新聞詳情
企業網站SEO優化不得不考慮的安全因素
近兩年來,搜索引擎優化——SEO(Search Engine Optimization)愈演愈烈,同時也“中毒太深”,而且這種攻擊正變得越來越危險。然而,很多最終用戶和一些網絡管理員甚至都還不知道這種威脅的存在。那么,如何在不影響用戶使用互聯網搜索功能的前提下,保護企業免受SEO中毒攻擊呢?這是本文需要解決的問題。
搜索引擎也發布了改善網站排名的可行方法的指導,而使用這些指導以外的方法將會被認為是不合理的,而試圖“戲弄”搜索引擎算法的技術一般被稱為“黑帽SEO”,通常使用卑鄙的技術來獲取更多的流量,而當網站是惡意網站時,就變成了SEO中毒攻擊。
SEO中毒攻擊可以說是攻擊2.0的一部分,也就是說,它屬于日益復雜化攻擊的一部分,攻擊者們開始使用越來越復雜的技術。這些中毒攻擊者通常都會瞄準最受歡迎的搜索條件以攻擊最大數量的受害者。據估計,在Google搜索結果中排名最高的網站中有超過十分之一為惡意網站。最近,SEO攻擊開始攻擊的是關于蘋果公司iPad和iPhone4的信息,因為這兩個都是最熱門的話題。但是由于這些攻擊慢慢被大家所了解,SEO攻擊者將會很快轉移到下一個熱門話題,這種快速轉移的能力就是他們成功的關鍵。
攻擊者現在正在使用自動化工具,使他們能夠更簡單地使用黑帽SEO技術來利用現在最熱門的信息,而且通常都會與某些悲劇結合:地震、莫斯科爆炸時間、名人死亡等等,任何能夠獲取大量點擊的信息都成為惡意攻擊者的棋子。
攻擊者使用的很多搜索引擎優化工具(應用程序,通常作為PHP腳本編寫,能夠生成中毒網頁以重定向訪問者到惡意網站)都能夠對用戶進行區分,直接訪問網站的一般用戶,和從搜索引擎或搜索引擎抓取工具訪問網站的用戶。然后,用戶會被重定向到惡意網站。Sophos公司的最新研究報告就分析了自動化的過程,請點擊此處下載。
攻擊者如何破壞合法網站來插入他們的重定向工具呢?在某些情況下,他們是利用內容管理系統中的漏洞。而在其他情況下,他們可能是通過利用托管網絡服務器中的漏洞來攻擊網站。當攻擊者能夠滲透網站后,他們就會上傳并安裝SEO應用程序,該應用程序能夠動態生成SEO頁面并從搜索結果中提取文本,使用任何主流搜索引擎。最新熱門關鍵詞都能夠在網上找到,例如Google Trends。元數據從搜索引擎結果中被提取出來并添加到SEO頁面的鏈接中,被生成的內容同樣可以由SEO工具進行緩存。
SEO頁面鏈接到其他SEO頁面,這樣他們就會被搜因,和/或鏈接到張貼在其他合法網站的論壇、博客評論、留言薄、社交網絡狀態更新等中的SEO頁面。這樣就能讓攻擊者的SEO頁面被搜索引擎賺取工具進行索引。
當用戶點擊中毒搜索結果時,請求就會被重定向到惡意網站。實現重定向的一種方式就是使用PHPheader()函數來發送重定向狀態代碼給用戶的網絡瀏覽器。JavaScript或者其他主動內容也能夠用來重定向用戶。
如何保護企業免受SEO攻擊
如何保護企業免受SEO中毒攻擊呢?最大的問題在于,抵御基于網絡攻擊的傳統保護措施,例如URL過濾,都會變得無效,因為攻擊者使用的是合法網站來重定向訪問者。而內容檢查和過濾以及有效載荷檢測則更加有效,以防止惡意內容攻擊用戶。
教育用戶是很好的辦法,告訴他們SEO攻擊者常用的一些攻擊技術。例如中毒網頁可能會重定向用戶到“惡意門戶網站”,在這些網站中用戶會看到很多病毒攻擊警報和安全提示,提示用戶要安裝假的殺毒軟件,而其實是惡意代碼。還應該提醒用戶,當搜索有關人們話題的新聞時,不要依賴于搜索引擎的結果,而應該通過向瀏覽器輸入可靠新聞網站的網址來直接查看新聞。其他方法還包括啟用瀏覽器的安全功能,特別是當用戶訪問未知或者不可信任的網站時,并且當突然提示要求安裝殺毒軟件或者惡意軟件防御工具時永遠不要點“Yes”或者“確認”。管理員應該確保用戶的操作系統安裝了所有安全更新,并且所有用戶都運行著殺毒軟件和防惡意軟件。
有自己網站的企業應該對其網絡服務器進行監測并確保其安全,以確保他們的網絡服務器不會成為攻擊者發動攻擊的管道,因為當企業網站涉及SEO攻擊事故時,企業聲譽也會受到影響。需要注意的是,攻擊者除了會將用戶從你的網站重新定向到惡意網站外,他們還會向你的網頁插入錯誤關鍵字或者meta標簽,讓搜索引擎認為你正在使用黑帽SEO技術。這可能會使你的企業網站受到來自主流搜索引擎的制裁,例如降低你們網站的排名等。因此,必須確保你的網絡服務器和網絡應用程序進行了適當的配置以防止SEO攻擊者使用的跨站腳本和其他攻擊技術。
搜索引擎也發布了改善網站排名的可行方法的指導,而使用這些指導以外的方法將會被認為是不合理的,而試圖“戲弄”搜索引擎算法的技術一般被稱為“黑帽SEO”,通常使用卑鄙的技術來獲取更多的流量,而當網站是惡意網站時,就變成了SEO中毒攻擊。
SEO中毒攻擊可以說是攻擊2.0的一部分,也就是說,它屬于日益復雜化攻擊的一部分,攻擊者們開始使用越來越復雜的技術。這些中毒攻擊者通常都會瞄準最受歡迎的搜索條件以攻擊最大數量的受害者。據估計,在Google搜索結果中排名最高的網站中有超過十分之一為惡意網站。最近,SEO攻擊開始攻擊的是關于蘋果公司iPad和iPhone4的信息,因為這兩個都是最熱門的話題。但是由于這些攻擊慢慢被大家所了解,SEO攻擊者將會很快轉移到下一個熱門話題,這種快速轉移的能力就是他們成功的關鍵。
攻擊者現在正在使用自動化工具,使他們能夠更簡單地使用黑帽SEO技術來利用現在最熱門的信息,而且通常都會與某些悲劇結合:地震、莫斯科爆炸時間、名人死亡等等,任何能夠獲取大量點擊的信息都成為惡意攻擊者的棋子。
攻擊者使用的很多搜索引擎優化工具(應用程序,通常作為PHP腳本編寫,能夠生成中毒網頁以重定向訪問者到惡意網站)都能夠對用戶進行區分,直接訪問網站的一般用戶,和從搜索引擎或搜索引擎抓取工具訪問網站的用戶。然后,用戶會被重定向到惡意網站。Sophos公司的最新研究報告就分析了自動化的過程,請點擊此處下載。
攻擊者如何破壞合法網站來插入他們的重定向工具呢?在某些情況下,他們是利用內容管理系統中的漏洞。而在其他情況下,他們可能是通過利用托管網絡服務器中的漏洞來攻擊網站。當攻擊者能夠滲透網站后,他們就會上傳并安裝SEO應用程序,該應用程序能夠動態生成SEO頁面并從搜索結果中提取文本,使用任何主流搜索引擎。最新熱門關鍵詞都能夠在網上找到,例如Google Trends。元數據從搜索引擎結果中被提取出來并添加到SEO頁面的鏈接中,被生成的內容同樣可以由SEO工具進行緩存。
SEO頁面鏈接到其他SEO頁面,這樣他們就會被搜因,和/或鏈接到張貼在其他合法網站的論壇、博客評論、留言薄、社交網絡狀態更新等中的SEO頁面。這樣就能讓攻擊者的SEO頁面被搜索引擎賺取工具進行索引。
當用戶點擊中毒搜索結果時,請求就會被重定向到惡意網站。實現重定向的一種方式就是使用PHPheader()函數來發送重定向狀態代碼給用戶的網絡瀏覽器。JavaScript或者其他主動內容也能夠用來重定向用戶。
如何保護企業免受SEO攻擊
如何保護企業免受SEO中毒攻擊呢?最大的問題在于,抵御基于網絡攻擊的傳統保護措施,例如URL過濾,都會變得無效,因為攻擊者使用的是合法網站來重定向訪問者。而內容檢查和過濾以及有效載荷檢測則更加有效,以防止惡意內容攻擊用戶。
教育用戶是很好的辦法,告訴他們SEO攻擊者常用的一些攻擊技術。例如中毒網頁可能會重定向用戶到“惡意門戶網站”,在這些網站中用戶會看到很多病毒攻擊警報和安全提示,提示用戶要安裝假的殺毒軟件,而其實是惡意代碼。還應該提醒用戶,當搜索有關人們話題的新聞時,不要依賴于搜索引擎的結果,而應該通過向瀏覽器輸入可靠新聞網站的網址來直接查看新聞。其他方法還包括啟用瀏覽器的安全功能,特別是當用戶訪問未知或者不可信任的網站時,并且當突然提示要求安裝殺毒軟件或者惡意軟件防御工具時永遠不要點“Yes”或者“確認”。管理員應該確保用戶的操作系統安裝了所有安全更新,并且所有用戶都運行著殺毒軟件和防惡意軟件。
有自己網站的企業應該對其網絡服務器進行監測并確保其安全,以確保他們的網絡服務器不會成為攻擊者發動攻擊的管道,因為當企業網站涉及SEO攻擊事故時,企業聲譽也會受到影響。需要注意的是,攻擊者除了會將用戶從你的網站重新定向到惡意網站外,他們還會向你的網頁插入錯誤關鍵字或者meta標簽,讓搜索引擎認為你正在使用黑帽SEO技術。這可能會使你的企業網站受到來自主流搜索引擎的制裁,例如降低你們網站的排名等。因此,必須確保你的網絡服務器和網絡應用程序進行了適當的配置以防止SEO攻擊者使用的跨站腳本和其他攻擊技術。