[{"@context":"https:\/\/schema.org\/","@type":"BlogPosting","@id":"https:\/\/blog.onlinemarketing.dk\/soegemaskineoptimering-uautoriseret-linkcloaking.html#BlogPosting","mainEntityOfPage":"https:\/\/blog.onlinemarketing.dk\/soegemaskineoptimering-uautoriseret-linkcloaking.html","headline":"S\u00f8gemaskineoptimering \u2013 uautoriseret linkcloaking","name":"S\u00f8gemaskineoptimering \u2013 uautoriseret linkcloaking","description":"S\u00f8gemaskineoptimering \u2013 uautoriseret linkcloaking Er du et muldyr for linkcloakere? Online markedsf\u00f8ring og s\u00f8gemaskineoptimering af et website, i den moderne verden, best\u00e5r i sin grundkonstruktion…","datePublished":"2012-03-16","dateModified":"2012-09-07","author":{"@type":"Person","@id":"https:\/\/blog.onlinemarketing.dk\/author\/admin#Person","name":"Ren\u00e9 Madsen","url":"https:\/\/blog.onlinemarketing.dk\/author\/admin","identifier":1,"image":{"@type":"ImageObject","@id":"https:\/\/secure.gravatar.com\/avatar\/ce65f41ecd392d9b2ef547aba58da9858a8cfb78bd54ce7a6acbffad581f31b2?s=96&d=mm&r=g","url":"https:\/\/secure.gravatar.com\/avatar\/ce65f41ecd392d9b2ef547aba58da9858a8cfb78bd54ce7a6acbffad581f31b2?s=96&d=mm&r=g","height":96,"width":96}},"publisher":{"@type":"Organization","name":"Online Marketing","logo":{"@type":"ImageObject","@id":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2017\/05\/onlinemarketing_logo_mini.gif","url":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2017\/05\/onlinemarketing_logo_mini.gif","width":600,"height":60}},"image":{"@type":"ImageObject","@id":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2012\/03\/linkbuilding.jpg","url":"https:\/\/blog.onlinemarketing.dk\/wp-content\/uploads\/2012\/03\/linkbuilding.jpg","height":"472","width":"623"},"url":"https:\/\/blog.onlinemarketing.dk\/soegemaskineoptimering-uautoriseret-linkcloaking.html","about":["Internettet"],"wordCount":2266,"articleBody":"S\u00f8gemaskineoptimering \u2013 uautoriseret linkcloakingEr du et muldyr for linkcloakere?Online markedsf\u00f8ring og s\u00f8gemaskineoptimering af et website, i den moderne verden, best\u00e5r i sin grundkonstruktion af god onsite programmering, et godt tekstfundament, en god linkstruktur p\u00e5 websitet og ingen duplicate content.Disse elementer kan webstedets ejer, programm\u00f8r eller SEO pusher tilpasse uden de store problemer.N\u00e5r sitet er s\u00f8gemaskineoptimeret onsite, s\u00e5 det spiller 100 %, kommer n\u00e6ste fase, nu skal der skaffes links til websitet.Da de fleste mennesker sj\u00e6ldent bliver over 100 \u00e5r, har man ikke hele livet til at f\u00e5 link-love til sit website, og derved et naturligt linkflow over mange \u00e5r.Da mange hurtigt l\u00f8ber t\u00f8r for muligheder og ideer til at skaffe relevante links, ses der hurtigt p\u00e5 alternativer for let at hoppe over k\u00f8en og komme i m\u00e5l med sin optimering p\u00e5 Google. En strategi kunne v\u00e6re at skaffe sig lidt link fra forskellige websteder, der gider linke til ens website, andre taler p\u00e5 diverse blogs og udveksler (adresser) til v\u00e6rdil\u00f8se linkfarme. Hvis de ikke allerede er linkfarme n\u00e5r de deles med gud og hver mand, s\u00e5 bliver de det, n\u00e5r de