Amit később jó eséllyel abból vehetsz észre, hogy a Google a Te honlapod mellé is rak egy csinos figyelmeztetést: ne kattints ide.

De pont a minap hallottam egy másik finom esetről: egy site iframe-ben húzott be tartalmat egy partneroldalról, a partneroldal viszont vírusos volt: a Google viszont a vétlen sitera is kiírta a figyelmeztetést emiatt.

Van még két olyan kár, amit okozhatnak Neked a hackerek, és amit ki kell védened: pár éve megnéztem egy honlap forráskódját, és láthatatlan linkeket fedeztem fel rajta. A támadók a phpNuke biztonsági hibáit kihasználva pornó és warez siteokra mutató kulcsszavas linkeket helyeztek el az oldalon, és ha nem veszem észre, ma is ott lennének ezek a linkek. Kell részleteznem, mi a hosszútávú hatás? Bizalomvesztés a Google részéről, visszaeső helyezések, csökkenő organikus forgalom, és totális értetlenség, hogy akkor most mi van.

Egy másik sokkal direktebb kár az az AdWords accountod megszerzése: most már az AdWords jelszavakat is lopják ugyanis, így a Te pénzedből finanszírozva made for adsense oldalakat, vagy terjesztve vírusokat.

A tanulság tehát:

- legyél biztonságos szerveren, ha van IP korlátozásra lehetőség, használd ki

- ne sajnáld a licenszdíjat egy jó vírusirtóra / tűzfalra: egyetlen nap több pénzt bukhatsz, mint annak az ára

- felejtsd el az iframe-et.

Mi a teendő akkor, ha a Te oldalad is áldozatául esett egy vírusnak?

1. Totális vírusirtás a gépeden

2. Víruskeresés az FTP szerveren, korábbi, vírusmentes állapot felrakása a szerverre

3. Google Webmaster Toolsban látni fogod szintén a figyelmeztetést, itt kérheted néhány kattintással a figyelmeztetés eltörlését. Ha mázlid van, pár nap alatt átfut – volt, akinek nem volt mázlija, és hetekig tartott.

KIEGÉSZÍTÉS:

Pont előkerült a téma a SEO fórumon is, a tagok két, témába vágó linket is ajánlottak:

Webpage Security Report – megnézi az oldaladat, hogy van-e rajta bármi gyanús. Sőt, kiírja azt is, ha véletlen valaki olyanra linkelnél, akinek az oldalával nincs valami rendben.

Egy apró trükk a Total Commander biztonságosabbá tételéhez – hogy a TC-ből, amelyet valószínűleg a legtöbben használnak FTP hozzáférésre, ne tudják a vírusok megszerezni az FTP jelszavakat.

Valamint Mosquito hívta fel a figyelmet a Google Safebrowsingra is, amivel szintén csekkolhatod a honlapod állapotát, THX!

Veszélyes kulcsszavak – vírusok VS. SEO is a post from: Miyazaki Jun

No related posts.