Trong thế giới của SEO, có một vài mối đe dọa và bạn cần phải nhận thức được khi bạn phát triển. Có rất nhiều những sai lầm để biến bạn trở thành một con người xấu trong mắt của công cụ tìm kiếm. Có rất nhiều cách để đối thủ cạnh tranh và người dùng có những ý định không tốt để nhắm vào mục tiêu kinh doanh của bạn với các hiệu ứng gây bất lợi cho SEO. Có những mối đe dọa tiềm ẩn giống như kiểu SEO Poisoning.
SEO Poisoning là gì?
SEO Poisoning là một cuộc tấn công phức tạp được các hacker mũ đen sử dụng và phần mềm máy chủ độc hại. Nó hoạt động và bắt đầu với các kết quả tìm kiếm của Google và kết thúc bằng việc có một vài người dùng bị nhiễm.
1. Cuộc tấn công bắt đầu với một hacker mũ đen, họ tạo ra một trang web và nhắm mục tiêu vào một từ khóa phổ biến, ví dụ như những ngày nghỉ lễ thường có các từ khóa liên quan đến kỳ nghỉ. Các hacker sẽ sử dụng nhiều kỹ thuật mũ đen trong đó có kỹ thuật liên kết kim tự tháp và mạng lưới blog cá nhân để xếp hạng trang web của bạn. Trang web này gần như hợp pháp mà người bình thường không thể biết, đó là mục tiêu của cuộc tấn công.
2. Người dùng bị thu hút vào các trang web có kết quả xếp hạng cao và click vào liên kết trên trang. Các kịch bản nhận biết người dùng có phải là một bot tìm kiếm hay một người tìm kiếm thực sự được định hướng.
3. Sau đó người dùng được chuyển hướng qua một vài lớp, thông thường đến các trang web bị xâm nhập khác. Những trang web này sẽ chọc vào lớp bảo mật Internet của người dùng, tìm kiếm lỗ hổng đề ném virus hoặc chương trình phần mềm độc hại. Mỗi bước đi, người dùng đang bị tấn công, trong khi đó nó lại trông giống như một trang đang tải.
4. Nếu một lỗ hổng được tìm thấy, người dùng bị nhiễm mã độc, nhiều virus hoặc các ứng dụng phần mềm độc hại có thể ăn cắp thông tin cá nhân, bắt làm con tin để đòi tiền chuộc khi họ ăn cắp được dữ liệu hay chỉ đơn giản là làm hỏng máy tính.
Tại sao điều này lại liên quan đến webmaster? Đôi khi các hacker không muốn dành thời gian để xếp hạng một trang web của riêng họ hoặc bởi họ thiếu thời gian và nguồn lực. Thay vì xếp hạng trang web của riêng mình, họ chọn bạn để lây nhiễm. Đây là một mối đe doạ ngày càng tăng và các hacker mũ đen đang phải đối mặt với một thời gian khó khăn hơn về thứ hạng trang web của mình. Ngược lại, nó sẽ dễ dàng hơn để thỏa hiệp với các trang web hiện có, đặc biệt là các trang web cỡ trung bình ít chú trọng về vấn đề bảo mật nhưng lại có thứ hạng cao.
Dấu hiệu của cuộc tấn công SEO Poisoning
Là một webmaster, bạn có thể là nạn nhân của SEO Poisoning. Thật khó để biết khi nào bạn bị tổn hại bởi bản chất của cuộc tấn công. Thông thường, dấu hiệu cảnh báo đầu tiên đó là bảng xếp hạng tìm kiếm bắt đầu giảm, đặc biệt là các từ khóa mà đã thể hiện tốt trước đây. Khách truy cập tham quan trang web của bạn nhưng bạn lại thấy không có gì khác thường. Tuy nhiên, Google thông báo cho bạn rằng trang web của bạn bị xâm phạm. Vậy điều gì đã xảy ra?
Thông thường đó là lúc hacker đã xâm nhập vào trang web của bạn. Thay vì ăn cắp dữ liệu và ở lại trên đó, họ đã cài đặt mã độc hại. Mã này sẽ thực hiện một số hành động dựa trên sự điều khiển của họ. Điều này làm cho công cụ tìm kiếm cảnh giác và bắt đầu xếp hạng lại trang web của bạn. Đối với người dùng, nó bắt đầu thực hiện chuyển hướng truy cập. Những trang chuyển hướng bắt đầu và buộc người dùng phải đi qua hàng loạt các cổng scareware và chuyển hướng qua việc lợi dụng số lượt tải về và cố gắng để lây nhiễm chúng với virus.
