ANTİ-SEO (BLACK SEO, SEO HACK) DENEYİ VE KORUNMA YÖNTEMİ

Arama motorları optimizasyonu (Search Engine Optimization) olarak bilinen SEO, dijital pazarlama uzmanları ve bu konuda uzman kişiler tarafından çok emekler harcanarak görünürlüğün artırılması amacıyla uzun süren çalışmalar sonucunda başarıya ulaşabilmektedir. Bu çalışmalarda, birçok pahalı servisler ve araçlar kullanılmaktadır. İçerek üreten, hızlıca WooCommerce gibi sistemlerle e-ticaret yapmak isteyen site sahipleri Wordpress gibi SEO’da başarılı CMS (Content Management System) içerik yönetim sistemleri ve eklentilerini kullanmaktadır. SEO’da başarılı birçok CMS ve eklentileri de mevcuttur.

Google yıl içinde onlarca kez algoritmalarını değiştirerek daha iyi sonuçlar göstermek için güncellemeler yapmaktadır. Yanlış yapılandırmalar, agresif çalışmalar veya masum bir yöntemle bile olsa da, en önlerde çıkarken birden gerilemek veya en arka sayfalarda çıkmakta yeni bir algoritma ile mümkündür. Dolayısıyla SEO bir defa yapılıp bırakılan değil sürekli takip edilmesi ve ilgilenilmesi gereken web sitesinin yaşayan bir organizmasıdır.

Olası bir Google algoritma güncellemesi ile gerileme durumunda doğru bir takip veya uzman tarafından izlenerek önüne geçilebilir. Fakat rakipler veya kötü niyetli kişiler tarafından web sitenizin hedeflendiği bir Anti-SEO’da neler yapılabilir?

Anti-SEO için birçok yöntem mevcuttur. Bu yöntemlerden en bilinenleri ve etkili olanları ile deneysel bir çalışma yapıldı. 3 kelime ile başarılı bir SEO çalışması yapılmış ve ilk sayfa sonuçlarında 5–9 arasında organik olarak yaşayan canlı organizmamız yani kurban web sitemiz Anti-SEO ile 18 gün sonra 20. sayfalara gerilemiştir.

Deney 04.05.219 tarihinde başlamış ve aşağıdaki yöntemler ve araçlar kullanılmıştır.

Zombie Network

100–1000 arası networke sahip bir zombie networkte günün belirli saatlerinde sitede sadece 1 saniye duracak şekilde konfigüre edilmiş zombiler gönderilerek ilk saldırı başlatılır.

Bu işlem neticesinde sitenin hemen çıkma oranı düşmeye başlar.

Fake Mail

Bir domain’in (alan adı) DMARC, SPF ve spam önlemek için benzeri DNS ve TXT kayıtları eksikse ve bu domain ile başka birilerinin Inbox’ına (Gelen Kutusuna) e-mail gönderebiliyorsanız, Gmail, Hotmail, Yahoo, AOL gibi mail servislerine spam mailler göndererek ikinci saldırı başlatılır.

Bu işlem neticesinde domain ve IP blackliste düştüğü için arama motorları tarafından itibar kaybedecektir.

Hacklink

Sitenin kategorisini analiz edip, zıt kategorili sitelerde backlink çıkılarak bu saldırı gerçekleştirilir.

Bu işlem neticesinde Google ve diğer arama motorlarında denek kurbana itibar kaybettirilir.

Adult Backlink

SEO için adult siteler tam bir baş belasıdır. Bu saldırı yönteminde birçok adult sitede backlink çıkabilmek için çeşitli araçlar vardır. Forumlar, video comment, feedback ve kullanıcı günlükleri gibi yerler hedeflenir.

Bu işlem neticesinde adult sitelerin yüksek trafikli olmasından dolayı backlink çok hızlı etkisini gösterir ve gerilemeyi hızlandırır.

