SEO SPAM e Sicurezza dei Siti

Il SEO è un aspetto fondamentale ma è legato indissolubilmente alla sicurezza.

Christopher Boyd di Malwarebytes Labs, un’azienda americana che si occupa di sicurezza informatica, ci informa di un caso, per niente raro purtroppo, circa il sito di un noto ristorante della Virginia caduto sotto l’attenzione di malefici hacker.

Red Hen, un caso nel caso.

Red Hen è un noto ristorante di Lexington in Virginia, salito alla ribalta recentemente perché il 25 Giugno scorso, una delle proprietarie, la signora Stephanie Wilkinson, ha gentilmente invitato l’addetto stampa della Casa Bianca, sì proprio la responsabile dell’ufficio stampa di Donald Trump, Sarah Huckabee Sanders, che si era recata nel locale con tutta la famiglia, ad uscire. La signora Wilkinson ha detto che il suo ristorante ha sempre mantenuto la politica fuori dalla porta; tuttavia, vista la controversa situazione che si sta venendo a creare con la presidenza Trump, è ora che i cittadini facciano qualcosa per sostenere le loro posizioni etiche. La Wilkinson ha infatti definito “disumana” l’amministrazione del noto magnate di New York.

A parte questo inconveniente “politico” che ha suscitato un pandemonio in tutti gli USA divisi come non mai sulla moralità del loro presidente, il Red Hen ha ora un problema in più da affrontare: il suo sito appare essere hackerato!

Niente di collegato allo spiacevole inconveniente con la rappresentante del signor Trump, a nostro avviso e anche secondo molti altri, tuttavia l’intoppo informatico appare alquanto grave.

Vediamo nel dettaglio.

Anche se visitando il sito di Red Hen tutto sembra normale, se si disattivano gli script si può notare qualcosa di molto pernicioso.

Questa è ciò che appare in condizioni normali – (*Cliccate sulle immagini per ingrandire e poi tornate indietro per continuare a leggere l’articolo)

red hen

Questo invece quando si disattivano gli script*

red hen spam

*Di norma Javascript è sempre attivato sul vostro browser per tutti i siti, ed è raccomandato che sia così, per disattivarlo andate nella sezione Javascript delle impostazioni del vostro browser.

Stupefacente vero?

Quella che vedete è una raccolta di testo spam che reclamizza Viagra, immesso nel sito con l’obiettivo di dare un impulso ai motori di ricerca collegati ai siti che trattano questo tipo di farmaci.

Questo è il codice nascosto che agisce sotto la pagina ufficiale. Come potete vedere da questo screenshot qui sotto, il tutto è inserito all’interno del codice HTML, vale a dire, risiede nella pagina sorgente HTML

red hen html

Quindi, quei siti che potete vedere nell’immagine che riproduce il codice HTML (http:// etc.) sono lì per approfittare di aumentare il loro posizionamento nei motori di ricerca. È una vera e propria pratica di parassitismo web!

Ecco il primo esempio, un portale per l’acquisto di Viagra:

portal

E’ inquietante, vero?

Black Hat SEO

Sotto il nome di Black Hat SEO (letteralmente “SEO dal cappello nero”) si classificano tutte quelle tecniche di ottimizzazione dei risultati nei motori di ricerca che sono vietate e costituiscono un serio pericolo anche per chi le mette in pratica. Perché? Perché i motori di ricerca, Google, Bing, etc., scovano queste pratiche mediante i loro algoritmi e penalizzano i siti che le attuano.

Questa nella fattispecie è chiamata SEO SPAM o anche SPAMDEXING.

Gli autori di queste tattiche, come vedete, nascondono testo e link ai loro siti al di sotto del testo ufficiale del sito preso di mira “iniettando” i contenuti nel codice HTML.

Altre tecniche di Black Hat SEO da NON mettere mai in pratica sono:

Keyword Stuffing (Imbottire di parole chiave).

Determinate parole chiave sono inserite nel testo di un articolo per generare artificialmente traffico in modi che altrimenti non avrebbero molto senso. Vale a dire, si fa proprio “stuffing” cioè si riempie il testo di queste parole chiave. Non usate mai questa tecnica, nemmeno nei meta tag. Gli algoritmi dei motori di ricerca vi beccano subito e il vostro sito è finito per sempre! Addio posizionamento. Se avete anche solo il sospetto che il vostro sito sia “infettato” da questa tecnica, contattate un esperto, o contattateci.

Scraping (Grattare).

Consiste nel rubare contenuti da altri siti modificando l’autore e la fonte. Anche in questo caso i motori di ricerca sono attrezzati per scoprire questa tecnica scorretta. I contenuti copiati sono fortemente penalizzati!

Hidden Text (Testo nascosto).

Si riempie un sito con contenuti dello stesso colore dello sfondo e si inseriscono link allo scopo di creare link building, ovvero, creare link ad altri siti con la speranza di aumentare il posizionamento. Peccato che il testo nascosto è da lungo tempo visto dai motori di ricerca come ingannevole e quindi fortemente penalizzato.

Poisoning (Avvelenamento).

