So “hekerji” napadli tudi vašo spletno stran?

Prekleti teroristi, ki prodajajo viagre in Louis Vuitton torbice!!!

Verjetno si mislite:“Kaj za vraga pa temu ni jasno?”

V resnici pa obstaja velika verjetnost, da ste v bližnji preteklosti sami obiskali “shekano” spletno stran, če se tega zavedate ali ne.

Kljub temu, da izdelkov s spodnje slike verjetno niste zasledili, obstaja velika verjetnost, da se prav ti prodajajo na prej omenjenih straneh:

Pogosti prodajni produkti na “shekanih” straneh.

Najverjetneje ste obiskali spletno stran, ki je okužena in preplavljena z virusi oz. je bila “heknjena” s strani nekoga ali nečesa in je polna podstrani s prodajo Viagre, Louis Vuitton torbic, poceni ponaredkov Nike superg ipd. Ali pač?

“Ne Igor, motiš se. Nisem obiskal-a takšne strani!”

Res ne? Še 1x premislite po branju spodnjega prispevka…

Zakaj bi kdo “shekal” spletno stran in zakaj se to tiče tudi vas?

Ocenjeno je da se dnevno izvrši preko 30,000 vdorov na spletne strani. Letno ta številka naraste preko 11 milijonov, kar pomeni da se izvrši vdor vsake 3 sekunde.

Je tudi vaša stran med njimi? Morda spletna stran vaše stranke? Kako bi sploh vedel, da se je vdor izvršil?

Ponavadi ko govorimo o “shekanih” straneh, ljudje dejansko mislijo, da gre za hekerja, ki sedi za računalnikom in na vse pretege skuša vdreti v vašo spletno stran. Temu seveda ni tako.

Obstajajo virusi/črvi/pajki/programi (recite jim kakor želite), ki konstantno prečesavajo splet z namenom najti ranljivosti oz. šibke točke spletnih strani, na katerih lahko nato izvedejo vdor in povzročajo škodo.

Dve najbolj pogosti točki sta ponavadi 1.) poceni/šibek ponudnik gostovanja s slabo zaščito, kot tudi 2.) podpovprečno izdelani (največkrat brezplačni) vtičniki/moduli/dodatki nameščeni na vaši spletni strani.

V primeru da uporabljate platformo WordPress in imate nameščenih 10 novih vtičnikov, ki bodo “izboljšali” vašo spletno stran, obstaja velika verjetnost, da niso vsi narejeni po najnovejših standardih in so temu primerno lahka tarča za prej omenjene programe oz. viruse.

Verjetno vas vse zanima “PA ZAKAJ???”…

Večina virusov v samo kodo vaše spletne strani, torej na “skriti” del vašega strežnika (včasih celo ne tako skrit) doda svoje zapise skupaj z vsebino, ki se tako prikazuje uporabnikom na podstraneh vaše spletne strani.

O čemurkoli že govori vaša spletna stran, bo sedaj govorila oz. prikazovala vsebine tudi o Viagri/Louis Vouitton/Nike ipd., pa če vam je to všeč ali ne.

Domena vaše spletne strani se lahko glasi npr.: www.zeleni-smoothie.si, no sedaj bo poleg vaših produktov/receptov vsebovala še stotine, če ne tisoče podstrani, ki bodo podobni naslednji strukturi www.zeleni-smoothie.si/buy-viagra-cialis-250mg. Vse to bo iskalnik Google zaznal in vas temu primerno kaznoval.

Točno to je razlog ZAKAJ je dobro vedeti, če je naša stran (ali stran naše stranke) “shekana”. Googlu nikakor niso všeč takšne strani in vas bo temu primerno kaznoval, če sami tega ne zaznate in odpravite.

Ravnokar sem naredil naključno poizvedbo v Googlu z namenom, da bi našel “shekano” spletno stran v zdravje/smoothie/zeleni niši in poglejte kaj sem našel:

 

Leva in desna spletna stran na isti domeni.

