Pas på medicin-hackerne

Efter at have tilbragt fem minutter af frokostpausen på at google efter hackede websites, vil jeg lige opfordre jer derude til at træffe lidt forebyggende foranstaltninger. Der er ikke meget ved at bruge en masse energi på at optimere sit site, hvis det så havner i uføre og mister alle de gode placeringer igen.

Der er nemlig mange danske websites derude, der er blevet hacket af skruppelløse medicin-købmænd og andre typer fra nettets underverden.

En raffineret form for hacking er den, hvor der bliver vist noget andet indhold, når Googlebot kommer forbi, og besøgende via Google bliver sendt direkte videre til en side, hvor der kan sælges nogle af de skumle varer. Tjek eksempelvis denne søgning, hvor det tydeligt fremgår, at flere af de højt placerede websites ikke normalt beskæftiger sig med at pushe piller.

Det har du ikke lyst til, at din side skal blive udsat for. Foruden at forebygge ved at have din side hostet hos et godt hostingfirma og have dit CMS opdateret, så kan du også sætte en alarm op. En alarm, der hurtigt giver besked, hvis Google alligevel opdager noget snavs på dit website.

Få hjælp af Google Alerts

Google Alerts er en fin tjeneste i den sammenhæng. Sætter jeg den op til at vise mig nye resultater på søgningen “skummeltord” site:densynligemand.dk, vil jeg straks blive informeret, når Google finder nogle af de grimme ord på mit site.

Det kan gøres på ingen tid. Hop ind på Google Alerts, tryk på “Create a new alert”.

Udfyld herefter valgmulighederne som nedenfor:

Her har jeg bedt om at få tilsendt mail øjeblikkelig, hvis Google finder noget der matcher – og bedt om “All results”, fordi jeg gerne vil have så meget info som muligt, hvis der bliver fundet noget.

Det er selvfølgelig umuligt at gennemskue alle mulige spamord på forhånd, men hvis du bare opsætter Alerts på Viagra og Cialis til at starte med, så kommer du langt. Det er (så vidt jeg kan lure ud fra spamkommentarerne i mit filter her på bloggen), de to mest populære medicintyper blandt spammere for tiden.

Det var ordene fra frokostpausen. Og tjek så lige dit site, nu du er i gang.

PS: Hvis du opdager et site, der er blevet hacket på den måde, så smid dem lige en mail, så de hurtigst muligt kan få ryddet op igen. Siteejeren vil nok hellere høre den en gang for meget end en gang for lidt.

Og et hattip til Patrick Altoft, hos hvem jeg først læste om denne brug af Google Alerts.

13 meninger om “Pas på medicin-hackerne”

  1. Super tip, og godt at give videre. Re-tweetede straks, for det er absolut godt læsestof for alle med egne domæner, der gerne vil undgå at den slags snavs får lov til at ligge på ens sider.
    Tak for artiklen.

  2. Super indlæg, Frank!

    Personligt er jeg ikke så stor en tilhænger af google alerts til den slags fordi tjenesten har haft det det med at sove kraftigt over sig og melde meget sent eller aldrig.

    Jeg foretrækker at bruge http://www.changedetection.com/ som Rosenstand vist anbefalede engang for længe siden.

    Men egentlig er der vel ikke noget valg, når det er cloaking vi taler om: Så er det kun googles egen tjeneste som får præsenteret den beskidte version. Så måske skulle jeg bløde mit forhold til Google Alerts lidt op igen alligevel. 🙂

  3. @Henrik,
    Tak for ros.

    @Anders,
    Det er ikke perfekt, men Google Alerts er noget mere egnet til f.eks. en blog som denne. På en blog med skiftende forside vil changedetection konstant give meldinger, mens Google Alerts godt kan håndtere det.
    Og det tager jo ikke mange halve øjeblikke for dig at sætte en Alert op, så det er ikke fordi den omkostning er ret stor. 🙂

  4. Jeg har en side der blev ramt af lige præcis det du beskriver. Den røg ind på side 1 på google. En wordpress opdatering klarede problemet, men jeg vil helt sikkert prøve denne fidus så jeg forhåbentlig opdager det hurtigere næste gang. Tak for tippet!

  5. Perfekt tip, har aldrig tænkt på at bruge Google alerts på den måde. Det er super let og enkelt at sætte op og helt klart bedre end ingen ting. Bare irriterende vi skal slås om vores egen hjemmesider. Men, det er desværre en af nettets bagsider.

  6. Godt indlæg, tak for det.
    ja der er mange irriterende “markedsføringsstrategier” på markedet (pt. er mit problem spam mails arghhhhh)

    Rigtigt mange kender ikke Google Alerts (underretninger), gælder jo så nok ikke læserne her, men jeg sætter det tit op for mine kunder, så de kan følge med i hvad der bliver skrevet om dem og deres produkter – så kan der hurtigt findes nogle relevante steder at smide t link, svare på et sprøgsmål osv.

  7. Super godt tip. Er desværre alt for meget af det skidt på internettet, så altid godt med råd omkring hvordan man holder skidtet væk!

  8. @Jakob,
    Det vil ikke skade at sætte det op for en webshop også. Just in case. Selvom Scannet/Dandomain m.fl. selvfølgelig har stor fokus på deres systemers sikkerhed, så er det jo ikke kun selve systemerne, der kan blive hacket. Det er også logins.

  9. @Anders
    Mener os det var Rosenstand, som anbefale det. Det er i hvertfald et super værktøj, som altid er hurtigt og effektivt, når der sker ændringer på forsiden…

  10. Hej Frank
    Ikke morsom, men absolut nyttig læsning. Jeg er nok en af dem, der tror, at den slags altid sker for andre. Vil straks benytte mig af dit tip om Google Alerts. Tak for det.
    Men hvordan vælger man et “godt hostingfirma”?
    Rasmus

  11. Jeg har lige renset min side efter den har været hacket, og fyldt med porno links. Nu er der sat 3 alerts op. “Porn” + “Viagra” og “Penis”

    Takker for tippet, og undskyld for de grimme ord på din blog :o)

    Min side havde en kontaktform, som muliggjorde at de kunne sende html, javascript og MySQL snask. Jeg tror det er sådan de kom ind…

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *