יום רביעי, 31 במרץ 2010

איך האקרים ממנפים את תוצאות החיפוש?

"זיהום" מנועי חיפוש היא תופעה שהולכת ומתגברת ומבוצעת בטכניקות חדשות ומתוחכמות על ידי עבריינים ברשת.
בשנה שעברה דווח כי עבריינים (cybercriminals) זיהמו ידיעות וחדשות על ידוענים (סלבריטיז) וכלה בGoogle Wave.

מה גורם להתקפות הזדוניות הללו להצליח?
עשרות מיליוני חיפושים מבוצעים בכל יום על ידי גולשים ברחבי העולם במנועי החיפוש השונים.
מנועי החיפוש- מציגים את הטרנדים העיקריים בחיפושים במטרה לחלוק את הנושאים שהגולשים מחפשים עם קהלים רבים יותר, אולי במגמה להשפיע על מה חשוב ומהם "הנושאים החמים".
מנועי החיפוש מציעים לנו לקבל מבט חטוף על הביטויים החמים עבור הנושאים החשובים יותר.
ואיפה שיש אנשים - יהיו אנשים אחרים שיזממו לעשות רע... או לנצל את זה...
האקרים ישתדלו לנצל את המידע הזה כדי לתכנן ולבצע התקפות.

התקפות על מנועי חיפוש זדוניות, (נקראות גם Blackhat SEO attack) מבוצעות כשהאקרים מפעילים  מניפולציות על תוצאות מנועי החיפוש כדי להציג את הקישורים לאתרים שלהם במיקומים גבוהים יותר ממה שהם היו נראים בצורה לגיטימית.
כשגולש מבצע חיפוש (לגיטימי) התוצאות המזוהמות מופיעות ראשונות בעמוד התוצאות, מה שמייצר עבורם תנועה גדולה יותר לאתרים שליליים.

זיהום תוצאות במנועי חיפוש יכול לשמש להביא תנועת גולשים בצורה מכוונת לאתרים שליליים, או לקבל יתרון על אתרים אמיתיים ולגיטימיים על ידי שימוש בקוד מוצלב (XSS) על אתר לגיטימי.

דוגמה פשוטה לטכניקת זיהום שכזו היא ביצוע redirect של הגולשים מעמודים שנמצאים באינדקס של מנוע החיפוש - לעמודים של אתרים זדוניים, זה נראה לגיטימי- כי התוצאות מופיעות במנועי חיפוש.

ההאקרים הללו מנצלים את נקודת התורפה של האתרים הללו כדי להציע החל מ"כדורים לשיפור חיי המין" שלך ועד תוכנות (גנובות או פרוצות) בחצי חינם...

על ידי פגיעה בביטויי החיפוש החשובים  - האקרים יכולים לנתב תנועת גולשים לאתרים שלהם על ידי שימוש בביטויי חיפוש פופולרים.
ממוצע כמות האתרים השליליים (שמופעלים על ידי האקרים) שנמצאים בכל חיפוש בגוגל בסוף שנה שעברה, עמד על 13.7% ל100 התוצאות.
המשמעות היא שבכל חיפוש שבוצע בגוגל- כ14 תוצאות מכל 100 התוצאות שהוצגו לגולש - היו אתרים זדוניים ולא מה שהגולש רוצה למצוא, (או חשב שהוא מקבל...) .

דוגמה שמציגה את העניין בצורה פשוטה - ניתן לראות לאחרונה כשגורמים זדוניים עקבו אחר נושאים חמים וטרנדיים כש Websense Security Labs חשפו שביטויי חיפוש שקשורים לApple iPad החדש הפנו לאתרים עוד לפני שהמוצר בכלל נחשף.
באתר המוביל של אפל, שבו הוכרז על המוצר, התפתח גל סקרנות, והתעניינות גדולה סביב המוצר המסקרן.
האקרים ניצלו זאת והעלו לראש תוצאות החיפוש - בביטויים הרלוונטיים, עמודים משלהם.
כתוצאה מכך - הרבה גולשים נכנסו לעמוד (זדוני) של "אנטי וירוס" שהכיל קובץ.
העמוד הכיל חומר פיקטיבי - שהודיע לגולש שהוא סובל מכמות גדולה מאוד של וירוסים ורוגלות...
כדי להפתר מהבעיה - הוצע לגולש - לשלם....

חברות שמוכרות אנטי וירוסים למיניהם לא יכלו לנטר את ההתקפה הזו בזמן אמת- כיון שלקח להם זמן לנתח את הקובץ.

התקפות זיהום תוצאות חיפוש מצליחות בעיקר בגלל שהן מבוצעות במהירות ובגלל שמסיטים אותן בזריזות ממקום למקום.
מיד לאחר שקמפיין זדוני שכזה מאותר ונמחק ממנועי החיפוש, ההאקרים מעבירים אותו לביטויים אחרים...
הקמפיינים הללו כנראה עוד יתחזקו במהלך 2010, ולכן לא ברור מה יקרה קודם: מנועי החיפוש יכניסו מנגנוני אבטחת ואישרור בתוצאות החיפוש או שהם יציגו את תוצאות החיפוש בצורה שונה....

ללא הגנת הרשת בצורה דינמית ומשתנה כל הזמן מאיומים ברמות גבוהות, ללא עידכוני אבטחה תכופים, וללא חשיפת הסכנות שיש ברשת - התוצאה עלולה להיות די גרועה למנועי החיפוש- די דומה לזיהום תוצאות החיפוש.

יום ראשון, 28 במרץ 2010

קנוניזציה לדומיין


כשבודקים אתר מסויים, את ההתאנדקסות שלו בגוגל, לעיתים צריך לבדוק אם הוא כולל את ה www או לא.

הנושא הזה נקרא קנוניזציה.
ניתן לראות שגוגל "מצלם" את הכתובות של אותו עמוד בכמה צורות שונות:
לדוגמה:
http://www.seoptimazer.com
http://seoptimazer.com
http://www.seoptimazer.com/index.asp
http://seoptimazer.com/index.asp

כולם מתייחסים לאותו עמוד בדיוק.


הבעיה בעניין הזה הוא שגוגל מפצל את הכוח שהוא נותן לעמוד לכל העמודים.
לא בצורה שווה, כיון שיש עמודים שנצפים יותר ויש עמודים שיש להם קישורים, ... בקיצור- כל עמוד מקטין את הכוח של האתר.

זה נכון גם לגבי העמודים הפנימיים.
איך אפשר לטפל בכך?

כנסו ל
Google webmaster tool
בחרו באתר המדובר
בקטגוריה Site configuration כנסו ל setting
בחלק של Preferred domain בחרו את הדרך המועדפת עליכם.
וזהו.
(כמעט זהו - צריך לאשר את זה הבעלות שלכם על האתר)

זה הכל.

ניתן לראות את התהליך כולו ב:
http://www.google.com/support/webmasters/bin/answer.py?answer=44231&hl=en


יום שישי, 26 במרץ 2010

הפניית 301 ColdFusion


בראש העמוד הישן צריך להכניס את הקוד הבא:
<.cfheader statuscode="301" statustext="Moved permanently">
<.cfheader name="Location" value="http://www.new-url.com">



כמובן שצריך לשנות את הקוד של
value="http://www.new-url.com
לכתובת החדשה.

זה הכל - כמה קל- ככה פשוט.


יום שני, 22 במרץ 2010

השפעת הפניית 301 על דירוג האתר


מאט כץ (Matt Cutts) אחד המהנדסים של גוגל הודה שלהפניית 301 יש השפעה על דירוג האתר.
בשיחה שערך לאחרונה - הודה כץ כי שימוש ב 301 עלול להוריד את הדירוג של האתר במונחים של PR.

צריך לציין שזו הפעם הראשונה שגוגל או מי מעובדיה מודים בעניין- למרות שהרבה מאוד זמן - הרבה מומחי קידום אתרים חושדים בכך.

כץ מציע למקדמי אתרים מקצועיים לא להתמקד בעניין ה PR אלא להתמקד בשיפור האתר מבחינת הארכיטקטורה שלו.

ובמילים שלו:
“If you can get site architecture straight first, then you’ll have less to do, or no need to even think about PageRank sculpting”.

יום ראשון, 21 במרץ 2010

הפנייה IIS

הפניית 301 חשובה מאוד לקידום האתר מכמה סיבות - ראו לעיל את הפוסט הקודם.

ההפנייה הספציפית הזו עבור IIS חשובה במיוחד מכיון שמדובר בהפנייה נפוצה ביותר - בגלל התפוצה הרחבה של שרתי מיקרוסופט:

מה עושים?
1. צריך להכנס ל "services manager" בשרת. (בתיקיה של האתר)
2. קליק ימני על התיקיה או העמוד שרוצים להפנות
3. בחלון האפור שיפתח, לסמן את האפשרות של " Redirection to a URL".
4. להכניס את הכתובת החדשה של התיקיה או העמוד.
5. לסמן את "The exact url entered above".
6. לסמן את ""A permanent redirection for this resource", כדי שזו תהיה ההפניה הנכונה.
7. ללחוץ על "Apply".


וזהו.

יום שישי, 19 במרץ 2010

קידום אתרים והרשת החברתית החדשה של גוגל


הכלי החדש של גוגל - הרשת החברתית - BUZZ יכולה להיות כלי שימושי מאוד בשיווק דיגיטלי עבור מקדמי אתרים.
הרשת החברתית של גוגל שהושקה בתחילת השנה נותנת ערך מוסף גבוה יותר לרשתות חברתיות.
החיפוש החדש יתאים לשאילתות מסויימות במנוע החיפוש.



חיפוש ברשתות חברתיות יהיה שימושי יותר עבור מפיצים ומעדכנים ברשתות חברתיות כגון פייסבוק, וטוויטר.
החידוש ברשת החדשה הוא שהתוצאות של Gmail יכללו ברשת החברתית - ולכן ניוזלטרים שיופצו -יוכלו להעלות את הערך שלהם מבחינת קידום אתרים.



הבעיה העיקרית של מקדמי האתרים העוסקים בתחום ושישתמשו במדיה הזו - תהיה צריכה להיות בתחום שמירת הפרטיות.

יום חמישי, 18 במרץ 2010

רשתות חברתיות וקידום אתרים


הרבה מאוד בעלי אתרים שקוראים על הצלחתם של אחרים בזכות הרשתות החברתיות - מקנאים (ולא ברור עד כמה זה מוצדק...)

מצד אחד, יש הרבה פרסומים שונים על כל מיני בעלי אתרים שיצרו לעצמם קהל לקוחות שעקבו אחר הפרסומים הרבים שהופצו ברשתות.

מצד שני לא כולם ערוכים לקבל את הצד השני של המטבע- שיכול להיות הרסני לא פחות.



צריך לזכור שמדובר באפיק שיווק חדש- שמהווה בעצם סוג של "קרקע בתולה"- שלא הרבה צעדו בה ועוד יותר פחות הצליחו בה.

והסכנות המיידיות שניתן להצביע עליהן הן לא מבוטלות

להלן מספר דוגמאות לסכנות:

1. גולשים שיתאכזבו מהשירות או המוצר
הצרכנים יביעו את אכזבתם בצורה מיידית מהירה ובוטה ברשתות- מה שעלול לגרות לנזק גדול מאוד בטווח זמן קצר מאוד יחסית.
לתקן את הנזק - יהיה מאוד קשה ויעלה לא מעט.

2. המסרים שמועברים - לא מתאימים לכל מוצר או לכל שירות.
חשוב לבצע מעקב רצוף אחרי המסרים ואופן התנהלותם ברשת כיון שהם יכולים לשנות כיוון - למקומות לא רצויים - כמעט בכל שלב.
לדוגמה- משחקים חברתיים למבוגרים - יכול לקבל כיוון מאוד לא מתאים לבעלי המוצר...
(זו דוגמה ישנה- אבל תמיד מתאימה).

3. טעויות קורות...
כיון שמדובר במודל שיווקי חדש לחלוטין- יש קושי לצפות את התנהלותו של הקמפיין והטעויות השיווקיות ממש מזמינות את עצמן.
(לא צריך להתרגש מהן - ולכן אני מציע שני דברים: ללמוד מהתעויות ולתקן אותן ובעיקר להצטייד בביצים גדולות...)

4. בחינת/מדידת הצלחה.
די קשה למדוד את הצלחת הקמפיין.
יש אמנם מדדים שונים - אולם אי אפשר להשוות אותם לכלים שיש למקדם האתרים המסורתי.

5. מוגן סיסמה
צריך לזכור שכל הרשתות החברתיות - מוגנות סיסמה - ולכן אין למקדם האתרים שום יכולת לבדוק סטטיסטיקות אמיתיות שמגיעות לאתר הלקוח (כמו למשל בגוגל אנליטיקס...).
זה לא אומר שאי אפשר לדעת בגדול כמה הגיעו אבל זה מאוד מצומצם.
לא הייתי ממליץ למקדם האתרים לבנות בנינים גדולים מדי על בסיס הקמפיין ברשתות- כיון שהשליטה שלו בנתונים מאוד מוגבלת.


יום שני, 15 במרץ 2010

הפניית 301 ואיך עושים אותה

לאחרונה נתקלתי רבות בשאלות של איך עושים redirect 301.

מה זה בכלל?
הפנייה 301 היא בעצם הדרך הידידותית של המתכנת להודיע למנועי חיפוש כי עמוד מסויים- נמחק מהאתר/עבר למיקום אחר/שונה שמו.

באופן עקרוני, מנועי החיפוש מתייחסים להפנייה הזו כ"הועבר באופן קבוע".
בניגוד להפנייה 302 - שאליה מתייחסים מנועי החיפוש כהפנייה זמנית.



האם יש חשיבות ומהי בשימוש ב301??
יש חשיבות גדולה מאוד בהפנייה הזו.
לפני מספר שנים מנועי החיפוש הפסיקו רק לספור את כמות הקישורים, ולייחס חשיבות גם לאיכותם.
ולכן- עמוד שנמחק או הועבר למקום אחר - אם יש קישורים שהפנו אליו- מאתרים אחרים- נותן כוח מסויים לאתר.
אם "סתם מוחקים" את העמוד או לא עושים את ההפניה- מאבדים את אותו כוח.

כשמדובר בקידום אתרים- יש חשיבות לכל עמוד, כיון שאם האתר בנוי בצורה נכונה- יש היררכיה שבה כל שכבת עמודים (קטגוריה ראשית, קטגוריה משנית, תת קטגוריה) מחזקת את הרמה שמעליה - עד לעמוד השער.
ואם מקטינים את התמיכה בעמודים הפנימיים - זה משפיע על עמוד השער- העמוד החזק ביותר באתר. (או לפחות זה שאמור להיות כזה).

ולכן החשיבות הגדולה של ההפנייה.



איך עושים את ההפניה?

זה תלוי בטכנולוגיה שבה כתוב האתר.
בפוסטים הבאים ניתן מספר דוגמאות בטכנולוגיות שונות.