خانه / آموزش سئو / تاثیر امنیت وب سایت بر سئو – قسمت دوم

تاثیر امنیت وب سایت بر سئو – قسمت دوم

افزونه های وردپرس,امنیت سایت های اینترنتی,امنیت سایت های وردپرسی حتما در کانال تلگرام نیوسئو عضو شوید (در کانال محتوایی هست که در سایت نیست!)

لطفا به این مطلب رای دهید

[رای ها : ۱ امتیاز : ۵]

امنیت سایت های اینترنتی بر روی سئو تاثیرگذار بوده و اهمیت بسیاری دارد. در قسمت قبل از مقاله تاثیر امنیت وب سایت بر سئو، به این مسئله پرداختیم که چطور لیست های سیاه و خطاهای کراول سایت موجب عدم برقراری امنیت سایت می شوند و بر روی سئو سایت چه تاثیری دارند. در این قسمت به مورد سوم می پردازیم و نحوه کاهش خطرات و پیشگیری از مشکلات را درباره آن مهم توضیح خواهیم داد:

  1. اسپم سئو (SEO spam)

بیش از ۷۳% از سایت های هک شده در مطالعه GoDaddy، به صورت جدی به دلیل اهداف اسپم سئو تحت حمله قرار گرفته بودند.

این کار می تواند به هدف تخریب عمدی و یا تلاش کلی برای سرقت محتوا و یا سوء استفاده از وب سایت های معتبر باشد.

عموما افراد مهاجم، سایت ها را با اسپم پر می کنند تا بازدید های خوب سایت از بین برود و سپس آن ها را به صفحه های پر از لینک ارجاع می دهند و سپس در آن جا، تلاش می کنند تا با ایجاد لینک های طعمه، بازدید کننده هایی که دقت بالایی ندارند را به صفحه های بد افزار یا فیشینگ هدایت کنند.

در بسیاری از موارد، هکر ها از آسیب پذیری های موجود استفاده می کنند و با استفاده از روش تزریق SQL، به قسمت مدیریت سایت دسترسی پیدا می کنند.

این نوع از حمله های هدفمند می تواند بسیار مخرب باشد. سایت شما ممکن است پر از اسپم شود و احتمالا در لیست سیاه قرار بگیرد. مشتری های شما نیز تحت تاثیر قرار می گیرند. شهرت شما آسیب می بیند، آسیبی که ممکن است برگشت ناپذیر باشد.

به غیر از قرار گرفتن در لیست سیاه، هیچ جریمه مستقیمی برای سئو در وبسایت های آسیب دیده وجود ندارد. اما نحوه نمایش سایت شما در SERP ها هم دچار تغییر می شود. آسیب نهایی مبتنی بر تغییراتی است که در وبسایت شما ایجاد شده است.

اما حداقل برای یک مدت، دیگر برای عبارات جستجوی مربوطه، سایت شما در صفحه نتایج نمایش داده نمی شود.

فرض می کنیم که یک مهاجم به سایت شما دسترسی پیدا می کند و یک فرایند فریب کارانه را بر روی سرور شما اجرا می کند که خارج از فهرست هاستینگ سرور قرار دارد.

آن ها حتی می توانند راه های بازگشت متعدد و دسترسی مجدد در سرور برای خودشان ایجاد کنند و به تمام محتوایی که در سرور موجود است دسترسی پیدا کنند. ممکن است حتی بعد از پاک کردن فایل ها و بد افزار ها، باز هم این راه های دسترسی مجدد باز باشد.

با استفاده از این روش، آن ها می توانند فایل های بسیاری را اجرا کرده و آن ها را ذخیره سازی کنند؛ از جمله قرار دادن محتوای سرقت شده بر روی سرور شما.

در صورتی که این کار در سطح گسترده انجام شود، منابع سرور شما تنها برای ارائه این محتوا مورد استفاده قرار می گیرد. این موضوع باعث کاهش سرعت سایت شما می شود و نه فقط شما بازدید کننده های خودتان را از دست می دهید، بلکه رتبه بندی شما نیز به شدت کاهش پیدا می کند.

دیگر تکنیک های سئو اسپم نیز شامل استفاده از ربات های سرقت محتوا برای دزدیدن اطلاعات و ایجاد کردن محتوای تکراری، دزدیدن آدرس های ایمیل و اطلاعات شخصی می باشد. شما چه نسبت به این مشکلات آگاه باشید یا نباشید، وبسایت شما در نهایت به خاطر محتوای تکراری دچار جریمه می شود.

نحوه کاهش خطرات سئو با بررسی امنیت وب سایت ها

با وجود این که این حمله ها ممکن است بسیار خطرناک باشند، اما گام هایی وجود دارد که مالکین وبسایت و آژانس های توسعه سایت، می توانند از آن ها استفاده کنند تا از خود و مشتریان شان حفاظت کنند. در این قسمت، کنش گرا بودن و تمرین، یکی از مهم ترین بخش ها برای محافظت از سایت نسبت به حمله های موفق و نجات دادن عملکرد ارگانیک سایت در بلند مدت می باشد.

  1. ربات های مضر

افزونه های وردپرس,امنیت سایت های اینترنتی,امنیت سایت های وردپرسی

متاسفانه، ببیشتر ربات های مضر (malicious bots) از پروتکل های استاندارد در زمان کراول کردن وبسایت استفاده نمی کنند. همین موضوع باعث می شود که مقابله با آن ها دشوار تر شود. در نهایت، راه حل این مشکل مبتنی بر نوع رباتی است که باید با آن سر و کله بزنید!

در صورتی که این ربات ها کار سرقت محتوا را انجام می دهند، شما می توانید به صورت دستی بک لینک های صفحات خودتان را ارزیابی کنید تا متوجه شوید چه وبسایت هایی از لینک های شما استفاده می کنند. در صورتی که متوجه شدید محتوای شما بدون اجازه شما در یک سایت اسپم درج شده است، باید یک شکایت DMCA را به گوگل ارائه کنید.

به صورت عمومی، بهترین دفاع شما، شناسایی کردن منبع ترافیک بدی است که در وبسایت شما ایجاد شده است و سپس باید دسترسی آن ها به این منابع را قطع کنید.

راه متداول برای انجام این کار، تحلیل منظم فایل های گزارش از طریق ابزاری مانند AWStats می باشد. این ابزار لیست بندی های گزارش را برای هر رباتی که وبسایت شما را کراول کرده است، میزان پهنای باند مورد استفاده آن ها، تعداد دفعات کراول سایت و اطلاعات دیگر  را به شما ارائه می کند.

میزان پهنای باند مورد استفاده ربات های نرمال، نباید بیشتر از چند مگابایت در ماه باشد.

در صورتی که این روش نمی تواند اطلاعات مورد نیاز شما را تامین کند، شما می توانید از فایل های گزارش سرور یا سایت خودتان استفاده کنید. با استفاده از این کار و به خصوص با بررسی “Source IP address” و داده های “User Agent”، شما به راحتی می توانید ربات ها را نسبت به کاربران عادی، شناسایی کنید.

ربات های بد ممکن است کار شناسایی شما را سخت کند زیرا آن ها معمولا با استفاده از “User Agent” مشابه با ربات های خوب، کار آن ها را تقلید می کنند.

اگر شما نسبت به فعالیت های یک ربات مشکوک شدید، می توانید یک جستجوی معکوس DNS بر روی آدرس IP انجام دهید تا نام هاست ربات مد نظر را به دست بیاورید.

آدرس های IP در ربات های موتور جستجوهای اصلی، معمولا دارای نام های هاست معروف هستند مانند “*.googlebot.com” یا “*.search.msn.com” برای بینگ.

به علاوه، ربات های بد معمولا استاندارد های ممانعت ربات ها را رعایت نمی کنند. اگر شما مشاهده کردید ربات هایی هستند که صفحاتی را کراول می کنند که ممنوع هستند، این موضوع نشان می دهد احتمالا این ربات ها، ربات های بد هستند.

