SEO-SPAM / BLACK HAT SEO Nedir nasıl temizlenir.

 Black Hat SEO Nedir?

“Black Hat SEO”, arama motorlarının hizmet şartlarını ihlal etmek yoluyla arama motorlarında bir siteyi veya sayfanın sıralamasını arttırmak için kullanılan bir SEO uygulamasıdır.  Black hat yani siyah şapka Son zamanlarda, bilgisayar korsanlarını, virüs yaratıcılarını ve bilgisayarlarla etik olmayan işlemleri gerçekleştirenleri tanımlamak için daha yaygın olarak kullanılmaktadır.

Black Hat SEO taktiklerini ve stratejilerini uygulamanın, sitenizi arama motorlarından yasaklayabileceğini , İnternetteki bir numaralı trafik başvuru kaynağından dışlayarak sizi ciddi bir sıkıntıya düşüreceğini unutmayın.

Black Hat SEO en yaygın olarak, bir arama motoru sonuç sayfasındaki  bir sayfanın sıralamasını artırabilecek bir onaylanmamış uygulama olarak tanımlanmaktadır. Bu uygulamalar arama motorunun hizmet şartlarına aykırıdır ve sitenin arama motoru ve bağlı siteler tarafından yasaklanmasına neden olabilir. Black Hat SEO uygulayıcıları tarafından kullanılan taktik ve stratejilerin bir listesi Google’ın Web Yöneticisi Yönergeleri ve Bing’in Web Yöneticisi Yönergeleri’nde açıkça açıklanmış ve yasaklanmıştır.

Herkesin şu soruyu kendisine sorması gerekir. Bir site oluştururken “Kullanıcıya değer katarak bir iş mi yapıyorum,  yoksa bunu sadece arama motorları için mi yapıyorum?”

Tanınan Black Hat SEO Taktikleri

Aşağıdaki SEO taktikleri Black Hat olarak kabul edilir.

  • İçerik Otomasyonu
  • Kapı Giriş Sayfaları
  • Gizli Metin veya Bağlantılar
  • Anahtar Kelime doldurma
  • Bir rakip ihbar etme (veya Olumsuz SEO )
  • Gizli Yönlendirmeler
  • Gizleme
  • Bağlantı Şemaları
  • Konuk postalama/gönderme Ağları
  • Link manipülasyonları
  • Makale döndürme
  • Link Çiftlikleri, Link Tekerlekleri veya Link Ağları
  • Zengin İşaretleme (rich snippet) şeklinde Spamlar
  • Google’a Otomatik Sorgular
  • Yinelenen içeriğe sahip sayfalar, alt alanlar veya alanlar oluşturma
  • Kimlik avı, virüsler, truva atları ve diğer kötüamaçlı yazılımlar gibi kötü niyetli davranışlara sahip sayfalar

 

Neden Black Hat SEO’dan kaçınmalısınız?

Black Hat SEO taktikleri, web sitenizi Google’dan ve diğer arama motorlarından yasaklayabilir.

Sitenize artan trafik yoluyla kısa vadeli bazı başarılar alabilirsiniz ancak Google cezaları nedeniyle sıralamalarınız ve trafik üzerinde yıkıcı etkiler yaratabilirsiniz.

Black Hat SEO’dan ne pahasına olursa olsun kaçınmalısınız. Bunun yerine, arama motoru sıralamalarını iyileştirmenin alternatif yollarını aramalısınız.

Olay örneği (wordpress):

dlwordpress denilen bir başka adıyla virus yaratan site (Virus Creator Site) kırılmış scriptler ve temalar dağıtmaktadır. Kurban bu siteden indirdiği bir wordpress teması veya eklentisi ile tuzağa düşer. dl wordpress basit bir black hat seo taktiğiyle sitesinden indirdiğiniz kırılmış eklentiler “nulled plugin” temalar içerisine gizli kodlar gömerek her plugin indiren site içerisine gizli olarak kendi linklerini koymaktadır. Arama motorlarının botları bu linkleri görerek sayfa içindeki normal linkler gibi algılamaktadır. Ancak site admini ve kullanıcılar bu linkleri görmemektedir.
Seo spam, black hat seo ile enfekte olup olmadığınızı anlamanın en iyi yolu https://sitecheck.sucuri. net sitesinden tüm sitenizi online olarak taratmaktır.

Sitenizi temizlemek ise oldukça zahmetli. Her plugin i kontrol etmek ve gizli kodları bulmak durumundasınız. Veya sitenizdeki eklentileri ve temaları kaldırarak orjinal halini yeniden yükleyeceksiniz.

Bana rapor edilen bir wordpress tabanlı bir sitede sucuri.net  dört ayrı sayfada black hat seo/seo-spam uyarısı veriyordu. Admin bir çok plugin kullandığı için enfekte kaynağını bulamıyordu. Ana sayfa da dahil olmak üzere makale sayfalarında aşağıdaki kodun bulunduğu Sucuri tarafından rapor ediliyordu.

Kaynak kod içerisinde tüm sitede yukarıdaki kodu bütün olarak veya parça parça arattırsanız dahi “Free WordPress Themes and plugins"  sözcüğünü bulamazsınız. Çünkü bu sözcük herhangi  bir eklentinin herhangi bir php dosyası içerisine bir fonksiyon parçası içine hexemal kodlanmış bir kod içerisine gizlenmiştir.

Fonksiyonun tamamı şu şekildedir.

Burada $vNd25 ve $zoyBE değişkeni içinde  encode edilmiş “\74\144\151\x76\40\163\x74\x79\154\145\x3d\42\x70\157\x73\151\164\x69\x6f\x6e\72\141\x62\x73\x6f\154\165\164\145\73\164\157\160\x3a\60\73\154\145\146\x74\72\55\71\71\x39\71\x70\170\73\42\x3e\x57\x61\x6e\x74\40\x63\162\145\x61\x74\x65\40\163\151\164\x65\x3f\x20\x46\x69\x6e\x64\40\x3c\x61\x20\x68\x72\145\146\75\x22\x68\x74\164\x70\72\x2f\57\x64\x6c\x77\x6f\162\144\x70\x72\x65\163\163\x2e\x63\x6f\x6d\57\42\76\x46\x72\145\145\40\x57\x6f\x72\x64\x50\162\x65\163\x73\x20\124\x68\x65\155\145\x73\x3c\57\x61\76\40\x61\x6e\144\x20\x70\x6c\165\147\x69\156\x73\x2e\x3c\57\144\151\166\76” şeklindeki kodu http://ddecode.com/hexdecoder/ sitesinde decode ettiğimizde aşağıdaki sonuçla karşılaşırız. Böylelikle bu kodu neden sayfa kaynağı içerisinde görememe nedenini de anlıyorsunuz.

Hexamal kodun deşifre edilmesi
Hexamal kodun deşifre edilmesi

 

Enfekte kodu bildiğimize göre şimdi yapılacak iş “sorry_function($content)” dizisini tüm site içindeki  php sayfalarında aratarak enfekte edilmiş dosyaları bulup yukarıdaki içerisindeki fonksiyonu veya eklentiyi veya temayı tümüyle silmektir.

Tabi ki her black hat seo veya spam-seo yukarıdaki kod ile benzer değildir. Bazıları çok karmaşık olabilir. Örneklediğimiz kod en basit olarak çözülebilecek basit bir spam-seo kodudur.

 

 

 

 

 

Check Also

DD-WRT firmware’in TP-LINK WR741ND V4 üzerine kurulumu

TP-LINK WR741ND DD-WRT firmware’in TP-LINK WR741ND V4 üzerine kurulumu Bu konuda fazlaca Türkçe kaynak olmadığı …

Bir Cevap Yazın