Μπορεί το Google να βλάψει το prestige μιας ιστοσελίδας; Μπορεί από σύμμαχος να καταστεί δυσφημιστής ενός website και μιας επιχείρησης γενικότερα; Και όμως, έμμεσα, μπορεί!
Ξοδέψατε χρόνο και χρήματα για να εμφανίζετε η ιστοσελίδα σας ψηλά στα αποτελέσματα του Google. Αγωνιούσατε κάθε εβδομάδα για την θέση σας για τις λέξεις κλειδιά που σας ενδιαφέρουν και τελικά τα καταφέρατε. Η ιστοσελίδα σας κατατάχτηκε ψηλά στα αποτελέσματα αναζήτησης του Google και περιμένατε να έχετε την ανάλογη απήχηση από επισκέπτες.
Πέρασε μια εβδομάδα, πέρασε και η δεύτερη και ανταπόκριση ήταν σχεδόν μηδενική. Περίεργο; Μάλλον ναι, αλλά σας μπήκαν ψύλλοι στα αυτιά.
Πως θα σας φαίνονταν αν σας λέγαμε ότι εμφανίζεστε μεν ψηλά στις αναζητήσεις του Google αλλά όλα τα κλικ που γίνονται σε εσάς πηγαίνουν σε άλλες ιστοσελίδες;
Ακούγεται ανήκουστο αλλά… καλώς ήρθατε στο seo spam redirect.
Είναι μόδα τα τελευταία χρόνια, να hackάρονται ιστοσελίδες όχι πλέον για την ικανοποίηση του… καλόπαιδου που την παραβιάζει αλλά για κέρδος. Είναι σύνηθες φαινόμενο τα hackαρίσματα πλέον να έχουν να κάνουν με διαφημίσεις και spam.
Πρόσφατα απευθύνθηκε σε εμάς μια επιχείρηση τουρισμού η οποία, εν μέσω υψηλής περιόδου, δεν μπορούσε να «τρέξει» διαφήμιση στο Google Adwords! Εμφανίζονταν μήνυμα στο διαχειριστικό του Adwords ότι η ιστοσελίδα που προσπαθούσαν να διαφημίσουν ήταν προβληματική και εμφάνιζε απρόσκλητα redirects σε ιστοσελίδες υψηλού κινδύνου.
Η εμφάνιση της ιστοσελίδας ήταν καθ’ όλα φυσιολογική. Κανένας ύποπτος κώδικας δεν παράγονταν και όλα τα online εργαλεία ελέγχου (συμπεριλαμβανομένου και του εργαλείου της ίδιας της Google) εμφάνιζαν την ιστοσελίδα απόλυτα ασφαλή και χωρίς κανένα πρόβλημα.
Δοκιμάστηκαν όλοι οι πιθανοί direct μέθοδοι πρόσβασης στην ιστοσελίδα και τίποτα δεν εμφανιζόταν προβληματικό!!!
Την αναζητήσαμε στο Google. Δοκιμάσαμε να ακολουθήσουμε το link και… ΜΠΑΜ!!! Ξαφνικά αντί να μεταφερθούμε στο website της επιχείρησης, μεταφερθήκαμε σε μια διαφημιστική ιστοσελίδα scam!
Ήταν ένα προφανέστατο πρόβλημα spam redirect από αυτά που συνηθίζονται και που κατα 99% συσχετίζονται με επέμβαση στο αρχείο .htaccess την εγκατάστασης και την εισαγωγή του redirect σε αυτό.
Το περίεργο σε αυτή την περίπτωση ήταν ότι όταν προσπαθήσαμε ξανά να αναζητήσουμε την ιστοσελίδα στο Google και επιλέξαμε το link όπως προηγούμενα, είχαμε κανονική πρόσβαση στην ιστοσελίδα!!! Κανένα redirect, καμία διαφήμιση!!! Δοκιμάσαμε ξανά και ξανά και όλα λειτουργούσαν κανονικά. Το επικίνδυνο redirect εμφανίστηκε ΜΟΝΟ ΤΗΝ ΠΡΩΤΗ ΦΟΡΑ.
Προφανέστατα είχαμε να κάνουμε με κάτι πολύ μεγαλύτερο από ένα htacces injection, πράγμα που διαπιστώσαμε όταν εξετάσαμε το συγκεκριμένο αρχείο. Τίποτα δεν ήταν περίεργο και τίποτα δεν ήταν πειραγμένο!!!
Εξετάσαμε την συνολική εγκατάσταση και διαπιστώσαμε μετα λύπης μας ότι επρόκειτο για μια way out of date εγκατάσταση CMS και πρόσθετων. Η εγκατάσταση μετρούσε πάνω από 2,5 χρόνια χωρίς καμία αναβάθμιση και συντήρηση ούτε στον βασικό κώδικα του CMS, ούτε και στα πρόσθετα που είχαν επιλεγεί.
Μετά από εκτενή έλεγχο, διαπιστώθηκε ότι υπήρχε εγκατεστημένο πρόσθετο με γνωστή vulnerability που είχε διορθωθεί πάνω από 2 χρόνια!!!
Προχωρήσαμε σε αναβάθμιση όλων των υποσυστημάτων και των προσθέτων και σε επανέλεγχο της εγκατάστασης διαπιστώθηκε ότι είχε γίνει το εξής.
Είχε εγκατασταθεί script το οποίο ήταν καθ’ όλα αθώο με την πρώτη ματιά το οποίο είχε κωδικοποίηση η οποία σε decode εμφάνιζε το εξής χαρακτηριστικό.
Όταν μια IP ζητούσε πρόσβαση στην ιστοσελίδα, με referrer το Google (κοινώς προερχόταν από τα αποτελέσματα αναζητήσεων της μηχανής) την πρώτη φορά την έστελνε στο ύποπτο website. Από εκεί και μετά όμως και για να μην κινηθούν περεταίρω υποψίες, το redirect απενεργοποιούνταν για την συγκεκριμένη IP και για διάστημα 7 ημερών (μιας και το πιθανότερο ήταν η δυναμική σύνδεση ADSL να άλλαζε IP στον χρήστη μέσα σε διάστημα 7 ημερών)!!!
Με αυτό τον τρόπο κινούνταν οι λιγότερο δυνατές υποψίες μιας και ο χρήστης που οδηγούνταν στην ύποπτη ιστοσελίδα πιθανότερα θα πίστευε ότι κατά λάθος πάτησε κάτι και ή θα έκλεινε την ύποπτη σελίδα ή (προς μεγάλη χαρά των hackers) θα πραγματοποιούσε παράπλευρη αγορά ή οι hackers θα κέρδιζαν από τις διαφημίσεις που είχαν τοποθετήσει σε αυτή την ιστοσελίδα!!!
Το πρόβλημα τελικά λύθηκε και η επιχείρηση τουρισμού, έσωσε τουλάχιστον την φετινή χρονιά της, όσον αφορά την διαδικτυακή της παρουσία.
Μην αφήνετε στην τύχη της μια ιστοσελίδα που έχετε. Φροντίστε για την υποστήριξη της ιστοσελίδας σας, αναβαθμίστε την τακτικά και αποκτήστε έναν σταθερό συνεργάτη που θα σας βοηθάει και θα σας συντηρεί την ιστοσελίδα με τον καλύτερο δυνατό τρόπο.
Για να μην φτάσετε να γίνει το Google, ο μεγαλύτερος εχθρός σας!!!