Ste že kdaj kliknili povezavo do spletnega mesta, ki se vam je zdelo znano, a ste bili preusmerjeni na popolnoma drugačno spletno mesto, kot ste pričakovali? Če je tako, ste morda bili žrtev kradljivca strani. Ampak nisi ti tisti, ki ga nekdo zasleduje. To so kliki in ogledi vaše strani.
Kaj je Pagejacking?
Pagejacking je vrsta spletne goljufije, pri kateri so obiskovalci brez njihove vednosti preusmerjeni na drugo spletno mesto.
Izraz "pagejacking" je skovan iz dveh besed: spletna stran in ugrabitev. Akterji groženj poustvarijo vsebino spletnega mesta z uporabo virov, kot so slike, besedilo in drugi, brez dovoljenja prvotnega lastnika spletnega mesta.
Na srečo obstajajo načini za prepoznavanje ugrabljenih spletnih mest, kot so nenavadne napake pri imenih domen, slabše oblikovanje, slovnične napake ter veliko nepotrebnih oglasov, preusmeritev in pojavnih oken.
Pagejacking obstaja že nekaj časa, vendar ostaja trend v porastu. Promet je primarna valuta za zagotavljanje in zbiranje prihodkov na internetu. Ta promet in navsezadnje dohodek je tisto, kar si prizadevajo vgrajevalci strani, saj poskušajo čim več preusmeriti od prvotnega mesta.
Kako deluje Pagejacking?
Morda je težko ugotoviti, kdaj je vsebina spletnega mesta kopirana in včasih spremenjena brez dovoljenja, samo da se postavi na drugo spletno mesto.
Kliknete povezavo do kloniranega spletnega mesta in ga zamenjate za spletno mesto, ki ste ga nameravali obiskati, in nenadoma vas zasuje lažno predstavljanje ali pornografska vsebina. Morda boste nenadoma opazili subtilna odstopanja v vsebini, ki slabo prikazujejo prvotno spletno mesto. Na tej točki ugotovite, da ste na napačnem mestu, vendar ne morete oditi, ker ste obtičali v zanki neskončnih pogovornih oken. Ujeli ste se v mišelovko!
Lastnik spletnega mesta vas nato 'ujame' na spletno stran, vas zasipa z oglasi in preusmeri na druga spletna mesta, zaradi česar vam je težko pobegniti.
Pagejacking se izvaja na različne načine glede na izkušnje jopičev in obseg načrtovanega opustošenja. Novinci kopirajo stran spletne strani in jo prilepijo na stran na svojem spletnem mestu. Lahko vključijo ponudbe in prilagodijo povezave v vaši vsebini za preusmeritev na druge strani na njihovem spletnem mestu.
Vendar pa je naprednejša strategija vgrajevanja strani precej pametna. Prvič, stranijacker vzame kopijo strani (običajno priljubljene). Nato ta akter grožnje ustvari stran na svojem spletnem mestu, ki je kopija vsebine, ki so jo kopirali. Pagejacker nato vključi dodatne kode, tako da lahko vsebino strani preberejo le roboti iskalnikov. Ta tehnika se imenuje "prikrivanje".
Prikrivanje vključuje predstavitev različnih vsebin robotom iskalnikov. Pagejackerji to storijo s preverjanjem naslova IP ali uporabniškega agenta brskalnika, da ugotovijo, ali je obiskovalec bot iskalnika. Če je, je botu prikazana legitimna vsebina z izvirnega mesta. Če je človeški obiskovalec, se mu prikaže druga stran, pogosto z oglasi ali vsiljeno pošto.
Kdo je v nevarnosti vgrajevanja strani?
Ko imate kot lastnik spletne strani stran, ki je visoko uvrščena strani z rezultati iskalnika (SERP), lahko pritegne dobro in slabo pozornost – dobro pozornost vaše ciljne publike in slabo pozornost roparjev. Nekateri brezobzirni posamezniki lahko naredijo kopije vaših strani, da bi dosegli enako visoko ali višjo uvrstitev in zajeli del vašega prometa.
Če je Pagejacker dobro seznanjen z optimizacijo iskalnikov, bo večina prometa iskalnikov, ki običajno prispe na vaše spletno mesto, preusmerjena na Pagejackerja.
Kako odkriti Pagejacking
Če želite zaščititi svoje spletno mesto pred vdorom strani, morate vedeti, kako odkriti vdor v stran, tudi najmanjši.
