Pharma hack (Google Cloaking Hack) nedir?

Pharma hack nedir?

Pharma hack bır çeşit SEO saldırısıdır. Asıl adı Google Cloaking Hack’dır. Sitenizi html çıktısını kullanıcıya göre manipüle etmek üzerine kuruludur. Pharma hack adını genellikle internette cinsel sağlık ürünleri veya besin takviyesi satan şirketlerin bu hack ile trafik kazanmaya çalışmasından almıştır. Yani bu hack sadece sitenizin arama motoru trafiğini kesmez. Tabi siz analitics yazılımlarda bir trafik kaybı görmezsiniz. Sadece bounce rate’iniz her gün yükselir ve dış trafiğiniz artar. Bu da pagerank’ınızı kaybetmeninizi sağlayabilir.

Büyük tehlike ise sitenizin sansürlenmesi. Türkiye’de son dönemde birçok sitenin/blogun sansürlerden dolayı engellendiğini görüyorsunuz. Bu filtreler genelde halka açık ortamlar, eğitim kurumları gibi alanlarda çok daha etkin. Yani zararsız bir siteye sahip olsanız bile bu hack ile MEB ve BTK’nın google indeksleri ile edindiği site bilgisi genelde cinsel sağlık ürünleri olacağı için muhtemelen siz o içeriğe sahip olmasanız bile okullar, internet cafe’ler gibi yerlerden otomatik olarak filtrelenmiş olacaksınız.

Nasıl oluyor?

Pharma hack sitenize doğrudan ziyaretle anlayamayacağınız bir saldırıdır. Siteniz doğrudan gelen ziyaretçilere normal çıktısını verir ve tarayıcıda doğrudan sitenize giren insanlar sitenizi görmeye devam ederler, böylece siz de anlamazsınız pharma hack altında olduğunuzu.

Ama arama motoru botları sitenizi taramaya çalıştığı zaman sitenizin hack kodu sitenizin sayfa başlığı, anahtar kelimeleri gibi meta etiketlerini değiştirip sayfa içeriğinde istedikleri anahtar kelimeleri de ekleyerek sitenizin çıktısını manipule eder. Böylece pagerank’ınızı kullanarak arama motorlarından gelen trafiğinizi çalarlar. Böylece sitenize ait tüm google indeksleri bir sonraki güncellemede o anahtar kelimeleri alır. Eğer siteniz yüksek page rankına sahipse o anahtar kelimelerde üst sıralarda çıkar ve kullanıcı linke tıkladıgı zaman sayfanızdaki ufak bir javascript kodu kullanıcıyı başka bir sunucuya yönlendirir. Arama motoru trafiğiniz yanlış içerikle sunulur ve kısaca arama motoru trafiğiniz başka bir siteye yönlendirilir.

Sitenizde pharma hack var mı?

Sitenizi sayfaları kontrol ederek pharma hack olup olmadığını anlayamazsınız. Birkaç yolu var;

1) Tarayıcınızın User Agent’ını GoogleBot olarak değiştirip sitenize girebilir, sayfalarınız öyle kontrol edebilirsiniz.

2) Google Webmaster Tools’a kayıt olup sitenizi ekleyip google botun sitenizi nasıl taradığını görebilirsiniz. Googlebot site sitenizin verdiği HTML çıktısını gösterecektir. Meta etiketlerinizi ve sayfa içeriğinizi kontrol edip fakrlı olup olmadığını görebilirsiniz.

Ne tür uygulamalarda yapıyorlar?

Benim gördüğüm örnekleri popüler php hostinglerde ya sunucu kontrolünü ele geçirdikten sonra tüm hesaplara ya da sadece sizin hesabınızı ele geçirdilerse sizin hesabınızda yapılan birkaç ufak php numarasıyla sayfalarınızı arama motoru botlarında farklı render etme üzerine kuruludur. Eğer bir wordpress bloguna veya joomla, drupal gibi bir CMS kullanıyorsanız muhtemel olarak tehlike altındasınız demektir çünkü ele geçirilmesi, gizlenmesi en kolay ve hackerların hedef kitlesidir.

Örnek bir pharma hack kodu göstermem gerekirse:

Bu kod wordpress bloglar için özellikle yazılmış bir pharma hack kodu. Genelde sitenizde her sayfada çalıştırılan bir dosyada yer alırlar. (bootstrap.php, common.php, db.php vs…)

PingSitemap: Yeni sayfalarınız için arama motorlarını haberdar edin

Sitemap’ın öneminden ve nasıl üreteceğinizden daha önce bahsetmiştim (Dinamik sitemap.xml oluşturmak).

Sitemap.xml dosyanızı oluşturdunuz peki sonra?

Tabiki arama motorları servislerinin botları sitenize geldiğinde ilk olarak sitemap.xml’inizi bulmaya çalışacak, bulduğu zaman da site indeksini hızlıca çıkaracaktır. Fakat botlar sık sık sayfalarınızı gezse de sitemap.xml’inizi her zaman anlık olarak kontrol etmezler.

Arama motorlarının ping servisleri vardır ve bu servisleri kullanarak sitemap.xml’inizin güncellendiğini, hemen kuyruğa alınmasını istediğinizi belirtebilirsiniz. Bu uygulamayı birçok büyük web servisi, wordpress, blogger gibi blog hizmeti veren servisler, hatta kendi sunucunuza kuracağınız wordpress de bunu yapmaktadır.

Yeni bir içerik girildiği zaman sitenize yeni sayfalar eklenmiş, bazı varolan sayfaların da güncellenmiş olması anlamına gelmektedir. Arama motorlarının bu değişiklikleri hemen tarafamasını isterseniz az sonra anlatacağım ufak teknikle bunu yapabilirsiniz.

Ping servisleri

Arama motorlarının birçoğu ping servisini bir URL üstünden sitemap.xml dosyanızın adresini alarak yapar. Aslında bir çeşit kayıt olma işlemidir ama çok daha basit hali. Örneğin google’ın ping servisi

şeklindedir. Tabiki bu url’in sonuna sitenizin sitemap.xml dosyasının url’ini vererek bu adresi çağırmanız gerekir.

Şimdi kod üzerinde bir dizide popüler arama motorlarının ping servisleri ve yapılarını göreceksiniz. Zaten kodun yaptığı işi hemen anlayabilirsiniz. Basitçe sitemap.xml dosyanızı belirten urlleri "file" fonksiyonu ile almaya çalışıyoruz. Zaten bu url’ler ziyaret edildiği ve cevapları geldiği için bu servisler pinglenmiş olacak.

SEO Optimizasyonu

SEO Nedir?

SEO’nun açılımı “Search Engine Optimization” yani Arama Motoru En iyileme’dir. İnternette insanlar veri aramaya ihtiyaç duyduğundan beri (90’ların sonuna doğru) arama motorlarının ihtiyaçları, popülerliği arttı. Özellikle google, yahoo gibi arama motorları daha çok kullanılır oldu. Hatta o kadar kullanılmaya başladı ki artık insanlar internet adresi yazmak yerine google’a yazıp sitelere öyle erişir oldu. Daha da abartılmışı olarak hesap makinesi, “profesör” muamelesi bile gördü bu arama motorları. Örneğin “Bu akşam tv’de ne var?”, “necip hablemitoğlu kimdir?” fln gibi soru işaretli arama sorguları yapanlar da olmadı değil 🙂

Çoğu site için “gelen ziyaretçi kaynağı” eskiden doğrudan trafikken 90’larda bağlantı olmaya başladı ve 2000’den sonra büyük bir yüzde farklı ile arama motorları olmaya başladı. Hatta site yöneticileri sitelerinde “arama motorlarından gelen anahtar sözcükler”e göre içeriklerini değiştirmeye başladı. Buraya kadar biraz tarih işledik, sadede geleyim :

Artık bir site için arama motorlarındaki sırası bile bir değerlendirme kriteri. Daha doğrusu “ziyaretçi sayısını artırmak” veya “doğru arama sonuçlarında çıkmak” için insanlar daha fazla çaba göstermeye başladı. Bu amaca göre değişik teknikler kullanılmaya başlandı. Eskiden html meta etiketleri, sayfa başlığı ve içerikteki sadeliğe gösterilmeyen önem arttı. URL’lerin şekilleri değişti. Bağlantı şekilleri değişmeye başladı 🙂

Bu dökümanda sitenizi optimize ederek arama motorlarında doğru aramalarda çıkmak için yapmanız gereken birkaç anahtar noktayı anlatacağım. Önce sosyal noktalara değinelim, yani işin tekniğinden çok mantalitenizi belirleyen kriterleri gözden geçirelim.

Sade html yazın, css kullanın

Sayfa arayüzlerini oluştururken veya daha güzel arayüzler çizmek için çok fazla etiket, tablo vs kullanırdık. Kullanıyoruz da bazen. Ancak arama motorları her ne kadar etiketleri algılayıp işlem yapsa da en sade olanı en iyi indexleyecektir. Onun için arayüz çizdirirken css kullanın. Okumaya devam et “SEO Optimizasyonu”