  1. پلاگین ها و افزونه های وردپرس

امنیت وب سایت,بررسی امنیت وب سایت ها,پلاگین های امنیتی وردپرس

تعداد بسیار زیادی از سایت هایی که تحت حمله قرار می گیرند شامل نرم افزارهای قدیمی بر روی رایج ترین بسترها و ابزارهای وبسایت، یعنی وردپرس و CMS آن می باشند.

امنیت سایت های وردپرسی، به صورت یک ترکیب مختلط می باشد. خبر بد این است که هکرها به صورت خاص به دنبال سایت هایی می گردند که از پلاگین های قدیمی استفاده می کنند تا بتوانند از آسیب پذیری های این پلاگین ها بهره ببرند. مهم تر از آن، هکرها به صورت دائم به دنبال آسیب پذیری های جدید هستند تا بتوانند از آن ها استفاده کنند.

این موضوع می تواند منجر به مشکلات مختلف شود. در صورتی که شما هک شده اید و فهرست منابع سایت شما نیز از محتوای لیست بندی آن ها بسته نشده است، صفحه های ایندکس تم ها و پلاگین های مرتبط با فهرست شما می تواند در ایندکس گوگل قرار بگیرد. حتی در صورتی که این صفحه ها به صورت ارور ۴۰۴ مشخص شوند و سایت باقی مانده از نظر مشکلات ترمیم شود، آن ها می توانند سایت شما را برای حمله های بعدی به یک هدف ساده تبدیل کنند.

این موضوع برای هکر ها مشخص شده است که می توانند از این روش استفاده کنند تا سرویس های SMTP سایت را در دست گرفته و ایمیل های اسپم ارسال کنند. این موضوع می تواند منجر به قرار گرفتن دامنه شما در لیست سیاه با دیتابیس های اسپم ایمیل، قرار بگیرد.

در صورتی که عملکرد اصلی وبسایت شما نیاز به ارسال ایمیل های گسترده دارد، مثلا ممکن است وبسایت شما یک روزنامه، یک سایت مکاتبه ای و یا سایتی برای اطلاع رسانی رخدادهای خاص به مشترکین باشد، این حمله ها می توانند تاثیر بسیار بدی بر روی وبسایت شما داشته باشند.

نحوه پیشگیری از این مشکل

جلوگیری از ایندکس شدن این صفحه ها با استفاده از robots.txt باز هم فرصت هایی را برای حمله باز می گذارد. بسیاری از سایت ها مجبور می شوند که این صفحه ها را به صورت دستی از طریق فرم های درخواست حذف URL، از گوگل حذف کنند. همراه با حذف کردن آن ها از دیتابیس ایمیل های اسپم، این کار می تواند نیازمند تلاش و وقت بسیار زیادی باشد که همین موضوع باعث می شود بعضی از قسمت های آسیب، بدون ترمیم باقی بماند.

در طرف روشن قضیه، پلاگین های امنیتی وردپرس متعددی وجود دارند که در صورتی که شما این پلاگین ها را به روز نگاه دارید، می توانند به شما کمک کنند تا بتوانید کار های خودتان را تحت نظارت داشته باشید و از سایت خودتان محافظت کنید.

نمونه های رایج این پلاگین ها شامل پلاگین All in One و Sucuri Security می باشد. این پلاگین ها می توانند شما و فعالیت هایتان را تحت نظارت داشته باشند و رخدادهای احتمالی هک را بررسی کنند و همچنین دارای ویژگی های فایروال هستند که مانع دسترسی بازدید کننده های مشکوک به صورت دائمی می شود.

نقد و بررسی و به روز رسانی های مربوط به هر کدام از این پلاگین ها و اسکریپت های مورد استفاده، یکی از مهم ترین موضوعات در این زمینه است. شما باید زمان خودتان را صرف کنید و این پلاگین ها را به روز رسانی کنید تا به یک هدف ساده برای مهاجمین تبدیل نشوید.

بازدیدکنندگان این مطلب، مطالب زیر را هم مطالعه کرده اند :


لينک منبع

درباره ی admin

همچنین ببینید

سئو سایت بهتر است یا PPC؟

لطفا به این مطلب رای دهید [رای ها : ۱ امتیاز : ۵] سئو سایت …

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *