Een spam-infectie, waarom is onze website doelwit?

Onder alle aanvalsscenario’s is de spam-infectie door de jaren blijven bestaan. Een spam-infectie kan een ernstig probleem zijn voor online bedrijven. Wanneer de infectie lang genoeg op de website blijft zal Google de infectie vinden en onze site weglaten uit de zoekresultaten.

Het maakt niet uit hoe groot onze website is, voor hackers is het een grote, sappige biefstuk. Vooral als onze SEO goed in elkaar zit en onze reputatie hoog is.

Als een website eenmaal op de zwarte lijst staat ondervinden we inkomstenderving en reputatieschade.  Het kan lang duren om daar weer bovenop te komen.

Daarom is het beveiligen van onze website tegen hackers het hoogste doel in het leven. Misschien niet echt, maar we moeten wel iedere dag naar de websitebeveiliging omkijken.

Hoe ziet een spam-infectie eruit?

Spamcontent is er in vele vormen, maar over het algemeen zijn het willekeurige mappen of bestanden die zijn opgeslagen tussen de legitieme bestanden van onze site. Deze spam-inhoud komt terug in de zoekresultaten van Google als ware het onze eigen website-content.

Een symptoom van spam-infectie is een zeer groot aantal 404-errors op Google Analytics en Google Search Console.

Schadelijke eigendomsverzoeken van Google Search Console

Als een website eenmaal werkt heeft niet iedereen de gewoonte om deze regelmatig met FTP te controleren. Gelukkig zijn er andere aanwijzingen van spam die we kunnen controleren. En die zijn niet afhankelijk van technische vaardigheden.

Deze algemene symptomen kunnen een indicatie zijn dat onze site een spam-infectie heeft. Het gebruik van Google Search Console kan hierbij helpen.

Google Search Console is uitermate handig voor website-eigenaren, omdat hiermee verschillende aspecten van de site kunnen worden gecontroleerd, zoals:

• Het controleren van de prestaties van zoekwoorden.
• Indexeringsstatus.
• Controleren of er fouten zijn om te corrigeren.
• Verbeteringsaanbevelingen van Google.
• Zoek naar beveiligingsproblemen zoals blacklists van websites.
• Bepalen welke zoekopdrachten verkeer naar de site brengen.
• Inspecteren van interne en externe links.
• Een sitemap aanbieden.
• Bekijken hoe Google een website bekijkt.

Van de verschillende hierboven genoemde functies is er één in het bijzonder handig voor zowel de site-eigenaar als hackers: Een sitemap aanbieden om het indexeringsproces te versnellen.

Schadelijke sitemaps om spampagina’s te indexeren

Om de relatie tussen de site en Google Search Console tot stand te brengen, moeten we een procedure uitvoeren. Daarna zal Google onze autoriteit over de betreffende site erkennen. Hackers gebruiken de eenvoudigste procedure, namelijk het aanbieden van een html-bestand. Dit bestand is verstrekt door Google en als het eenmaal op de site staat kunnen we Google vragen om het te controleren.

Als Google het HTML-bestand aantreft, denken ze dat de hacker de eigenaar is. Vanaf dat moment kan de hacker elk hulpmiddel van Google Search Console gebruiken om te bepalen hoe de gehackte site zich verhoudt tot de zoekresultaten van Google. De SEO van de aangevallen website zal de gevolgen ondervinden.

De sitemap

Nadat de hacker de propertyverificatie heeft uitgevoerd en toegang tot Google Search Console heeft, stuurt hij een schadelijk sitemap.xml-bestand dat verwijst naar de duizenden spambestanden die op de gehackte site staan.

Google kent nu de spam-pagina’s en indexeert ze. Het duurt niet lang voordat spam wordt weergegeven in de zoekresultaten van onze site.

Waarschuwing

Als de website al aan Google Search Console is gekoppeld, krijgt de oorspronkelijke eigenaar een bericht met de melding dat er een nieuwe eigenaar aan het account is toegevoegd. Dit is de grote rode vlag, de waarschuwing dat er iets mis is. Tijd om in actie te komen!

Waarom hacken hackers websites?

Als je je afvraagt ​​waarom hackers kleine websites hacken, zijn er twee hoofdredenen:

• Om andere websites te promoten en hun pagerank te verhogen.
• Om onze pagerank te verlagen en indirect een concurrent te promoten.

Hackers willen profiteren van onze lage Spamscore en goeie reputatie. Het doel is om het pagerankmechanisme van Google voor de gek te houden en zo de website van de hacker te promoten. Hoe beter onze reputatie is, des te beter de website van de hacker in de ogen van Google lijkt te zijn.

Dit type hack staat nooit op zichzelf. Ze maken vaak kruisverwijzingen naar andere gehackte websites.

Wat doet Google tegen een spam-infectie?

Als Google zich realiseert dat er sprake is van spam-content, veroorzaakt dit een aantal schadelijke gevolgen:

• De gehackte site wordt op de zwarte lijst geplaatst door Google.
• En er verschijnt een waarschuwingsbericht in de zoekresultaten voor alle bezoekers.
• De pagerank van de site gaat omlaag als er een tijdlang niets wordt gedaan.
• De spam-score gaat omhoog en Google kan de site helemaal aanmerken als spam.
• Als we er niets aan doen, verbant Google de site en verschijnen we niet langer in de zoekresultaten. Maak je geen zorgen, dit is een extreem geval en het duurt lang voordat dit gebeurt.

Hoe kan ik een spam-infectie op een website detecteren?

Een checklist voor het detecteren of er een spam-infectie is op een website:

• Suspicious Google Search Console-verzoek voor eigendom.
• Rare bestanden en / of mappen gemaakt op een website.
• Een hack-waarschuwing die wordt weergegeven in de zoekresultaten van Google direct onder de naam van de website.
• Een zeer groot aantal 404-fouten kan verband houden met spam-infectie.
• Ongeoorloofde / valse content in de zoekresultaten van Google.
• Afwijkende content in de sitemap.xml.
• Recente en verdachte wijzigingen in het .htaccess-bestand (soms gerelateerd aan legit plug-ins, maar het is de moeite waard om het te controleren).

Een spam-infectie vermijden

De checklist kunnen we gebruiken om een spam-infectie te vinden, maar ​​hoe kunnen we het voorkomen?

1. Ons CMS up-to-date houden

Telkens wanneer we een update zien voor het CMS (zoals WordPress), moeten we deze (laten) doorvoeren. Verouderde software is de belangrijkste oorzaak van malware-besmettingen met websites.

2. Wijzig wachtwoorden regelmatig en kies sterke wachtwoorden

Om een ​​sterk wachtwoord te hebben, moeten we onvoorspelbare wachtwoorden bedenken. Het gebruik van een goede password manager is aan te raden.

Discussieer mee op LinkedIn.