massedistribueres p\u00e5 alverdens fora, hvor alle mulige higer efter det skjulte linkguld.Andre finder endnu nemmere vej til det skjulte linkguld. De v\u00e6lger den nemme l\u00f8sning, nemlig at k\u00f8be sig til links fra relaterede websites, bingo s\u00e5 er side 1 placeringen sikret p\u00e5 \u201dGoogle\u201d, men er den nu det?Der findes flere kategorier af linkbuildere, de gode, de mindre gode og de direkte d\u00e5rlige.De f\u00f8rste kategorier vil jeg ikke bruge tid p\u00e5 i denne post, men de d\u00e5rlige vil jeg gennemg\u00e5, og give nogle ideer til at spotte, hvis du selv pludselig bliver linkleverand\u00f8r til sider du ikke kender og samtidig ikke ved at du linker til.Linkcloaking er blevet den store dille i linkbuildingProblemet med linkcloaking er at alle websites er potentielle muldyr, og kan blive leverand\u00f8r af links til sider, som man til dagligt ikke ville linke til.Det drejer sig om links til mere eller mindre fr\u00e6kke sider, sider der s\u00e6lger potensmidler, sider der s\u00e6lger medicin og mange andre sp\u00e6ndende produkter.Sammen med disse linkklynger er der sammensat forskellige links til websteder, som har k\u00f8bt links til netop deres website og er nu pludselig kommet i familie med websteder til disse underl\u00f8dige steder. Nogle ville kalde det d\u00e5rlige naboskaber.Hvad er s\u00e5 problemet med linkcloaking?Hvis vi i f\u00f8rste omgang ser p\u00e5 muldyret, som i princippet kunne v\u00e6re dit eget website, s\u00e5 er der her p\u00e5 dine forskellige websider et sted imellem 100 og 200 udg\u00e5ende links til disse linkfarme, som du er blevet en del af og nu er i familie med.Dine enkelte websider har en forudbestemt PageRank, dette er en v\u00e6rdi, der viderebringes til dine udg\u00e5ende links, denne v\u00e6rdi deles ligeligt imellem de udg\u00e5ende links, s\u00e5 selv om der tilf\u00f8res flere links p\u00e5 siden, s\u00e5 er den \u201dstemme\u201d eller v\u00e6rdi den enkelte webside har, den samme, der bliver bare flere om at dele den i forholdet til de udg\u00e5ende links.Det n\u00e6ste problem er at sidens keyword density \u00e6ndres uden du bliver opm\u00e6rksom p\u00e5 det. Keyword density \u00e6ndres p\u00e5 grund af alverdens indsatte tekster, ankertekster og indsatte link.Pr\u00f8v at forestille dig en forside med dine egne tekster og links, der pludselig bliver udstyret med 200 ekstra uautoriserede udg\u00e5ende links med tekster omkring potensmidler og de andre irrelevante emner i forhold til dit website.Konsekvensen heraf vil v\u00e6re et dyk i SERP,( resultaterne p\u00e5 s\u00f8gemaskinerne p\u00e5 de ord og ordstillinger, du gerne vil v\u00e6re i front med).Samtidig er dit site i risikozonen for at blive vurderet som en linkfarm fra s\u00f8gemaskinerne. Dette kan medf\u00f8re at du bliver pillet helt ud af deres index, og forsvinder helt fra s\u00f8gemaskineresultaterne.I fagsprog kaldes det banned, og det er ikke det fedeste i verden.Hvad er linkcloakingCloaking er en gammelkendt teknik, der har v\u00e6ret anvendt siden de f\u00f8rste s\u00f8gemaskiner blev introduceret.Cloaking betyder tild\u00e6kning, som er at skjule og gemme elementer for brugerne, men ikke for s\u00f8gemaskinerne.De simpleste