Spis treści:
- SEO spam i jego konsekwencje
- Jak chronić swoją stronę przed atakami SEO?
- Jak wykryć i rozpoznać atak SEO? Symptomy SEO spamu
- Przeanalizuj swoją sitemapę
- Jakie efekty ataku spamerów możesz zauważyć w swojej sitemapie?
- Co robić, kiedy wykryjesz atak SEO spamerów?
- SEO cyber security. O czym musisz pamiętać?
Czego dowiesz się z tego artykułu?
- Jak zabezpieczyć swoją stronę przed cyberatakami.
- Jak wykryć i rozpoznać atak hakerski na Twojej stronie.
- Jak poradzić sobie z konsekwencjami ataku.
Mimo że kradzież poufnych danych jest jednym z najgorszych scenariuszy, jakie możemy sobie wyobrazić, kiedy myślimy o atakach hakerów, to spamerskie ataki SEO mają również szereg nieprzyjemnych konsekwencji, które mogą okazać się dużymi trudnościami na drodze rozwoju Twojej firmy.
Dlaczego?
Często mija sporo czasu, zanim właściciel strony internetowej zauważy, że coś jest nie tak, a w międzyczasie pozycje w Google nieustannie spadają. Jak pewnie się domyślasz, im dłużej to trwa, tym trudniej odzyskać poziom widoczności sprzed ataku.
Dlatego tak istotna jest ochrona swojej strony przed SEO spamem i nieustanne monitorowanie kondycji strony, które pozwoli szybko wykryć jakiekolwiek niecodzienne zdarzenia.
Jak możesz to zrobić?
Czas na cyber security SEO! Przygotowaliśmy dla Ciebie przewodnik krok po kroku i realne case studies stron, które zmagały się z cyberatakami.
Dwie strony moich klientów zostały niedawno zhakowane, dlatego możesz mieć pewność, że ten wpis to nie tylko teoria. Pokażę Ci, jak poradziłam sobie z tymi sytuacjami i przywróciłam pozycje klientów do normy.
Pamiętaj, że dla utrzymania dobrej kondycji strony przyda Ci się SEO techniczne! |
SEO spam i jego konsekwencje
Zanim przejdziemy do rozwiązywania problemu, jakie niosą ze sobą ataki hakerskie mające na celu pogorszenie Twoich pozycji SEO, porozmawiajmy chwilę o konkretnych konsekwencjach, które ze sobą niosą.
- Bardzo często złośliwe oprogramowanie tworzy spamerskie podstrony w Twojej domenie. Mogą być ich nawet tysiące.
- Wyobraź sobie, że masz podstronę z 4000 zindeksowanymi podstronami, a nagle ta liczba skacze do… 60 000. I wszystkie są przecrawlowane przez Google. Nie za dobrze, prawda?
- Twoja strona ma konkretny crawl budget – jest on ograniczonym zasobem. Google może w danym okresie zindeksować konkretną liczbę podstron. W przypadku takiego ataku cały crawl budget Twojej witryny idzie na indeksowanie spamerskich podstron, które w ogóle nie są powiązane z treścią strony.
- Ten budżet powinien zostać rozłożony na wartościowe strony w obrębie Twojej witryny zawierające zoptymalizowane, cenne treści. Ale to się nie dzieje – nie masz wystarczająco zasobów. Oznacza to, że nowe produkty, usługi czy treści nie są indeksowane, a co za tym idzie – nie wyświetlają się w wynikach wyszukiwania.
- Co więcej, strony stworzone podczas spamerskich ataków bardzo często są pełne treści niskiej jakości, a jeśli Google je zindeksuje, istnieje ryzyko, że oflaguje Twoją stronę jako zawierającą thin content. A to już prosta (i stroma) droga w dół: Twoja widoczność drastycznie spada, w oczach Google nie jesteś godną zaufania witryną, więc dlaczego miałby pokazywać Cię użytkownikom?
Spójrz na nagły zanik widoczności po ataku na stronie mojego klienta:
Lepiej dmuchać na zimne! Jak chronić swoją stronę przed atakami SEO?
Patrząc na konsekwencje nasuwają się pytania, co możesz zrobić, aby chronić swoją witrynę? Jak można uniknąć spamu?
Najprostszym sposobem jest regularne aktualizowanie swojegosystemu CMS i wtyczek.
Większość cyberprzestępców korzysta z potencjalnych luk w zabezpieczeniach, aby uzyskać dostęp do strony.
Aktualne wersje programów są dużo bardziej bezpieczne. Co więcej, hakerzy jeszcze nie zdołali ich z reguły rozgryźć, dlatego trudniej wykorzystać je do SEO spam ataku.
Jeśli zobaczysz takie powiadomienie, powinieneś od razu zaktualizować swój CMS:
To nie kwestia wygody, a bezpieczeństwa. Stara wersja nie jest już tak odporna na ataki hakerów, dlatego nie aktualizując oprogramowania dajesz przestrzeń do działania cyberprzestępcom.
Nawet jeśli aktualne oprogramowanie spełnia wszystkie Twoje oczekiwania, zaktualizuj je, aby zmniejszyć ryzyko ataków.
Co więcej, rozważ zainstalowanie dodatkowych wtyczek, aby zabezpieczyć swoją stronę. Dla WordPressa polecamy na przykład Wordfence – https://www.wordfence.com.
Jak wykryć i rozpoznać atak SEO?
Istotne jest natychmiastowe rozpoznanie, że Twoja strona została zaatakowana. Dzięki temu będziesz w stanie ograniczyć negatywne konsekwencje i szybko usunąć nieautoryzowany dostęp do strony.
Czy to oznacza, że już nigdy nie będziesz spać spokojnie?
Niekoniecznie 😉 Jeśli monitorujesz swoją stronę regularnie, powinieneś szybko zauważyć dziwne wahania czy zmiany.
Poza tym możesz sprawdzić, czy Twoja strona była zaatakowana patrząc na kilka kluczowych wskaźników – opiszę je poniżej.
Symptomy SEO spamu – zwiększona widoczność i ruch z podejrzanych źródeł
Dodajmy tu, że podstrony stworzone w wyniku ataku SEO najczęściej powstają w obcych językach, nie w języku Twojej strony.
Możesz zaobserwować duży, nagły wzrost wyświetleń swojej strony. Po przeanalizowaniu zauważysz szybko, że wyświetlenia pochodzą z miejsc o dziwnych, nietypowych lokalizacjach, niepowiązanych z Twoją działalnością.
Ale to jeszcze nie wszystko.
Ataki SEO generują zupełnie zbędny, bezwartościowy ruch.
Jak sprawdzić, skąd pochodzi ruch na Twojej stronie?
Wykorzystaj Google Analytics. Wejdź w Odbiorcy -> Dane geograficzne -> Lokalizacja (Audience -> GEO -> Location).
Kiedy zaatakowana została strona mojego klienta, mogłam zauważyć nowe strony w języku chińskim i wzrost ruchu.
Po przyjrzeniu się sytuacji z bliska, szybko zauważyłam, żę ruch również pochodził z Chin i był zupełnie bezwartościowy z punktu widzenia klienta – e-commerce funkcjonował wyłącznie na terenie Polski.
To było już dla mnie istotnym sygnałem, że coś jest nie tak. W końcu Twoja strona nie powinna generować ruchu z lokalizacji zupełnie niepowiązanych z Twoimi działaniami. Jeśli kiedykolwiek zauważysz, żę tak się dzieje, od razu zacznij szukać przyczyny.
Symptomy SEO spamu – skok liczby zindeksowanych stron
Sprawdź liczbę zindeksowanych podstron w obrębie swojej witryny. Pamiętaj, aby regularnie monitorować proces indeksowania w narzędziu Google Search Console. Dostarczy Ci to cennych informacji i pozwoli wykryć jakiekolwiek niepokojące zmiany, między innymi te wynikające z ataków SEO spamu.
Aby sprawdzić liczbę zindeksowanych podstron, wybierz opcję Coverage (Stan) z menu po lewej.
Jak widzisz, w tym konkretnym przypadku liczba zindeksowanych stron gwałtownie wzrosła w krótkim czasie – od 19 000 do aż 60 000.
Jeśli zmiana jest owocem Twoich działań, to wszystko w porządku. Ale jeśli nie dodawałeś ostatnio nowych podstron (np. produktów) i jesteś świadkiem takiej sytuacji w GSC, powinna zapalić Ci się w głowie czerwona lampka – istnieje duże ryzyko, że Twoja strona padła ofiarą spamerskiego ataku SEO.
Zlokalizuj konsekwencje ataku spamerskiego wykorzystując komendę “site:”
“Site:” to Twój dobry przyjaciel w wielu przypadkach.
Jeśli wiesz, ile mniej więcej stron było dotychczas zindeksowane i widzisz nagłą niepokojącą zmianę, komenda site:twójadresdomeny, np. site:delante.pl wpisana w pasku URL przeglądarki pomoże Ci sprawdzić, co wyświetla się w Google.
W przypadku Delante sytuacja wygląda tak:
Spamerskie podstrony będą wyświetlane dużo dalej niż Twoje własne, te właściwe, dlatego musisz przeanalizować nie tylko pierwszą stronę wyników wyszukiwania, lecz także ostatnie.
Na 18. stronie wyników wyszukiwania znalazłam takie wyniki u mojego klienta:
Taki widok oznacza, że Twoja strona została na sto procent zaatakowana.
W przypadku drugiej witryny efekty były bardzo podobne:
Sprawdź, czy atak spamerski dotknął również Twój profil linkowania
Czasami w efekcie ataku hakerskiego możesz zobaczyć drastyczny wzrost liczby linków prowadzących do strony. Oczywiście wszystkie ze spamerskich witryn.
Dlaczego?
Ponieważ linkowanie poprawia indeksację.
Często oprogramowanie wykorzystywane do generowania linków jest niezwykle zaawansowane i linki nie są widoczne w zewnętrznych narzędziach. Mimo to warto zerknąć na to, co pokazują narzędzia takie jak Ahrefs czy MOZ.
Ja skorzystałam z funkcji Site Explorer w narzędziu Ahrefs, co polecam. Po wejściu na stronę narzędzia wybierz opcję z menu znajdującego się u góry strony.
Potem wpisz adres swojej strony w okienko, aby ją przeanalizować.
Przyjrzyj się szczególnie zakładkom Referring domains i Referring pages.
W tym konkretnym przypadku wzrost liczby linków zwrotnych był efektem moich aktywności w ramach procesu SEO, więc wszystko było w porządku.
Widzisz już, jak istotne jest regularne monitorowanie strony – im szybciej zareagujesz, tym mniejsze odniesiesz straty i unikniesz nieprzyjemnych (a często bardzo dotkliwych) konsekwencji.
W Ahrefsie sprawdzisz też anchory i sekcję CTLDs – dane te znajdziesz na dole strony.
Jeśli coś jest na Twojej stronie nie tak, to tutaj zobaczysz wszystkie niepokojące objawy. Na przykład? Anchory w językach, a nawet systemach znaków, które nie są spójne z Twoją działalnością.
Co więcej, po ataku w sekcji CTLDs zauważysz często backlinki z dziwnymi końcówkami, których normalnie nie powinno tam być.
Przeanalizujmy raz jeszcze poprzedni przykład. Przypomnijmy – mówimy tu o polskim sklepie online, który prowadzi działalność lokalną. W tym wypadku linki zwrotne z chińskich domen nie mają za wiele sensu, prawda?
Jeśli zauważysz coś takiego na swojej stronie, istnieje bardzo wysokie prawdopodobieństwo, że została ona zaatakowana.
Przeanalizuj swoją sitemapę
Jeśli zauważyłeś jakiekolwiek anomalie, takie jak te, które opisaliśmy powyżej, możesz założyć, że coś jest nie tak.
