Connect with us
SEO 101:

SEO 101

Negatif SEO: Tehditin, Taktiklerin ve Gaming.net Saldırı Çalışması Olayının Anlaşılması

mm
Published
Updated

Basitçe ifade etmek gerekirse, negatif SEO bir siteyi arama motorlarında daha düşük sıralamaya veya görünürlüğe sahip olmaya yönelik kötü niyetli eylemleri ifade eder. Bu eylemler arama motoru rehberliklerini ihlal eder ve hedef siteyi güvenilmez veya spam gibi göstermeyi amaçlar. Arama motoru algoritmaları geliştikçe, eskiden siteleri sıralamaya yardımcı olan birçok spam tekniği şimdi onlara zarar vermekte – ve saldırganlar bu durumdan yararlanarak bu kötü sinyalleri rakiplerine yöneltmektedir.

Saldırganların kullandığı ortak taktiklere ve gerçek dünya üzerindeki etkisine – 2024’ten 2025’e kadar Gaming.net web siteme yönelik sürdürülen bir saldırının ayrıntılı bir vaka çalışmasıyla – ve diğer dikkat çekici olaylara ve web yöneticilerinin kendilerini nasıl koruyabileceğine göz atacağız.

Negatif SEO’nun etkisi ciddi olabilir. Başarılı bir saldırı, kurban sitenin sıralamalarını kaybetmesine, organik trafiğini düşürmesine ve itibarına zarar vermesine neden olabilir. Kurtarma zaman alıcı ve maliyetli olabilir, spam sinyallerinin temizlenmesi ve arama motorlarının güveninin yeniden kazanılması gerekir.

Bizim durumumuzda, trafikte yaklaşık %90’lık bir düşüş yaşadık.

Vaka Çalışması: Gaming.net Saldırısı

Karşılaştığımız en zorlu ve zararlı taktiklerden biri, sitenin arama dizeleri içine kötü niyetli metin enjekte edilmesiydi. Saldırganlar, spam veya kışkırtıcı terimlerle (ilaç ürünleri, açık içerik veya iletişim listeleri gibi) arama URL’leri oluşturuyor ve bu sorgular daha sonra sitenin otomatik olarak oluşturulan arama sonuç sayfalarına gömülüyordu.

Daha da kötüsü, bu arama sonuç URL’lerine, onları arama motorları tarafından crawling ve indekslenmesini daha olası hale getiren, yapay link ekolojisi sağlayan backlink’ler oluşturuyorlardı. Sonuç olarak, var olmak istemeyeceğimiz sayfalar, genellikle yayımlamayacağımız ifadelerle birlikte indeksleniyorlardı. Bu taktik, indeksimizi kirletti, güvenilirliğimizi zayıflattı ve temizlenmesi son derece zor oldu çünkü teknik olarak sitenin kendi işlevselliğini kullanıyordu. İç ve dış manipülasyon arasındaki çizgiyi bulanıklaştırdı ve hafifletmek için hem arka uç filtrelemesi hem de agresif indeks kontrolleri gerektirdi.

Ayrıntılı olarak, ?id=123, ?action=QUERY ve ?error=404 gibi kötü niyetli sorgu dizileri的大 scale enjeksiyonları dahil olmak üzere birden fazla saldırı vektörü yer alıyor. Bunlar, Google tarafından indekslenen bir sürü gereksiz sayfa oluşturdu. Saldırganlar ayrıca sitenin RSS beslemelerine saldırdı, arama sonuç sayfalarını spam içerikli anahtar kelimelerle dolu XML çıkışlarına enjekte etmek için kullandı.

Negatif SEO Saldırı Taktikleri

Zehirli Backlink’ler

Hedef siteye spam veya düşük kaliteli backlink’ler ile doldurmak klasik bir yöntemdir. Saldırganlar, binlerce link oluşturabilir, bu da sitenin link şemalarına karıştığını gösterir. Bu zehirli backlink’ler algoritmik cezalara neden olabilir ve sıralamaları zarar verebilir.

Bizim durumumuzda, Gaming.net sudden bir şekilde yabancı dizinlerden, yetişkin sitelerinden ve hacklenmiş forumlardan gelen backlink’ler ile karşılaştı – hepsi internal sayfalarımıza yönlendiriliyordu. Bu link’ler genellikle oyun veya markamızla ilgili olmayan anchor metinleri kullanıyordu, bu da sitenin arama motorlarına göre manipülatif görünmesine neden oluyordu, hatta bu link’leri kendimiz yaratmasak veya onaylamasak da.

Daha da kötüsü, bu zehirli backlink’ler bazı durumlarda, spam içerikli veya düşük kaliteli sayfaları hedef alan, kasıtlı olarak hatalı URL’lere yönlendiriliyordu. Bu, sitenin arama motorlarına göre spam içerikli veya düşük kaliteli içerik için sıralamaya çalıştığı izlenimini yaratıyordu. Kurtarma sürecimizin bir parçası olarak, bu zehirli domain’lerin tamamını Google Search Console ve backlink denetleme araçlarını kullanarak tanımlamak ve reddetmek zorunda kaldık.

Spam Sorgu Dizileri

Saldırganlar, sitenin URL yapısını, ?ref=spam veya ?error=404 gibi rastgele veya kötü niyetli sorgu parametreleri ekleyerek hedef alır, bu da kopya veya zayıf içerik sayfalarının oluşturulmasına neden olur. Bu, crawling bütçesini aşındırır ve yumuşak 404 hatalarına veya gereksiz indekslemeye neden olabilir.

Gaming.net durumunda, bu sorgu dizileri sadece rastgele değil, aynı zamanda arama ve sayfa geçiş işlevselliğini sömürmek için özenle tasarlanmıştı. Sistemimizi, sonsuz varyasyonlar oluşturmak için tasarlanmış, uzun, kodlanmış parametreler oluşturmak için kandırdığını bulduk. Bazıları Kiril veya Çin karakterleri içerirken, diğerleri ortak analiz izleme kodlarını taklit ediyordu.

Daha da endişe verici olan, bu tür URL’lerin yüz binlerce sayıda oluşturulması ve bot’lar ve crawller’ların bu gereksiz varyasyonları sitenin tamamında takip etmesiydi. Bu, sadece indeksi kirletmekle kalmadı, aynı zamanda Googlebot’un değerli crawling bütçesini boş sayfalar üzerinde harcamasına neden oldu, bu da yeni, meşru içeriğin indekslenmesini geciktirdi. Bu gereksiz URL’ler genellikle yumuşak 404’ler veya aldatıcı yapıya sahip boş sayfalar oluşturuyordu – bu da sitenin arama sonuçlarını manipüle etmeye çalıştığı izlenimini veriyordu.

Bunu hafifletmek için, bilinen kötü parametreleri sunucu düzeyinde filtreledik, sorgu temizleme için regex tabanlı bir yaklaşım uyguladık ve dinamik olarak oluşturulan arama sonuç sayfalarının indekslenmesini önlemek için robots ve meta direktiflerini gözden geçirdik. Yine de, bunları tanımlamak ve temizlemek, yanıtımızın en kaynak yoğun kısımlarından biriydi.

Gizli RSS Beslemeleri

Siteler genellikle otomatik olarak RSS veya XML beslemeleri oluşturur. Saldırganlar, bu beslemeleri arama sorgularına veya etiket sayfalarına bağlı olarak spam içerikli anahtar kelimelerle doldurmak için sömürür. Bu beslemeler arama motorları tarafından indekslenebilir ve sitenin varlığını gizli spam içerikle kirletebilir.