former for tilsl\u00f8ring er, at skrive teksten med samme farve som baggrunden p\u00e5 websitet, skrive med 1 pixel skrift og samtidig give den en skriftfont via CSS, der ikke findes, hvilket betyder, der ikke kommer noget op p\u00e5 sk\u00e6rmen.I slutningen af halvfemserne var denne teknik p\u00e5 sit h\u00f8jeste, og s\u00f8gemaskinerne kunne ikke spotte det dengang.Disse teknikker er fra s\u00f8gemaskineoptimeringens barndom, de fungerer ikke l\u00e6ngere, men er gode til at give et eksempel p\u00e5 hvordan elementer kan skjules p\u00e5 et website, s\u00e5 alle forst\u00e5r hvad det drejer sig om.I takt med udviklingen af html, cgi, asp og php, kom der andre metoder til for at skjule elementer p\u00e5 en side.Der kunne v\u00e6re tale om script cloaking via noscript tags og framecloaking ( rammer som ikke anvendes s\u00e5 meget i dag ). Her kan s\u00f8gemaskinen ikke se selve siden, men l\u00e6ser rammen, der til geng\u00e6ld har sit eget noframes tag, et tag som s\u00f8gemaskinerne ser og indekserer med det indhold, der proppes ind. Dette tags er usynligt for almindelige browsere, s\u00e5 her kan der fyldes ud med alverdens sp\u00e6ndende ting.V\u00e6rdien er blevet v\u00e6sentlig mindre i dag i noframe tags end tidligere, hvor det var muligt at placere sites helt i toppen ved hj\u00e6lp af denne type cloaking alene.Parallelt med denne udvikling blev der forsket og arbejdet med mere holdbare cloaking l\u00f8sninger. Her var der tale om host header cloaking, hvor der kan defineres variabler, s\u00e5ledes at en browser som Firefox, Internet Explorer og de andre browsere ikke viser disse elementer, n\u00e5r brugerne anvender disse browsertyper.Et simpelt host header cloaking script ser s\u00e5ledes udP\u00e5 en Linuxbox inds\u00e6ttes f\u00f8lgende i htaccess filen.Options Includes +ExecCGIAddType text\/x-server-parsed-html .htmlS\u00e5 inds\u00e6ttes f\u00f8lgende element omkring den tekst,der skal v\u00e6re usynlig for brugerne i html koden p\u00e5 selve websitetKoden ser s\u00e5ledes ud.<!–# if expr=”\\”$HTTP_USER_AGENT\\”!= \/Mozilla|MSIE|Opera|Lynx|WebTV|NCSA Mosaic\/” –>Her inds\u00e6ttes den tekst der skal skjules.<!–# endif –>\u00a0ADVARSEL.: Lad nu v\u00e6re med at teste det af p\u00e5 k\u00f8rende websites, som du er afh\u00e6ngig af i din dagligdag.Dette er et yderst simpelt cloaking system, der kan spottes med en falsk Google bot, en lokal crawler, som udgiver sig for at v\u00e6re Google kan spotte den.Mere avancerede cloakingsystemerDer kommer s\u00e5 den mere avancerede type cloaking, nemlig IP delivery og partiel cloaking.Denne cloakingform er meget sv\u00e6r at spotte for menigmand, mange SEO konsulenter og SEO virksomheder kan ikke engang se hvad der foreg\u00e5r, selv om de har v\u00e6ret i SEO branchen i mange \u00e5r.Mit bud er at kun omkring 1-2 % af alle SEO virksomheder kan spotte de professionelle l\u00f8sninger udf\u00f8rt med IP delivery og partiel cloaking.IP delivery er en metode, der dels anvender navnestrengene p\u00e5 de enkelte s\u00f8gerobotter, f.eks. en Google bot ser s\u00e5ledes ud:Mozilla\/5.0 (compatible; Googlebot\/2.1; +http:\/\/www.google.com\/bot.htmlHvis en foresp\u00f8rgsel anvender denne term, s\u00e5 vil den g\u00e5 