هک سئو (SEO Hack) امروزه توسط هکر ها افزایش یافته و موجب کسب جایگاه SERP و سوء استفاده آنها از افرادی می شود که به سختی هزینه و زمان خود را صرف ساخت محتوا، بهینه سازی صفحات و ساخت لینک ها کرده اند.

سال های زیادی است که تزریق اسپم در پشت صفحات قانونی بعنوان یکی از انواع شایع Black Hat SEO محسوب می گردد. در حقیقت SEO Spam حدود ۳۰ درصد از خانواده بزرگ بدافزار ها را پوشش می دهد. روش های کلاه سیاه یا black hat در سال های اخیر به منظور پنهان مانده از نگاه صاحبان وب سایت پیچیده تر شده است.

در این مقاله که توسط گروه Sucuri تجمیع شده است روش های ساده ای از پنهان نمودن اسپم در صفحات وب سایت نشان داده می شود:

۱- با هک SEO، روش ساده گذاشتن محتوای اسپم استفاده از تگ <div> با استایل display:none  می باشد که به راحتی قابل تشخیص توسط صاحب وب سایت می باشد.

۲- روش پیچیده ای دیگر از طریق همین روش استفاده از <div> و پنهان نمودن آن توسط کد جاوا اسکریپت شبیه کد زیر می باشد:

document.getElementById(‘spam-div-id’),style.display = ‘none’;

۳- حتی با اضافه نمودن این خط کد براحتی می توان آن را تشخیص داد. برای منحرف کردن پشتیبان و مالک وب سایت، پنهان نمودن یا obfuscation آن توسط ساخت کد ID پویا در داخل کد را ه حل جدیدی می باشد. هکر ها از اعداد تصادفی برای ID DIV و عبارت های ریاضی برای تولید آنها در کد استفاده می کنند.

<div id="232">...spammy content here...</div>

<script>document.getElementById(۱۱۶*۲).style.display='none';</script>

۴- این کد نیز همچنان مشکوک بنظر رسیده زیرا ظاهر کد محتوایی را پنهان می کند. هکر ها برای بیشتر مبهم نمودن کد بجای استفاده از واژه  display:none  از واژه play one استفاده می نمایند.

<script>(function(g,h,i,f){i.getElementById(f).style['dis'+g]='n'+h;})('play','one',document,214*102+105);</script>

این اسکریپت کوتاه بوده اما برای مدیر وب سایت حدس زدن عملکرد آن در اولین نگاه مشکل می باشد اما با کمی دقت  متوجه عملکرد آن خواهد شد.

document.getElementById(۲۱۴*۱۰۲+۱۰۵).style[‘display’]=’none’;

در صورتی که احساس می کنید قربانی یکی از این SEO Spam ها شده اید و یا امکان تشخیص آنها برای شما در درون وب سایت وجود ندارد حتما از سرویس های امنیتی نماد امن استفاده نمایید.

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

کشف یک هک سئو با نام “Play One”
برچسب ها:                                

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *