Arama motoru zehirlenmesi (search engine poisoining, SEP), adından da anlaşılacağı üzere, birtakım stratejiler aracılığı ile arama sonuçlarındaki site sıralamanıza zarar verme amacını taşıyan siber saldırılardır. SEO spam siber saldırılarının özellikle küçük işletmeleri etkilediği söylenebilir; verdiği zararlara örnek olarak işlerini yok etmesi ve güvenilirliklerini zedelemesi verilebilir.
Bu saldırıları anlayabilmek için öncelikle SEO’nun temellerine inmemiz gerekiyor. SEO, açılımı ile beraber arama motoru optimizasyonu; internet üzerindeki Google, Yandex, Bing gibi belli başlı arama motorlarındaki kullanıcıların arama sonuçlarındaki sıralamada daha üstlerde çıkmanızı sağlayan bir sektör. Tabi bunu yaparken de site içeriğinde birtakım stratejiler izlenmekte ve planlar yapılmakta. Google ve Bing gibi arama motorları site sayfalarını doğrudan tarayan belli yazılımlara sahip olduğu için arama sonuçlarında en alakalı siteleri seçebiliyorlar. Sitenizin anahtar kelimeleri tam anlamıyla optimize edilmişse daha çok ziyaretçi alma şansınız doğuyor, bu da potansiyel müşterilerin ve gelirlerin önünü açıyor.
Arama motoru zehirlenmesi saldırıları tam da bu alanlarda oluşturuluyor. Öncelikle saldırgan sitenize istenmeyen linkleri ve anahtar kelimeleri sokuyor. Saldırganlar bu linkleri, edindikleri stratejilere ve amaçlara bağlı olarak meta veri ve içerik kısımları da dahil olmak üzere sitenizin her tarafına yerleştirebiliyor. En çok saldırılan kısımlar ise üst bilgi ve alt bilgi kısımları olarak sayılabilir, bunun sebebi de her istekte ya da belli menü ya da grafik bileşende bu kısımların tekrar dolması. Başlık ve içerik de yine diğer saldırılan kısımlar arasında. Saldırgan ayrıca diğer sayfalara link yerleştirmek için temel HTML elementlerini de kullanabilir.
SEO Saldırılarından Korunmanın Yolları
Bu saldırılardan korunmak için ise, kullanabileceğiniz birkaç önlem bulunmakta. Şu da göz önünde bulundurulmalıdır ki, siber tehditler sürekli şekil ve yer değiştirmekte. Her şeyin öncesinde atılacak ilk adım sitenizin kontrolünün ele alınması olmalıdır, aksi takdirde açık hedef haline gelmeniz gayet doğal olacaktır.
Site izleme araçları ve güvenlik sağlayıcıları bunlardan en önemli olanları. Güvenlik sağlayıcısı ile site kontrolünü sağlamak en iyi önlemlerden biri olarak görülebilir. Bunlar küçük işletmeler için fazladan ücret çıkardığı için, ek olarak önerilebilecek sistem de Google Webmaster araçları. Önlem olarak alınabilecek hem kolay hem de ücretsiz araçlar olmalarının yanında, Google günümüzün en önemli arama motorlarından biri ve yukarıda da bahsedilen yazılımı sayesinde tüm sayfaları taramakta. Bu araçlar, sayfalarınızda herhangi bir sorun bulduğunda arama sonuçları üzerinde site görünümünüz değişip herkese açık olmadan önce size bildirim gönderir.
Bir diğeri de anahtar kelime kontrolü. Ekibinizin trafiğinizi ve anahtar kelime performanslarını kontrol ettiğinden emin olun. Bu şekilde anahtar kelimeler üzerindeki herhangi bir değişimi ya da içeriklerin durumunu gözlemleyebilirsiniz.
İleri Okuma Kaynaklarımız:
(https://www.entrepreneur.com/article/322639)
Yıldız Kara
SEO’nun ne olduğunu anlatan kısa bir girişten sonra konuyu açıklayan ve alınması gereken önlemleri belirten kısa bir yazı olmuş. Ellerinize sağlık.
Optimist Hub Team
Değerli yorumlarınız için teşekkür ederiz Yıldız Hanım, SEO ile alakalı diğer yazılarımızı da okumanızı öneririz.
ahmet
anladığım kadarıyla bu seo saldırıları belli bir kemik kullanıcı kitlesine ulaşmış sitelere daha çok yapılıyor. geçtiğimiz haftalarda online uçak bileti alma platformu skyscanner da böyle bir saldırıya maruz kalmıştı. Demem o ki siteniz ne kadar popüler olursa olsun, back-end’iniz ne kadar sağlam temelli olursa olsun. Eğer çalıştığınız Seo ajansı bu saldırıları düzenli şekilde takip ve kontrolünü yapmazsa bu size müşteri ve para kaybettirir.