Aby to potwierdzić i zminimalizować negatywne konsekwencje ataku, przejrzyj swoją sitemapę i plik robots.txt.
Gdzie znaleźć sitemapę?
Sitemapę możesz zlokalizować na różne sposoby. Najprostszy z nich to wpisanie w pasek przeglądarki nazwadomeny.pl/sitemap.xml, np. delante.pl/sitemap.xml.
Jeśli korzystasz z WordPressa, a Twoja strona została skonfigurowana poprawnie (np. za pomocą wtyczki Yoast), zostaniesz przeniesiony do indeksu sitemapy.
Może się jednak zdarzyć, że po wpisaniu adresu zobaczysz błąd 404. Co zrobić w takim wypadku?
Niektóre systemy CMS mają własny wzór adresu URL, pod którym umieszczona jest sitemapa.
Na przykład w Shoperze jest to nazwadomeny.pl/console/integration/execute/name/GoogleSitemap.
Jeśli jednak żadna z tych metod nie działa, możesz jeszcze skorzystać z pliku robots.txt.
Aby się do niego dostać, wjedź na adres nazwadomeny.pl/robots.txt, a na samym dole zobaczysz adres sitemapy:
Pamiętaj, że nie każdy plik robots.txt obejmuje adres sitemapy. Jeśli go nie znajdziesz tutaj, ostatnią deską ratunku może okazać się sprawdzenie w Google Search Console (oczywiście jeśli wcześniej została tam dodana).
Jak to zrobić?
Przejdź do GSC i wybierz zakładkę Sitemaps (Mapy witryny):
Jeśli używasz mniej popularnego lub dedykowanego systemu CMS, a strona nie została uprzednio dodana do GSC, sprawdź w ustawieniach systemowych lub dokumentacji, pod jakim adresem możesz odnaleźć sitemapę.
Jakie efekty ataku spamerów możesz zauważyć w swojej sitemapie?
Kiedy już znajdziesz swoją sitemapę, możesz przystąpić do jej analizy.
Posłużę się tu przykładem ze strony klienta, który został rzeczywiście zaatakowany. Dane poufnę zostaną zamazane dla bezpieczeńśtwa.
Pierwsze, co możesz zauważyć, to wiele indeksów sitemapy. Zazwyczaj w pliku robots.txt mamy jedną sitemapę lub jeden indeks, a cokolwiek ponad to powinno być już niepokojące.
Czasami już patrząc na indeks sitemapy możesz zauważyć, że coś jest nie tak.
Na screenie poniżej natychmiast rzucają się w oczy liczne symptomy tego, że doszło do ataku spamera:
Co więcej, wszystkie te elementy mają zakończenia .xml i są otagowane jako sitemapy. To sugeruje, że każdy z nich zawiera tonę śmieciowych podstron. Krótko mówiąc: nie jest dobrze.
A to jeszcze nie koniec.
Kliknij na sitemapę. Z reguły powinny wyświetlić się adresy wszystkich Twoich podstron, jednak w przypadku SEO spamu, prawdopodobnie zobaczysz setki dziwnych podstron, których w ogóle nie powinno tam być.
Zazwyczaj od razu zauważysz, że URL-e są nietypowe, ale są też przypadki bardziej wyrafinowanych ataków – wtedy będziesz musiał dokładnie przeczesać całą sitemapę.
Po co?
Tylko w ten sposób będziesz w stanie ocenić, które strony należą do Twojej witryny, a które są spamerskie i zostały do niej dodane w wyniku ataku.
Mimo że powyższe linki wyglądają z pozoru normalnie, to nie są w żaden sposób powiązane z działalnością mojego klienta.
Niestety złośliwe oprogramowanie wykorzystywane w takich atakach jest coraz bardziej zaawansowane i działa w sposoby, które czasem trudno rozgryźć na pierwszy rzut oka.
