SEO Đen đang lộng hành, anh em đề phòng!

Do nhu cầu xã hội, hiện nay hàng loạt công ty SEO mọc lên như nấm, nhưng chưa có một thước đo chuẩn cho từng công ty.
Đã có thời gian chiêm nghiệm nhiều và theo suốt quá trình hình thành ngành SEO ở Việt Nam.
Thì ngoài những công ty lâu đời, làm việc uy tín, thì cũng có những đơn vị đang làm xấu bộ mặt anh em làm SEO. Vấn đề làm SEO của từng đơn vị mỗi cách khác nhau, từ spam, sao chép nội dung hay từ các thủ thuật đánh lừa google có thể là xấu, nhưng thực sự không đáng lên án, vì đó là cách làm của mỗi đơn vị.
Nhưng có một điều đáng lên án nhất, làm đau đầu anh em SEOer ta nhất là các trò chơi xấu giữa các cá nhân, giữa các cá nhân, giữa các doanh nghiệp với nhau. Sử dụng các chiêu hạ bệ đối thủ như DDOS, chèn link đen, chèn mã độc, hacksite...đều đã được sử dụng.Và thật khó để phát hiện và mò ra được loại đối tượng này.
Từ trước hiện nay không nói gì, nhưng thời gian gần đây lại nở rộ lên vụ là hacksite chèn liên kết, để tăng thứ hạng và liên kết trỏ về, đặc biệt là từ các tên miền được bảo trợ như gov.vn,edu.vn,gov,edu...và nếu các admin kiểm tra thường xuyên thì có thể loại bỏ các liên kết này.
Nhưng đa số quản trị viên các tổ chức hiện nay có quá ít kiến thức về website và bảo mật website. Nên vẫn không giải quyết được các vấn đề bị lỗi trên SEO.
Hiện nay chiêu hack site để chèn backlink,textlink bình thường đã cũ rồi, giờ các textlink được chèn vào website bằng các mã javascript hoặc các đoạn text đã được mã hóa ký tự, quản trị viên sẽ rất khó phát hiện và khó loại bỏ.Và để loại bỏ các liên kết này cần người am hiểu rộng về website và mã hóa được các dạng javascript,text này.
Tôi viết bài này, cũng mong anh em cảnh giác với các thủ đoạn của kẻ xấu, những kẻ lấy thành quả của người khác trục lợi cho mình.
Chúng ta lên án mạnh mẽ các hành động trên!

Kính bút!​

 

Sài javascript google có đọc đâu bạn! google chỉ đọc thông tin cơ bản trên html mà. Cho nên vấn đề này mình thấy không phải lo lắng lắm.

 

Đây cũng là một cách, nhưng tôi không nói đến cách này, vì nó còn quá đơn giản so với một hacker ^^!

 

Liên kết đã được tích hợp vào một đoạn Javascript như thế này và một đoạn code khác, không có trình độ chuyên sâu thì làm sao gỡ được,hacker sẽ xóa hay tích hợp code của website với code của liên kết của hacker.
Cho dù đủ trình độ phát hiện, nhưng chỉ cần xóa một đoạn code sẽ ảnh hưởng đến toàn website.

Mã:

<script type='text/javascript'>//<![CDATA[
var posts=9,num=3,previous="&#171;",next="&#187;";script="<citlnug=JvSrp\"vrH\"\"Flcto.rfKCDGM) ucinNa{a =\"Lpren(u/)L=u-&(u=*+)IDLI1&I1;=asItapss+;-=apss&B=)JInm1JB&JB;+\"sa ls=pgs>ae\"D\"o ++<sa>;=asItD-;>&(+D=?=\"ae?< ls=pg\"he='H'>+rvos\"/>:< ls=pg\"he=/erhlbl'G\"&a-eut=+ot+\"'peiu+<a\"C=pg\"'acas\"ae rf\"\"ocik\"eietae'a';eunfle>+rvos\"/>:< ls=pg\"he=# nlc=rdrclbl' +)rtr as\"'peiu+<a\";>&(+C=pg\"'acas\"ae rf\"++\"1/>:< ls=pg\"he=/erhlbl'G\"&a-eut=+ot+\"1/>)I2&b= . )fraIa=;+)+D=?<pncas\"urn\"'a\"/pn\"a=?=\"ae?< ls=pg\"he='H'><a''acas\"ae rf\"sac/ae/++?mxrsls\"pss'><a'C=pg\"'acas\"ae rf\"\"ocik\"eietae'a';eunfle>++<a\"'acas\"ae rf\"\"ocik\"eietae(+a';eunfle>++<a\"JB1&b=..ns;)JB&b==\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'B\"/>:< ls=pg\"he=# nlc=rdrclbl'B';eunfle>++<a\";=asItD+;<&(+C=pg\"'acas\"ae rf\"\"ocik\"eietae'a';eunfle>+et\"/>:< ls=pg\"he=# nlc=rdrclbl'a';eunfle>+et\"/>)frvradcmn.eEeetBNm(pgAe\",=ouetgtlmnBI(bo-ae\",c0calnt;+)[]inrTLba&.egh0&b\")i().neHM=<i ls=pg-aiae>++<dv\"fnto iugoadt()apren(.edoeSac$oaRsls$,0;() ucinM)vraFaidxf\"sac/ae/)=1&Gaidxf\"udtdmx)=1asbtigaidxf\"sac/ae/)1,.neO(?pae-a\")asbtigaidxf\"sac/ae/)1,.neO(?mx))aidxf\"q\"=-&aidxf\"hm\"=-&(.neO(/erhlbl\"=-?C\"ae,=.neO(#aeo\"!-?.usrn(.neO(#aeo\"+,.egh:,ouetwie'srp r='H'ed/ot/umr?a-eut=&l=sni-citclbc=iugoadt\"</cit') C\"ae\"aidxf\"mxrsls\"=-&(ot=0,=.neO(#aeo\"!-?.usrn(.neO(#aeo\"+,.egh:,ouetwie'srp r='H\"ed/ot/umr//++?l=sni-citclbc=iugoadt&a-eut=\">\\srp>)) ucinrdrcpg()josat(-)pssKavradcmn.eEeetBTgae\"ed)0,=ouetcetEeet\"cit)btp=tx/aacit;.eAtiue\"r\"H\"ed/ot/umr?tr-ne=+sntr+&a-eut=&l=sni-citclbc=idaeot)aapnCidb}fnto eietae()josat(-)pssKavradcmn.eEeetBTgae\"ed)0,=ouetcetEeet\"cit)btp=tx/aacit;.eAtiue\"r\"H\"ed/ot/umr//++?tr-ne=+sntr+&a-eut=&l=sni-citclbc=idaeot)aapnCidb}fnto idaeota{otafe.nr[]aps.ulse.tsbtig01)ps.ulse.tsbtig2,9;=noeRCmoeta;oainhe==\"ae?/erhudtdmx\"a\"mxrsls\"pss\"PgN=+:/erhlbl\"G\"udtdmx\"a\"mxrsls\"pss\"PgN=+}fwno.oainhsnm!\"w.oaepae.o\"dcmn.oainhe=ht:/w.oaepae.o\"<srpsrp agae\"aacit>a =/,=oainhe,,,,;(;fnto ()vrb\";=asItnm2;=nmL&nmL21;=-;<&(=)Bpren(/ot)1B1=/ot&(-1;=+u-;>&(=)b=<pncas'ae'Pg ++ f\"B\"/pn\"apren()1D1&b==2C=pg\"'acas\"ae rf\"++\"'peiu+<a\"'acas\"ae rf\"sac/ae/++?mxrsls\"pss'>+rvos\"/>:=\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'peiu+<a\"'acas\"ae rf\"\"ocik\"eietae(+a';eunfle>+rvos\"/>)I1&b==\"ae?< ls=pg\"he='H'><a''acas\"ae rf\"sac/ae/++?mxrsls\"pss'><a';>&(+\"..\";o(=;<Ja+b==a'sa ls=cret>++<sa>:=1C=pg\"'acas\"ae rf\"++\"1/>:< ls=pg\"he=/erhlbl'G\"&a-eut=+ot+\"1/>:=\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'a\"/>:< ls=pg\"he=# nlc=rdrclbl' +)rtr as\"'a\"/>;<-&(+\".