قربانی صفحه جک نباشید: جک صفحه چیست و چگونه آن را متوقف کنیم

Packjacking بازدیدکننده را تغییر مسیر می دهد و منبع درآمد صاحب وب سایت را می دزدد و باعث وحشت یکی و آسیب مالی به دیگری می شود.

آیا تا به حال روی پیوند وب سایتی کلیک کرده اید که آشنا به نظر می رسد و فقط به وب سایتی کاملاً متفاوت از آنچه انتظار داشتید منتقل می شوید؟ اگر چنین است، ممکن است شما قربانی یک صفحه‌بازی شده باشید. اما این شما نیستید که کسی به دنبال آن است. این کلیک ها و بازدیدهای صفحه شماست.

Pagejacking چیست؟

جک صفحه نوعی کلاهبرداری آنلاین است که در آن بازدیدکنندگان بدون اطلاع آنها به وب سایت دیگری هدایت می شوند.

اصطلاح “جک صفحه” از دو کلمه ابداع شده است: صفحه وب و ربودن. عوامل تهدید محتوای یک وب سایت را با استفاده از منابعی مانند تصاویر، متن و موارد دیگر بدون اجازه مالک اصلی سایت بازسازی می کنند.

خوشبختانه، راه‌هایی برای شناسایی وب‌سایت‌های جک شده وجود دارد، مانند خطاهای غیرعادی متصل به نام دامنه، طراحی نامناسب، خطاهای دستوری، به‌علاوه تعداد زیادی تبلیغات غیر ضروری، تغییر مسیرها و پنجره‌های بازشو.

Pagejacking برای مدتی وجود داشته است، اما همچنان یک روند رو به رشد است. ترافیک ارز اصلی برای تامین امنیت و جمع آوری درآمد در اینترنت است. این ترافیک و در نهایت درآمد همان چیزی است که صفحه‌جکرها به دنبال آن هستند، زیرا سعی می‌کنند تا حد امکان از سایت اصلی منحرف شوند.

صفحه جک چگونه کار می کند؟

تشخیص اینکه چه زمانی محتوای یک وب سایت بدون مجوز کپی می شود و گاهی اوقات تغییر می کند و فقط در سایت دیگری قرار می گیرد، ممکن است دشوار باشد.

شما روی لینک سایت شبیه سازی شده کلیک می کنید و آن را با سایتی که قصد رفتن به آن را داشتید اشتباه می گیرید و ناگهان با محتوای فیشینگ یا مستهجن مواجه می شوید. ممکن است ناگهان متوجه اختلافات ظریف در محتوا شوید که وب سایت اصلی را بد رنگ می کند. در این مرحله، متوجه می‌شوید که در جای اشتباهی قرار گرفته‌اید، اما نمی‌توانید آنجا را ترک کنید زیرا در حلقه‌ای از جعبه‌های محاوره‌ای بی‌پایان گیر کرده‌اید. تو به دام موش افتاده ای!

مالک سایت شما را در صفحه وب به دام می اندازد، شما را با تبلیغات بمباران می کند و شما را به سایت های دیگر هدایت می کند و فرار را برای شما دشوار می کند.

پیج جک بر اساس تجربه ژاکت ها و میزان خرابی در نظر گرفته شده به روش های مختلفی انجام می شود. پیج‌جکرهای تازه کار، یک صفحه وب را کپی کرده و در صفحه‌ای در سایت خود قرار می‌دهند. آنها می توانند پیشنهادات را ارائه دهند و پیوندهای موجود در محتوای شما را برای تغییر مسیر به صفحات دیگر در سایت خود تنظیم کنند.

با این حال، استراتژی پیشرفته تر جک صفحه کاملا هوشمندانه است. ابتدا، صفحه‌جکر یک کپی از یک صفحه (معمولاً محبوب) می‌گیرد. در مرحله بعد، این بازیگر تهدید صفحه ای در سایت خود ایجاد می کند که یک کپی کربنی از محتوایی است که کپی کرده است. سپس صفحه‌جکر شامل کدهای اضافی می‌شود، بنابراین فقط ربات‌های موتور جستجو می‌توانند محتوای صفحه را بخوانند. این تکنیک “پوشش” نامیده می شود.

Cloaking شامل ارائه محتوای مختلف به ربات های موتورهای جستجو است. Pagejacker ها این کار را با استفاده از آدرس IP یا بررسی های عامل کاربر مرورگر انجام می دهند تا تعیین کنند آیا بازدیدکننده یک ربات موتور جستجو است یا خیر. اگر اینطور باشد، ربات محتوای قانونی از سایت اصلی نشان داده می شود. اگر یک بازدیدکننده انسانی باشد، صفحه دیگری به آنها نشان داده می شود که اغلب دارای تبلیغات یا هرزنامه است.

چه کسی در معرض خطر جک صفحه است؟

هنگامی که شما به عنوان صاحب وب سایت، صفحه‌ای دارید که در صفحات نتایج موتورهای جستجو (SERP) رتبه بالایی دارد، می‌تواند توجه خوب و بد را به خود جلب کند – توجه خوب مخاطبان هدف شما و توجه بد از طرف دزدان. برخی از افراد بی‌وجدان ممکن است از صفحات شما کپی کنند تا رتبه‌های بالاتر یا بالاتری کسب کنند و بخشی از ترافیک شما را جذب کنند.

اگر پیج‌جکر در بهینه‌سازی موتورهای جستجو به‌خوبی آشنا باشد، بیشتر ترافیک موتورهای جستجو که معمولاً به سایت شما می‌رسند، به صفحه جکر هدایت می‌شوند.

نحوه تشخیص جک صفحه

برای محافظت از سایت خود در برابر جک صفحه، باید بدانید که چگونه پیج جک را حتی در کوچکترین حالت آن تشخیص دهید.

اولین قدم شناسایی عبارات غیر معمول در یک صفحه محبوب در سایت شما است. این عبارات را از طریق یک پرس و جو در موتورهای جستجوی محبوب مانند گوگل اجرا کنید. شما فقط باید صفحه خود را در نتایجی که برمی گردند پیدا کنید. اگر نتایج دیگری وجود داشته باشد، احتمالاً مواردی از جک صفحه هستند.

گوگل، MSN و یاهو همیشه قطعه های گسترده ای را از صفحات مختلف نمایش می دهند و شناسایی سایت با استفاده از محتوای جک شده را آسان تر می کند.

به جای کلیک کردن بر روی نمونه مشکوک جک صفحه برای تایید سوء ظن خود، روی سه نقطه عمودی در کنار پیوند به وب سایت کلیک کنید و روی گزینه “Cached” کلیک کنید.

صفحه را همانطور که در آخرین باری که خزیده شده بود برای ربات موتور جستجو نمایش می دهد و به شما امکان می دهد تشخیص دهید که آیا صفحه جک شده اید یا خیر. صفحات با رتبه بالا معمولاً به طور منظم خزیده می شوند، بنابراین کپی ذخیره شده در حافظه پنهان باید نسبتاً تازه باشد.

چگونه از خود در برابر جک شدن صفحه محافظت کنیم

شما می توانید چندین استراتژی برای محافظت از وب سایت خود در برابر جک صفحه به کار بگیرید. با این حال، مهم است که توجه داشته باشید که جلوگیری از جک صفحه نیاز به یک رویکرد چند وجهی دارد و هیچ راه حل واحدی نمی تواند محافظت کامل را تضمین کند.

از خدمات میزبانی وب معتبر استفاده کنید

اطمینان حاصل کنید که وب سایت شما بر روی یک سرور با اقدامات امنیتی مناسب برای محافظت در برابر تلاش های هک میزبانی می شود. علاوه بر این، نرم افزار وب سایت خود، از جمله سیستم مدیریت محتوا و هر پلاگین یا ماژول را به روز نگه دارید تا اطمینان حاصل کنید که هر گونه آسیب پذیری امنیتی شناخته شده وصله شده است.

بر ترافیک سایت خود نظارت کنید

از ابزارهایی مانند Google Analytics یا گزارش های سرور برای نظارت بر ترافیک وب سایت خود استفاده کنید و به دنبال الگوهای غیرعادی باشید که می تواند نشان دهنده تلاش برای جک صفحه باشد.

از محلول های ضد انسداد استفاده کنید

از راه حل های ضد cloaking برای جلوگیری از پوشاندن وب سایت استفاده کنید. محلول های ضد cloaking می توانند با شناسایی تکنیک مورد استفاده، پنهان سازی را شناسایی و مسدود کنند. آنها همچنین راهی برای اطلاع شما در صورت بروز هرگونه پنهان کاری در وب سایت شما ارائه می دهند.

همچنین، وب سایت خود را به طور منظم با ابزارهای امنیتی اسکن کنید تا به دنبال آسیب پذیری ها و سایر مسائلی بگردید که صفحه جکرها می توانند از آنها سوء استفاده کنند.

گزارش به موتورهای جستجو

اگر وب سایت شما صفحه جک شده است، یک درخواست تجدید نظر به گوگل یا سایر موتورهای جستجو ارسال کنید. اگر صفحه جک از وب سایت شما برای بهبود رتبه خود استفاده کند، موتورهای جستجو معمولاً صفحه وب را از نتایج جستجو حذف می کنند.

اگر صفحه جک شده اید چه کاری باید انجام دهید

به‌عنوان یک کاربر، برای جلوگیری از ورود به یک سایت جک شده، کاری انجام نمی‌دهید، جز اینکه مراقب پیوندهایی باشید که روی آنها در موتور جستجو کلیک می‌کنید. برای ایمن بودن، سایتی را از نشانک های خود باز کنید یا پیوند را در نوار آدرس تایپ کنید.

به عنوان صاحب سایت، قضیه متفاوت است. اولاً، جک صفحه تحت عنوان حق چاپ و سرقت مالکیت معنوی طبقه بندی می شود، زیرا محتوا و طراحی وب سایت شما دارای حق چاپ است. بنابراین اقدام قانونی توصیه می شود.

اگر محتوای پیج جک شده را شناسایی کرده اید، باید کپی ذخیره شده صفحه را نیز ذخیره کنید. بعداً می تواند به عنوان مدرک عمل کند. Google کپی‌های ذخیره‌شده صفحات را نمایش می‌دهد و کادری را با اطلاعات شناسایی، از جمله URL و تاریخ کپی ذخیره‌شده، به بالای صفحه اضافه می‌کند.

صفحه جک: یک کابوس

اینترنت انواع مختلفی از تجربیات را ارائه می دهد. مطمئناً، یکی از عجیب‌ترین چیزها کاری است که جک صفحه انجام می‌دهد: هدایت شما به عنوان یک کاربر به یک سایت کاملاً متفاوت، که اغلب به جایی که قصد دارید به آن دسترسی پیدا کنید، ارتباطی ندارد.

هنگامی که چنین مشکلاتی دارید، به عنوان مالک سایت، صفحه جکر را گزارش دهید. همچنین می توانید اقدامات قانونی بیشتری انجام دهید. برای جلوگیری از هر گونه اتفاق، از خدمات میزبانی وب معتبر و راه حل های ضد پنهان سازی استفاده کنید، در حالی که به طور منظم بر ترافیک سایت خود نظارت داشته باشید.

منبع مقاله