Jednak jeśli w oparciu o symptomy, które opisaliśmy wcześniej (nagły wzrost wyświetleń, ruch z dziwnych kanałów i lokalizacji czy zwiększona liczba zindeksowanych podstron), podejrzewasz, że Twoja strona została zaatakowana, wiesz co robić: koniecznie przejrzyj swoją sitemapę i plik robots.txt.
Dlaczego?
W ten sposób wychwycisz wszystkie podejrzane zdarzenia, których ty, specjaliści SEO czy nawet deweloperzy nie kojarzycie, a mogą wskazywać na to, że strona padła ofiarą ataku.
Co robić, kiedy wykryjesz atak SEO spamerów?
Jeśli jesteś pewien, że Twoja strona padła ofiarą ataku hakerów, najwyższa pora zmierzyć się z jego konsekwencjami, upewnić się, że nikt nie ma nieautoryzowanego dostępu do Twojej strony, oraz zrobić wszystko, co możesz, aby uniknąć podobnych sytuacji w przyszłości.
1. Usuń nieautoryzowane dostępy do strony i wzmocnij jej zabezpieczenia
Pierwszą rzeczą, jaką musisz zrobić, jest odebranie dostępów do strony wszystkim osobom, które nie powinny go mieć oraz zabezpieczyć stronę na przyszłość.
Zacznij od zaktualizowania swojego CMSa i wtyczek – to w zasadzie powinno automatycznie usunąć złośliwe oprogramowanie i dać Ci pewność, że strona jest lepiej chroniona przed potencjalnymi atakami w przyszłości.
Na tym etapie przyda Ci się wsparcie dewelopera w razie niespodziewanych sytuacji. Ponieważ liczy się szybka reakcja, natychmiastowa pomoc zdecydowanie jest w cenie.
Pamiętaj: zanim zaktualizujesz wtyczki powinieneś zastanowić się, jakie wyzwania możesz po drodze spotkać. Zadbaj o to, aby cały proces przebiegł płynnie, zapewniając sobie wsparcie techniczne doświadczonej osoby. O ile zdrowa, pozbawiona złośliwego oprogramowania witryna zazwyczaj wszelkie aktualizacje przechodzi bez komplikacji, o tyle strona po ataku może zachowywać się w nieprzewidywalny sposób – zdarzyło mi się kiedyś, że po wyczyszczeniu cache po ataku strona przestała działać.
W niektórych wypadkach może okazać się konieczne przywrócenie kopii zapasowej strony. Jeśli wiesz, kiedy zaczął się problem, możesz wgrać backup z tamtego okresu – to powinno m.in. automatycznie spowodować wyświetlanie błędu 404 na nielegalnie stworzonych spamerskich podstronach.
Po aktualizacjach koniecznie zresetuj hasła dla wszystkich użytkowników.
Po co?
Ponieważ podczas ataku hasła mogły zostać skradzione, a zdecydowanie nie chcesz, żeby atak się powtórzył. Pamiętaj też o tym, aby nowe hasła były bezpieczne, np. wygenerowane przy pomocy takich narzędzi jak LastPass.
2. Wyeliminuj SEO Spam, aby odzyskać widoczność
Po usunięciu nieautoryzowanych dostępów czas na naprawianie Twojej strony.
Krok numer 1 to stworzenie nowej sitemapy i pliku robots.txt – wolnych od URLi stworzonych w wyniku ataku.
Jak stworzyć sitemapę? Wykorzystaj możliwości swojego CMSa i wtyczek, np. Yoast SEO dla WordPressa. Po aktualizacji sprawdź, czy wszystko już się zgadza, a w mapie na pewno nie ma niepożądanych adresów URL.
Jeśli problem dalej występuje, oznacza to, że musisz poszukać przyczyny problemu głębiej i cofnąć się o kilka kroków. Będziesz potrzebować indywidualnego, profesjonalnego wsparcia specjalisty, który pozwoli Ci znaleźć lukę w zabezpieczeniach i usunąć pozostałości złośliwego oprogramowania.
Pamiętaj, żeby wgrać nową sitemapę do Google Search Console. Przejdź do strony usługi, otwórz zakładkę Sitemaps (Mapy witryn) i wybierz przycisk z trzema kropkami znajdujący się w prawym górnym roku.
