Äger du din egen indexering?

Eftersom en god synlighet på en del riktigt konkurrensutsatta sökord är väldigt affärsdrivande finns det en hel del aktörer som är villiga att gå ganska långt för att se till att de syns bra på dessa.

Ett tilltag som man ser lite då och då är totala kapningar av andras sökmotorindexering, med resultatet att Google plötsligt börjar tro att även din hemsida är till exempel ett online-apotek som säljer Viagra. Eller andra och ännu skummare saker. All eventuell länkkraft du har pekad mot din sajt rinner oavkortat över till den skumma apotekssajten och utan att veta det hjälper du väldigt ljusskygga verksamheter på webben att tjäna inte helt obetydliga summor pengar.

Har man inte en medveten närvaro i sökmotorerna är ett sådant här tilltag mot ens webbnärvaro väldigt svårt att upptäcka, eftersom ens webbsida fungerar precis som vanligt när man besöker den i sin webbläsare. Är man däremot medveten om hur ens webbsida presterar i sökmotorerna så upptäcker man det hela avsevärt snabbare.

Det absolut enklaste och dessutom bästa sättet att direkt se precis hur Google indexerar din webbsida är att gå till Google och skriva ”site:www.minhemsidesadress.se” i sökfältet och klicka på Sök. Google visar då upp alla indexerade dokument och vad på dessa de indexerat.

För några veckor sedan var det ett företag som gjort detta, låt oss kalla företaget Frasses Frukt. Skrämt upptäckte Frasse, som driver Fruktaffären, att alla hans indexerade sidor på Google visade rätt adress – www.frassesfrukt.se – men ändå allihopa gick rakt till en sida som sålde väldigt märkliga saker. Skandal, tyckte såklart Frasse och kontaktade oss, Getupdated (som ju kan ett och annat om sökmotorer) och hamnade på mitt bord.

Min första misstanke var att Frasses Frukt hade fått sin .htaccess-fil kapad och utbytt, vilket sker via dataintrång. En .htaccess-fil är en liten fil som serverar instruktioner om hur server och sajt ska bete sig när den besöks, eller mer hur besöket som kommer ska tillåtas uppleva besöket.
Beroende på vem som besöker, vilket man kan se på user-agents, kan man presentera lite olika instruktioner och regler. När man kapar .htaccess-filer kan man behålla en mänsklig besökare på sajten men peka om en sökmotorspindel. Pekar man om den på rätt sätt, med en HTTP 301 (permanent förflyttning), pekar man dessutom vidare all länkkraft som eventuellt finns mot sajten.

När jag bereddes tillgång till system kunde jag likväl inte komma åt det men lite pill senare hade jag lyckats byta FTP-lösenord till ett som fungerade, varpå jag kom in. Dessvärre var .htaccess-filen ren och jag letade vidare. Inkluderad header-information var nästa misstänkta kandidat, då den också kan användas för att presentera instruktioner till besökaren, och mycket riktig hittade vi via en lika komprometterad som inkluderad header-fil en massa skumma saker. Här är ett litet utkast av de flera hundra raderna kod:

I en mapp för PDF-filer, som låg ganska långt ner i mappstrukturen, hittade vi dessutom bakdörren. Redan vid raden $language = ”ru” bör man dra öronen åt sig – ryska är ju inte det vanligaste språket på Frasses Frukt (se bild till höger)

All skadlig kod tas bort och alla lösenord byts ut. Frasse får ett dokument där jag presenterar alla fynd om han skulle vilja gå vidare med det – det handlar ju trots allt om dataintrång och illegal verskamhet i botten – och under dagarna som kommer slutar Google tro att www.frassesfrukt.se handlar om väldigt märkliga saker och sajten indexeras åter igen som den skall. Boven i dramat var ett virus/en bakdörr som heter php/c99chell.cb

Hur skyddar du dig?
Vare sig du idag investerar pengar i en sökmotorstrategi eller inte, jobbar medvetet med sökmotoroptimering och dina placeringar i Google eller inte, har du allt att vinna på att iallafall veta hur du indexeras. Gå som sagt till till Google och sök på frasen ”site:www.minhemsidesadress.se”. Resultatet du får upp bör handla om din verksamhet och informationen som syns skall komma från din egen webbsida.

Skulle så inte vara fallet och du skulle se väldigt märkliga saker i resultatet – ja, då slår du mig en signal.

Läsa mer?
Information om viruset / bakdörren i exemplet ovan (php/c99shell) (Engelska)