Her SEO Saldırısı güvenlik açığı değildir, güvenlik açığı sitenizin verilerine zarar vermeyi veya ele geçirmeyi amaçlarken SEO saldırıları sitenizin sıralamasını düşürmek, itibarını zedelemek için kullanılır.
SEO Saldırılarının pek çok türü vardır, eskiden SEO saldırıları daha yaygın olsa da bitmiş bir durum değildir.
En yaygın saldırı türleri:
Canonical etiketi bulunmayan sitenin arama sonuçlarında zehirlenmesi:
Sitenizde örneğin /search diye bir sayfanız var ve bu sayfa bir parametre alıyor bu parametre ise ?query
/search?query=ornek diye arama yapıldığında sonuçlar dönüyor gayet güzel sorun yok gibi gözüküyor
ancak
<link rel="canonical" href="https://domain/search"/>olmadığı için google arama motoruna ?query= parametresine girilen bilgiler geçiyor, bu şekilde sitenizin itibarı zedeleniyor küfürlü içerikler sitenizle ilişkilendirliyor
Open Redirect ile hacklink:
Sitenizde yer alan yönlendirme linklerinin değiştirilmesi sonucu hacklink görevi gören sayfalar elde edilmesidir, siteniz yüzlerce siteye backlink vermiş olur
Genelde sebebi scriptinizin eski olması veya kötü eklentiler kullanmanızdır. Kullandığınız eklentilerin ve scriptlerin basit siber güvenlik konusunda geri kalmadığına dikkat ediniz yoksa bundan daha kötü şeyler çıkabilir.
Kötü backlinklerin sizin siteniz adına alınması:
Kötü niyetli kişiler sitenize yüzlerce backlink alır ve bu backlinkler genelde uygunsuz marka itibarınızı zedeleyen özellikle yetişkinlere yönelik sitelerde olurlar. Sonuç olarak arama sonucu itibarınız düşer.
Ek not: Özellikle forumlarda paylaşılan ücretsiz backlinkler başkasının sitenize kötü backlink ile saldırmasıyla benzer sonuçlanırlar. O backlinkleri tonla site kullanıyor ve çoğu spam, sizde kendinizi içine ekliyorsunuz kendi kendinizi sabote etmiş oluyorsunuz.
Zararlı yazılım veya link paylaşılması:
Sitenizde virüslü dosyalara link atarlar ardından ise şikayette bulunup sitenizin USOM/BTK tarafından erişime engellenmesine veya Antivirüsler tarafından engelenmesine yol açarlar, kaldırması çok uzun sürer ve uğraştırır. Eskiden daha yaygındı günümüzde artık fazla olan bir risk değil.
Sıklıkla bilinen şeyler ancak halen bu tür saldırılara giden siteler var.
