אתר הוורדפרס שלך נפרץ? הדרכים המהירות לטיפול בPharma Hack - עידן בן אור אתר הוורדפרס שלך נפרץ? הדרכים המהירות לטיפול בPharma Hack - עידן בן אור

עידן בן אור

עידן בן אור

יועץ קידום אתרים ושיווק דיגיטלי


איך הייתם מרגישים אם מישהו היה נכנס אליכם הביתה ומחביא לכם שם חומרים מסוכנים? מבאס נכון?
ואם הייתי אומר לכם שב12% מאתרי הוורדפרס בעולם זה בדיוק מה שקורה ואין לכם מושג? אז…

בפוסט הזה אסביר איך מזהים, מטפלים ומתקנים פריצות מסוג Pharma Hacking.

הכל התחיל מתרופות שאסור לפרסם…

אפיקי התנועה המובילים באינטרנט הם פרסום ממומן (בגוגל, פייסבוק, אאוטבריין וכו') וקידום אתרים אורגני.
התמונה משתנה לחלוטין בתחומים שהפרסום הממומן בהם אסור – תחומי התרופות הלא חוקיות, פורנו וכו' – בתחומים מהסוג הזה כמעט 100% מהתנועה מגיעה מקידום אתרים אורגני או מפרסומים באתרים מפוקפקים.

בעלי אתרי הפארם הלא חוקיים חיפשו דרך לחזק את הקידום האורגני והתקשו, מכיוון שבניית קישורים מאתרים לגיטימיים בתחומים האלה כמעט לא אפשרית (איזה בעל אתר ירצה שיפרסמו ויאגרה בתוכן שלו?) וטכניקות הספאם והblack hat נמצאות בעלייה מתמדת.

אם זה המצב – איך יביאו בעלי האתרים קישורים מדומיינים סמכותיים?

הכירו את Pharma Hack

מדובר בסוג פריצה הנמצא בעליה מתמדת ובו משתילים (בד"כ באתרים סמכותיים ואתרים של עסקים קטנים) עמודי תוכן חדשים המכילים קישורים / משתמשים בעמודים חזקים קיימים, עורכים להם את הטייטל על מנת שיכיל את הביטוי המרכזי אותו רוצים לקדם באתר הפארם ומוסיפים לתוכן העמוד את הקישורים לאתרים האסורים.

אתם בטח שואלים את עצמכם "מה הבעיה? שימחקו את העמודים וזהו" – ופה מגיע הקאצ'.

העמודים המושתלים והשינויים בתוכן גלויים למנועי החיפוש בלבד – משתמש רגיל לא יכול לראות אותם.
זהו בעצם שימוש בשיטה ותיקה של cloacking – זיהוי של הuser agent של הגולש והצגה של עמודים שונים בהתאמה.
אם הזיהוי הוא של משתמש אמיתי יוצג תוכן העמוד המקורי (במידה ונערכו שינויים בתוכן המקורי) / עמוד 404 (במידה ומדובר בעמוד חדש שהושתל) וכאשר ייכנס מנוע החיפוש יוצג לו התוכן לאחר שתילת הקישורים / עמוד תוכן חדש לגמרי.

כיצד ניתן לזהות פריצה לאתר וורדפרס?

ישנן מספר דרכים בהן ניתן לזהות פריצה לאתרי וורדפרס ואפרט כאן כמה מהן.

  1. השיטה הפשוטה והמומלצת – שימוש באופרטור site:

    כחלק מהצ'קליסט שלי לSEO אני תמיד ממליץ לבדוק כל אתר שמקבלים בעזרת האופרטור site.
    כאשר מבצעים את הבדיקה של site:domain.com אנחנו יכולים לזהות אם ישנו תוכן חריג, למשל בצילום מסך הזה: ניתן לזהות שכל עמודים האלה כנראה לא באמת שייכים לאתר  🙂
    שימוש באופרטור site לזיהוי פריצה באתר

  2. בדיקת מיקומי האתר בSC

    בSC החדש מאוד קל לראות האם יש שינוי מהותי במיקומי האתר / כניסות / חשיפות.
    במידה ורואים שיש עלייה בחשיפות באופן בולט אבל אין כניסות, כדאי לבדוק את הביטויים עליהם מדורגים.
    לא מעט פעמים תגלו שהאתר מדורג על ביטויים שלא קשורים בשום צורה לאתר ואתם לא מבינים למה הם שם.
    מיקומים בגוגל SC

  3. בדיקת נתוני האתרים בכלים חיצוניים (כגון Ahrefs / Semrush)

    אני מאוד אוהב להשתמש בahref בשביל זיהוי של "אירועים חריגים".
    למשל – בגרף הכתום פה מתחת ניתן לראות שבזמן קצר הייתה עלייה מטורפת בכמות הביטויים האורגניים המדורגים – בהנחה שלא נעשה שינוי מהותי באתר זה יצביע בוודאות על פריצה לאתר הוורדפרס שלכם.

    נתונים על אתר בahrefs

  4. סריקה באמצעות הScreaming Frog

    לצפרדע הנחמדה והאהובה שלנו יש יכולת לסרוק את האתר תוך שהיא מתחזה לבוט של גוגל.
    באופן הזה אנחנו יכולים למצוא את העמודים שהושתלו ורק מחכים לגוגל שיבוא וימצא אותם.
    בחירת USER AGENT בצפרדע

    בחירה בגוגלבוט

    לאחר שמתחילים לסרוק את האתר נוכל למצוא בקלות בעמוד של הטייטלים את העמודים הבעייתים:

    תוצאות סריקה של אתר וורדפרס פרוץ
    כדאי לקרוא: מדריך מפורט של אסף כהן על שימוש בצפרדע.

    מה עושים אם מגלים שהאתר נפרץ?

  1. MalCare – פלאגין אבטחת מידע

    MalCare הוא פלאגין אבטחת המידע היחיד (לפי מה שאני יודע) המציע פיצ'ר של תיקון פריצות בקלות.
    התהליך הוא תהליך קצר של התקנת פלאגין ולאחר מכן המערכת עושה הכל לבד.

  2. פונים לחברת האחסון

    חברות אחסון מקצועיות יציעו לכם כחלק מהשירות טיפול בפריצות (חלקן אפילו בחינם).
    מדובר בסוג פריצה נפוץ ולחברת אחסון טובה בד"כ יהיו את הכלים "לתקן" את האתרים בקלות.
    בהרבה מהפריצות מגלים שדווקא חברת האחסון היא זו שאחראית לפרצה היות והשרת לא היה מתוחזק כראוי.

  3. פונים למתכנת

    אם חברת האחסון לא יודעת לתת מענה תמיד ניתן לפנות לאיש אבטחת מידע / מתכנת שיפתור את הבעיה.
    חשוב להיות במעקב בתקופה לאחר סיום העבודה שהתקלה לא חוזרת (כדאי לבקש מהמתכנת שיבדוק האם ישנן פרצות אבטחה באתר שאיפשרו השתלה של הקבצים הבעייתים).

ולסיום, האם אפשר למנוע את הפריצה לאתר?

אז התשובה היא כן ולא
לא – כי אין אתר שאפשר לאבטח ב100%.

כן – כי ב99.9999% מהמקרים תוכלו למנוע את הפריצה אם תעקבו אחרי כמה חוקים פשוטים:

  • בחרו בחברת אחסון איכותית עם גיבויים ורמת אבטחה טובה.
  •  השתמשו בפלאגין אבטחת מידע טוב שיודע לנטר את מצב האתר.
  • דאגו לעדכן את הפלאגינים (עדכונים אוטומטיים הן אפשרות לא רעה) ולהשתמש רק בפלאגינים שיש להם חוות דעת טובות ומעל 10,000 התקנות (לפחות).

השאר תגובה

האימייל לא יוצג באתר.