webmaestro
Thor Larsen, indehaver
Webmaster, Web-optimering & Sikkerhed

Hvis du ser en webside reklamere for eller tale varm om farmaceutiske produkter, der tilsyneladende har intet med resten af websidens tema at gøre, så har du med stor sikkerhed opdaget et såkaldt "pharma spam" hack. Det er nemt at gennemskue det, når indholdet er synlig, men det er det ikke altid, desværre. Hackere bruger nemlig ofte strategier til at skjule indholdet for menneskeøjne, imens de stadig får SEO-værdi ud af det.

Pharma spam hack og nøgleord

Navnet pharma hack kommer sig af, at nøgleordet i langt de fleste tilfælde drejer sig om farmaceutiske produkter. Ofte drejer det sig om cialis, viagra, tadalafil og en lang række andre ting, man skal skal bruge recept for at købe. Men det er ikke begrænset til pharma produkter overhovedet. Det kan være alting.

Formålet er kort sagt at udnytte den hackede webside til at skabe SEO (søgemasineoptimering) værdi for en anden webside og nogle gange at stjæle information direkte på den hackede webside via falske webshops o.lign. Målet for SEO-værdien kan være hackerens eget projekt, eller det kan være den højest bydende webside ejer, der køber et SEO boost.

SEO er formålet med de fleste pharma spam hacks

Oftest drejer det sig om at skabe søgemaskine værdi for en anden webside, der linkes til igennem det hackede indhold og/eller nævnes.

Nogle gange er der kun ét link og én sætning omkring linket på de hackede sider. Andre gange er det hele artikler med pharma spam. I få tilfælde er der indlejret falske webshops direkte i den hackede webside, der er designet til at frarøve besøgendes oplysninger.

For at gøre situationen værre og desuden gøre diagnosen af en hacked webside sværre, er indholdet ofte skjult, eller hvad vi også kalder "cloaked". I denne situation kan det hackede indhold kun ses og læses af søgemaskiner og det er netop formålet, når det drejer sig om SEO.

Sådan fungerer SEO på pharma spam hackede websider

Hvorfor går hackere igennem en kompliceret og ulovlig process med at hacke websider for at implementere pharma spam, når de bare kunne lave deres egne sites til at begynde med?

Svaret ligger i hvordan søgemaskineudbydere såsom Google og Bing bruger backlinks (de udgående links fra det hackede indhold) som et vigtigt led i deres søgealgoritmer til at vurdere vigtigheden af enkelte websider. En webside med mange backlinks (links der peger på den) vil derfor placere sig højere på søgemaskine resultatsiden.

Antallet og kvaliteten af backlinks har også stor betydning. Derfor ser man ofte hackede websider med hundrede sider af synligt hacked indhold, der er centreret omkring få udvalgte nøgleord med links til websider, der har fokus på samme nøgleord.

Disse hackede domæner er ofte ældre og bærer derfor større autoritet i Google's øjne, end helt nye websider.

Kort sagt går pharma spam hacked ud på at game søgemaskinealgoritmer ved at udnytte etablerede websiders gode ry og autoritet. Søgemaskineoptimeringen sker i kraft såkaldte brand mentions og/eller backlinks i det indlejrede indhold, som søgemaskinerne indekserer og sætter i relation til hinanden.

Hvorfor skal du være på vagt overfor pharma spam hacks?

Lad os sige, at det er sket og du opdager, at der er usynlig pharma spam på din webside, men det kan ikke ses af dine besøgene og du ikke tid til at tage dig af situationen, eller motivation. Hvorfor skulle du så bekymre dig, når det er usynlig?

  • Har hackeren adgang, kan den til enhver tid ændre strategi og funktion af dit website. Det kan indgå i et DDoS-angreb, bruges til at sende spam mail, bruges som en hacking terminal osv.
  • Selv hvis du er OK med ovenstående, er resten af verden ikke. Aktiviteten fra/på dit website/domæne logges og det placeres på blacklists, kan ikke levere email, fjernes fra søgemaskiner.
  • Hackeren kan vælge at gøre sit indhold helt synligt på din webside og sprede det over det hele, hvilket betyder den er "defaced", eller taber ansigt og i forlængelse heraf din virksomhed.
  • I værste fald uskadeliggøres din webside af din host for at beskytte resten af websiderne, der drives fra den samme IP. Det gør de fleste shared hosts (fx. simply/unoeuru og one.com) uden varsel.

På den anden side, hvis det hackede indhold allerede er synligt, er det en alvorlig sag til at starte med og din webside er blevet såkaldt "defaced". "Defacement" går simpelthen ud på at hackere erstatter dit indhold med deres eget, eller tilføjer det side om side med dit. Jeg tænker på det, som en webside, brand, virksomhed, der taber ansigt overfor målgruppen.

Hvordan sker et pharma spam hack?

WordPress og hacks

Som de fleste, der har lidt interesse i web ved, er det ofte WordPress websider, der hackes og derfor hærsker der en mening om, at WordPress er særlig udsat og måske er mere usikker end andre CMS'er (content management systemer).

Det er sandt at absolut størstedelen af hackede websider er WordPress (open source versionen, ikke WordPress.com managed hosting), men der er en god forklaring, som ikke har noget med WordPress core at gøre.

I mit arbejde som webmaster har jeg primært at gøre med WordPress CMS'et og jeg kan sige med tungen lige i munden, at jeg aldrig har haft en WordPress webside, der har haft blot et minimum niveau af sikkerhed (også kaldet WordPress hærdning) og blevet opdateret fra tid til anden, som er blevet hacked.

Hackede WordPress sider er i 99% af tilfældene en fejl 40. En fejl 40 er dansk it-slang for, at fejlen er at finde ca. 40 centimeter fra skærmen. Altså, ligger fejlen hos indehaveren eller webmasteren. Vælger man WordPress med de mange fordele der er, skal man nemlig tage en aktiv interesse i og vedligeholde sit site.

Jeg tilbyder en Webmaster Service model til alle behov, hvor der naturligvis bliver sørget for sikkerhed blandt andre features.

70% af alle WordPress websider er sårbare for hackerangreb

Outsource vedligeholdelse og sikkerthed, så du ikke ender blandt de 70% af estimerede sårbare WordPress websider (kilde: https://kinsta.com/blog/wordpress-statistics/)

closearrow-circle-o-downellipsis-v linkedin facebook pinterest youtube rss twitter instagram facebook-blank rss-blank linkedin-blank pinterest youtube twitter instagram