15 Bezpieczeństwo stron WWW 4 minuty czytania

Uwaga na strony 404, spamerzy je wykorzystują. Jednorazowy przypadek mojego klienta

Codzienne przeglądanie statystyk swojego serwisu może być uznawane za zboczenie czy nałóg. Są jednak takie momenty, gdzie ta wnikliwa analiza można ustrzec nas przed działaniami spamerów. Bardzo ciekawy przypadek miał jeden z moich klientów przy analizowaniu statystyk swojej strony.

Dzień jak codzień. Analiza statystyk. Z jakich stron trafiają użytkownicy i z jakich haseł wchodzą. Jedno hasło z Google przykuło naszą uwagę szczególnie. Jednego dnia marca to słowo kluczowe wygenerowało ponad 100 wejść na stronę. Zrobiło się jeszcze ciekawiej gdy słowo kluczowe było związane z kasynem ;]. Po szybkiej analizie wejść okazało się, że są to puste wejścia - prawdopodobnie wejścia z Google z jakiegoś scappera lub innego skryptu klikającego w SERPy. Skąd wiadomo? Normalne wejścia z Google by były ukryte pod (not provided).

Spamerskie wejścia na stronę związane z kasynem

Powyżej wrzuciłem screen ze statystyk po słowie kluczowym oraz stroną wejścia z Google. Oczywiście jest to adres w stylu: domena.pl/onlinecasino co powodowało wyświetlenie się odpowiednio przygotowanej strony z błędem 404. Widać też, że sa to puste wejścia.

Kto i po co by to robił?

Jest to bardzo dobre pytanie. Kto? Jakiś spamer. Wiadomo, branża z kasynami to śliski i ciężki temat i konwecjonalne sposoby zdobywania linków nie działają i trzeba kombinować jak się da. Efekt tego kombinowania sami widzicie.

Po co? Ciężko powiedzieć. Pewnie ktoś liczył, że strona zwróci komunikat w stylu „Strona o adresie domena.pl/casino nie istnieje”. Dzięki temu mógłby próbować linkować taką stronę na interesujące go słowa kluczowe np. „casino online” licząc na to, że Google powiąże w jakiś sposób linki oraz niedziałają adres URL.

Jak się przed tym bronić?

I tutj robi się ciekawie. Jedynym sposobem by się przed takim procederem bronić, to ustawienie by wszystkie strony z informacją o nieistniejącej stronie zwracała kod HTTP 404. Dzięki temu strona ta nie powinna być indeksowana w Google. I tak ma zrobione klient. Powstaje zatem pytanie dlaczego były wejścia z Google na tą stronę z tego słowa kluczowego? Jak się okazuje (co z resztą widać na dołączonym do wpisu obrazku) ta metoda średnio działa lub wejścia zostały w jakiś sposób spreparowane.

Chyba, że nie chodziło tutaj o linki i pozycjonowanie tylko o kreatywny sposób na zachęcienie wejścia na stronę kasyna.

Ktoś miał podobny przypadek?



Raz w miesiącu e-mail z najlepszymi artykułami

Zdjęcie autora wpisu - Piotr Cichosz

Piotr Cichosz — autor wpisu

Frontend developer. Tworzę zaawansowane systemy webowe w JS. Swoją wiedzę nt. SEO wykorzystuję do rozwijania własnych projektów (z lepszym lub gorszym efektem). Dużo eksperymentuję i staram się określić jak bardzo można nagiąć cierpliwość algorytmów Google (:.

Zobacz podobne wpisy

Komentarze 15

author Paweł Rabinek www 30.03.2015 12:17:02

Dla pewności sprawdź jeszcze czy ta podstrona na pewno zwraca 404 dla googlebota. Spotkałem się ze stronami, które dla użytkownika pokazywały 404 i taki nagłówek, a dla googlebota była pokazywana HTTP/200 z treścią i linkami - oczywiście strona była zhakowana.

author Jacek 30.03.2015 12:41:30

Mam masę takich przypadków ostatnio. Może to być przekierowanie z jakiejś domeny i teraz google się dobija. Generalnie tysiące takich stron pojawiają się jako błędy w GWT, ale co dziwne tylko dla smartfonów.

author Krzysztof Furtak www 30.03.2015 13:39:24

To negatywne seo.

author Marcin Bernad 30.03.2015 13:43:08

A może to akcja związana z kradzieżą contentu wraz z kodem GA podobna do tej?
http://juliencoquet.com/en/2015/03/24/creative-uses-of-google-tag-manager-site-hacking-ripping/

author Marek Zabrze www 30.03.2015 14:04:54

Pierwsze o czym bym pomyślał to że moja strona jest zhakowana. Coraz więcej osób tworzy sobie "szybkie zaplecza" - wystarczy jedna dziurawa wtyczka w WP

author karol www 30.03.2015 17:33:24

Literówka "I tutj robi się ciekawie. "... Może warto sprawdzić czy nie została skradziona treść z strony... ?

author Inoman 30.03.2015 17:33:32

Ja uważam, że to link baiting, tak, żeby odwiedzający statystyki sprawdził stronę kasyna.

Zrobienie automatu w ten sposób spamującego wszystkie możliwe domeny nie jest trudne.

Zawsze jakiś niewielki procent ludzi przejdzie z ciekawości... Twój klient to zrobił? Ty to zrobiłeś? :)

author Klewer 30.03.2015 21:36:00

Oj..nie takie kwiatki się widziało, ale przykład naprawdę niezły.

author Wilk www 31.03.2015 08:31:40

Rozszerzając to co napisał Paweł Rabinek - ja z kolei miałem przypadek, gdy 404 było też dla GoogleBota, a strona wyświetlała się tylko i wyłącznie w przypadku wejscia przez odsyłacze. I to żeby było zabawniej tylko z konkretnych domen (jakieś fora), a już np. przy przechodzeniu z Majestica (w którym problem został odkryty) wyświetlało błąd. Ot, skrypt sprawdzający skąd przychodzi cżłowiek i w zależności od tego serwujący inną treść.

author Mateusz www 31.03.2015 10:58:21

Też miałem ostatnio podobny przypadek na jednej ze stron, zależnie z jakiego urządzenia przechodziłem do strony odsyłało mnie do jakiegoś kasyna lub właśnie 404.
Pozdrawiam Mateusz

author Albert www 31.03.2015 11:24:25

Jak najbardziej nie chodziło tu o linkowanie tylko zachęcenie do wejścia na stronę kasyna. Przy okazji zrobiłeś im jeszcze reklamę na blogu :) W kilku moich serwisach zauważyłem w ciągu ostatnich dwóch miesięcy ogromny wzrost tego typu zapytań. Wystarczy spreparować link z odpowiednimi tagami.

Chociaż z reguły tego typu boty podszywają się pod referrale. Adresy typu social-buttons.com, humanonrightswatch.org itd.
Przy okazji potrafią mocno zaburzyć statystyki serwisu.

author Albert www 31.03.2015 11:27:07

P.S.
Wejście było na 404 pewnie dlatego, że bot z automatu jechał po wielu serwisach i nie zastanawiał się czy taka podstrona akurat istnieje. Efekt osiągnięty bo fraza widoczna w analytics.

author Ariel www 31.03.2015 11:43:47

Artur mnie uprzedził. Na wielu stronach zauwazyłem wejścia z właśnie social-buttons.com. Kilkanaście strzałów i koniec. 100% BR. Możliwe, że miałeś atak - skrypt miał utworzyć podstronę a ten bot ją sprawdzał. Atak sie nie udał ale wejścia zostały. Chwytliwy tytuł - CTR wysoki będzie ale żadnego wykorzystania nie widzę.

author Łukasz www 01.04.2015 23:20:15

To akurat bardzo dobry przykład black seo, a istnieje tyle sposobów na skuteczne wypromowanie swojego produktu. Ja jeszcze rok temu byłem zielony w tematach pozycjonowania... ale zacząłem czytać dużo poradników, zaglądać na fora z pozycjonowaniem i ktoś polecił mi metodę budowania pozycji marki przez link. Zwiększa to widoczność strony w wynikach wyszukiwania, szczególnie gdy pozycjonujemy się na konkretne słowa kluczowe. Znalazłem sklep, który sprzedawał wtedy takie pakiety i do tej pory korzystam z takiej strategii

author Wykreowany 06.05.2015 08:52:17

Jest jedna wtyczka do Drupala, która im to nawet ułatwia. Tworzy strony 404 z zapytaniem do wewnętrznej wyszukiwarki. Właśnie czyszcze indeks z tak powstałych podstron.

Dodaj komentarz