LİNK İNŞASI

Hacklink Sorunun Çözülmesi İçin Ortak Eylem Planı

YİĞİT KONUR

22 Nis, 2012

Bu yazımızda, hacklink yoluyla yaratılan haksız rekabetin çözüm yollarından bahsedeceğiz. Daha önce kolaylıkla tespit edilebilen bu linklerin, zaman geçtikçe daha da kolay tespit edilebilmesi gerekirken bazı parametreler gereği görmezden gelindiği için ne yazık ki değerli  bir duruma gelmiş bulunuyor. Benzer bir şekilde, hemen hemen tüm web yöneticilerinin arama motoru optimizasyonu alanında rekabet ettiği kelimelerde tamamen haksız bir rekabet yaratarak hacklinkler ile önplana çıkan rakipleri olduğunu düşünüyorum. Özellikle Türkiye pazarında, bu linklerin pek çoğunun tespit edilmiyor olması çok ciddi problemler yaratıyorken blackhat tekniklerden kaçınarak SEO çalışmaları yapmaya çalışan pek çok webmaster mağdur durumda kalıyor.

Bu alanda yaşanan problemlere bir çözüm getirebilmek ve haksız rekabet yaratan tüm sitelerin, -kendi rekabet ettiğim kelimeler dışarısında da- çözülebilmesi için ortak bir hareket yaratmak istedim. Aşağıda, bu alanda yapılacak aksiyonlara dair detaylar, yurtdışındaki partnerlerimiz ile yaptığımız çalışmalar ve hazır mail şablonlarına ilişkin detayları göreceksiniz. İhtiyaç duyacağınız tüm dosyaları, buraya tıklayarak yükleyebilirsiniz.

Bu haksız rekabet aracı hakkında, öncelikle partnerimiz SEOmoz'un saygın içerik sağlayıcılarından Dr.Pete ile bir görüşme yaptım. Buna ilişkin metni, İngilizce bilen arkadaşlar aşağıda okuyabilirler;

Mr. Konur,
Unfortunately, there's really very little you can do about other people's links. The rival may have committed a crime by the hacking and is definitely in violation of Google guidelines, but since you're not the direct victim, you aren't in a position to make any legal claims.

I think what you're doing is the best bet - let the site owners know that they've been hacked in as friendly and helpful a manner as possible. You could report the links via Google Webmaster Tools, but I'll be honest - report competitor's links (no matter how unethically they're obtained) rarely goes anywhere.

These kinds of hacked links are generally not that hard for the algorithm to detect, and if there's a huge influx of them, your rival could easily be penalized. I know that patience is difficult, but if they aren't outright penalized, it's very likely that the links will be quickly devalued.

Thank you for contacting with me,
Dr. Peter J. Meyers

Türkçe özetlemek gerekirse, bu konu üzerinde Google'ın ciddi çalışmaları var ancak ne yazık ki bazı linkler Google'ın radarından kaçabiliyor. Bu linklerin Google Webmaster Tools aracılığıyla ihbar edilebilmesi mümkün ancak bu raporların pek çoğunun işe yaramadığına dikkat çekilmiş. Bu sebeple alınabilecek en temel aksiyon, site sahiplerini durum hakkında haberdar etmek. Elbette uzun vadeli bir çözüm sağlamak için bu linkleri ekleyen kişilerin server_log'lar ile belirlenmesi ve haklarında yasal işlem başlatılması yönünde aksiyon almak gerekiyor.

Türk Ceza Kanunu'nun 3 Haziran 2005 tarihinde yasalaşmış olan Bilişim Alanında Suçlar isimli 243, 244, 245 ve 246. maddeleri uyarında suç olarak kabul edilen bu konu hakkında ciddi ve ağır hükümler yer alıyor. Maddenin tam metnine buradan ulaşabileceğiniz gibi, 244. madede yer alan;

Sistemi engelleme, bozma, verileri yok etme veya değiştirme başlığındaki;

(2) Bir bilişim sistemindeki verileri bozan, yok eden, değiştiren veya erişilmez kılan, sisteme veri yerleştiren, var olan verileri başka bir yere gönderen kişi, altı aydan üç yıla kadar hapis cezası ile cezalandırılır.

madde gereği, sisteme veri yerleştirme kapsamında suç olarak değerlendiriliyor.

Linklerin hemen hemen hepsinin görünmez bir biçimde eklenmesi sebebiyle web sitesi sahipleri durumdan haberdar olamıyor. Onları bu durumdan haberdar ederek, linklerin kısa sürede kaldırılmasını sağlayabiliriz ve kısa dönemli yayında kalan bu linklerin hack link olduğuna yönelik Google tarafında net bir intiba yaratabilirz.

Bu yüzden, öncelikle bu siteleri nasıl tespit edeceğimizi inceleyelim. Bildiğiniz üzere, pek çok link checker araçtan bahsetmek mümkün. SEOZEO.com.tr 'de çalışırken kullandığımız, en kapsamlı sonuç sağlayan 10 link araştırma aracını listelemek gerekirse;

Yukarıdaki araçların bazılarında CSV formatında çıktı almak mümkün. Böylece tüm linkleri bir arada tutarak detaylı bir araştırma yapabilirsiniz. Tüm servislerin ücretsiz deneme sürümlerinin oluyor olması ilk aşamada ciddi bir avantaj.

Buralardan alınan rapor çıktılarında, genellikle link authority yani link otoritesi olarak en üst sıralarda yer alan linkleri sıralayarak, hacklink olması muhtemel sitelere ulaşabilirsiniz. Özellikle .gov ve .edu uzantılı sitelere ait linklerin çoğunun hack yöntemiyle alınan backlinkler olduğunu açıklıkla söylebiliriz. İlgili tespitleri yaptıktan hemen sonra, açılan sayfada kaynak kodu göster seçeneğine ulaşarak veya CTRL+U kombinasyonnu ile kaynak koda ulaşabilirsiniz. Akabinde arama özelliğini kullanarak (CTRL+F) rakibinizin sitesini aratıp, hangi alana link eklediğini görebilirsiniz.

Eğer bulduğunuz bu link;

  • <div style="display:none"></div> veya benzeri görünmez kılmaya yarayan bir kodun aralığında yer alıyorsa,
  • arkaplan ile aynı renkte işaretlenmiş ise,
  • sitenin içeriğinden tamamen bağımsız ise,

büyük olasılıkla hack yöntemiyle elde edilmiş bir backlink'tir. Bu noktadan sonra, tüm linkleri bir Excel veya Google Docs belgesinde depolamanızı öneriyorum.

Bulduğunuz tüm linklerin web sahipleri ile iletişime geçmeniz gerekiyor. Bunu yapabilmek için kullanabileceğiniz bazı kaynaklar;

kaynaklarını kullanarak web sahibine ulaşabilirsiniz. Daha ileri seviye bir araştırma yapmak istiyorsanız, hacklenmiş ve link eklenmiş sitenin diğer alan adlarında da muhtemelen aynı linkler yer alacağı için, eBurhan'ın yarattığı Bing altyapısını kullanan SunucuTara aracını kullanabilirsiniz. Böylece, aynı sunucuda yer alan, hack edilmiş ve linklerin eklenmiş olması ihtimali olan diğer sitelere de ulaşabilirsiniz.

Site sahiplerinin iletişim bilgilerini de listemize ekledikten hemen sonra, sırayla web sitesi sahiplerine e-posta göndermeye hazırız! Hack yoluyla elde edilen backlinkler, bazen yurtdışındaki sitelere bazen Türkçe sitelere eklenmiş olabilir. Bu sebeple, SEOZEO.com.tr ekibiyle birlikte hazırladığımız iki farklı dildeki uyarı e-postalarını kullanabilirsiniz.  (e-postalar hacklink-report.zip kitinde yer almaktadır)

Türkçe versiyonu

Değerli Site Yöneticisi,
Ben “XYZ”. Bilişim alanında çalışan bir profesyonel, aynı zamanda sitenizin bir ziyaretçisiyim. Gözlemlediğim üzere, web sitenizin sunucularına ve sistemine bazı kötü niyetli kişiler tarafından sizden izinsiz olarak giriş yapılmış durumda. Aşağıda yer almakta olan web sitenizin sayfalarında aşağıda bazı gizli kodlar yer alıyor. Sadece görebildiğim linkleri aşağıda listeledim, sitenizi hackleyen kişiler footer veya benzeri bir alana bu gizli kodları ekleyerek linklerin tüm siteye yayılmasını da sağlanmış olabilirler.