Có một cách mà bạn có thể kiểm tra đó là sử dụng tính năng “fetch as Googlebot” của Google. Nó sẽ tải trang web của bạn như thể bạn là tác nhân người dùng Googlebot và nó kích hoạt các kịch bản được thiết kế để giới thiệu một phiên bản khác của trang web với Google. Nếu trang web của bạn trông khác so với trước hoặc được đối xử không giống như trước đây, điều đó đồng nghĩa với việc bạn có thể bị nhiễm.
Phòng thủ chống lại phía tối tăm của SEO
Khi bạn đã phát hiện ra trang web bị nhiễm, bạn có thể tiến hành các bước để làm sạch trang web của bạn. Bạn sẽ cần phải làm theo các hướng dẫn phục hồi của Google cũng như bất kỳ hướng dẫn cụ thể khác mà bạn tìm thấy. Về cơ bản, bất kỳ tập tin trên máy chủ của bạn đang chứa một kịch bản hoặc một trang web có thể được lấp đầy với mã độc hại. Bạn sẽ cần phải tìm và sửa những tập tin này. Trong một số trường hợp, bạn có thể làm sạch một vài tập tin và khôi phục các chức năng của trang web, trong trường hợp khác bạn có thể yêu cầu làm sạch trang web của bạn và khôi phục lại một bản backup.
Ví dụ, một tập tin header.php được tìm thấy trong nhiều cài đặt các mã nguồn phần mềm. Nó có thể được chỉnh sửa bởi một hacker để chuyển hướng chương trình tìm kiếm và người dùng trong các điều hướng khác nhau.
Làm sạch trang web bị lây nhiễm là trách nhiệm của bạn và Google cũng đã cung cấp cho bạn những hướng dẫn phục hồi và bạn có thể làm theo họ. Từ đó, bạn cần phải tự bảo vệ mình để ngăn ngừa sự việc hacker trở lại trang web của bạn.
Hacker có thể đi vào trang web của bạn bằng một cách nào đó? Câu hỏi đặt ra là họ làm thế nào? Họ có thể xâm nhập vào thông tin người dùng của bạn và họ khai thác trang web của bạn. Nếu bạn sử dụng WordPress và nó đã cũ, bạn cần phải bổ sung để không có một kẽ hở nào mà hacker có thể tấn công được. Nếu việc đăng nhập của bạn không được an toàn, chẳng hạn như sử dụng tên và mật khẩu mặc định, bạn có nguy cơ trở thành nạn nhân của cuộc tấn công này. Về phía cơ sở hạ tầng trên trang web của bạn hoặc trên máy chủ của bạn, đây có thể là kẽ hở để lây nhiễm nếu nó đã lỗi thời. Luôn luôn cập nhật các bản vá và lỗi bảo mật bất cứ khi nào chúng xuất hiện.
Bạn có thể thấy một vài cách mà người dùng có thể bị nhiễm trong bài viết của Sophos. Các tập tin PDF độc hại, code Javascript và PHP độc hại… đều có thể là mối quan tâm hàng đầu của các hacker. Tiếc là, có rất ít người có thể bảo vệ người dùng khi họ đã rời trang web của bạn.
Đào tạo là cách lựa chọn tốt nhất. Thông báo cho người dùng của bạn và hướng dẫn họ nhận biết được các mối đe dọa. Hãy nói với họ rằng nếu họ đã chuyển hướng từ trang web của bạn, họ cần phải quét máy tính của họ để phát hiện dấu hiệu virus hoặc bị nhiễm phần mềm độc hại. Khuyến khích họ cập nhật phần mềm diệt virus trên máy tính của họ.
DienDan.Edu.Vn Cám ơn bạn đã quan tâm và rất vui vì bài viết đã đem lại thông tin hữu ích cho bạn.DienDan.Edu.Vn! là một website với tiêu chí chia sẻ thông tin,... Bạn có thể nhận xét, bổ sung hay yêu cầu hướng dẫn liên quan đến bài viết. Vậy nên đề nghị các bạn cũng không quảng cáo trong comment này ngoại trừ trong chính phần tên của bạn.Cám ơn.
