Поисковики сделали ссылки ценным товаром, поэтому они стали целью черных сеошников, которые взламывают сайты, а затем продают бэклинки с них. Издание Buzzfeed News провело исследование, которое показывает масштабы рынка ссылок со взломанных сайтов.
В августе этого года Молли Стиллман вошла в админку своего блога о семье и моде, чтобы обновить несколько популярных старых постов и пришла в ужас от того, что она обнаружила.
У нее на сайте появились ссылки на сайт услуг анального отбеливания и российские порно сайты. Так как сайт является важным источником ее дохода, она наняла компанию по кибербезопасности, чтобы она почистила посты и нашла виновников. По итогам проверки, в 500 из 2 000 статей, опубликованных за последние 12 лет, были найдены посторонние ссылки.
Масштабы торговли левыми ссылками
Случай с Молли Стиллман не единичен. Веб-сайты всех видов и размеров, особенно те, которые используют версию WordPress с открытым исходным кодом, становятся жертвами взлома в целях внедрения ссылок. Среди пострадавших — журналисты, знаменитости, церкви, благотворительные организации, организации ветеранов и управляющий директор венчурного фонда Питера Тиля.
Внедренные ссылки продаются на биржах ссылок и отдельными сеошниками. Выяснилось, что взломаны по крайней мере, 20 000 веб-сайтов, где размещены обратные ссылки без ведома их владельцев.
Что интересно, ссылки не всегда проставлялись невпопад — часто они размещались в статьях по теме. Например, в статье канадского городского журнала Spacing о наркополитике 2009 года была вставлена ссылка на сайт реабилитационного центра и продуктов для курения каннабиса.
Возникла даже курьезная ситуация — после того, как владельцы Spacing обнаружили по наводке исследователей эти левые ссылки, но до того, как они удалили их, кто-то добавил текст и ссылку на интернет-магазин оружия.
DaveWinfieldHof.com, официальный сайт бейсбольной организации, был взломан в 2016 году. На сайте были проставлены ссылки на сайты, рекламирующие таблетки от блох для собак, порно видео, итальянскую службу эскорта и самопровозглашенного «тренера по богатству № 1 в мире» Джей Ти Фокса.
Атаке также подверглись сайты AlysonStoner.com — блог актера, певца, танцора и Eric-Weinstein.net — персональный сайт управляющего директора Thiel Capital, крупной венчурной компании.
Самые высокие ставки по RU, BY, KZ от прямого рекламодателя FONBET PARTNERS!
К заливам!
На сайте Стоунера было найдено не менее 19 ссылок на другие сайты, включая вьетнамскую фабрику, швейцарскую клинику пластической хирургии и статью Forbes о недавно поступившем в продажу препарате для лечения женской сексуальной дисфункции.
Сайт Вайнштейна также получил 15 ссылок на сайты рекламирующие одежду, вейпы и бесплатное порно.
Причастность Sape.ru к торговле нелегальными ссылками
Основным источником левых ссылок является Sape.ru, известная российская онлайн-площадка по торговле ссылками. На Sape представлены более 8 000 англоязычных сайтов — от американских политических организаций до международных детских благотворительных организаций. Среди них немало тех, в которые ссылки вставляются без ведома владельцев.
«Мы не приветствуем добавление взломанных сайтов, ни самих хакеров. Если такие случаи будут выявлены, мы перестанем работать с вебмастером», — утверждают в Sape.
Тем не менее, в некоторых случаях вставленные ссылки и связанный с ним код содержали прямые ссылки на Sape. Например, в 2015 году кто-то взломал JeffConnaughton.com, сайт бывшего юриста Белого дома и автора книги «Вознаграждение: почему Уолл-стрит всегда побеждает». Вскоре сайт был насквозь пронизан ссылками на сайты, рекламирующие занятия по испанскому фитнесу, академию Малой лиги в Нью-Джерси, тест на хламидии и Юсефа Аль Отаибу, посла ОАЭ в США.
Коннотон признался, что его сайт «был легкой добычей, потому что он никогда не обновлял его. Исследователи обнаружили в нем как минимум 12 ссылок с упоминанием «sape» и «sape.ru», включая изображения и GIF-файлы. Поиск по базе Sape показал, что ссылки с сайта Коннотона продавались на бирже. Впоследствии Коннотону пришлось удалить свой сайт.
Торговцы ссылками
Подобные ссылки продаются не только на Sape, но и на западном рынке тоже. Недавно посыпались обвинения на Вадима Кевина Зябкина, который руководит канадским SEO-агентством SERPninja. На своем веб-сайте компания может похвастаться ссылками на тысячи веб-сайтов.
Но ссылки SERPninja были размещены на нескольких сайтах без ведома или разрешения владельцев этих сайтов. Например, ссылка SERPninja была недавно добавлена в статью десятилетней давности в блоге Криса Брогана, автора и консультанта по маркетингу New York Times.
«Пришло время беспокоиться о поисковой оптимизации? Я не особенно разбираюсь в этом, поэтому я просто использую плагин Scribe SEO (партнерская ссылка), рекомендованный мне моими друзьями из Serpninja.io», — говорится в недавней версии поста. Зябкин в свою очередь поспешил обвинить во всем своих сотрудников, которые купили ссылки на Sape и у индийских сеошников, не проверив их. Однако, всплыли скрины переговоров Зябкина в Skype, где упоминаются левые ссылки.
Еще одна SEO-компания, которая извлекает выгоду из таких ссылок — это DFY Links. Им руководит Чарльз Флоат, который в 2015 году в возрасте 19 лет был признан виновным во взломе веб-сайтов Министерства внутренних дел Великобритании и ФБР. Флоату сейчас 23 года, он живет в Таиланде и называет себя «Богом SEO». Помимо работы с DFY Links, он снимает видео для YouTube, где рассказывает о методах черного SEO.
Именно он засорил 500 страниц сайта Молли Стиллман, о котором мы рассказывали вначале. Однако, он отрицает свою причастность к этому делу и перекладывает всю вину на Зябкина, которого тот якобы нанял.
Но против фактов не попрешь. Осенью 2018 года, кто-то взломал персональный сайт профессора журналистики Дэна Кеннеди и вставил ссылку на DFY Links, компанию Флоата. Оригинальный пост Кеннеди, рецензия на книгу, включал фразу «Все выглядит одинаково в вашей ленте новостей». Теперь текст изменен на «Как говорит мой друг из DFY Links, в вашей ленте новостей все выглядит одинаково».
Почему WordPress?
WordPress, который используется в более чем 30% всех сайтов в интернете, является общим знаменателем для многих взломанных сайтов. Плагины WordPress являются частой целью хакеров, поскольку они могут обеспечить доступ к веб-сайтам. В других случаях злоумышленники нацеливаются на устаревшие версии WordPress или находят новые эксплойты.
Дэн Уолмсли, ведущий разработчик Jetpack, сервиса безопасности и резервного копирования для WordPress, говорит, что SEO-возможности, встроенные в платформу и расширяемые с помощью плагинов, делают его привлекательной целью для вставки ссылок.
Джулиан Янг, директор компании Jellyhound, специализирующейся на WordPress, говорит, что некоторые черные сеошники настолько продвинуты, что они автоматизировали процесс взлома и размещения ссылок на сайтах.
Тем не менее, другие популярные движки также подвержены риску взлома. Вот ниже пример из российской практики:
Итог
Buzzfeed News выяснил, что в настоящее время левые ссылки проставлены как минимум на 20 000 сайтах и их количество растет с каждым днем. Торговцы такими ссылками утверждают, что именно из-за спроса на них они занимаются этим рискованным делом.
В итоге, приходим к мнению, что ссылки не пахнут и несмотря на все запреты, баны и моральную сторону вопроса, взлом сайтов в ближайшее время не остановится.
Нуждаетесь в качественном контенте? Заглядывайте в наши Телеграм-каналы: основной канал, e-commerce, гемблинг, адалт и дейтинг, беттинг, финансы и классический манимейкинг.
Если вы хорошо разбираетесь в арбитраже трафика, настройке рекламы, программировании или других хайповых областях, рекомендуем оставить резюме. Без работы точно не останетесь!
Лол))) В спамных нишах есть домены, на который на 1 стоит намного больше чем 20К ломанных вордпрессов)))
На нём тоже вроде как с ломанных сайтов ссылки. Но судя по отзывам качество так себе.
теме 100 лет в обед))
Вдруг кому интересен контекст, мой блог https://idigital.com.ua/
Да только на Магбо 10 тыс в "бирже ссылок" и 200 тыс в "шеллах".