Dzięki temu najpierw usuniesz starą, a potem dodasz nową sitemapę do narzędzia.
Wskazówka: Zanim usuniesz starą sitemapę przygotuj jej backup, ponieważ może zaistnieć konieczność stworzenia listy stron niezbędnych do wyindeksowania.
Czasami mimo wgrania prawidłowej mapy strony Google dalej trzyma spamerskie strony w indeksie. W takiej sytuacji backup pozwoli Ci odnaleźć ich ULR-e i zgłosić do wyindeksowania.
Pamiętaj, aby ustawić błąd 404 lub 410 na wszystkich stronach, które powstały w efekcie ataku.
Szczególnie zalecamy błędy 410 w tym konkretnym przypadku. Dlaczego? Jak pisze World Wide Web Consortium:
Odpowiedź 410 ma przede wszystkim pomagać w porządkowaniu sieci przez informowanie użytkownika o tym, że dany zasób jest celowo niedostępny, a właściciel serwera chce, aby linki do tego zasobu zostały usunięte.
Mówiąc jak najprościej, użyj błędu 410 jeśli chcesz, żeby Google w ogóle zapomniał, że takie strony kiedykolwiek istniały.
Deweloperzy zazwyczaj zajmują się ustawianiem takich odpowiedzi serwera, dlatego na tym etapie również przyda Ci się lista spamerskich stron, które chcesz usunąć.
Niestety ten proces to nie droga usłana różami. Dlaczego? Ponieważ jeśli dodasz tak dużą liczbę URLi do pliku htaccess, który jest odpowiedzialny za przekierowania, może to znacząco opóźnić ładowanie strony. A jak zapewne wiesz, prędkość witryny to istotny czynnik rankingowy, który odpowiada za widoczność.
Dlatego powinieneś znaleźć cechy wspólne wszystkich spamerskich adresów. Może są w tym samym katalogu albo mają wspólny element URL-a, który pozwoli Ci ustawić błąd dla grupy linków używając wyłącznie jednej formuły?
Pozwoli to ograniczyć ilość kodu potrzebną do rozwiązania problemu, a tym samym zapobiegnie zmniejszeniu prędkości strony.
Niestety, czasami nie jest to możliwe – wtedy musisz poradzić sobie z każdą stroną z osobna.
Odzyskanie widoczności po ataku spamerów jest możliwe
Na screenie poniżej widzisz tę samą stronę, którą pokazałam na początku tego artykułu. Po wdrożeniu niezbędnych działań widoczność z powrotem odbiła w górę!
SEO cyber security. O czym musisz pamiętać?
Niestety ataki spamerskie na tle SEO są częstym problemem, z którym zmaga się wielu właścicieli stron internetowych. Ponieważ lepiej dmuchać na zimne, warto pamiętać o aktualizowaniu swojego CMSa i pluginów – regularnie! To najlepszy sposób na zadbanie o bezpieczeństwo Twojej strony internetowej.
Aktualizacje to jednak nie wszystko: musisz też monitorować zdarzenia w obrębie swojej witryny i jej ogólną kondycję, aby szybko wychwycić potencjalnie ryzykowne zdarzenia – to podstawy cyber security SEO!
W ten sposób nawet jeśli Twoja strona zostanie zaatakowana zdążysz zapobiec konsekwencjom, takim jak zmniejszony ruch i spadek widoczności, a do tego natychmiast usuniesz niepożądany dostęp do strony.
Proces odbudowywania strony po ataku nie jest prosty – potrzeba w nim wsparcia doświadczonych specjalistów, którzy pomogą Ci poradzić sobie z problemem, oferując indywidualne podejście i ogrom wiedzy.
Jeśli zauważysz, że coś jest nie tak z Twoją stroną, nie wahaj się i skontaktuj się z nami. Sprawdzimy dla Ciebie wszystkie parametry strony i pozbędziemy się spamerskich linków, przywracając pozycje strony i jej widoczność.