Kötü Niyetli Blackhat SEO Script Analizi



Bir web sitenin güvenliği ihlal edildiğinde saldırganlar çoğu zaman bunu malware dağıtmak, phishing içeriği barındırmak, spam mailleri göndermek ve diğer kötü türden fâliyetleri gerçekleştirmek odaklı suistimal ederler. Bu da bir sitenin itibarini, güvenirliğini ve kullanıcı deneyimini ciddi anlamda olumsuz etkileyebilmektedir.

Spam fâliyeti yürütenler çoğunluk ile bir takım özel araçlar kullanarak yüksek ranklı siteleri belirlemekteler ve savunmasız olan siteleri hızlı ve kolay SEO için kaldıraç amaçlı suistimal edebilmekteler. Bu amaç doğrultusunda özellik ile güncelliğini yitirmiş CMS, eklenti (plugin) vede tema barındıran siteler kolay hedefler arasında ilk sırada geliyor.


SEO Spam Artışta

Son zamanlarda güvenliği ihlal edilip kötü niyetli içerik ile enjekte edilip ve böylece direk veya gizlenmiş linkler üzeri spam sitelerine trafik sağlandığı vakalarda birer artış izlenmektedir. Bu blackhat SEO tekniği yoğunluk ile spam fâliyeti yürütenler tarafınca Google gibi arama motorları üzerinde kendi müşterilerinin sıralamasını (rank) arttırmakta kullanılmaktadır.

Yine böyle bir vakayı araştırırken yazı dosyalarından oluşan ve rastgele oluşturulmuş bir klasöre rastladık. Bu yazı dosyaları kötü niyetli (malicious) web sitelerine yönlendiren iframes dahilinde sayfa şablonları içermekteydi. Ayrıca bu sayfaları oluşturmak ile sorumlu olan kötü niyetli script’i de bulduk.

Saldırganlar için tüm ağır işlemleri yüklenmiş olan bu script saldırganın belirlemiş olduğu anahtar kelimeye göre linkler ve iframe’ler dahilinde spam içerikli sayfaları oluşturmakta:



Ilgili script ayrıca dışarıdan da pingomatic.com gibi bir hizmeti etkinleştirip, tüm arama motorların haberdar edilip yeni spam sayfalarının üzerinden geçmelerini sağlamakta; saldırgan da böylece hızlı ve kolay SEO ve ranking artışı elde etmektedir.



Bazı durumlarda ise birebir sitemap’lerin oluşturulup robots.txt dosyasına eklendiğini gördük. Böylece arama motorlarının rahat bir şekilde bu spam sayfalarını bulduğu ve indexlediği de görüldü.



Riski Azaltma & SEO Spam Sonrası Kalkınma
Keyword spam (anahtar kelime spam’ı) bir site için yıkıcı olabilmekte. Çoğu durumlarda Google gibi arama motorları bu kötü niyetli sayfaları fark edip bunları kara listeye alıp ardından webmaster’i spam tespit edildiği konsunda bilgilendiriyor. Bunun neticesinde site ziyaretçileri, site sıralaması (rank) ve artı itibar etkilenmiş oluyor.

Kolay SEO için fırsat kollayanların hedefi haline gelmemek için öncelik ile CMS, tema ve uzantılarınızı (extensions) güncel tutmanızı öneriyoruz. Cloud bazlı birer WAF aracılığı ile de sitenizi katılaştırıp eskimiş yazılımları yamalayabilirsiniz (patch). Böylece bundan böyle gelen exploit taleplerinin web serverinize ulaşmasını engellemiş olursunuz.

Keyword spam kurbanı oldu iseniz veya kara listeye alındı iseniz bunun da birer çözüm yolu mevcut.


//Bu konu Bug Researchers ekibi adına hazırlanmıştır.