الروابط المخفية إلى… مواقع إباحية – على موقع الويب الخاص بشركتك

يسيء المهاجمون استخدام مواقع الويب الشرعية لاستضافة روابط تحسين محركات البحث المخفية. وإليك تحليل تكتيكاتهم وما يمكنك فعله حيال ذلك.

إذا انخفض ترتيب موقع شركتك في محركات البحث فجأة دون سبب واضح، أو بدأ العملاء بالشكوى من أن برامج الحماية الخاصة بهم تمنع الوصول إلى موقعك أو تصنفه كمصدر لمحتوى غير مرغوب فيه، فمن المحتمل أن موقعك يستضيف كتلة من الروابط المخفية. تشير هذه الروابط عادة إلى مواقع مشبوهة ويب، مثل المواقع الإباحية أو كازينوهات القمار على الإنترنت. ورغم أن هذه الروابط غير مرئية للمستخدم العادي، إلا أن محركات البحث وحلول الحماية تكتشفها وتضعها في الحسبان عند تقييم موثوقية وأمان موقعك. واليوم، نشرح كيف تضر هذه الروابط الخفية بعملك، وكيف ينجح المهاجمون في زرعها في المواقع الشرعية، وكيف تحمي موقعك من هذا الإزعاج.

لماذا تشكل الروابط المخفية تهديدًا لعملك

أولاً وقبل كل شيء، يمكن للروابط المخفية التي تقود إلى مواقع مشبوهة أن تضر بشكل كبير بسمعة موقعك وتخفض ترتيبه، مما يؤثر فورًا على موقعك في نتائج البحث. ويعود ذلك إلى أن محركات البحث تفحص باستمرار التعليمات البرمجية بلغة HTML الخاصة بالمواقع، وتكتشف بسرعة أي أسطر تعليمات برمجية أضافها المهاجمون. وغالبًا ما تُعتبر كتل الروابط المخفية هذه ممارسة تلاعب من قبل خوارزميات البحث: سمة مميزة لأساليب تحسين محركات البحث غير الأخلاقي (القبعة السوداء) (المعروفة أيضًا ببساطة باسم تحسين محركات البحث الأسود). ونتيجة لذلك، تخفض محركات البحث ترتيب أي موقع يُكتشف أنه يستضيف مثل هذه الروابط.

هناك سبب آخر لانخفاض ترتيب البحث هو أن الروابط المخفية عادةً ما تشير إلى مواقع ذات “تقييم نطاق” منخفض، ومحتوى لا صلة له بعملك. و”تقييم النطاق” هو مقياس لسلطة النطاق، ويعكس مكانته وجودة المعلومات المنشورة عليه. وإذا كان موقعك يرتبط بصفحات موثوقة ومتخصصة في مجال عملك، فإنه يميل إلى الصعود في نتائج البحث. أما إذا ارتبط بمواقع مشبوهة وغير ذات صلة، فإنه يهبط. علاوة على ذلك، ترى محركات البحث في الكتل المخفية علامة على بناء الروابط الاصطناعي، وهو ما يعاقب مرة أخرى على موضع الموقع الضحية في نتائج البحث.

تتمثل أهم مشكلة فنية في التلاعب بقيمة الروابط. ويتمتع موقعك بسمعة أو سلطة معينة، تؤثر على ترتيب الصفحات التي ترتبط به. على سبيل المثال، عندما تنشر مقالاً مفيدًا على موقعك وتربطه بصفحة منتجك أو قسم الاتصال، فإنك عمليًا تحول السلطة من هذا المحتوى القيّم إلى تلك الصفحات الداخلية. ويؤدي وجود روابط خارجية غير مصرح بها إلى سحب قيمة الرابط إلى مواقع خارجية. وفي العادة، يساعد كل رابط داخلي محركات البحث على فهم أهم صفحات موقعك، مما يعزز موقعها. لكن، عندما يتسرب جزء كبير من هذه القيمة إلى نطاقات خارجية مشبوهة، فإن صفحاتك الرئيسية تتلقى سلطة أقل. ويسبب هذا في النهاية تراجع ترتيبها عن ما يجب أن تكون عليه، مما يؤثر بشكل مباشر على حركة المرور العضوية وأداء تحسين محركات البحث (SEO) لديك.

