מה זה ספאם? ספאם (Spam) בתכלס זה הרבה דברים.
רובנו מכירים ספאם כתופעה שבה תוכן נשלח לנמען כזה או אחר מבלי שזה ביקש אותו מראש, במטרה להציף אותו במידע פרסומי ולגרום לו לבצע רכישה של מוצרים או להיחשף למתקפות שונות ברשת.
בדרך כלל, נהוג לקשר את תופעת הספאם עם דוא"ל זבל – אחד הערוצים המשמעותיים להפצת ספאם.
עם השנים התפתחו חוקים במדינות שונות המסדירים את העונשים הקבועים בחוק על שליחת דוא"ל זבל.
אבל בכל הקשור לספאם, חשוב יהיה להבין שיש לו ביטויים נוספים ושונים:
- ספאם יכול לבוא לידי ביטוי באמצעות שיחות טלפון ממוכנות לנמענים רנדומליים תוך שימוש בהקלטת קול שמטרתה לשכנע את המאזין לבצע פעולה כלשהי.
- ספאם יכול לבוא לידי ביטוי גם באמצעות שיחות של צלצול ניתוק – תופעה שהתרחבה בשנים האחרונות, וגורמת לבעלי טלפונים תמימים להחזיר שיחות לאותם גורמים עלומים שהתקשרו אליהם.
- ספאם באופן כללי נחשבת לתופעה מטרידה. היא גוזלת זמן ומשאבים ממי שנחשף לתוכן הפרסומי, ומנצלת תשתיות חינמיות כמו שירות דוא"ל כדי להפיץ את עצמה.
- מעבר לכך, בהקשר של קידום אתרים בגוגל, ספאם היא תופעה שפוגעת באתרים לגיטימיים, תוך הורדת הדירוגים שלהם במנועי החיפוש, הפחתת האמון של משתמשים שונים באתר, פגיעה בסמכות ובמהימנות שנבנו לאורך שנים ועוד.
מה זה ספאם בהקשר של SEO, או SEO Spam?
אנחנו, כידוע, נמצאים בבלוג שעוסק ברוב המוחלט של הזמן בקידום אתרים.
זאת הסיבה, שאני רוצה לנצל את המאמר הזה כדי לסקור תופעה ספציפית בעולם הספאם: SEO Spam.
תהליך של ספאם בקידום אתרים הוא תהליך שמתמקד בניצול היתרונות של אתרים בעלי ותק וברי סמכות בתחום שבו הם פועלים, כדי להזרים תנועה אורגנית אל אתרי הקצה שנועדו לשווק מוצרים שונים, בתחומים כמו ויאגרה או הימורים, סקס ועוד.
בצורה כזו, למעשה, רוכבים אותם משווקים אגריסיביים על העבודה הרבה שהושקעה בתהליך הקידום מצד האתר המקודם, על הסמכות שצבר ועל המהימנות שמייחסים לו מנועי החיפוש, ובאמצעות מניפולציות שונות, מנתבים את הגולשים אל אתרי היעד בהם הם מעוניינים לפגוש את הגולשים.
בנוסף, ספאם בהקשר של SEO יכול להתבטא בעוד מגוון דרכים וצורות.
איך בפועל הדבר הזה קורה? נסקור כאן חמש טכניקות שונות לביצוע של SEO Spam.
חמישה סוגים של מתקפות ספאם
כאמור, מתקפות ספאם אשר עושות שימוש בתשתיות SEO מנסות, למעשה, לנצל את ההישגים אליהם הגיעו בעלי האתר המותקף בעבודה קשה.
את הפעולות האלו יכולים ספאמרים שונים לבצע לאחר שהשיגו גישה אל ממשק הניהול של האתר באמצעים שונים, ותוך ניצול חולשות שונות, בהן ניגע בהמשך.
על מנת לראות את הפוטנציאל האורגני ותוך כמה זמן נכפיל לך את ההכנסות
ניתן לחייג למספר 052-9095200 או למלא את הטופס:
לעת עתה, הנה חלק מן הפעולות שנוהגים ספאמרים כאלו לבצע בתחום ה – SEO:
1. שילוב מילות מפתח בעמודי האתר
הפעולה הראשונה שאותה יבצעו בדרך כלל ספאמרים בתחום ה – SEO מרגע שהשיגו גישה לממשק הניהול של האתר היא שילוב מילות מפתח מעולם התוכן שלהם בעמודי האתר הלגיטימיים באתר המקודם. מדוע שיעשו זאת? כדי לגרום לעמודי האתר השונים להיות מדורגים על חיפושים הכוללים את מילות המפתח מעולם התוכן של יוצרי הספאם.
הספאמרים, במקרה הזה, יבחרו בדרך כלל בעמודים פופולריים במיוחד, כאלו שמדורגים היטב עבור שורה של ביטויים במנוע החיפוש, ואשר מייצרים תנועה אורגנית מסיבית ויציבה. בצורה כזו, הם למעשה מנצלים את הכוח של האתר המקודם לצרכים שלהם.
בהקשר זה – מדריך שלא כדאי לפספס על מחקר מילות מפתח.
2. הטמעת קישורי ספאם לאתרים חיצוניים
יצירת תנועה אורגנית לאתר המותקף לא תועיל בדרך כלל לספאמרים, אם לא ימצאו דרך לנתב את אותה תנועה אל אתרי היעד.
הדרך הנפוצה ביותר לעשות זאת היא באמצעות הטמעה של קישורים יוצאים באתר המותקף.
לכאורה, לא נראה יהיה רלוונטי שגולשים שהגיעו לאתר מסוג מסויים ויקושרו באמצעות לחיצה כלשהי על קישור באתר לעמוד בנושא שונה לגמרי, יבצעו רכישה כלשהי.
אולם, מנגנון הספאם באופן כללי בעולם עובד על חוק המספרים הגדולים. אם תחשוף מודעה מסוימת, בלתי רלוונטית וספאמית ככל שתהיה, לכמות עצומה של גולשים, מתישהו גם תצליח לשכנע חלק מהם, לבצע רכישה או למסור פרטים רגישים באתר אליו יופנו.
3. יצירת עמודים חדשים
דרך נוספת שבה ספאמרים מנצלים את הגישה שהשיגו לאתר המותקף, היא באמצעות יצירת עמודים חדשים באתר. במקרים מסויימים, מתקפות ספאם מובילות ליצירת אלפי עמודים חדשים באתר המותקף, תוך שילוב מילות מפתח מעולם התוכן של הספאמרים, וכמובן גם קישורים חיצוניים לאתרים הרלוונטיים למתקפה.
4. שליחת מיילים
מנגנון נוסף שיכול לשמש את מי שהשיג גישה לא מורשית לניהול האתר, היא שליחת מיילים באמצעות שם הדומיין של האתר.
מיילים כאלו, נחזים להיות מיילים לגיטימיים, אשר נשלחים ממקור סמכותי ומהימן ולכן אינם נחסמים על ידי מנגנוני האנטי ספאם השונים. באמצעות שליחת מיילים יכולים הספאמרים להגיע אל קהל היעד הטבעי של האתר, פעולה שיש סיכוי גדול יותר לבצע המרה באמצעותה.
5. באנרים
עוד שיטה שבאמצעותה ספאמרים שונים מנצלים את גישתם לניהול האתר היא באמצעות עריכה והפניה מחודשת של באנרים באתר.
ספאמרים יכולים לבחור להטמיע באתר באנרים משלהם שיגרמו ללחיצות גולשים להיות מתורגמות לתנועת הפניה אל האתר שלהם, או להתחכם ולערוך באנרים קיימים ולהפנות את הגולשים המקליקים עליהם, אל אתרי היעד.
טעויות שאותן מנצלים ספאמרים
דיברנו לא מעט על העובדה שספאמרים מנצלים את הגישה שלהם לממשק הניהול של האתר כדי לבצע מתקפות ספאם מסוגים שונים. את הגישה הזאת משיגים לרוב ספאמרים באמצעות ניצול חולשות שונות בתשתית ניהול האתר. הנה כמה מהן:
גרסה לא מעודכנת של תשתית הניהול
אם בעל האתר אינו טורח לעדכן גרסת תשתית ניהול האתר, הוא צפוי יהיה להיות חשוף במוקדם או במאוחר למתקפות שונות של האקרים וספאמרים שינצלו את חולשות אבטחת המידע הידועות והמוכרות בגרסה שמריץ בעל האתר.
פלאגינים ותבניות עיצוב
באופן כללי, ניתן יהיה לומר שכל תבנית עיצוב, כל פלאגין, כל קטע קוד חיצוני המשולב בתשתית האתר – כולם מהווים בסופו של יום פוטנציאל ליצירת חולשות אבטחת מידע אותן יכולים ספאמרים לנצל על מנת להשיג גישה לתשתית ניהול האתר.
סיסמאות חלשות
לא מעט פעמים בוחרים מנהלים אתרים שונים לעשות שימוש בשמות משתמש שהם ברירת המחדל, ובסיסמאות קלות לפיצוח. מתקפות שונות מסתמכות על העובדה הזאת, ובאמצעות תוכנות לא מתוחכמות מידי, מנסות לנחש את סיסמת הלוגין של משתמשי האתר. מרגע שניחוש כזה הופך למוצלח, מתאפשרת גישה לאתר עם הרשאות הגישה של המשתמש הספציפי.
ממליץ לקרוא את המדריך שלי לאבטחת אתרים, בדגש על אבטחת אתרי וורדפרס.
איך אפשר לדעת האם האתר נפגע?
הבהלתי אתכם? אני ממש מקווה שלא.
ספאם היא תופעה שהיא מנם נפוצה, ואינה פוסחת על אתרים גדולים וקטנים כאחד, אולם אם תנהגו בצורה מושכלת, תוכלו למנוע את רוב רובן של המתקפות. הנה כמה עצות שכדאי יהיה לכם לקחת בחשבון בכל הקשור להתמודדות עם ספאם:
סריקה עם malware scanner
סריקה באמצעות פלאגין של Security שמספק גם אופציה לביצוע Malware Scan, היא אחת מבקרות המפתח החשובות בהקשר הזה. הסקאנרים הטובים באמת יוכלו לסייע לכם להתמודד עם מרבית המתקפות ולאתר את מרבית החולשות בתשתית שלכם. ישנם לא מעט תוספים שאותם תוכלו להוריד ולהתקין, שיסייעו לכם במשימה הזאת.
שימוש ב Google Safe Browsing
שירות Google Safe Browsing יאפשר לכם להזין כתובת של אתר, ולהבין האם דרך העינייים של גוגל האתר הזה נתון למתקפת ספאם. חשוב יהיה להגיד שבלא מעט מקרים, השירות הזה לא יאפשר לכם לקבל מידע אודות מתקפת ספאם עדכנית, בעיקר משום שרוב המתקפו האלו יודעות להסוות את עצמן בצורה שלא תהיה שקופה לבעלים של האתר או למשתמשים השוניים בו.
אזהרות בקונסול
שירות ה – Google Search Console – אחד מהשירותים העיקריים שבאמצעותם יכול בעל אתר לתקשר מול גוגל, או לכל הפחות להבין כיצד גוגל קורא ומבין את האתר שלו, הוא אחד הערוצים שבאמצעותם יכול בעל האתר גם לקבל חיוויים אודות פריצה לאתר או בעיות שונות הקשורות באבטחת האתר.
כמו כן, מקרים שבהם שיעורי ההקלקות צונחים בצורה משמעותית, כמו גם דירוגים של עמודי האתר על מילות מפתח מסוימות – יכולים גם הם להדליק נורה אדומה חשובה. ניטור שוטף של הקונסול על ידי בעל האתר גם הוא נחשב לבקרה חשובה שצריכה להיות חלק מסדר היום של בעל האתר.
גלישה בסתר
גלישה בתצורת אינקוגניטו תוכל לאפשר לכם לקבל תוצאות אובייקטיביות יותר בדפי תוצאות החיפוש, ולאפשר לכם לזהות שינויים בקישורים או בטייטלים של עמודים שונים באתר – שינויים שלא בטוח שתוכלו לזהות באמצעות חיפוש בתצורת לוגין רגילה כשאתם מזוהים ובעלי היסטוריית חיפוש.
התקנת תוסף לסריקת האתר כגוגל בוט
תוספים שונים יאפשרו לכם לראות את האתר דרך העיניים של גוגל, ולגלות כיצד נראים עמודי האתר השונים מנקודת המבט הזאת. בלא מעט פעמים, הסתכלות כזו תאפשר לכם לזהות מאפיינים שונים של ספאם.
בצעו בדיקות אובייקטיביות
יש עוד לא מעט אינדיקציות שתוכלנה לסמן לכם שהאתר שלכם נתון למתקפת ספאם. הנה כמה מהן:
- האתר שלכם נכנס לרשימה שחורה של גוגל ולא מתאפשרת לכם הפעלת שירותים כמו Adsense באתר.
- שירות האחסון שלכם חסם את האתר ולא מאפשר לו לרוץ על שירות האחסון.
- משתמש אדמין נוסף לרשימת המשתמשים מבלי שאתם מזהים כי מדובר בפעולה שביצעם מיוזמתכם.
- אתם מזהים פלאגין, תוסף או שירות שהותקן באתר מבלי שהיה לכם חלק בביצוע הפעולה.
- לקוח פנה אליכם והתריע בפניכם על מתקפת ספאם באתר.
- אתם מזהים האטה משמעותית בביצועים של האתר ובזמני הטעינה של עמודים שונים.
בהצלחה!