Gaming.net için, bu saldırıların daha gizli ancak zararlı yönlerinden biriydi. Bir site aramasını spam terimleriyle tetikleyerek ve ardından oluşan URL’ye /feed/ ekleyerek, saldırganlar, bu spam ifadelerini feed meta verilerine dahil eden RSS beslemeleri oluşturabiliyordu. Bu beslemeler normal kullanıcılar için görünmezdi, ancak arama motorları tarafından keşfedilebiliyordu ve indeksleniyordu, bu da sitenin ilgili veya zararlı konularla yanlış bir şekilde ilişkili olduğu bir dizi indekslenen içeriğin oluşmasına neden oluyordu.

Çünkü feed URL’leri genellikle güvenilir ve yapılandırılmıştır, Google bu gizli RSS çıkışlarının çoğunu meşru olarak ele aldı. Bu, domaine gizli bir spam içeriği katmanı oluşturdu – normal menülerde veya site yapısında görünmeyen, ancak crawller’lara görünür olan sayfalar. Bazı durumlarda, bu spam beslemeleri even backlink’ler kazanmaya başladı, bu da arama sonuçlarında daha kalıcı bir görünüm sağladı.

Son olarak, tüm kamuoyuna açık RSS ve XML feed oluşturmayı, hem genel hem de sorgu bazında devre dışı bırakmak ve /feed/ son noktalarına yapılan tüm isteklerin yönlendirildiğini veya engellendiğini doğrulamak zorunda kaldık. Bu taktik, ince olsa da, domainimize olan güvenin aşınmasına önemli bir katkı sağladı ve tam olarak kökünü kazımak için derin teknik denetimler gerektirdi.

Dil ve Etiket Dizinlerinin Suistimali

Çok dilli eklentiler ve etiket arşivleri genellikle saldırganlar tarafından sömürülür, bunlar spam veya düşük kaliteli içerikle dolu yabancı dil sayfaları oluşturur. Bu sayfalar indekslenir ve sitenin algılanan kalitesini sulandırır.

Gaming.net’te, bu vektörü özellikle ısrarlı bulduk. İçerik için otomatik çeviri eklentilerini kullanmamız, /zh-CN/, /ru/ ve /uk/ gibi klasörlerin oluşturulmasına neden oldu – gerçek uluslararası erişilebilirlik için tasarlanmıştı. Ancak saldırganlar, bu yolları sömürdü ve yabancı dillerde spam veya alakasız anahtar kelimelerle dolu, hatalı etiket ve kategori URL’leri oluşturdu. Bu URL’ler teknik olarak geçerliydi, ancak boş veya düşük değerli etiket arşiv sayfalarına yönlendiriyordu ve arama motorları tarafından indeksleniyordu.

Sonuç olarak, binlerce yabancı dil sayfası, kullanıcı katılımı olmayan ve hiçbir meşru içeriği olmayan, Google’ın indeksinde yer aldı. Bu, domainimizin ayak izini kirletti, anlamsız veya alakasız materyal yayınladığımız izlenimini verdi ve sitenin güvenilirliğini daha da azalttı. Bazı durumlarda, spam etiket arşiv sayfalarına dış bağlantılar kuruldu, bu da sorunu daha da büyüttü.

Bunu karşılamak için, sunucu düzeyinde bu kullanılmayan dil klasörlerini ve etiket yollarını yönlendirmek zorunda kaldık. Ayrıca, elle küratörlenmeyen çok dilli taksonomi arşivlerine noindex kuralları uyguladık. Görünüşte küçük bir ayrıntı olsa da, bu açıklık saldırganlara domainimizde büyük miktarda gereksiz içerik oluşturma fırsatı verdi.

Meta Veri Suistimali

Bazı saldırganlar, meta verilerini manipüle eder, sahte canonical etiketler veya noindex direktifleri enjekte ederek, arama motorlarının hangi içeriğin otorite olduğunu anlamasını karıştırırlar. Bu, sitenin meşru içeriğinin görünürlüğünü kaybetmesine neden olabilir.

