الأخبار التكنولوجية والاستعراضات والنصائح!

#pubcon Liveblog: تكتيكات القبعة السوداء

ستساعدك المقالة التالية: #pubcon Liveblog: تكتيكات القبعة السوداء

طيب يابنات و #girlsofpubcon ها هي الجلسة التي كنت تنتظرها. تكتيكات القبعة السوداء والتدابير الوقائية مع زيف داسكالو – وإذا لم تصل إلى هنا في الدقيقة التالية أو نحو ذلك فلن يكون لديك مقعد.

لقد سألني زيف للتو إذا كان بإمكانه استعارة جهاز الكمبيوتر المحمول الخاص بي لمدة دقيقة، ولكن من المستحيل أن أقع في هذا الأمر! إنه تذكير جيد للتأكد من أنك لا تقوم بتخزين كلمة مرور WMT الخاصة بك أو السماح للآخرين بالوصول إليها.

إخلاء المسؤولية: لن يتحدث عن إخفاء الهوية، أو صفحات المدخل، أو أي من تلك الأشياء. يجب أن يكون هذا مثيرًا للاهتمام.

يعمل زيف في شركة Wiseimpact – التي يصفها بأنها “استشارة عند حدوث SH*T”

دعونا نتحدث عن الصناعات التنافسية. (القمار، الصيدلة، لعبة البوكر، قروض يوم الدفع، التأمين) – هؤلاء الرجال هم أنواع مختلفة من الحيوانات. لا توجد قواعد في هذه الصناعات، وهي حرب. إنهم على استعداد لفعل كل ما يتطلبه الأمر للحصول على التصنيف.

في الحرب، يلعب الناس بطريقة قذرة – وهذا ما سنركز عليه هنا. دعونا نلعب دور الرجل السيئ. (Note: إنه لا يريد أن يعلمنا كيفية لعب دور الرجل السيئ، ولكن في بعض الأحيان عليك أن تفهم ما سيفعله الرجل السيئ)

في بعض الأحيان تكون أفضل طريقة للارتقاء هي “إزالة” المواقع الموجودة فوقك. عندما تسوء الأمور، فإن معرفة ما يجب التحقق منه أمر بالغ الأهمية. لا يمكنك حل مشكلة ما لم تعرف ما هي المشكلة.

فكيف يمكن للمنافسين إقصائك من SERPS؟

تنصل: لا تستخدم هذه التقنيات.

(خلع زيف بدلته وارتدى قبعة تزلج سوداء)

إذا لم تتمكن من إزالة الموقع من serps، فقم بإزالة الموقع. إذا لم تتمكن من إزالة موقع الويب، فقم بإخراج مزود خدمة الإنترنت.

الروابط -> الواردة -> القديمة

وإليك بعض الأساليب.

أرسل طلبات تغيير هدف الارتباط واطلب منهم التغيير إلى موقعك.
إذا لم ينجح ذلك، أرسل شكاوى حول ربط المساءلة. قل “مرحبًا، أنت ترتبط بهذا الموقع السيئ وأنت مسؤول قانونيًا إذا لم تقم بإزالة الرابط الخاص بك بطريقة قانونية رائعة.” سوف تتفاجأ بعدد الروابط التي يتم حذفها.

إذا لم ينجح ذلك، فجرّب تهديد العلامة التجارية. إذا لم يحدث ذلك، فحاول تزوير إشعار من Google. هذه طرق رائعة لأنها لا تقوم فقط بإزالة جميع الروابط إلى موقعك، ولكن لا يمكن لـ Google وmattcutts تتبعها إذا قام عدوك بذلك بشكل صحيح.

الروابط -> الواردة -> الروابط الجديدة

والآن بعد أن قمت بإزالة روابطها الجيدة، فقد حان الوقت لإنشاء بعض الروابط الجديدة لتحل محلها. ابحث عن شبكات الارتباط والمزارع، والمواقع المحظورة والمخترقة، والملفات الشخصية المزيفة التي تحتوي على كلمات غير مرغوب فيها، والمدونات/الدردشة/البريد العشوائي على تويتر، وحتى طلبات الارتباط المدفوعة المرسلة إلى موظفي Google.

لقد بدأت أتساءل عن عدد طلبات الارتباط المدفوعة التي تم إرسالها إلى Matt وAmit وما إلى ذلك والتي هي في الواقع رسائل بريد إلكتروني مخادعة من القبعات السوداء.