Fake Ref

“Ref “li zombiler veya fake trafik redirect ederek saldırı gerçekleşir. (Örneğin: x.com/bank-phishing en sağlam ve zararlı ref linklerden birisidir)

Bunun neticesinde sitede eğer analiz araçları kullanılıyorsa buradan da önemli bir darbe alır.

Bad Network

Virüslü sitelerden yada Google Safe Browsing tarafından önceden kara listeye alınmış sitelerden “ref” verilir. Bir başka yöntemde bir site açılır ve bu siteye malware bulaştırılır ve bu siteden follow-backlink tanımlanır, sonra follow-backlink redirect edilir.

Bu işlem neticesinde deneyin son adımı biter ve Anti-SEO işlemi yani denek site geriletme işlemi tamamlanmış olur. Yazının başında da belirtildiği gibi Anti-SEO için birçok yöntem mevcut, biz deneyde sadece birkaçını denedik.

Peki Anti-SEO’dan Nasıl Korunacağız?

Yukarıda anlatılan yöntemlerden ve hatta anlatılmayan birçok yöntemlerden korunmak elbette mümkündür. Web sitesine yapılan her türlü saldırının önüne geçmek, zararlı trafiği analiz etmek, web sitesinden içeriye temiz trafiği ve ziyaretçileri almak için çalışan bir sistem mevcut. Bu sistemin adı WAF (Web Application Firewall) yani “Web Uygulama Güvenlik Duvarı”.

Bekchy birçok testlerden geçmiş ve kullanıcılarından tam not almış bir “Cloud WAF” ürünüdür. Bekchy bulutta çalışarak esnek ölçeklenebilirlik, hızlı ve performanslı çalışma özellikleriyle düşük maliyetli çözümler sunmaktadır. Bekchy SQLi (SQL Injection), XSS, CSRF, Shell sokma, RFI/LFI, RCE ve OWASP Top 10’da belirtilen web siteleri için tehdit unsurlarına karşı koruma sağlar. Bekchy birçok WAF’a göre daha fazla seçeneklere ve üstün özelliklere sahiptir. Anti-SEO koruması bunlardan bir tanesidir. Deneyde anlatılan yöntemlerden bir birçok Anti-SEO yönteminden korur.

Sitenize gelen ziyaretçinin ve gönderdiği isteklerin masum mu yoksa kötü niyetli mi olduğunun filtrelenmesi için sizin web sitenize trafik gelmeden önce trafiğin Bekchy WAF sunucusuna gelmesi ve burada işlemlerden geçmesi gerekmektedir. Bekchy WAF kullanmak ve sitenizin önüne koymak çok kolaydır. Bunun için alan adınızın “nameserver” tanımlarını;

ns1.bekchydns.com
ns2.bekchydns.com
ns3.bekchydns.com
ns4.bekchydns.com

olarak ayarlayarak ve https://dashboard.bekchy.com/register linkinden 7 gün ücretsiz deneme hesabı açarak web sitenizi ekleyebilirsiniz. Bekchy, 7 günlük deneme hesabı için herhangi bir kredi kartı bilgisi istememekte ve “Basic Plan” çözümünü kullandırmaktadır. İhtiyaçlara göre “Pro Plan”, “Business Plan” veya “Enterprise Plan” da tercih edilebilmektedir.

Bekchy hakkında daha fazla bilgi almak için info@bekchy.com adresine e-mail gönderebilir veya sitede bulunan canlı destekten sorularınızı sorabilirsiniz. Türkiye için +90 850 303 44 numaralı telefondan veya Amerika için +1 650 900 46 49 numaralı telefondan bilgi alabilirsiniz.

Bu deneyde anlatılan yöntemler eğitim ve bilgilendirme amaçlıdır.

Bana bir kahve ısmarlamak isterseniz yukarıdaki butona tıklayabilirsiniz

https://www.linkedin.com/in/kenanaltun/