大家經常可以聽到許多駭客會到許多電腦偷取資料,或是造成電腦的傷害。在SEO的世界裡,有另外一種形式的駭客,他不會偷取你的東西,反而他會偷偷的留下東西給你,可能留下惡意程式,可能留下後門,可能留下垃圾內容,也可能留下垃圾連結。
這篇”Hackers Are Smarter: SEOs, Be Prepared“就談到,現在的駭客越來越聰明了,所有操作SEO的人要小心應對了。作者說最可怕的是,駭客沒有做任何傷害你的網站的事情,他們只是留下後門,等待適當時間再來幹壞勾當。日後這些駭客會在你的頁面留下大量的連結,以及操作的錨點文字,或是惡意的轉址,這些東西可以讓他們佔有搜尋引擎的首頁。
我們也曾經在”SEO 駭客無所不在,隨時偷走你的資源“說過,由於使用的是Wordpress平台,使用的布景是免費的,主機是代管的,使用的外掛也是免費的,因此有太多的漏洞是無法掌握的,因此我們也曾經被駭客盯上,無窮無盡的在你的頁面上加上他們的操作的連結,並且當你發現刪除後,沒有多久就又自動加上。因為他們已經綁架了你的網頁,並且在各個地方安裝了他們的任意門,駭客可以在任何時間進來你的網頁,如入無人之境。
這篇”How To Find Out and Fix Spam Scripts On WordPress Theme?“就提到Wordpress被入侵的問題,並且建議使用fetch as Google tool去看看抓取的內容,並且記得以下的事情:
(1) 使用Wordpress或是各種CMS的最新版本。
(2) 使用安全的外掛程式。
(3) 經常備分資料庫以及程式。
(4) 保障你的帳號以及密碼。
如下是透過Fetch as Google工具 (Google模擬器)抓取出來的畫面:
但是根據我們的經驗,只有以上的項目是不夠的。並且中文版本還可能碰到問題,而使得你無法進行項目(1),因為如果你將你的Wordpress更新到最新的Wordpress,可能有些翻譯會跑掉,你就必須自己再去處理中文翻譯,或是自己更新Wordpress的中文包。並且大多數人並無法確定你的外掛是否安全。
所以你盡可能的進行上述的項目之外,你還必須定期去看Wordpress的檔案日期,例如,如果你發現某個header.php的日期異常 (跟其他檔案不同),並且你並沒有在該日期更新,那麼該檔案就可能已經被駭了。除了正常的Wordpress以及外掛檔案之外,駭客還可能加入一些很像系統檔案的檔案,例如config.inc.php、admin.php … 等等,讓你看不出來是異常的檔案,通常透過日期都可以抓出這些檔案。
操作SEO來達成搜尋排名已經夠煩人了,但是我們可以跟你保證,跟SEO駭客交手更是煩上加煩,你必須比他們更高竿,才可能找到他們的漏洞,如果你無法打敗他們,他們會把你的網站搞爛為止,才會收手走人。所以如果你的網頁具有不錯的信賴度跟Pagerank,你也應該小心駭客可能會找上你。