igennem f\u00f8rste filter, der er med stor sandsynlighed tale om en Google bot, men IP delivery metoden tillader ikke adgang til de hellige haller, fordi man har passeret f\u00f8rste forhindring, nu testes der p\u00e5 om det ogs\u00e5 er det rigtige ejer af denne bot. Det g\u00f8res ved at tjekke om der er tale om den rigtige IP adresse, og om det er Google der ejer den.I takt med at Google og andre s\u00f8gemaskiner inds\u00e6tter flere nye crawlere, s\u00e5 identificeres disse og indg\u00e5r s\u00e5 efterf\u00f8lgende i IP tabellen.Dette er for cloakingfolket dagligdags rutine at opdatere spider-tabellerne.I n\u00e6ste hug parses foresp\u00f8rgslen igennem en database med de kendte spider bot (mange tusinde) og ser om dels Navnet og IP adressen stemmer overens.Ovenn\u00e6vnte bot kunne ligge p\u00e5 IP adresse 66.249.66.240 \u2013 som er en IP adresse en af Googles spidere anvender.Uddrag fra en IP tabel.Jamen mit site er ikke cloaked!Det kan det v\u00e6re, du ser det bare ikke. Flere af de store webhoteller har k\u00e6mpe problemer med sites, der er linkcloaked for tiden. Sp\u00f8rger man webhotellet, s\u00e5 er det brugernes egen skyld.Webhoteller, der er inficeret med over 25.000 sider fra deres kunder p\u00e5 samme IP range er nok ikke en tilf\u00e6ldighed, s\u00e5 det virker som om, der er tale om et rootkit og en uautoriseret adgang fra selve serversiden.Jeg havde ved en tidligere lejlighed forn\u00f8jelsen at tale med mere eller mindre hele den tekniske stab og bagefter den tekniske direkt\u00f8r p\u00e5 et af de st\u00f8rre webhoteller her i landet, hvor en af vores kunder hostede sit website som var blevet linkcloaked, og hvor de h\u00e5rdnakket blev ved med at fort\u00e6lle at det var virksomhedens egen skyld og at det skyldtes manglende opdatering af websitet, men det var det rene vr\u00f8vl.Der var tale om et yderst avanceret system udf\u00f8rt med IP delivery, linkcloaking og fjernstyring, hvilket betyder, der ikke var brug for yderligere login p\u00e5 det ramte website, script styres decentralt, og der kan via disse script skiftes tekster og links p\u00e5 det ber\u00f8rte website.Jeg har igennem \u00e5rerne set vel nok de fleste IP delivery systemer, der findes, og har gennemg\u00e5et kodningssekvenserne, der styrer disse processer. Metoden og m\u00e5den systemet var sat op p\u00e5, kombineret med den m\u00e5de de enkelte filer var k\u00e6det sammen p\u00e5, kan ikke udf\u00f8res uden tilpas adgang til hele websitet.Hatten af for dem der har programmeret det system vi pillede ud hos kunden, det var godt h\u00e5ndv\u00e6rk rent\u00a0kodningsm\u00e6ssigt, og det virkede for deres kunder, men var n\u00e6r endt med en katastrofe for vores kunde.I forbindelse med de forskellige samtaler med h\u00f8j og lav hos udbyderen, s\u00e5 n\u00e6gtede de pure at det var deres servere der var PIV\u00e5bne. Hvad grunden s\u00e5 end er til, at de n\u00e6gter dette, det m\u00e5 guderne vide, men faktum var at der var oprettet undermapper med en anden bruger end websitets ejer, nemlig root, hvilket indebar at mapperne med det d\u00e5rlige indhold ikke kunne slettes.Styringen var endvidere blevet implementeret i selve CMS systemets kerne, s\u00e5ledes at de enkelte