إليك نصيحة خاصة بي: إذا كنت تريد من Google أن يعتقد أن الروابط غير المرغوب فيها التي تنشئها جاءت بالفعل من ذلك الناشر، فضع رمز Adsense الخاص به على تلك المواقع غير المرغوب فيها التي أنشأتها للربط بها.

التالي، إضافة روابط صادرة جديدة إلى موقعك المستهدف (مرة أخرى، هذا ما يفعله أعداؤك، وليس ما يجب عليك فعله)

XSS، والقرصنة، وحقن الأدوات والأكواد، والروابط في التعليقات أو في مناطق أخرى. أصبحت أدوات الطرف الثالث جاهزة لحقن التعليمات البرمجية – إذا لم تضع هذه الأدوات روابطها الخاصة على صفحتك للبدء بها.

ملاحظة جانبية، ستندهش من عدد أدوات تحسين محركات البحث البارزة التي تحتوي على out.php أو عنوان url التابع من النوع go/to/url الذي يخفي أشياء يمكنك التلاعب بها 🙂

بعد ذلك، التلاعب بمحتواها.

استخدم المعلمات لإنشاء مشكلات محتوى مكررة وفهرستها جميعًا. (الشيء الجيد أننا تناولنا للتو كيفية إصلاح مشكلات المحتوى المكررة هذه

هل المنتدى الخاص بهم غير خاضع للإشراف؟ خذ الوقت الكافي لنشر بعض المحتوى “التعليمي” هناك. الأمر نفسه ينطبق على المنشورات والتعليقات والشهادات، وما إلى ذلك. إذا كان لديك أي من هذه الأشياء، فأنت بحاجة إلى الإشراف عليها. تحتاج أيضًا إلى البحث عن خطوط بحجم 1 بكسل، وحيل DHTML، وإخفاء الهوية إذا سمحت للمستخدمين بنشر HTML أو البرنامج النصي.

الآن دعونا نذهب على مستوى الموقع.

هل يمكنك تعديل ملف robots.txt الخاص بهم بسبب أذونات الخادم غير الصحيحة؟ هل يمكنك إضافة علامة noindex,nofollow؟ XSS هي دائمًا الأداة المفضلة.

تذكر: قد تستخدم القبعة السوداء الخاصة بك معلومات WHOIS الخاصة بك على نطاقات البريد العشوائي التي يشتريها لإرسال روابط غير مرغوب فيها إلى موقعك.

هل يمكنك الوصول إلى أدوات مشرفي المواقع الخاصة بهم من خلال الهندسة الاجتماعية؟ هل شركتك ذكية بما يكفي لعدم التخلي عنها؟ (قبل بضعة أشهر كان بإمكانك الحصول عليه باستخدام بعض HTML البسيط ولكن للأسف تم إغلاق هذا الخطأ الآن)

عوامل خارجية
تعمل رسائل البريد الإلكتروني الخاصة بالإزالة بموجب قانون الألفية الجديدة لحقوق طبع ونشر المواد الرقمية وTM بشكل رائع. (ملاحظتي: قانون الطفيلي الإلكتروني القادم سيجعل هذه التقنية أسهل كثيرًا)

هل تمتلك العلامة التجارية الخاصة بك، .org، وما إلى ذلك؟ إذا لم يكن الأمر كذلك، فمن الممكن أن يقوم شخص ما بإرسال بريد عشوائي معهم – مع إرفاق معلومات whois الخاصة بك.

التأثير على اقتراحات محرك البحث. (لقد فعلت هذا وهو يعمل بشكل جيد! من السهل جدًا القيام بذلك أيضًا، فكر في أداة Turk أو أداة الطرف الثالث الخاصة بك)

يمكن أن تكون مواقع الوكيل مصدرًا ضخمًا آخر للمحتوى المكرر.

أعلنت جوجل للتو عن النضارة، والتي يمكن إساءة استخدامها. إذا قمت بدفع ما يكفي من النتائج إلى مواقع RSS بتكرار كافٍ، فيمكنك أن تتفوق على موقع حيث QDF.

إذا لم تكن موجودًا على خرائط Google، فقد يخبر شخص آخر Google بمكان تواجدك – وقد يكون في مكان ما في أفريقيا.

القبعة السوداء قدرة شرائية
إذا كانت لديك ميزانية يومية، فقد يساعدك شخص لديه روبوت النقر على إنفاقها في الساعات الأولى من الليل.
يمكنهم أيضًا استخدام رمز Adsense الخاص بك في مكان آخر أو معرف مُعلن Adwords الخاص بك في بعض المواقع المشبوهة لإنشاء المزيد من مرات الظهور لك ولكن بدون تحويلات.

يتحدث Ziv الآن عن إعادة الاستهداف – هل تتذكر منشورنا السابق حول إعادة الاستهداف؟ خمين ما؟ هناك طريقة يمكنك من خلالها استخدام وحدات البكسل هذه لإعادة توجيه الزائرين إلى مواقع منافسيك.

النقاد
يمكن تعيين الأشخاص للإبلاغ عن شراء الارتباط.
يمكن للأشخاص النشر حول كيفية خداع موقع ما لـ Google والإفلات منه. تذكر أنك لا تبلغ عن ذلك، 5000 من مستخدمي الأتراك الميكانيكيين في الهند يبلغون عنك.
يمكن للأشخاص الإبلاغ عنك بسبب حقن برامج التجسس.

التحليلات
يمكن أن يؤدي إرسال استفسارات مخفية ومزيفة إلى قضاء الأشخاص التحليليين أيامًا في سحب شعرهم. وكذلك الحال مع اتجاهات حركة مرور الروبوتات.

عندما يفشل كل شيء آخر، يمكنهم الاختراق
302 عملية اختطاف لا تزال تعمل.
التقديس عبر المجال
عمليات إعادة التوجيه المتخفية 301
إعادة توجيه جافا سكريبت المخفي – وإبلاغ Google بذلك أيضًا!
تسمم DNS
يمكن أن تؤدي مبيعات بطاقات الائتمان المزيفة إلى فقدان حساب التاجر الخاص بك.

الموارد البشرية
قم بتعيين موظفي SEO الخاص بمنافسك. أو إذا لم تتمكن من ذلك، قم بتوزيع سيرتهم الذاتية حتى يقوم شخص آخر بتوظيفهم.
أو قم فقط بتعيين شخص خاص بك في الداخل.

رفض الخدمة (DDOS)
لقد فعلت ذلك لي مرة واحدة من قبل أحد المنافسين. لحسن الحظ، استهدفوا موقعي على مستوى النطاق وليس عنوان IP، لذلك قمت ببساطة بإعادة توجيه DDOS إلى أحد منافسي – لكن هذا قد يكون ضارًا للغاية! يمكنك اكتشاف مستوى النطاق، ولكن ليس عنوان IP (بنفس السهولة) ويمكن أن يؤدي ذلك إلى الإضرار بالمواقع الأخرى على الخادم الخاص بك. (ملاحظة أخرى، لقد فقدت موقعًا أيضًا مرة واحدة عندما استولى مكتب التحقيقات الفيدرالي على صندوق الخادم المشترك بسبب شكوى بشأن موقع آخر مستضاف عليه. وهذا أيضًا تكتيك جيد!)

وهذا كل شيء. حان وقت الأسئلة والأجوبة.

سؤال رائع: كيف يمكنك مواجهة DDOS؟
ج: موازنة التحميل، أو ما وصفته للتو أعلاه: انقل عنوان URL مؤقتًا إذا كان يستهدفه. إذا كانوا يستهدفون عنوان IP، فيمكنك تبديل عنوان IP الخاص بك. إذا كان الهجوم قادمًا من روسيا (ربما يكون كذلك)، فيمكنك استخدام الاستهداف الجغرافي لعنوان IP حتى لا يخدم موقعك في روسيا.

س: هل وظيفتك في Wiseimpact هي العثور على أشخاص يفعلون ذلك بك ثم إخراجهم من الخدمة؟
ج: لا (ابتسم، غمز) نحن نطبق الإجراءات الوقائية. (ملاحظة جانبية: أعتقد أنه كان سيكون أمرًا رائعًا لو أظهر كيفية منع كل هذه المشكلات.) زيف: في بعض الأحيان، يكون الحل الأفضل هو اكتشاف من يفعل ذلك وإرسال شخص ما إلى هناك….

وهذا كل شيء. أنا ذاهب إلى #epicdinner معAlanBleiweiss. إذا كنت على القائمة، تعال وألقِ التحية. ينبغي أن تكون ملحمة.