Gizli spam linkler, arama görünürlüğünü olumsuz etkileyebilir. Anlattığım bu kolay adımlar, web sayfalarınızda gizlenmiş spam link tespiti ve spam linkleri engelleme anahtarıdır.
İnternetteki her web sitesi, ne kadar küçük veya büyük olursa olsun, kullanıcı tarafından oluşturulan spam linkler veya spam botları tarafından bir tür saldırı altındadır. Giderek, saldırıların çoğu bağlantıları gizlemeye odaklanıyor, çünkü hacklink satışlarının her biri yüzlerce dolar kazandıran büyük bir gelir kaynağı. Spam link tespiti yapmak, sitenizin güvenliğini sağlamanın önemli adımlarından biridir.
Bugün, spam link saldırılarını durdurmaya ve sitenizi gizli bağlantılardan korumanıza yardımcı olacak 3 yol göstereceğim.
SEO ve Site Güvenliği
Spam link tespiti aslında SEO’da mutlaka olması gereken bir işlemdir. Nedense bunlar hep göz ardı edilir.
SEO çalışmalarında web sitesinin güvenliği genellikle ele alınmıyor. SEO ajansları ve freelance SEO uzmanları, standart bir SEO hizmetinde güvenlik taramasını pek önemsemezler. Ta ki sıralama kaybı yaşanana kadar…
Arama sonuçlarında büyük sıralama kayıpları yaşandığında ilk olarak sorunu tespit etmeye çalışırız. İşte o zaman, spam linkleri fark ettiğimizde çok geç kalınmış olur. Sayfaların gizli spam bağlantılarla dolup taştığını görürüz ve yaşanan sıralama kayıplarını telafi etmek için bunları temizlemeye çalışırız. Hemen spam link tespiti için araştırmalar ve analizler yaparız.
Peki neden buna önceden önlem almıyoruz? Reaktif değil, proaktif olalım. Önlemimizi alalım ve sitemizi spam linklerden uzat tutalım.
İşte sitenizdeki gizli spam linkleri tespit etme ve spam bağlantı oluşumunu engelleme yolları!
Hadi başlayalım.
Spam Link Tespiti için Dikkat Edilmesi Gerekenler
1. Güncel Olmayan Eklentiler ve Sahte Temalar
Her WordPress sitede, SEO ve performans geliştirmek için eklentiler kullanıyoruz. Her şeyden önce, WordPress web tasarım için ilk olarak tema satın alıyoruz. Peki bu tema ve eklentiler ne kadar güvenilir?
Hacklink ticaretini aktif tutan şey, internette sınırsız sayıda yer alan WordPress tema ve eklentilerine bırakılan arka kapı erişimidir. Sahte WordPress temaları (alışık olduğunuz terimle; nulled temalar) ve internetteki (güvenli olmayan kaynaklardan) indirilen WordPress eklentileri, hacklink sektörünün bir parçasıdır ve sitenize gizli spam linkler eklemek için bilinçli olarak güvenlik açıkları ile doludur.
Siz saf bir şekilde “Themeforest’ta satılan temayı ücretsiz buldum!” diye sevinirken, o temayı siz indirin diye ücretsiz paylaşan kişinin bir amacı var. Boş yere sevinip hemen Premium WordPress temayı ücretsiz bulunca indirip kullanmaya kalkmayın. Sonra siteniz hacklendiğinde başınız ağrıyacak. Spam link tespiti yapana kadar ve hacklinkleri temizleyene kadar Google’ın cezalarına maruz kalıp, bu zamana kadar verdiğiniz tüm emeklerin çöpe gitmesine sebep olacaksınız.
Kötü Amaçlı Tema ve Eklentilerden Korunma
Her zaman sitede kullanılan eklentileri ve temaları denetleyin. Eklentinin düzenli olarak güncellendiğinden ve üretici tarafından hala destek verildiğinden emin olun.
Eklenti veya tema üreticisi tarafından hala desteklenmiyorsa, en güvenli hareket o eklentiden kurtulmak ve alternatif diğer güncel eklentiler bulmaktır.
Ek olarak, WordPress çekirdeği sürekli olarak güncellenir. WordPress yönetim panelinizde sıklıkla yeni güncelleme olduğu bildirimini görmenizin bir sebebi var. Güvenlik açıkları WordPress tarafından sürekli olarak araştırılır ve tespit edilen sorunları gidermek için sık sık yeni güncellemeler yayınlanır. Standart WordPress sürüm güncellemeleri, PHP geliştirmeleri yapılmasının amaçlarından biri sitenizi güvende tutmaktır. Kullandığınız tema ve eklentilerin de güncel PHP sürümleri ile uyumlu çalışması için üreticileri tarafından güncellenmeleri gerekir.
Çoğu eklenti sürekli olarak gelişiyor ve kullanışlılıklarını iyileştiriyor. Eklentilerin ve temaların düzenli olarak güncellenmesi normaldir.
Genellikle eklenti ve temaların yılda bir veya iki kez güncellenmesini bekleriz. Bu süre aşıldığı halde kullandığınız eklentiler uzun zamandır güncellenmiyorsa ve üretici her kimse eklentiyi kendi haline bırakıp terk ettiyse, siz de terk edin. Bu, güvenliğiniz için çok önemlidir.
En son ne zaman güncellendiğini görmek için her eklentiyi ve temanızı kontrol edin.
Bunun hoşunuza gitmediğini biliyorum, ancak dikkat edilmesi gereken başka bir uyarı işareti, bir temanın veya eklentinin yeterince popüler olmamasıdır. Kimin ürettiğini bilmediğiniz, güvenli olup olmadığını bilmediğiniz ve popüler olmayan WordPress eklentilerinden uzak durun.
2. Kullanıcı Tarafından Oluşturulan Spam
Kullanıcı tarafından oluşturulan spam içerikler, en tehlikeli şeylerdir. Google sürekli olarak bununla mücadele eder. Spam link tespiti için gelişmiş bir algoritmaya sahip olan Google, uzun yıllardır spam ile mücadele edebilmek için güncellemeler yapıyor.
Bağlantılarını web sitelerde, forumlarda ve Facebook gruplarında paylaşmak almak için spam link üreten kişiler birden fazla strateji kullanır.
Size çok olası bir senaryo üreteyim mi?
Bir sabah uyandınız. Günlük rutin işlerinizden biri olan e-postalarınızı kontrol etmeye başladınız. O da ne?
Çok ilginç bir e-posta gözünüze çarptı. Diyor ki;
“Sevgili site sahibi;
Böyle mükemmel bir site yönettiğin için teşekkürler. Fark ettim ki sitendeki içeriklere çok özen gösteriyorsun ve bu işi çok iyi yapıyorsun. Sana bir teklifim var. Ben de senin gibi bir web site yöneticisiyim. İçeriklerimiz çok benziyor. Misafir yazar olarak içerik paylaşabileceğimizi düşündüm. Karşılıklı olarak birer içerik üretip, bağlantı takası yapmaya ne dersin?”
Herhangi biri
Ne?
Bu da ne demek oluyor şimdi? Adamın teki sitemde misafir yazar olarak içerik yayınlamak ve benden sitesine bağlantı vermemi istiyor (backlink istiyor yani). Karşılığında ben de onun sitesinde bir içerik yayınlayacağım ve o da bana backlink verecekmiş. Kulağa çok hoş görünüyor değil mi? Sonuçta onun sitesi de değerli. Bir nevi kazan-kazan taktiği. Herkes kazanacak.
Ama işte öyle göründüğü gibi değil. Google’dan John Mueller, misafir yazarların gönderilerine yer vermenin Google için sorunlu olduğunu, bunun nedeninin ise doğal olmayan bağlantılarla sonuçlanması olduğunu belirtti.
Bakın iki gözümün çiçeği John Mueller ne diyor;
“Sorunlu olan kısım bağlantılardır – eğer içeriği/bağlantıları sağlıyorsanız, o zaman bu bağlantılar geçiş sinyalleri olmamalı ve rel-sponsorlu / rel-nofollow eklenmiş olmalıdır. Bunu daha geniş bir kitleye ulaşmanın bir yolu olarak görmek güzel.”
John Mueller
Daha da devam ediyor;
“Esasen bağlantı misafir gönderisindeyse, içeriğe eklediğiniz “doğal” bir bağlantı olsa bile, nofollow olmalıdır.
FWIW Bunların hiçbiri yeni değil ve bununla ilgili manuel incelemeleri artırma planlarının farkında değilim. Zaten bunların çoğunu algoritmik olarak yakalarız.”
John Mueller
İşte o Twitler:
Sonuç olarak Google bunları yemiyor. Spam link tespiti konusunda kendini aşmış bir arama motorundan bahsediyoruz. Bu tür tekniklere başvurup zamanınızı boşa harcamayın. Size çok cazip bir teklifle içerik yayınlatmak isteyen biri varsa, mutlaka ama mutlaka nofollow ile link çıkışı yapın.
Bu tür kullanıcı tarafından oluşturulan spam bağlantı kurma taktikleri genellikle düşük kaliteli web sitelerini tanıtmak için kullanılır.
Haber sitelerinde tanıtım yazısı satanları hatırladınız mı?
Neden backlink paketleri çalışmalarımda haber sitesi tanıtımı olmadığını anladınız mı şimdi?
Boş yere spam bağlantılara para ödemenin ne anlamı var? Haber sitesi tanıtımlarının birçok farklı spam tarafı da var ama onlara şuan hiç girmeyeceğim bile. Sonra spam link tespiti ve spam backlink temizleme hizmetleri için bana geliyorsunuz.
3. Sinsi Spam Linkler
Bazı spam link üreticileri, sinsi bir plan kurar. Bir sitedeki yeni üyeler genelde moderatör onayı ile paylaşım yaparlar (yorum yapmak gibi mesela). Örneğin Rushcaptain.com’da bir gönderiye ilk kez yorum yapıyorsanız, ben denetlemeden ve onaylamadan yorumunuz yayınlanmaz. Bunu bilen bazı çakallar, sinsice alıntı yaparak spam linklerin moderatörün (yani benim) gözünden kaçmasını umarlar.
İşte gizli spam link paylaşmak isteyen bazı zekiler tarafından kullanılan birkaç teknik;
Alıntıda Gizlenmiş Spam Linkler
Bu tür bir spam linki tespit etmek zor olabilir. Spam gönderenin yaptığı, moderatörün güvendiği bir üyenin önceki bir gönderisini alıntılamak ve ardından bu üyeye bağlantı içermeyen yeni bir gönderiyle cevap vermektir.
Ancak, yaptıkları şey, alıntılanan gönderiyi değiştirmek ve güvenilir üyenin bağlantıyı eklemiş gibi görünmesi için içeriğe sonradan bir bağlantı eklemektir.
Bir moderatör gönderiye bakar ve alıntı yapılan gönderideki bağlantıyı gözden kaçırır. Yeni üyenin spam göndermediğini görür. Sadece alıntı yapmıştır sonuçta. Önceden onaylanmış bir gönderiyi alıntılayan yeni üyenin zararsız olduğunu sanır.
Noktalama İşaretine Eklenen Gizli Linkler
Bazı spam sevdalıları, çok uzun bir yorum yazarak bağlantının gözden kaçacağını düşünür. Yorumun içinde bir yere, tanıtımını yaptıkları sitenin bağlantısını noktalama işareti veya bir harf içine gömerler. Bu tür bir bağlantının tanıtım yaptıkları siteye de zarar verdiğinden bir haber olan spam sevdalıları, zamanlarını boşa harcarlar.
Lütfen bu tür spam girişimlerden uzak durun. Zamanınıza yazık etmeyin.
Sayfa Rengiyle Bağlantı Rengini Aynı Yaparak Gizlenen Linkler
Bu teknik, kelimenin tam anlamıyla bir bağlantıyı gizler. Sayfanın arka plan rengi beyazsa, link verilen kelimeyi de beyaz yaparlar. Böylece tamamen gizlenmiş gibi olur ve gözle görülmesi mümkün olmaz.