Il vostro sito può venire infettato da file dannosi inviati da hacker con lo scopo di attirare verso altri siti i visitatori anche tramite risultati di ricerca fasulli. Anche questa tecnica è ormai da tempo conosciuta e avversata dai motori di ricerca.

Attenzione, perché quasi tutte queste tecniche, come successo al sito di Red Hen, possono essere fatte a vostra insaputa da hacker.

Le conseguenze deleterie.

Mentre questo tipo di odiose pratiche di hackeraggio o comunque di infiltrazione possono dare un piccolo e fugace vantaggio ai truffaldini che le praticano, possono causare danni molto gravi al vostro sito e alla vostra attività commerciale.

Oltre i danni di immagine alla vostra azienda, tra un po’ vedremo infatti qualcosa di più evidente e drammatico, anche se voi siete la vittima di questo vile attacco, Google può penalizzare anche il vostro sito.

Questo è ingiusto e perfino ignobile, direte voi! Purtroppo le cose stanno così però. Fra le tante caratteristiche che Google misura, vi è l’affidabilità del sito. Se il vostro sito non risiede su una piattaforma hosting sicura e robusta, se non fa uso di software e di servizi di corredo professionali, se non ha implementato le giuste misure di protezione, ebbene Google è spietato, vi penalizza e il vostro posizionamento e i vostri sforzi e le spese affrontate per il SEO sono vanificate in un nonnulla.

Tutto questo è ancora in onda sul sito di Red Hen mentre scriviamo questo post. A momenti apriranno il locale, visto il fuso orario, e saranno informati del serio problema.

Guardate cosa accade se si visitano altre pagine.

Questa è la pagina “about” del sito Red Hen

red hen about

Compaiono delle scritte in lingua giapponese e degli interni di auto.

Ora immaginate questo scenario. Voi cercate su Google un ristorante a Lexington, Virginia, e invece che trovare quello vedete un sito di auto scritto in giapponese. È evidente che qui gli infiltrati stanno cercando di usare con l’imbroglio il buon posizionamento del sito di Red Hen a loro favore.

Notate la freccia blue che abbiamo inserito nello screenshot sopra. Come vedete la pagina “about” è completamente hackerata. E’ cambiata la sua favicon, non compare più la piccola gallina rossa e pure la scritta sulla scheda è in giapponese a parte per la parola [Dotty].

Notate poi la freccia rossa che abbiamo posizionato a ridosso della URL del sito. Come vedete il permalink risulta essere redhenlex.com/?page_id=2266 che non è il modo in cui Red Hen ha impostato i suoi permalink, infatti. Quel permalink era in origine “redhenlex.com/about” e non “?page_id=2266”

Questa è la pagina “menu” dove sarebbe dovuto comparire il menu del ristorante.

red hen menu

Ancora automobili e in lingua giapponese, lo stesso sito della pagina hackerata di cui sopra.

Mentre la pagina per le prenotazioni (reservations) non è stata intaccata.

red hen reservations

Vedete come è la struttura originaria dei permalink (freccia blue).

Guardate inoltre la freccia rossa. Con quella abbiamo segnalto un ulteriore problema. Il sito è protetto da certificato SSL per cui la connessione lavora su protocollo https.

Ma su tutto il sito potete notare che invece che comparire il lucchetto e la scritta verde, il lucchetto è sormontato da un segnale di pericolo che indica che la connessione non è completamente sicura. Significa che il certificato SSL non sta garantendo una completa copertura perché alcuni elementi nella pagina non sono sicuri. Questo accade anche se il sito è sano e vi compaiono ad esempio immaggini la cui provenienza è incerta o indebita. Tuttavia, in questo caso, gli elementi non sicuri sono palesi e molteplici, visto che precedentemente il sito di Red Hen visualizzava il certificato in pieno funzionamento e sicurezza.

Conclusioni.

Ora, questo esempio, e purtroppo ve ne sono ogni giorno fin troppi, dimostra che non è il caso di dotarsi di infrastrutture poco professionali quando si tratta del vostro sito web aziendale. Nel caso specifico, può trattarsi anche di un piccolo software di corredo (plugin) che ha reso possibile la falla malgrado il resto dell’impianto è, o meglio era, a prova di bomba.

Se non ritenete che sia il caso di investire quanto dovuto per il vostro sito, allora usate facebook, usate tumblr, o fate un blog gratuito su wordpress.com. Questi servizi possono essere un accessorio, non certamente la vostra immagine aziendale sul web; non prendete sottogamba questo aspetto. Se avete necessità di un sito professionale, che dimostri la vostra identità digitale in modo serio e affidabile sul quale costruire una ben definita strategia di marketing e aumentare il volume d’affari, rivolgetevi a professionisti che sanno cosa fare e usano i giusti mezzi. Professionisti veri, intendiamo, non che danno l’apparenza di esserlo!

In altre parole, se il sito web per voi deve essere uno strumento di profitto — quello che poi oggi è indispensabile che sia per ogni impresa che si rispetti — e che anche grazie all’interazione con i social network come facebook, instagram, twitter etc., contribuisca alla vostra immagine e successo, allora lasciate perdere i servizi amatoriali, non solo rischierete di buttare tempo e denaro ma anche di compromettere in modo molto serio il buon nome della vostra azienda.

Previous Post Next Post