Kot je razvidno s slike se je na zgornji sliki vsekakor zgodil vdor. (Brez skrbi, sam sem o dotičnem vdoru že kontaktiral lastnika spletne strani in mu tudi predlagal rešitve za nastalo težavo.)

Stran je okužena in sedaj polna stotine podstrani, kjer se prikazuje dotična spletna trgovina, kjer lahko obiskovalci dejansko opravijo nakupe viagre in ostalih (prepovedanih) substanc. Lastnik spletne strani v večini primerov ne ve, da se to sploh dogaja!

A zakaj bi nekdo sploh prodajal viagro preko moje strani? Moja stran nima nikakršne povezave s tableti in farmacijo!

Dotična povezava jih prav nič ne zanima…

Vaša spletna stran (če obstaja vsaj par let) ima določeno avtoriteto v očeh Googla. Dosti bolje je dodajati vsebino (z namenom visokega rangiranja) na spletno stran, ki je v Googlovih očeh uveljavljena in nosi določeno težo. Google bo kasneje ugotovil, da se nekaj čudnega dogaja na takšni domeni, kot npr. na povsem novi domeni, zato “hekerji” tudi ciljajo na bolj uveljavljene domene.

Po dodajanju svoje “Viagra trgovine” na vašo domeno jo ponavadi “zbombardirajo” s tisočimi, če ne 10 tisočimi povezavami z drugih še bolj spornih strani (t.i. “spam” links) za voljo hitrega dviga pozicij za njihove ključne besede (viagra, buy viagra, buy cialis, viagra sale…).

Google je vse pametnejši in bo klub avtoriteti kaj hitro ugotovil za kaj gre in vašo stran sankcioniral s kaznijo, ki v najhujši obliki predstavlja de-indeksacijo oz. izbris s svoje baze. Po domače to pomeni, da vas Google izbriše! Redko kateri strani je uspela vrnitev po dotični akciji.

Hekerji bodo vašo stran opustili in napadli 10 novih, medtem ko boste vi ostali brez vsega. Vam je sedaj jasno kako huda težava je “hekerski” vdor?

Nikakor mi ni všeč, a dojamem.

 

Kako preverim svojo stran?

Slika je vredna tisoč besed…

Zamenjajte “Yourdomain” z vašo domeno.

Ukaz na zgornji sliki nam bo prikazal vse strani, ki bi v naslovu znale imeti besedno zvezo “buy viagra” in so vezane na našo domeno. Dotični ukaz deluje v vseh država in v vseh končnicah.

Ker pa je različic vdorov veliko in ker za vas (ali vaše stranke) želim najboljše vam spodaj prilagam spisek preostalih besed oz. besednih zvez, ki jih lahko uporabite namesto “buy viagra” v naslovu:

  • cialis
  • kamagra
  • pharmacy
  • louis vouitton
  • cheap nike
  • ugg boots

Po pregledu priporočam, da pregledate vsaj prve 2-3 strani googlovih zadetkov. V primeru infekcije bo izgled zadetkov nekako takšen:

Viagra na domeni top5 univerze na svetu.

 

POMEMBNO: Večkrat sem že omenil in resnično toplo priporočam pregled vsem tistim, ki se ukvarjajo s spletnim marketingom oz. imajo stranke, ki močno slonijo na prometu svojih spletnih strani (SEO, Adwords, FB…), kot tudi izdelovalcem spletnih strani.

PRO NASVET: V kolikor želite “napasti” specifično nišo, vam polagam na srce, da pregledate cca 3-4 strani Google zadetkov in pregledate vseh 30-40 strani za morebitne vdore. V kolikor najdete vdor o tem obvestite lastnike spletne strani. Ob morebitni zahvali oz. dodatnih poizvedbah pa jim lahko ponudite tudi svoje produkte in storitve, saj imate sedaj že aktivno komunikacijo in “odprta vrata” za morebitno sodelovanje;)

“Shekali” so me! Kaj zdaj?