في أسوأ الحالات، قد يؤدي وجود هذه الروابط إلى الدخول في نزاعات مع سلطات إنفاذ القانون، ويترتب عليه مسؤولية قانونية عن توزيع محتوى غير قانوني. واعتمادًا على القوانين المحلية، قد يؤدي الارتباط بمواقع ويب تتضمن محتوى غير قانوني إلى فرض غرامات أو حتى حظر كامل لموقعك من قبل الهيئات التنظيمية.

كيفية التحقق من موقعك على الويب للبحث عن الروابط المخفية

إن أبسط طريقة للتحقق من موقع الويب الخاص بك للبحث عن كتل الروابط المخفية هي عرض التعليمات البرمجية المصدرية الخاصة به. ولفعل ذلك، افتح الموقع في المستعرض واضغط على Ctrl+U (في نظامي التشغيل Windows وLinux) أو Cmd+Option+U (في macOS). وستفتح علامة تبويب جديدة تحتوي على التعليمات البرمجية المصدرية للصفحة.

في التعليمات البرمجية المصدرية، ابحث عن خصائص CSS التالية التي يمكن أن تشير إلى العناصر المخفية:

  • display:none
  • visibility:hidden
  • opacity:0
  • height:0
  • width:0
  • position:absolute

ترتبط هذه العناصر بخصائص CSS التي تجعل الكتل على الصفحة غير مرئية – إما مخفية تمامًا أو تم تصغيرها إلى حجم صفر. ومن الناحية النظرية، يمكن استخدام هذه الخصائص لأغراض مشروعة، مثل التصميم سريع الاستجابة أو القوائم المخفية أو النوافذ المنبثقة. ومع ذلك، إذا تم تطبيقها على روابط أو مجموعات كاملة من التعليمات البرمجية للرابط، فقد تكون علامة قوية على التلاعب الضار.

بالإضافة إلى ذلك، يمكنك البحث في التعليمات البرمجية عن الكلمات الرئيسية المتعلقة بالمحتوى الذي تشير إليه الروابط المخفية في أغلب الأحيان، مثل “إباحي” و”جنس” و”كازينو” و”بطاقة” وما شابه ذلك.

للتعمق في الأساليب المحددة التي يستخدمها المهاجمون لإخفاء كتل الروابط الخاصة بهم على المواقع الشرعية، تفضل بزيارة مقالة Securelist المنفصلة والأكثر تقنية.

كيف يزرع المهاجمون روابطهم في مواقع شرعية؟

لإضافة كتلة غير مرئية من الروابط إلى موقع ويب، يحتاج المهاجمون أولاً إلى القدرة على تحرير صفحاتك. ويمكنهم تحقيق ذلك بعدة طرق.

اختراق بيانات اعتماد المسؤول

تعد شبكة الويب المظلمة موطنًا لمنظومة إجرامية كاملة مخصصة لبيع وشراء بيانات الاعتماد المخترقة. وسيوفر وسطاء الوصول الأولي لأي شخص بيانات اعتماد مرتبطة بأي شركة تقريبًا. ويحصل المهاجمون على بيانات الاعتماد هذه من خلال هجمات التصيد الاحتيالي أو السرقة بواسطة فيروسات حصان طروادة، أو ببساطة عن طريق البحث عن اختراقات البيانات المتاحة للجمهور من مواقع الويب الأخرى، على أمل أن يكون الموظفون قد أعادوا استخدام نفس اسم المستخدم وكلمة المرور عبر منصات متعددة. بالإضافة إلى ذلك، قد يستخدم المسؤولون كلمات مرور شديدة البساطة، أو يفشلون في تغيير بيانات الاعتماد الافتراضية لنظام إدارة المحتوى (CMS). وفي هذه الحالات، يمكن للمهاجمين تخمين تفاصيل تسجيل الدخول بسهولة.

يمنح الوصول إلى حساب يمتلك امتيازات المسؤول المجرمين سيطرة واسعة على موقع الويب. وعلى وجه التحديد، يمكنهم تحرير التعليمات البرمجية بلغة HTML، أو تثبيت المكونات الإضافية الضارة الخاصة بهم.

استغلال الثغرات الأمنية في نظام إدارة المحتوى

كثيرًا ما نناقش العديد من الثغرات الأمنية في منصات نظام إدارة المحتوى (CMS) والمكونات الإضافية على مدونتنا. ويمكن للمهاجمين الاستفادة من هذه الثغرات الأمنية لتحرير ملفات القوالب (مثل header.php أو footer.php أو index.php)، أو إدراج كتل من الروابط المخفية مباشرةً في صفحات عشوائية عبر الموقع.

اختراق مزود خدمة الاستضافة

في بعض الحالات، تتعرض شركة الاستضافة نفسها للاختراق بدلاً من موقع الويب نفسه. وإذا كان الخادم الذي يستضيف التعليمات البرمجية لموقع الويب الخاص بك محميًا بشكل سيئ، فيمكن للمهاجمين اختراقه والسيطرة على الموقع. ويتعلق سيناريو شائع آخر بخادم يستضيف مواقع لعدة عملاء مختلفين. وإذا تم تكوين امتيازات الوصول بشكل غير صحيح، فإن اختراق عميل واحد يمكن أن يمنح المجرمين القدرة على الوصول إلى مواقع الويب الأخرى المستضافة على الخادم نفسه.

كتل التعليمات البرمجية الضارة في القوالب المجانية

ليس كل مشرفي المواقع يكتبون التعليمات البرمجية الخاصة بهم. وقد يحاول مصممو الويب الحريصون على الميزانية وغير الحذرين العثور على قوالب مجانية عبر الإنترنت وتخصيصها ببساطة لتناسب نمط الشركة. ويمكن أن تحتوي التعليمات البرمجية في هذه القوالب أيضًا على كتل سرية تم إدراجها بواسطة جهات ضارة.

كيف تحمي موقعك من الروابط المخفية؟

لتأمين موقع الويب الخاص بك ضد زرع الروابط المخفية والعواقب المرتبطة بها، نوصي باتخاذ الخطوات التالية:

  • تجنب استخدام قوالب أو سمات الجهات الخارجية المشكوك فيها أو أي حلول أخرى لم يتم التحقق منها لإنشاء موقع الويب الخاص بك.
  • احرص على الفور على تحديث كل من محرك نظام إدارة المحتوى (CMS) الخاص بك وجميع السمات والمكونات الإضافية المرتبطة بها إلى أحدث إصداراتها.
  • راجع المكونات الإضافية والسمات بشكل روتيني، واحذف على الفور المكونات الإضافية والسمات التي لا تستخدمها.
  • أنشئ نسخًا احتياطية بانتظام لكل من موقع الويب الخاص بك وقاعدة البيانات. ويضمن ذلك إمكانية استعادة تشغيل موقع الويب الخاص بك بسرعة في حالة حدوث اختراق.
  • تحقق من وجود حسابات مستخدمين غير ضرورية وامتيازات وصول زائدة.
  • احذف الحسابات القديمة أو غير المستخدمة على الفور، وأنشئ الحد الأدنى من الامتيازات اللازمة للحسابات النشطة.
  • ضع سياسة كلمة مرور قوية ومصادقة ثنائية إلزامية لجميع الحسابات التي تتمتع بامتيازات المسؤول.
  • قم بإجراء تدريب منتظم للموظفين على مبادئ الأمن الإلكتروني الأساسية. ويمكن أن تساعدك Kaspersky Automated Security Awareness Platform على أتمتة هذه العملية.
النصائح

برمجيات تنقيب مخفية بداخل جووجل بلاي ستور!

عندما يصبح جهازك بطىء، يلوم العديد من المستخدمين البرمجيات الخبيثة والفيروسات. ولكن عندما يصبح هاتفك الذكي بطيء عادة ما تلوم البطارية او نظام التشغيل وعندها تريد شراء هاتف جديد! وربما يكون سبب هذه المشكلة شيء اخر تماماً!  برمجيات التنقيب المخفية! 

  • جميع الدول الاخرى