http://www.site.com/link1.html

http://www.site.com/link2.html

http://www.site.com/link3.html

Bu sayfalara girip kaynakça kodları incelediğinizde, sitenizin en altında <div style:none> linkler </div> şeklinde bir yapı halinde, hacker'ın sitesi olması muhtemel bazı adreslerin linkleri eklenmiş bulunuyor. Bu kişiler, Google ve benzeri arama motorlarında üst sıralarda çıkabilmek için diğer sitelerden bağlantı toplamaya çalışmaktadır. Bu sebeple, sizin sitenize ait suncuda bazı açıkları bularak veya sisteminizdeki açıklar vasıtasıyla aşağıda görülen linkleri eklemiş bulunuyorlar. Aynı zamanda bu tip linkler, sizin sitenizin Google tarafından cezalandırılmasına yol açacak sonuçlar yaratmaktadır. Bu e-postayı bilişim sistemleri departmanınıza iletmeniz durumunda sorunu daha net gözlemleyebilirler.

<div style="display:none">html kodları buraya eklemelisiniz</div>

Yukarıda yer alan kodların yarattığı olumsuz durumu acil olarak düzeltmenizi öneririm. İlgili linkleri kaldırmaz ve açığınızı düzeltmezseniz, sisteminize ait tüm veriler hacker'lara ulaşabilecek olup, sizin izniniz dışında sisteminize girip sizden rant elde eden hacker'lara avantaj sağlamış olacaksınız.

Sitenize yapılan bu saldırıyı duyarlı bir kullanıcı olarak size bildirmek istedim. Umarım, sitenizde ilgili değişiklikleri yaptıktan hemen sonra ilgili kişileri kurumlara şikayet edip hakkınızı ararsınız. Başta TCK'nın 244. maddesi olmak üzere, sisteminize sizden izinsiz veri yerleştirenler hakkında 6 aydan 3 yıla kadar hapis isteminde bulunabilirsiniz.

İyi çalışmalar dilerim,
XYZ

İngilizce versiyonu

Dear webmaster,
My name is XYZ. I'm a person who works in informatics and also visitor of your web site. As I observed, you website has been attacked by some malevolent people without your permission. I have listed some link in the following section which includes some hidden codes. I have listed only the links that I could have seen. People who hacked your web site might have added these codes into sections like footer etc and they also might have spread these codes all over the web site.

http://www.site.com/link1.html

http://www.site.com/link2.html

http://www.site.com/link3.html

When you review these pages' source codes, you can easily see that there exists some html codes as <div style:none>, which makes these codes hidden. These links may be hackers' or their victims web site which aims to harm your site(s) with high volumes of hacklinks. They are using a lot of web sites to get links to reach higher position on search engines. Because of this reason, they are using some vulnerable areas on your system or server. If you forward this e-mail to your Information Systems department, they can easily understand what they want to do.

<div style="display:none">html kodları buraya eklemelisiniz</div>

You should remove these codes from your system and notify your IT team or hosting provider to solve this vulnerability. If you do not remove these codes or fix problem, they can reach all of your data on your server which could create crucial problems in the future. In addition, they can create advantage for their site with using your system without your permission.

I just want to notify you about this problem.

Best wishes,
XYZ

şablonlarını kullanarak linklerin kaldırılmasını sağlayabilirsiniz. Genellikle pek çok webmaster, teşekkür ederek geri dönüş sağlıyor ve linklerin kaldırılması sağlanıyor.

Tüm şablonların oluşturulmasında, hacklink rapor kitinin hazırlanmasında emeği geçen SEOZEO.com.tr ekibine ve Türk internetine ait arama sonuçlarının iyileştirilmesi adına aksiyon sağlayan, emek veren ve bize destek olan tüm Türk web yöneticilerine can-ı gönülden teşekkürler!

Bize destek olmak için;

  • SEOZEO'da yayınlanan makaleye doğrudan link vererek, sosyal ağ profillerinizde paylaşabilir,
  • Kendi kişisel blog sitenizde ilgili duyuruyu, bizi referans göstererek paylaşarak,
  • Ve elbette, yasal olarak suçlu olan bu kişilerin eklediği kodları site sahiplerine bildirerek,

çalışmalarımızın hız kazanmasını sağlayabilirsiniz!