Tulos Enemmän oikeita asiakkaita verkosta

Kilpailijan hakukonenäkyvyyden tuhoaminen: $300 – tieto miten tämän estää: priceless

Olen tämän viikonlopun Lontoon affiliate konferenssissa ja bloggaan hakukoneoptimointiin liittyvistä asioista.

Ensimmäisenä yritin seurata sosiaalisen median esitystä, mutta se oli todella perustason esitys, jota en jaksanut kuunnella. Seuraava Demon SEO panel oli aiheeltaan erittäin mielenkiintoinen: klikkien ja tunnusten kaappaaminen ja toisten sivustojen hakukonenäkyvyyden tuhoaminen.

Tarkoituksena ei toki ollut miten nämä tehdään vaan oppiakseen merkkejä näistä ja keinoja varautua niitä vastaan.

Panelisteina olivat

Twitterin tietoturva-aukolla IBMn salaisuudet julki

Twitterin avulla salasanojen kaappaamine oli lastenleikkiä, jolla teknisesti oli pitkään mahdollista kaapata mm IBMn kaltaisten jättiläisten tunnuksia ja salasanoja äärimmäisen yksinkertaisesti.

Twitterissä oli pitkään tietoturva-aukko url-syöttökentässä, joka mahdollisti HTML-koodin syöttämisen url-kenttään niin että Twitterfiideissä tämä toistui sellaisenaan. Aluksi tätä käytettiin mm erilaisten pop-upien käyttämiseen makeina mainoksina. Lopulta joku keksi että kentässä toimii javascript-kooditkin sellaisenaan, joka taas mahdollisti miltei mitä tahansa.

Yksi tapa oli korvata sivuston kumppanuusmarkkinoinnin linkkien refer koodit omilla koodeilla kaikilta muilta kuin yrityksen omilta työntekijöiltä. Tai vielä paremmin kaapata vain pieni, mutta alati kasvava osa, jolloin sivuston omistaja ei huomaa tätä välttämättä pitkään aikaan. Toinen tapa oli vain kaapata sivuston käyttäjien tunnuksia ja salasanoja ja hyötyä näistä jotenkin.

Titeoturva-aukko on nyttemmin korjattu, mutta kuinka moni sivusto ehti saastua tämän kautta? Kuinka moni tarkistaa säännöllisesti mistä yhteydet omiin kirjautumisiin tulee ja onko mörkö käynyt kylässä? Maailmassa on varmasti miljoonia sivustoja, jossa on oma twitterfeedinsä, jotka ovat saattaneen tietoturvan naurettavalle tasolle. Näistä varmasti hyvin pieni osa on oikeasti tarkastanut tietoturvatilanteen tämän jälkeen.

Miten estää vastaavat tietoturvaongelmat omilta sivustoilta

Se on miltei mahdotonta.

Ilman pankkimaisia järjestelyjä sivustolle murtautuminen tunnuksia ja salasanoja kaappaamalla on miltei aina lastenleikkiä. Ihmiset lataavat hyvin liberaalisti netissä lisäosia selaimessaan, jakavat omaa dataa ystävilleen sosiaalisen media jakopalveluissa ja niin edelleen. Ei tarvitse kuin kerran päästä jossakin välissä kiinni ja jonkin sortin pöpön levittäminen käyttäjän koneelle onnistuu.

Estämisen ollessa lähes mahdotonta tulee varautua että näin käy ja muuttaa omia tietoturva käytäntöjään esimerkiksi sallia tietokantakyselyt vai tietyllä tavalla, rajata kirjautumismahdollisuudet esim IPn mukaan tai lisätä tietoturva-asioita, joita ei voi kaapata kun vaihtuvia PIN-koodeja.

Kuinka tuhota kilpailijoiden hakukonenäkyvyys kolmella sadalla dollarilla

Panelistit kertoivat nimettömän casen, jossa oli mahdollisuus ostaa pagerank 8 ja pagerank 9 linkkejä turkkilaisilta ja venäläisiltä sivustoilta $25 kappalehintaan. Joku oli ostanut kilpailijoilleen oikein mukavan määrän avainsanalinkkejä tästä verkostosta ja sen jälkeen ilmoittanut verkostosta Googlelle. Koko massiivinen verkosto paloi ja samalla sadat sivustot saivat rangaistuksia. Hinta per sivusto $300.

Miten estää oman hakukonenäkyvyyden tuhoaminen?

Seuraa aktiivisesti millaisia linkkejä sivustollesi kertyy. Mikäli saat epäilyttäviä linkkejä, voit pyytää linkkejä poistettaviksi tai muuten suojautua asialta. Samoin Google Webmasters Tools kertoo hyvin miten Google näkyy sivustosi ja voi kertoa esim haittaohjelmista tai muusta epänormaalista sivustollasi. Lisäksi web-analytiikan seuraaminen auttaa etsimään poikkeavuuksia käytössä, joka saattaa paljastaa että joku yrittää tuhota hakukonenäkyvyytesi.

Linkkien, webmasters toolsin ja analytiikan seuraaminen on osa jokaisen Tuloksen hakukoneoptimointiasiakkaan palvelua.

Miten tappaa hakukonenäkyvyys kohdennetusti seitsemällä sadalla dollarilla

Toinen case kerrottiin mahdollisuudesta ostaa Aasiasta $700:lla viisi miljoonaa googlaajaa kuukaudessa. Tarkoituksena on tuoda massiivinen määrä hakijoita kohdennetuilla avainsanoilla sivustolle ja palauttaa hakijat takaisin Googlen hakuun. Google seuraa hakutulossivujen poistumisprosentteja ja –aikoja. Näillä ostetuilla hauilla saadaan kohdesivun vastaavuus kyseiseen hakuun romahtamaan melko helposti.

Miten tämä estetään?

Tunnistamalla poikkeavuudet sivuston käytössä web-analytiikasta ja reagoimalla siihen nopeasti. Jos esimerkiksi suomenkieliselle sivustolle tulee yhtäkkiä kymmeniä tuhansia päiväkäyttäjiä erikoisesta maasta, voi nämä käyttäjät kenties ohjata jonnekin muualle tai voit muuten reagoida tähän ongelmaan.

Kaikista parasta on oman aktiivisuuden lisäksi olla tuttu Googlessa oikeassa paikassa, mutta tätä ylellisyyttä ei läheskään kaikilla ole.

Onko tällaiset sivustojen hakukonenäkyvyyden pilaamiset yleisiä?

Itse en ole Suomessa törmännyt tällaiseen tapaukseen kertaakaan ja uskon että isojen brändien tapauksissa maailmallakin se on hyvin harvinaista.  En alkaisi oman hakukonenäkyvyyden osalta vainoharhaiseksi, mutta tilanteen seuraaminen on äärimmäisen kannattavaa.

Paneelin muutkin aiheet olivat kiinnostavia anekdoottimaisia paljastuksia lähinnä kumppanuusmarkkinoinnin näkökulmasta mm. cookien droppingista ja miten tehdään PPC arbia ilman omaa laskeutumissivua niin että kumppani jota mainostetaan ei voi sitä havaita.

Tänään on vuorossa uusi päivä ja uudet esitykset, joista kirjoitan jos ne tuovat teille jotakin mielenkiintoista.

Lasse Larvanko

Piditkö artikkelista?

Voit lukea kommentteja ja lisätä oman kommenttisi ja vielä tilata tämän artikkelin kommentit RSS-syötteenä.

Tilaa Tuloksen Blogin RSS-virta Tilaa Tuloksen artikkelit RSS-syötteenä, niin pysyt ajantasalla digitaalisessa markkinoinnissa, tai tilaa samat artikkelit sähköpostiisi alla olevalla lomakkeella.

Arvostamme yksityisyyttäsi.

Kommentit

9 kommenttia artikkelista “Kilpailijan hakukonenäkyvyyden tuhoaminen: $300 – tieto miten tämän estää: priceless”

  1. 3.2.2010 10:09 Lasse Larvanko http://www.tulos.fi/yritys/lasse-larvanko/


    Pieni päivitys vielä: seuraavan päivän esitykset eivät innostaneet kirjoittamaan, niiden ollessa hyvin specifisesti juuri alaa koskevia tai äärimmäisen myyntihenkisiä puffeja.

  2. 4.2.2010 01:50 Olli Kopakkala http://www.ollikopakkala.com


    Asiallinen postaus. Olisi ollut kiva kuulla näitä puheita, kun vaikuttavat tosissaan olevan hyödyllisiä esimerkkejä elävästä elämästä.

    Toivottavasti vaan liian moni ei innostu Suomessa kiusamaan kilpailijoitaan. Täällä kun vaaditaan paljon vähemmän muutosten saavuttamiseksi, kuin isossa maailmassa.