Mirno kri… Obstaja več načinov za odstranitev problema.

Če je vaša stran narejena na platformi WordPress (najbolj popularna spletna platforma) vam toplo priporočam, da nemudoma zamenjate vsa dostopna gesla vseh uporabnikov, ki imajo dostop do spletne strani. Prav tako je potrebno posodobiti vse vtičnike in teme, ki jih uporabljate, kot tudi sam WordPress. Priporočam, da odstranite (ne zgolj de-aktivirate) vse vtičnike in teme, ki jih ne uporabljate.

Po opravljenih osnovah vam svetujem, da si prenesete in aktivirate brezplačni vtičnik z imenom Wordfence. Sledite navodilom in ga “poženite” skozi vašo bazo.

Zgoraj omenjena kombinacija poskrbi oz. odreši 95%+ vseh primerov.

Za uporabnike, ki NE uporabljajo WordPress pa svetujem, da se obrnejo bodisi na svojega skrbnika spletne strani (v kolikor to niste sami) oz. direktno do svojega ponudnika gostovanja, ki bi vam z ustrezno podporo znal najbolje svetovati, kako se lotiti vašega dotičnega problema.

Ponudnik gostovanja bo ključen tudi zato, ker obstaja verjetnost, da je prav “on” kriv za vdor, ki razhaja po celotnem strežniku in vpliva na mnogo drugih strani, ki so locirane tam.

Poleg zgoraj omenjenih aktivnosti pa vsem priporočam, da preverijo stanje svoje strani v Google Search console (bivši Google Webmaster tools) in Googlu povedo, da so sami ugotovili, da je prišlo do sumljivih aktivnosti in da naj dotične spletne strani s sporno vsebino ignorira oz. odstrani s svojega indexa. V kolikor spletne strani nimate vpisane v Google Search console vam res toplo priporočam, da to storite čimprej (popolnoma brezplačno).

Zavedajte se, da je vedno bolje, da za napake Google izve od vas, kot da jih ugotovi sam.

 

Kakšni so preventivni ukrepi v kolikor nismo okuženi?

Kljub temu da vaša stran ni okužena vam toplo priporočam, da izvajate zgoraj omenjene preglede na vsake 2-3 mesece (oz. po želji). Prav tako še 1x predlagam, da uredite in spremljate dogajanje v Google Search console, kjer boste vedno na tekočem z relacijo vaše strani in Googlovim indeksom.

Uporabniki WordPressa naj skrbno posodabljajo svoje teme in vtičnike (potrebni so le 3 kliki 😉 ).

Daleč najboljša rešitev oz. preventiva je odličen ponudnik gostovanja z dobro podporo. Od slovenskih ponudnikov sam največ uporabljam Neo-serv (www.neoserv.si) za Slovenijo, kot tudi Hostgator.com za tujino. Mesečni pavšali so pravi drobiž napram škodi, ki jo lahko povzroči par € cenejše gostovanje brez ustreznih zaščit in podpore.

“Upam, da sem vam uspel pojasniti, da so “shekane” strani resna težava, ki je nikakor ne smemo jemati zlahka. Vedno imejte urejene posodobitve in investirajte v preverjenega ponudnika gostovanja.”

Prepričan sem, da imate prijatelje,znance, sodelavce ali poslovne partnerje, ki imajo svoje spletne strani in bi bilo dobro, da tudi sami opravijo zgornji test. Delite to znanje z njimi s klikom na poljubno družabno omrežje, kjer se le ti nahajajo.

Če vam je všeč zgornji zapis in bi radi bili obveščeni o novih zapisih vas vabim, da “všečkate” našo Facebook stran.

Za morebitna vprašanja vas vabim, da jih oddate v komentarje spodaj.

Do prihodnjič…

Igor Bajsić – SEOPRO

 

Comments

comments

Shares