Spam, istenmeyen devamlı tekrarlanan reklam temalı içerikler anlamına gelir. Spam herkes için rahatsız edici bir kavramdır. İnternette iş yapan işletmeler gerekli önlemleri almadıkları takdirde farkında olmadan spama maruz kalabilirler. Spama maruz kalan bir internet sitesinin zararı parasal, itibar kaybı ve arama motorlarında blackliste düşmek olabilir.
Spam Yorumlar
İnternet site sahipleri, sitenin güvenliğinden de sorumludur. Özellikle blog ve haber içerikli internet sitelerinde yorum bölümleri vardır. Kötü niyetli kişiler buraları kendi çıkarları için spam mesaj içerikleri ile doldurabilirler, bu internet sitesinin itibarını zedeler. Pek çok internet sitesinde bu bölümde onay mekanizması olmadan çalışır, bu da spam riskini ortaya çıkarır.
Spam yorumlarından kurtulmak için; bu bölümün CMS yönetici ekranından standart ayarları yapılmalıdır. Ayarların içerisinde yorumların kapatılması, gelen yorumların onaya tabi tutulması ve içeriklerin kontrol edilmesi gibi eklentiler tarafından yönetilmesine gerek kalmadan olan ayarların düzeltilmesi gerekir.
Spam Mesajlar
Günümüzdeki internet sitelerinin pek çoğunda üyelik sistemi mevcut. Bazı internet sitelerinde ise üyeler kendi aralarında mesajlaşabiliyorlar. Bu mesaj içerikleri kontrol edilmediği zaman spam mesajlara dönebilir. Kullanılan mesaj eklentisinin içerik kontrolü olmasına dikkat edilmesi önemlidir. Kullanıcılar bu kontroller yapılmadığı zaman, internet sitenizi güvensiz bulabilir ve trafiğiniz bir anda düşebilir.
Önlemek için, üyelik açma işleminde ziyaretçinin bot olmadığına emin olmalısınız. Bunun için Google recaptcha, email, sms onaylaması gibi çeşitli yollar deneyebilir veya uygun bir CMS eklentisi ile işinizi görebilirsiniz.
Bir diğer önlem ise mesaj sırasında kullanıcının bot olmadığını anlamaktır. Bunun içinde Google recaptcha işinizi görebilir veya CMS eklentisi kullanabilirsiniz.
Cloaking Nedir?
Arama motoru tarayıcısı site ziyaretçisi gibidir. Ziyaretçi bir siteyi tarayıcıda açtığında karşısına nasıl bir içerik çıkıyorsa arama motoru siteyi tararken aynı içerik ile karşılaşmalıdır.
Cloaking, arama motoru tarayıcısını kandırmak için kullanılan bir SEO tekniği, amacı site ziyaretçisi ve arama motoru tarayıcısına farklı içerik göstermektir.
Arama motorları cloaking yapıldığını anladığı internet sitelerini blacklist (yasaklı site listesi) konumuna geçirebilir. Bu internet sitesinin trafiğini olumsuz yönde etkiler.
İnternet sayfası gösterimi, ziyaretçinin bulunduğu konuma göre farklılık gösterebilir. Türkiye’deki bir ziyaretçiye içerik Türkçe gösterilirken, Fransa’daki bir ziyaretçiye Fransızca içerik göstermek, ziyaretçi açısından daha doğrudur ve bu cloaking değildir.
Cloaking ve Spam Arasındaki İlişkisi
Spamın istenmeyen devamlı tekrarlanan reklam içeriği olduğundan, cloakingin ise arama motorları ve ziyaretçilere farklı içeriklerin gösterildiğinden bahsetmiştik. Bu iki kavramın birleşmesi kötü niyetli kişilerin internet sitelerine spam içerikli mesajları yerleştirebilmesine yarıyor. Bir internet sitesinde yorum, kullanıcı, mesaj gibi içeriklerin miktarı arttıkça sistemin kontrol edilmesi zorlaşır.
Kötü niyetli kişiler internet sitenize bir şekilde sızabilir. Sızma işlemi kullandığınız sunucuya, CMS’ye, kişisel bilgisayarınızın güvenliği gibi çeşitli parametrelere bağlıdır. Bundan sonra ise çeşitli kod parçacıklarını sunucu üstüne yerleştirip, siz farkına varmadan sitenize spam içerikli yorum ve mesajları oluşturmaya bir başka değiş ile sitenizi yönetmeye başlarlar. Kişiler bu durumu sizin fark etmeyeceğiniz şekilde yapmak isterler çünkü farkına vardığınız zaman gerekli önlemleri almaya başlarsınız, işleri zorlaşır.
Arama Motorları Neden Cloaking Sevmiyor?
Arama motorları cloakingi kurallara ihlal olarak görmektedir. Kullanıcı arama motorunu kullanarak bir bilgiye ulaşmak istiyor ancak sayfayı açtığında ise farklı bilgi ile karşılaşıyor. Arama motoru bu durumda işini yapamamış olur.
İnternet sitesi kötü niyetli kişilerin kontrolü altına girmiş ise ve bunu gizlemek istediklerinde cloaking tekniğini kullanırlar. Bu durumda kreş sitesinde yasal olmayan ilaç, okul sitesinde korsan çanta satışı yapılabilir. Arama motorları aramalarında ziyaretçiler bu linkler ile karşılaşır ve site sahibinin haberi olmadan eklenmiş olan bu linklere erişebilirler.
Bu saydığımız sebeplerden dolayı arama motorları cloaking kullanımına onay vermezler. Tespit edildiği zaman internet siteniz kara listeye düşebilir.