  3. 4.2.2010 15:02 Miika http://www.adservicemedia.com


    Muistaakseni optimointi.comin Hgin miitissä ennen joulua oli lyhyesti puhetta negatiivisesta linkkien rakennuksesta. Jos oikein ymmärsin, niin kyse oli siitä, että oltiin soitettu ja pyydetty kilpailijan linkin poistamista tietyltä sivulta paljastamatta omia motiiveja.

  4. 4.2.2010 16:04 Lasse Larvanko http://www.tulos.fi/yritys/lasse-larvanko


    Olli: Täältä voi kaivella jotain: http://twitter.com/iGBAffiliate, mutta tuo mielenkiintoisin sessio oli paneelikeskustelu.

    Miika: Negatiivisen linkinrakennuksen (TM) pointti on siis saada pienennettyä kilpailijoiden hakukonenäkyvyyttä saadakseen omaa näkyvyyttä siten pönkitettyä.

    Tälläkin on toki vaikutusta, mutta on lähinnä kiusamista, kuin totaalista hakukonenäkyvyyden tuhoamista.

  5. 8.2.2010 12:34 Jorma Knuutinen http://www.sunglobe.net


    Mielenkiintoisia juttuja. Saako jostain tosiaan ostaa PR8 linkkejä vain 25 usd?

  6. 8.2.2010 14:04 Lasse Larvanko http://www.tulos.fi/yritys/lasse-larvanko/


    Jorma: itse en ainakaan uskaltaisi moisia ostaa.

  7. 11.2.2010 22:55 Kristo Aaltonen http://www.getitright.fi


    Hyvä juttu Lasse,

    Kyllä näitä caseja tulee vastaan aina silloin tällöin, erityisesti kv-saittien kanssa. Itse en ole törmännyt Lassen kuvaamiin tekniikoihin, mutta paljon muuta on tullut vastaan. Näppituntumani asiaan on että seuraavat 3 tekniikkaa on SEO hakkeroinnin top 3.

    Proxyn kaappaus
    http://www.invision-graphics.com/article419-google-proxy-hacking.html

    Uudelleenohjausten kaappaus
    http://googlewebmastercentral.blogspot.com/2009/01/open-redirect-urls-is-your-site-being.html

    Sivun kaappaus ja piilolinkkien lisäys
    http://www.blogstorm.co.uk/malware-seo-hacking-hits-uk-government-schools-universities/

    Jos Matt Cutts:in 2010 ennustukseen on uskomista tulemme näkemään paljon lisää SEO hakkerointia
    http://www.youtube.com/watch?v=mEeo2L1PHsU

    Googlen webmaster Central blogissa on aika hyviä ohjeita suojautumisesta SEO hakkerointia vastaan.
    http://googlewebmastercentral.blogspot.com/2008/04/my-sites-been-hacked-now-what.html

  8. 12.2.2010 09:13 Lasse Larvanko http://www.tulos.fi/yritys/lasse-larvanko/


    Kristo hieno lisäys.

    Tuskaisinta tällaisissa caseissa on asioiden kuntoon saamisen työläys verrattuna tuhotyön tekijöiden saamaan hyötyyn.

  9. 12.2.2010 21:15 Kristo Aaltonen http://www.getitright.fi


    Se on totta. Pieni lohtu on se, että toiminta on rikollista ja jos kärsivällisyyttä riittää, niin aina saa jonkun vastuuseen. Liian usein se vain on ajattelematon “asiakas”, ei itse hakkeri.

    Do no evil!

Kommentoi

pakollinen

pakollinen, mutta ei tule näkyviin

Ota yhteyttä - Tulos

Soita: (09) 611 112
Kysy:

Asiakkaat

Referenssit: Blue1, AlmaMedia, Profiler

Uusimmat blogissa

Selaa aikaisempia artikkeleita.

Pysy ajantasalla

Tilaa Tuloksen Blogin RSS-virta

Klikkaa tästä Tuloksen artikkelit RSS-syötteenä. Tilaa samat artikkelit sähköpostiisi alla olevalla lomakkeella. Pysyt ajantasalla digitaalisessa markkinoinnissa.

Arvostamme yksityisyyttäsi.

Sivukartta | Sanasto | SEO in Finland

Tulos – Enemmän oikeita asiakkaita verkosta | Kaisaniemenkatu 1 C 104, 00100 Helsinki | Soita: (09) 611 112 | Kysy:

Tuomme sivuillesi kävijöitä ja muutamme heidät asiakkaiksi. Tulos.

Copyright Tulos Helsinki Oy 2008-2009.