• User

    Indicazioni per il forensic e Negative SEO

    Ciao a Tutti :ciauz:spero di aver postato nella sezione esatta, in quanto in quella "penalizzazioni" non ho un link del sito da postare ...
    Ultimamente sto cercando di capire un pochino come funziona la forensic seo e il negative seo , per ripararmi da eventuali attacchi , quello che ho imparato finora è che ci sono vari metodi per trovare se il nostro sito è stato manomesso o se siamo stati attaccati ( per favore se sbaglio qualcuno mi può correggere? ) :

    1. Tenere sotto controllo il server e i file di log è buona prassi , per scoprire eventuali attacchi DoS e DDoS e di bot creati ad hoc che succhiano la banda
      2)Controllare su google con vari operatori se usciamo per chiavi "sporche" , ad esempio : miosito.it chiave1|chiave2|chiave3|chiave4|...
      3)Controllare con screaming frog/xenu i links in uscita : solitamente vengono anche aggiunti su JS e CSS
      4)Controllare con tool che non ci siano malware , ad esempio con il safebrowsing di Google o con altri tool come sitecheck.sucuri.net
      5)Controllare i BL in entrata con majestic seo/ahrefs e possibilmente Link detox ,andando a fondo con le anchor text

    Quello che non riesco a capire ancora è il seguente passo :

    Se il mio Sito Viene Attaccato e lo spammer crea una pagina interna , non collegata in qualsiasi modo alle altre pagine , senza links che puntano all'esterno .... come faccio a trovarla ??? Esistono dei tool che possono fare la scansione dell'intero contenuto di un server ? :arrabbiato:

    Mi è capitato di vedere pagine hackerate con testi e co-citazioni e non links , oppure email ...in questo caso non saperei come comportarmi, qualcuno hai dei consigli ?

    Grazie


  • Moderatore

    @marconovita said:

    Se il mio Sito Viene Attaccato e lo spammer crea una pagina interna , non collegata in qualsiasi modo alle altre pagine , senza links che puntano all'esterno .... come faccio a trovarla ???

    Ciao marconovita,
    se si tratta di un sito statico con pochi url darei prima di tutto un'occhiata ai files nelle varie cartelle.
    Per i siti dinamici credo che l'unico controllo sicuro possibile sia una scansione dei log del webserver alla ricerca di accessi su url non validi, che quindi dovrebbero restituire codice di stato 404 (pagina non trovata) e che invece restituiscono codice di stato 200 (OK accesso andato a buon fine).

    Non so se esistano tools che fanno una scansione di questo tipo, tutto sommato sarebbe uno script abbastanza semplice, che però richiederebbe l'inserimento e l'aggiornamento costante di tutti gli url considerati legittimi, per distinguerli appunto da quelli abusivi.

    Nel caso di CMS gli url validi sono sempre presenti nel database, per cui è possibile che esistano, o sarebbe comunque possibile realizzare, plugin che facciano una scansione del log e segnalino eventuali url estranei. In caso di necessità bisognerebbe verificare se esiste un plugin specificio per il CMS, e in assenza eventualmente scriverlo.


  • User

    Grazie Gianrudi , molto chiaro.
    Quindi non esistono tools appositi mi sembra di capire : non essendo uno programmatore mi risulta difficile attuare lo script che mi indichi :mmm:


  • Moderatore

    Teoricamente potrebbero esistere, per verificarlo meglio bisognerebbe fare qualche ricerca mirata sui plugins disponibili per il CMS utilizzato, o tra i tools che fanno la scansione e l'analisi dei log del webserver.
    Personalmente non ne conosco, di tools che possano servire direttamente allo scopo, ma non vuol dire che non esistano, magari qualcuno che ha già affrontato esigenze di questo tipo potrà dare qualche indicazione più precisa.