&bp\";<&(+C=pg\"'acas\"ae rf\"\"ocik\"eietae'B';eunfle>++<a\"'acas\"ae rf\"\"ocik\"eietae(++)rtr as\"'B\"/>)apren()1DB&b==\"ae?< ls=pg\"he=# nlc=rdrcpg(++)rtr as\"'nx+<a\"'acas\"ae rf\"\"ocik\"eietae(++)rtr as\"'nx+<a\";o(a =ouetgtlmnsyae\"aera)ddcmn.eEeetyd\"lgpgr) =;<.eghc+ac.neHM=;&alnt>&(=\";fddinrTL'dvcas\"aenvgt\"'b\"/i>}ucinhtnttlaaa{=asItafe.pnerhttleut.t1)Na}fnto ({a =;.neO(/erhlbl\"!-&(=.neO(?pae-a\"!-?.usrn(.neO(/erhlbl\"+4aidxf\"udtdmx):.usrn(.neO(/erhlbl\"+4aidxf\"&a\");.neO(?=)=1&.neO(.tl)=1&aidxf\"sac/ae/)=1(=pg\"DFidxf\"PgN=)=1FsbtigFidxf\"PgN=)8Flnt)1dcmn.rt(<citsc\"++fespsssmaymxrsls1atjo-nsrp&alakhtnttlaa>\\srp>):(=lbl,.neO(&a-eut=)=1&pss2)DFidxf\"PgN=)=1FsbtigFidxf\"PgN=)8Flnt)1dcmn.rt(<citsc\"++fespsssmay-\"G'atjo-nsrp&alakhtnttlaamxrsls1 </cit')}fnto eietaea{sntr=a1*ot;=;a =ouetgtlmnsyaNm(ha\"[]bdcmn.raelmn(srp\";.ye\"etjvsrp\"bsttrbt(sc,+fespsssmaysatidx\"josat\"mxrsls1atjo-nsrp&alakfndtps\";.pedhl() ucinrdrclbla{sntr=a1*ot;=;a =ouetgtlmnsyaNm(ha\"[]bdcmn.raelmn(srp\";.ye\"etjvsrp\"bsttrbt(sc,+fespsssmay-\"G\"satidx\"josat\"mxrsls1atjo-nsrp&alakfndtps\";.pedhl() ucinfndtps()ps=.edety0;=otpbihd$.usrn(,9+otpbihd$.usrn(32)aecdUIopnn()lcto.rfC=pg\"\"sac?pae-a=++&a-eut=+ot+#aeo\"K\"sac/ae/++?pae-a=++&a-eut=+ot+#aeo\"Ki(idwlcto.otae=wwsrtmltscm)ouetlcto.rf\"tp/wwsrtmltscm;/cit>";var a=script,b="";l=a.length;www=hhhhffff=Math.round(l/2);l<2*www&&(hhhhffff-=1);for(i=0;i<hhhhffff;i++)b=b+a.charAt(i)+a.charAt(i+hhhhffff);l<2*www&&(b+=a.charAt(l-1));document.write(b);
...còn nữa//]]></script>

 

mình chỉ nghe nói dùng phần mềm làm tăng lượng view 1 cach' đột biến chứ chưa nghe thây' cây' mã java như các bác noi', có lẽ m là 1 con ga`.

 

mới nghe lần đầu

 

Nghe căng thẳng quá các bác afh

 

Cách dùng javascript thì có thể phát hiện bằng cách tải source về rồi dùng các phần mềm lập trình web chuyên dụng rồi search toàn bộ site cũng có thể phát hiện được. Nhưng cách mà khó với mọi người đó là mã hóa base64 rồi nhúng vào web. Cái này tuy dùng seoquake bạn vẫn thấy được nhưng chưa chắc bạn đã tìm thấy nó ở đâu trong source của mình do nó đã mã hóa. Cái này còn phụ thuộc vào kinh nghiệm của các bạn nữa.
Còn riêng mình với cách này thì mình dùng firebug để xem cái link nó nằm gần đoạn code nào trong web của mình (code này là code đúng của web chú không phải đoạn bị chèn vào), rồi search những mã code đó. Có thể các bạn dựa vào các class hay id trong các mã html. Từ đó bạn có thể phát hiện nó đã chèn vào file nào rồi tim đến và xóa nó.