Yazı tipi rengini sayfa rengiyle aynı yaparak gizli link paylaşanlar, Google’ın bunu sevdiğini sanıyorsa çok yanılıyor. Çünkü gizlenmiş bağlantılara karşı Google çok ciddi şekilde filtre uyguluyor.
Spam Link Engelleme Yöntemleri
Spam Yorumları Engelleme
Spam yorumları engellemek için en güzel yöntem bu işi Aksimet Antispam eklentisine bırakmaktır.
Spam link tespiti yapan ve otomatik olarak spam olduğunu düşündüğü yorumları site yöneticisine bildiren Akismet, herkesin kullanması gereken bir eklenti. BENCE!
WordPress yöneticileri de benim gibi düşünüyor ki (veya iş birliği içerisinde de olabilirler) standart WordPress kurulumunda Akismet’i otomatik olarak yüklenmiş eklentiler arasında kullanıcıya sunuyorlar.
Akismet Antispam, WordPress spam link tespiti ve spam yönetimi eklentisi olarak bilinir. Aynı zamanda Akismet, Joomla, Drupal gibi diğer içerik yönetim sistemleri için de kullanılabilir.
Akismet, spam kullanıcı kayıtlarını engellemek, e-posta formlarını spam botlardan korumak ve ayrıca yorumlarda istenmeyen kelimelerin kullanılmasını engellemede oldukça başarılıdır. Ancak yorumların gönderilmesini durdurmaz. Spam link tespiti ile yakaladığı yorumların sadece yayınlanmasına engel olur.
Akismet, spam yorumları engelleme eklentisinin performansının yeterli gelmediği durumlar olabiliyor. Mesela spam yorum botları sitenize saldırdığında, bir anda binlerce yorum WordPress panelinizde size zorluk yaşatabilir. Bu yorumların hepsini tek tek silmeye çalışmak size zaman kaybettirir. Bu gibi spam botlarına karşı farklı bir çözüm üretmeniz gerekir.
Spam yorum saldırısını engellemek için;
- Yorum yapma formuna güvenlik sorusu ekleyin.
- Google reCAPTCHA kullanın.
Güvenlik Sorusu Eklemenin İpuçları
Spam botlara karşı başarılı bir güvenlik sorunu sorusunun püf noktası, Google veya Bing tarafından yanıtlanamayacak sorular oluşturmaktır.
1+1 nedir gibi matematik soruları eklemeyi düşünmeyin.
Google’da yanıt bulunamayacak sorular düşünün.
Örneğin, kullanıcılardan yorum formundaki güvenlik sorusunun cevabında bir kelimeyi hecelemelerini isteyin. Veya son harfi büyük olacak şekilde hecelemelerini isteyin. Otomatik spam yazılımını kandırmak için soruları farklı şekillerde kullanın.
Güvenlik sorusu Google tarafından yanıtlanmadığı sürece, bir botun güvenlik sorusunu yenmesi imkansızdır. İpucu, sorunun Google tarafından yanıtlanamamasıdır.
Spam Yorum Yapanları Caydırma
Spam link tespiti ile zaman kaybetmek istemiyorsak, daha işin başındayken onları durdurmayı deneyebiliriz. Spam yorum yaparak backlink alacağını düşünen kişilere önlem almanın en iyi yolu caydırıcı olmaktır. Peki bunu nasıl yapabilirsiniz?
Yorum backlink almak için sitenize giren insanlara, açıkça “Bu siteden istediğini alamazsın!” diyebilirsiniz. Yorumlardaki tüm dış linklere rel=nofollow bağlantı özniteliğini otomatik olarak uygulamak her zaman iyi bir fikirdir. Bu durum, yorum backlink satan zeki insanların sitenizi hedef almasını da engeller.
Spam yorumlara karşı her zaman caydırıcı olun!
Spam Linkler Nasıl Tespit Edilir?
1. Screaming Frog Yazılımı
Bizim meşhur çığlık atan kurbağamızı hatırlayın. Screaming Frog, spam link tespitinde mükemmel iş çıkarır.
Screaming Frog, bir web sitesini tarayan ve çeşitli faydalı bilgiler çıkaran indirilebilir bir yazılım programıdır.Bir web sitesini taramak ve tüm giden bağlantıları belirlemek için mükemmel bir araçtır.
Aracı kullanarak, bir web sitesindeki tüm giden bağlantıları inceleyebilir, spam link tespiti yapabilir ve bağlantının güvenli bağlantı olup olmadığını, nofollow özniteliğine sahip olup olmadığını doğrulayabilirsiniz.
İpucu: Hangi Screaming Frog sürümünü kullanırsanız kullanın, Kullanıcı Aracısını Googlebot’u taklit edecek şekilde ayarladığınızdan emin olun. Bazen gizli bağlantılar (saldırıya uğramış sitelerde) Googlebot dışında herkes tarafından gizlenir.
2. WP External Links Eklentisi
WP External Links eklentisi, 10 yılı aşkın bir süredir ücretsiz ve ücretli eklentiler geliştiren popüler WebFactory Ltd. firmasının bir eklentisidir. Gayet güvenilirdir. Tavsiye ederim.
Bu eklenti, tüm giden bağlantıları kontrol eder ve bir nofollow bağlantı varsa, nereye bağlandıklarına dair bir rapor üretir. Özel UGC nofollow niteliğini, çeşitli nofollow bağlantılara ekleme yeteneği de cabası.
WP External Links, tüm harici bağlantıları denetlemek ve spam link tespiti yapmak için oldukça kullanışlı bir eklentidir.
WordPress Güvenliği Nasıl Sağlanır?
1. Wordfence Security WordPress eklentisi
Benim tavsiyem; Wordfence Security WordPress eklentisi.
Wordfence, önde gelen bir güvenlik eklentisidir.
Ücretsiz ve premium sürümler arasındaki temel farklardan biri, premium sürümün yeni tehditler ortaya çıktıkça sürekli olarak güncellenmesidir. Ücretsiz sürüm, her 30 günde bir yeni tehditler için güncellenir.
Hem ücretsiz hem de premium sürümleriyle Wordfence, güncel olmayan veya başka şekilde savunmasız eklentilere karşı koruma sağlayan etkili bir araçtır.
Wordfence, WordPress sitenizin korunmasına yardımcı olan bir güvenlik tarayıcısına sahiptir.
Eklentinin resmi sitesinde, güvenlik tarayıcısının faydalarını şu şekilde açıklamışlar;
“Wordfence ücretsiz ile birlikte gelen güvenlik tarayıcısı, siteniz savunmasız veya güncel olmayan eklentiler, temalar veya çekirdek dosyalar çalıştırdığında sizi uyarır.
Ek olarak tarayıcımız, çekirdek dosyalarınızı, temalarınızı ve eklentilerinizi WordPress.org deposundaki bilinen temiz sürümlerle karşılaştırır, bütünlüklerini kontrol eder ve değişen dosyaları bozulmamış, orijinal bir sürüme döndürerek onarmanıza olanak tanır.
Wordfence tarayıcı ayrıca dosya içeriğini kötü amaçlı yazılımlar, hatalı URL’ler, arka kapılar, SEO spam’ı, kötü amaçlı yönlendirmeler ve kod enjeksiyonları için tarar ve kötü amaçlı dosyaları silmenize olanak tanır.”
Wordfence.com
2. Cloudflare Web Uygulaması Güvenlik Duvarı
Cloudflare, WAF olarak kısaltılan “Web Application Firewall” hizmeti sunuyor. Şüphesiz olarak en iyi spam link tespiti yapan, spam kullanıcı, kod, eklenti vs. aklınıza ne gelirse şıp diye bulan bir yazılımdır.
Cloudflare’ın Pro, Business ve Enterprise seviyeleri, web sitelerini en iyi izinsiz giriş tekniklerinin çoğundan koruyan bir web uygulaması güvenlik duvarına (WAF) sahiptir.
Cloudflare’nin WAF’ı, kötü niyetli bir bilgisayar korsanının en büyük düşmanıdır. Cloudflare bir web sitesinin tamamına gizli bağlantılar eklemek isteyen kötü niyetli kişilere ve bir sitenin ele geçirilmesine yol açabilecek çeşitli saldırılara karşı sitenizi koruyacaktır.