Prvi korak je prepoznavanje neobičajnih fraz na priljubljeni strani vašega spletnega mesta. Zaženite te fraze skozi poizvedbo v priljubljenih iskalnikih, kot je Google. Svojo stran bi morali najti samo med rezultati, ki se vrnejo; če obstajajo drugi rezultati, so verjetno primeri kraje strani.
Google, MSN in Yahoo vedno prikažejo razširjene izrezke z različnih strani, kar olajša prepoznavanje spletnega mesta z vsebino, ki je bila ukradena.
Namesto da kliknete na domnevni primer kradenja strani, da potrdite svoj sum, kliknite tri navpične pike poleg povezave do spletnega mesta in kliknite možnost »predpomnjeno«.
Stran bo prikazana tako, kot se je prikazala robotu iskalnika, ko je bila zadnjič preiskana, kar vam bo omogočilo, da ugotovite, ali ste bili ukradeni. Strani z visokim položajem se običajno redno preiskujejo, zato mora biti predpomnjena kopija razmeroma sveža.
Kako se zaščititi pred zlorabo strani
Uporabite lahko več strategij, da zaščitite svoje spletno mesto pred vgrajevanjem strani. Vendar je pomembno vedeti, da preprečevanje vgrajevanja strani zahteva večplasten pristop in nobena ena sama rešitev ne more zagotoviti popolne zaščite.
Uporabite ugledne storitve spletnega gostovanja
Zagotovite, da vaše spletno mesto gostuje na strežniku z ustreznimi varnostnimi ukrepi za zaščito pred poskusi vdora. Poleg tega poskrbite, da bo programska oprema vašega spletnega mesta, vključno s sistemom za upravljanje vsebine in morebitnimi vtičniki ali moduli, posodobljena, da zagotovite, da vse znane varnostne ranljivosti so popravljene.
Spremljajte promet svojega spletnega mesta
Uporabite orodja, kot so Google Analytics ali strežniški dnevniki, da spremljate promet vašega spletnega mesta in poiščete nenavadne vzorce, ki bi lahko kazali na poskus vgrajevanja strani.
Uporabite rešitve za preprečevanje prikrivanja
Uporabite rešitve za preprečevanje prikrivanja, da preprečite prikrivanje spletnega mesta. Rešitve proti prikrivanju lahko zaznajo in blokirajo prikrivanje tako, da zaznajo uporabljeno tehniko. Omogočajo tudi način, da vas obvestijo, če na vašem spletnem mestu pride do skrivanja.
Poleg tega redno pregledujte svoje spletno mesto z varnostnimi orodji, da poiščete ranljivosti in druge težave, ki bi jih lahko izkoristili vgrajevalci strani.
Poročilo iskalnikom
Če je vaša spletna stran vgrabljena, pošljite zahtevo za ponovno obravnavo Googlu oz drugih iskalnikov. Če kraditelj strani uporabi vaše spletno mesto za izboljšanje svoje uvrstitve, bodo iskalniki spletno stran običajno odstranili iz rezultatov iskanja.
Kaj storiti, če ste bili ugrabljeni
Kot uporabnik lahko le malo storite, da bi preprečili prijavo na vgrabljeno stran, razen če ste bolj previdni glede povezav, ki jih kliknete v iskalniku. Za varnost odprite spletno mesto iz zaznamkov ali vnesite povezavo v naslovno vrstico.
Kot lastnik mesta je drugačen primer. Prvič, krajo strani uvrščamo med krajo avtorskih pravic in intelektualne lastnine, saj sta vsebina in oblika vašega spletnega mesta avtorsko zaščitena gradiva. Zato je priporočljivo ukrepanje na sodišču.
Če ste odkrili vgrabljeno vsebino strani, morate shraniti tudi predpomnjeno kopijo strani. Kasneje lahko služi kot dokaz. Google prikaže predpomnjene kopije strani in na vrh strani doda polje z identifikacijskimi informacijami, vključno z URL-jem in datumom, ko je bila posneta predpomnjena kopija.
Pagejacking: nočna mora
Internet ponuja veliko različnih vrst izkušenj. Zagotovo je eden najbolj nenavadnih tisto, kar počne vgrajevanje strani: preusmeri vas kot uporabnika na povsem drugo spletno mesto, ki pogosto ni povezano s tem, kamor ste nameravali doseči.
Ko imate kot lastnik spletnega mesta takšne težave, prijavite kradljivca strani. Prav tako lahko sprožite nadaljnje pravne postopke. Če želite preprečiti kakršen koli pojav, uporabite ugledne storitve spletnega gostovanja in rešitve za preprečevanje prikrivanja, hkrati pa redno spremljajte promet vašega spletnega mesta.