Araştırmamız sırasında, bu vektörü de inceledik ve Gaming.net’nin manipüle edilmiş meta verilerinden etkilenip etkilenmediğini belirlemek için araştırdık. Özellikle, rogue canonical etiketlerinin veya noindex direktiflerinin, eklenti açıklarından, tema dosyalarından veya kötü niyetli komut dosyalarından enjekte edilip edilmediğini araştırdık. Bu, bilinen bir negatif SEO sabotaj yöntemidir – esasen arama motorlarına içeriğinizin görmezden gelmesini veya yanlış atribütlemesini söylersiniz – ancak şanslıyız ki, bize karşı bu taktiğin başarılı olduğuna dair hiçbir kanıt bulamadık.

Ancak tehdit gerçek. Bir tek enjekte edilen canonical etiket, spam domaine işaret edebilir veya bir noindex direktifi, sitenizin SEO çabalarını önemli ölçüde bozabilir. Güçlendirme sürecimizin bir parçası olarak, tema ve eklenti dosya erişimini kilitledik, meta veri oluşturması üzerinde daha sıkı sürüm denetimini uyguladık ve şimdi kritik SEO etiketlerinin beklenmedik şekilde değiştirilmediğinden emin olmak için sürekli olarak izliyoruz.

Etki

Bu saldırı ciddi sorunlara neden oldu:

  • Google Search Console’da crawling hatalarıyla karşılaştık.
  • Spam sayfaları indeksleniyordu, domain güvenimizi düşürüyordu.
  • Yüksek performanslı içeriklerimiz sıralamalarda düşüş yaşadı.
  • Yeni gönderilerimiz zamanında indekslenmiyordu.

Bazen, Google’ın sitenin hacked veya spam olarak işaretlendiği hissine kapıldık.

Cevabımız

Buna karşılık, ekibimiz çok katmanlı bir savunma stratejisi uyguladı:

  • Sunucu düzeyinde, .htaccess kurallarını kullanarak zararlı sorgu dizilerini yakaladık ve /search/, /feed/ ve yabancı dil etiket klasörleri gibi kötüye kullanılan yolları engelledik.
  • Arama işlevselliğini yeniden yazarak, arama terimlerinin URL’lere görünmesini engelledik ve bu da yeni arama sonuç sayfalarının oluşturulmasını durdurdu.
  • WordPress içinde, tüm kamuoyuna açık beslemeleri (RSS, Atom, JSON) devre dışı bıraktık, XML-RPC ve REST API son noktalarını devre dışı bıraktık ve şüpheli sorgu dizesi kalıplarını tespit etmek ve nötralize etmek için filtreler uyguladık.
  • robots.txt ve X-Robots-Tag: noindex kullanarak, düşük değerli veya dinamik olarak oluşturulan sayfaların indekslenmesini engelledik, özellikle de spam faaliyetleriyle ilgili olanlar.
  • Ayrıca, sunucuyu kötü niyetli komut dosyaları için tam bir denetim gerçekleştirdik, binlerce gereksiz URL’yi Google Search Console aracılığıyla kaldırmak için sunduk ve yeni saldırı vektörlerinin oluşmasını sürekli olarak izlemeye devam ediyoruz.

Kurtarma

2025’in ortalarına gelindiğinde, durumu stabilize ettik. Crawling hataları azaldı. Gereksiz URL’ler artık crawling edilmiyordu. Yeni içeriğimiz tekrar düzgün bir şekilde indekslenmeye başladı. Uzun ve ayrıntılı bir süreçti, ancak sonunda SEO temelimizi yeniden kazandık. Tabii ki, trafiklerimiz hala historical zirvelerimize kıyasla utanç verici derecede düşük.

Diğer Önemli Negatif SEO Olayları

Deneyimlerimiz yoğundu, ancak yalnız değiliz. Büyük markalar ve ajanslar da negatif SEO’nun kurbanı oldu:

  • J.C. Penney, binlerce alakasız ve spam siti linklerinden sonra sıralamalarını kaybetti.
  • Forbes, organik trafiğini etkileyen bir dizi spam backlink ile karşı karşıya kaldı.

Bu örnekler, negatif SEO’nun herkesi – hatta yüksek otorite markalarını – vurabileceğini gösteriyor.

Web Sitenizi Nasıl Koruyabilirsiniz

Aşağıdaki adımlar, deneyimimizden öğrendiğimiz önemli adımlardır:

  • Düzenli olarak izleyin: Google Search Console gibi araçları kullanarak backlink’leri ve crawling hatalarını izleyin.
  • Kullanılmayan özellikleri devre dışı bırakın: RSS beslemeleri veya arama sonuçlarının indekslenmesini kritik değilse devre dışı bırakın.
  • Gereksiz içeriği proaktif olarak engelin: Güvenlik duvarları ve .htaccess kullanarak kötü niyetli sorgu parametrelerini durdurun.
  • İndekslenebilir yüzeyleri sınırlayın: Zayıf veya sömürülebilecek sayfalarına noindex ekleyin.
  • Reddetme ve kaldırma: Toksik link’leri ve spam URL’lerini Google’a kaldırma için sunun.

İçerik Hala Önemlidir

Her şeyden önce, içerik uzun vadeli başarı için en önemli faktördür. Gaming.net’nin negatif SEO zorluklarını daha hızlı tespit edememesi ve çözememesi rağmen, yüksek kaliteli editoryal içeriğe bağlılığımızı hiç kaybetmedik. Harika içerik, ilk sıralamalarımızı kazandıran ve uzun vadede kurtulmamıza yardımcı olacak şeydir.

Eğer mükemmel, değerli içerik üretmeye devam ederken, saldırının neden olduğu teknik ve güvenlikle ilgili sorunları çözersek, Gaming.net‘in toparlayacağından umutluyum. Yolculuk zorlu oldu, ama pes etmedik. Sonunda, içerik hala kraldır.

Son Düşünceler

Bu durumu daha önce tespit edememiş ve düzeltmemiş olmamın sorumluluğunu tamamen üstleniyorum. Diğer projelerle meşgul olduğum için -毕竟, AI büyümesi ve bizim için en önemli dönüşümsel teknoloji olan elektriğin raporlanmasından sorumluydum. Bir şekilde, çeşitli projeler arasında, bunu gözden kaçırmama izin verdim ve sonuçlar ciddi oldu. Ancak bu, öğretici bir ders de oldu.

Negatif SEO, modern arama ekosisteminde ciddi bir risktir. Gaming.net deneyimiz, geleneksel anlamda sitenizi ihlal etmeden ne kadar zarar verilebileceğini gösterdi. Dikkatli çalışma, takım çalışması ve çok yönlü bir teknik yanıt gerektirdi, ancak SEO hijyeni ve teknik uyanıklılığın, içerik kalitesi kadar SEO için önemli olduğunu hatırlattı.

Doğru savunmalarla, nawet en kararlı saldırıdan kurtulmak ve kurtulmak mümkündür.

Related Topics:
mm

Antoine bir vizyoner lider ve Unite.AI'in kurucu ortağıdır ve AI ve robotik geleceğini şekillendirmek ve tanıtmak için sarsılmaz bir tutkuyla hareket etmektedir. Bir seri girişimci olarak, toplum için elektrik kadar yıkıcı olacağına inandığı AI'nin potansiyeli hakkında sık sık konuşur ve coşkusunu dile getirir.
Bir futurist olarak, bu yeniliklerin dünyamızı nasıl şekillendireceğini keşfetmeye adanmıştır. Ayrıca, Securities.io kurucusudur, bu platform geleceği yeniden tanımlayan ve tüm sektörleri yeniden şekillendiren teknolojilere yatırım yapmaya odaklanmıştır.