Google varnar för Djurgården Fotboll

Ibland kan saker spåra ut, ungefär som när Djurgårdens Fotboll oskyldigt råkat ut för spam via pingback och länkar till alla möjliga sidor som de säkerligen inte vill förknippas med. Det har gått så långt att Google skriver ut varningar till att besöka vissa av deras sidor.

Google varnar för spam
Google varnar: ”Denna webbplats kan vara osäker att besöka” 470 sidor matchar sökförfrågan…

Så vad är det som hänt DIF och hur har de kunnat förhindra att detta ens uppstod från början?
Med all sannolikhet har kommentarer varit omodererade, och kanske fortfarande är detta. Bara för att man använder ett externt system för kommentarer innebär inte det per automatik att det inbyggda i WordPress inaktiverats. Människor av den mindre formen av snälla har helt enkelt skickat fejkade pingbacks till diverse blogginlägg. Dessa har publicerats och på så sätt skapat en länk till målsidan.

Även om länken är nofollow, så kan vi tydligt se att det gjort stor skada genom att varningsmeddelande presenteras för Google-besökarna och att ord som man ej vill förknippas med står rakt i koden.

Genom att inaktivera javascript kan vi enklare se all spam som finns till ett blogginlägg hos dif.se och det handlar om hundratalet spam-länkar enbart till ett inlägg.

Pingback-spam
Länkarna syns tydligt när javascript är inaktiverat och Discuss ej visas

Driver man en webbsida måste man täppa till alla tänkbara sårbarheter, även de mer oskuldsfulla kommentarerna till bloggar. I detta fallet hade det undvikits om pingbacks inte tilläts automatiskt, för jag är tveksam till att Dig själva släppt igenom dessa hundratals länkar på en enda bloggpost. Inställningar för allt relaterat till kommentarer och pingbacks hittas under Inställningar -> Diskussion.

Använder man WordPress är tillägget Akismet en guldgruva mot spam, det följer dessutom med som standard. För privatpersoner är det gratis att använda och ju fler kommentarer du taggar upp felaktigt klassificerade desto bättre blir Akismet.

Webmaster tools

Google erbjuder ett förträffligt verktyg helt gratis, Verktyg för webbansvariga. Jag ska bara nämna en av alla funktioner detta verktyg medför till validerade webbplatser, meddelanden. När Google upptäcker något skumt med sidan skickar de ut ett meddelande, det kan t.ex. handla om att sidan verkar ligga nere, den har fått många nya 404-sidor, sidan verkar ha blivit hackas med mera.
Med all sannolikhet hade Google skickat ut en varning angående ovanstående spam-problematik och Djurgärden Fotboll hade upptäckt deras problem för länge sedan.

Varningsmeddelanden
Tack vare varningsmeddelandet upptäckte jag att min sida blivit hackad och åtgärdade problemet snabbt.

Det är inte bara gamla inlägg som är drabbade, gör vi en sökning och sorterar på datum visas det senaste från 23 januari 2013. Så ett gott råd till DIF och alla med bloggar därute, se upp med era kommentarer om de är aktiva.

Färska resultat också drabbadeJag har givetvis kontaktat Djurgårdens Fotboll och inväntar svar, förhoppningsvis åtgärdas detta snabbt och Google tar bort alla varningsmeddelanden.

Ett annat bra tips till webbutvecklaren hos DIF är att använda float:left på twitter-rutan så att den inte blockerar hela rutan sociala medier. Som det är nu kan man inte klicka på senaste blogginlägg varken i Chrome eller Firefox…

2 reaktioner på ”Google varnar för Djurgården Fotboll

  1. Kul att du grävde lite i länkarna som SpyGlass fångade upp. Fler webbplatser som är drabbade i vår lista. Egentligen borde man ta kontakt med många av dem så de kan täta till sina säkerhetshål.

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *