Pas på: PDF-spam i Google kan ramme din side
En ny trend breder sig blandt spammere især i den amerikanske version af Google – rigtige domæner bliver hacket og PDF’er, der redirecter den besøgende til sider med malware vinder frem.
Hvis du søger i den danske Google ser du ind imellem PDF-dokumenter som resultater. Google kan nemlig godt læse PDF-dokumenter og især mange forskningsresultater og længere artikler ligger tilgængelige fortrinsvis som PDF-artikler og ikke som almindelige websider.
Det er spammere nu begyndt at udnytte.
Ikke alle webmastere spotter nemlig PDF-dokumenter, der er gemt i mapper på serveren – i modsætning til en forside, der er blevet hacket. Derfor får resultaterne lov til at ligge i lang tid.
Sørg for din side er sikker
PDF-spam kommer også til de danske søgemaskiner før eller siden.
På sin vis er PDF-spam blot en udvikling af almindelig black hat-SEO med hacking af sider og placering af links – blot sværere at opdagere.
Derfor skal du sørge for at din side er sikker.
En god start er at installere et sikkerhedsplugin til WordPress om iThemes Security. Det er et gratis plugin, hvor du dog har mulighed for at betale et mindre beløb for at få flere funktioner.
Her kan du lave ændringer som:
- /wp-admin til en anden URL som /rediger – dette besværliggør brute force-angreb
- Skifte brugernavn fra det mest gængse ”admin”
- Låse besøgende ude ved for mange forkerte logins
- Fjerne skriverettigheder på serveren gennem WordPress-administratorpanelet
Og meget mere.
Du har også mulighed for at opsætte login med din mobiltelefon på din WordPress-side ved hjælp af Google Authenticator. Det er ”two factor login” som du kender det fra fx Gmail.
Har du en større side kan du med fordel alliere dig med en ekspert, der kan hjælpe dig med at sikre din side.
Vær også sikker på, at der bliver taget jævnlig backup af din side, hvis uheldet nu skulle være ude alligevel. Har du et webhotel hos fx UnoEuro tages der automatisk backup. Du kan også tage skeen i egen hånd og opsætte backup med et plugin som Vaultpress, der tager flere daglige backups af din side og server for fem dollars om måneden.
Brug Google Search Console
Sørg også for, at du har din side sat op med Google Search Console (tidliger Google Webmaster Tools).
Det er her Google giver dig advarsler, hvis din side ikke kan indlæses korrekt, hvis Google har mistanke om at du har bygget unaturlige links eller hvis din side er blevet ramt af spam.
Uden at være koblet op på Google Search Console får du det ikke fortalt direkte fra hestens mund – og så risikerer du, at du først opdager den indkomne spam, når dit domæne degraderes i søgeresultaterne.
Du bekræfter din side i Google Search Console ved at uploade en lille HTML-fil til din server. Har du FTP-adgang til din side kan du nemt selv gøre dette – hvis ikke tilbyder Google, at de kan sende en mail direkte til din udvikler med instruktioner til at uploade filen.
PDF’en filen spammere vil forsøge at uploade til din side indeholder typisk meget lidt tekst – formålet er i stedet at redirecte brugeren videre til en side, hvor der installeres malware som keyloggere. På den måde kan hackeren aflure kodeord til sociale medier og mails.
Google gode til at spotte links
Google er generelt blevet dygtige til at spotte unaturlige links.
Netop links – tit i meget store mængder – har ellers i mange år været spammernes foretrukne middel. For år tilbage var det værste der kunne ske i din linkbuilding, at det ikke virkede.
Det ændrede sig alt sammen med Googles Penguin-algoritme.
I dag kan du blive straffet, hvis Google tager dig i at forsøge at manipulere med søgeresultaterne.
Især for Googles største marked, de amerikanske søgeresultater, er søgemaskinen blevet dygtig til at spotte for aggressiv linkbuilding.
Derfor har spammere og black hat-SEOs ledt efter andre måder, hvorpå de kan manipulere sig i toppen af søgeresultaterne.
At benytte et i forvejen troværdigt domæne gennem PDF’er er her en oplagt genvej – dog forudsat af, at en spammer kan få adgang til siden gennem en svaghed. En svaghed kan være fx en dårligt opsat server, et kompromitteret plugin, der ikke er blevet opdateret eller noget helt tredje.
Ved at sikre din side og i øvrigt være opmærksom på Google Search Console minimerer du din risiko for at blive ramt af PDF-spam – og andre ondsindede forsøg på at få adgang til din side.
DK-31929407