Ürün satan bir online alışveriş sitesi sahibi olduğunuzu düşünün ve arama motorunda ziyaretçinin karşısına sizin sitenizde yasal olmayan ilaç satış bağlantısı çıkıyor. Bu internet siteniz için oldukça kötü bir reklam ve aynı zaman itibar kaybı olur.
İnternet sitenizde SEO Spam Kontrolü Nasıl Yapılır?
Google arama motorunda internet siteniz için spam kontrolü yapabilirsiniz.
- Google internet sayfasını açın
- Arama kısmına site:internetsiteniz.com intext:aranacakkelime yazarak arama yapın.
- Sonuç kısmında bir değer yoksa aradığınız kelime internet sitenizde hiç geçmiyor demektir.
Her kelime için ayrı ayrı arama yapmanız gerekiyor ancak bu şekilde el ile internet siteniz için arama yapabilirsiniz ya da bu işi yapan bir siber güvenlik firması ile anlaşıp yaptırtabilir veya araçlarını kullanabilirsiniz.
Cloaking – SEO Spam Methodları
Referrer Cloaking
Bir içerikten diğer içeriğe yönlendirmedir. Kötü niyetli kişiler farklı bir sayfanın trafiğini arttırmak için ele geçirdikleri sitenin sayfasından SEO Spam yapılan siteden, trafiğini arttırmak istedikleri sayfaya yönlendirme yaparlar.
IP Cloaking
Ziyaretçinin IP adresine (internet protocol adres) göre içeriğin değiştirilmesi anlamına gelir. IP adresi, arama motorunun ise temiz içerik gösterirken, IP adresi bir ziyaretçiye ait ise farklı bir içerik gösterir. Bunu konuma göre içerik gösterimi ile karıştırmamak gerekiyor, o tamamen farklı bir konu.
JS Cloaking
İnternet sitesi ziyaretçinin tarayıcısını kontrol eder ve javascript kapalıysa bir içerik gösterir, javascript açık olduğu zaman farklı bir içerik gösterir. Javascript cloaking arama motorları için kabul edilemez bir yöntemdir.
HTTP Dil Kontrol (Accept-Language Header) Cloaking
İnternet sitesi, ziyaretçi tarayıcısının dil seçeneğini kontrol eder. Seçili olan dile göre içerik gösterir. Siteyi ziyaret eden bir arama motoru botu ise içerik değiştirilerek gösterilir. Bu da kabul edilebilir bir yöntem değildir.
Hedeflenen Siteye Vereceği Zarar
SEO Spam internette online satış yapan, haber ve blog yazarları için zarar vericidir, çünkü bu tip sitelerin veri tabanları ve yazılımları oldukça büyümüş ve gelişmiştir, bu durumda projeyi kontrol etmek zorlaşır. Spamın siteye bulaşması durumunda bunu tüm yazılımdan temizlemek hem zaman hem de finansal açıdan zarardır. Sitede bulunan spamdan dolayı siteyi arama motoru kara listeye (blacklist) alabilir. Bir internet sitesi arama motorunda kara listeye düştüğü zaman trafik kaybına uğrar.
SEO Spam’a Karşı Hangi Önlemler Alınabilir?
İnternet sitelerinin pek çoğu CMS (Content Manager System) yazılımları (wordpress, joomla vs.) ile geliştirilmektedir.
CMS yazılımları eklentiler ile güçlendirilmekte güvenlik duvarı, DDOS saldırıları ve spamlar için geliştirilmiş çeşitli ücretli ve ücretsiz eklentiler mevcuttur. Size uygun olanını yükleyip internet sitenizin güvenliğini yükseltebilirsiniz.
CMS yazılımları ve eklentileri açık kaynak kodlu yazılımlardır, CMS ve eklentileri üçüncü parti sitelerden indirmeyin. Açık kaynak kodlu yazılımlara her niyetteki insan müdahale edebilir. Bundan dolayı yasal sitelerden indirmeniz tavsiye edilmektedir.
Kendi yazılımınızı kullanıyorsanız, bir siber güvenlik firması ile anlaşıp güvenlik duvarı, malware, spam kontrol gibi güvenlik paketlerini belli bir ücret karşılığında kullanabilirsiniz.
Sonuç
SEO Spam internet siteleri için oldukça tehlikeli bir saldırı türüdür. Yazımızda anlattığımız gibi spam’a yakalanmamak için internet sitesi sahiplerinin oldukça dikkatli olması gerekmektedir. Spam’a yakalandığınız zaman ise çabuk davranmak önemlidir çünkü kötü niyetli kişiler sitenin pek çok noktasına kötü niyetli yazılımlarını yerleştirirler. Aynı zamanda siteniz kara listeye (blacklist) düşmeden eylemlerinizi tamamlarsanız saldırıdan en az zararla kurtulursunuz.
Kaynak:
- https://support.google.com/webmasters/answer/66355?hl=en
- https://en.wikipedia.org/wiki/Spamming
- https://en.wikipedia.org/wiki/Spamdexing#Cloaking
- https://blog.threatpress.com/pharma-spam-identify-hacked-website/
- https://cobweb-security.com/security_lessons/5-main-reasons-why-your-website-is-sending-spam/
- https://www.webarxsecurity.com/what-is-seo-spam/
- https://www.infidigit.com/blog/cloaking/
- https://en.wikipedia.org/wiki/IP_address
- https://www.computerhope.com/jargon/i/ipcloak.htm
trycteach 