sider kunne anvende forskellige linkfarme uafh\u00e6ngigt.Vi testede efterf\u00f8lgende webhotellets IP adresser og de sites der l\u00e5 p\u00e5 disse IP klynger, ja, der var tale om en epidemi, hvor det ene site efter det andet var inficeret med dette skrammel og linkede til hinanden p\u00e5 kryds og tv\u00e6rs.Der var tale om tusindvis af linkcloakede websider.Enden p\u00e5 denne historie var at udbyderen n\u00e6gtede, at der var noget galt med deres servere, hvilket bet\u00f8d at vi flyttede det til en anden udbyder -Det samme site har k\u00f8rt up\u00e5klageligt lige siden.Hvordan kan jeg spotte linkcloaking?Man kan teste f.eks. Googles Cachede version af den enkelte side. Man b\u00f8r indimellem site:www.mitsite.dk p\u00e5 Google, og gennemg\u00e5 de tekster, der fremg\u00e5r i resultatlisten Hvis der p\u00e5 nogle af siderne pludselig st\u00e5r noget med potensmidler og lignende. ja, s\u00e5 er sitet overtaget af en anden, som bruger dig som muldyr i sin linkbuildingstrategi.Det er ligeledes vigtigt at tjekke sine mapper via ftp eller med terminaladgang til webserveren. Hvis der er oprettet ukendte mapper eller filer du ikke selv har installeret, s\u00e5 begynder alarmklokkerne at ringe. Tjek datoer p\u00e5 mapper og filer. Hvis du ikke selv har \u00e6ndret filer f.eks. den sidste m\u00e5ned – og index og lignende filer er \u00e6ndret i g\u00e5r, s\u00e5 kan det tyde p\u00e5 der er noget galt.Du skal v\u00e6re opm\u00e6rksom p\u00e5 filerne tit er placeret i enten image mappen, i template mappen i en af filerne her, som s\u00e5 henter koderne fra andre mapper, som er gemt i undermapper p\u00e5 dit website. Hvis du finder styringsfilen, s\u00e5 kan du bare f\u00f8lge den sti der er angivet i denne fil.Indimellem tjek dine mapper p\u00e5 sit website, se p\u00e5 datoer p\u00e5 filer og hvorn\u00e5r de er uploadet til webserveren, s\u00e5 kan skader i forbindelse med hacking mindskes.Man kan desv\u00e6rre aldrig gardere sig 100 % – det skyldes at alt software kan have sikkerhedshuller, hvis dygtige programm\u00f8rer finder disse og anvender dem, s\u00e5 er alle servere s\u00e5rbare, se selv FBI som har haft uautoriseret bes\u00f8g p\u00e5 deres website.I forbindelse med den sidste opgave med at rense en kundes webhotel i forrige uge ( Cloaking typen, der var anvendt, var dog knap s\u00e5 avanceret som den tidligere.), men jeg fandt efterf\u00f8lgende over 25.000 sider der var inficeret med linkcloaking p\u00e5 samme webhotel, s\u00e5 vi anbefalede vores kunde at skifte webhotel.Til illustration er der klippet et stykke ud, som viser hvordan linkcloaking ser ud fra en s\u00f8gemaskines side p\u00e5 et tilf\u00e6ldigt website.Der er ikke tale om et site vi har arbejdet med eller har kendskab til, men det er taget tilf\u00e6ldigt ud fra en linkklynge p\u00e5 et inficeret webhotel.Relaterede emner:S\u00f8gemaskineoptimeringS\u00f8gemaskineoptimeringS\u00f8gemaskineoptimering er det n\u00f8dvendigt?"},{"@context":"https:\/\/schema.org\/","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"S\u00f8gemaskineoptimering \u2013 uautoriseret linkcloaking","item":"https:\/\/blog.onlinemarketing.dk\/soegemaskineoptimering-uautoriseret-linkcloaking.html#breadcrumbitem"}]}]