SEO – Webalizer black hat

Jag tänkte att jag skulle visa hur de riktigt fula killarna i branschen jobbar. Efter att ha letat runt lite och jämfört olika statistikprogram slår det mig att webalizer är så pass dåligt att det i nästan alla lägen går att komma åt sidorna oavsett vem man är. Om man bara vet att en site använder webalizer (eller kan gissa) så är det bara att skriva in domänen.se/webalizer/ så kommer man till foldern med hela sitens statistik.

När jag kommer på det slår det mig också att man faktiskt kan få länkar därifrån, i nästan alla versioner av Webalizer så producerar statistikprogrammet riktiga länkar till dom referrers man har. Detta för att det ska vara enkelt för en webmaster att se vilka som skickar trafik.

Det här ledde naturligtvis till tanken, om man skickar trafik till siter med riktigt högt förtroende och ser till att deras webalizer-sidor är indexerade så kommer man få länkar därifrån. Det här är helt klart Black Hat SEO och jag skulle inte rekommendera någon att göra det, jag har ingen aning om hur riskabelt det är för en site men min gissning är att det kan göra ganska mycket skada.

Jag började naturligtvis genast undra om någon gjort det här förut och det lättaste sättet var ju att leta efter indexerade webalizer-sidor. En sökning på ”Generated by Webalizer” ger mig en hel del resultat och jag går så jag tar helt enkelt en titt på vad de har för referrers. Här är ett exempel:

Edit: Har tagit bort länken eftersom problemet nu är fixat. Det finns förstås massvis med andra som lider av samma problem men inte den aktuella siten åtminstone.

Om du scrollar ner en bit kommer du att mötas av deras referrers, där hittar du t ex det här:

Uppsala Universitets källor

Det här var alltså kanske nytt för mig men för många andra var det inte direkt en nyhet, jag undrar om Uppsala Universitet vet vad de har för utlänkar.

Spring nu inte och använd det här knepet, det är inte hälsosamt och det är inte bra SEO det är Black Hat.

Jag har försökt kontakta upphovsmannen till Webalizer men såg till min förfäran att det även på hans site finns detta säkerhetshål. Jag tror inte att det här hålet kommer fixas så min enda uppmaning är att faktiskt byta ut webalizer (det går förstås att spärra åtkomst men verktyget är ju heller inget vidare).

Subscribe / Share

Magnus tagged this post with: Read 687 articles by

13 Comments

  1. Tobias skriver:

    hehe. kul grej Magnus ;)

  2. Magnus skriver:

    :) sjukt smutsigt.

  3. Magnus skriver:

    Såg precis att det här fungerar likadant med AwStats som med Webalizer.

  4. Nikke skriver:

    Mumsigt! Jag hade, någon gång i yngre bronsåldern (2004/2005 eller så) ett block som listade alla referenser till min sajt öppet på sajten. Jag slutade med det efter att jag blev översköljd av refererspam av den här typen.

    Jag samlade faktiskt på mig en rejäl lista bestående av flera tusen sajter vars trafik jag inte ens släppte in på sajten. En lista finns fortfarande publicerat här: lindqvist.com/spam/index.php?ID=1803#blacklist

    Sedan kom Google, Yahoo! och MSN med sin rel=”nofollow” och aktiviteten avtog.

    Jag misstänker att uu.se antingen har en väldigt gammal version av Webalizer, för jag kan inte tänka mig att de helt har missat rel=”nofollow” i de senare versionerna.

    Sedan skulle man faktiskt kunna tänka sig att Webalizer skulle kunna hålla en global svartlista av den typ som jag använde ändå. För är det några som måste vara medvetna om referral-spam så borde det vara dom.

  5. Jonas Lejon skriver:

    Frågan är ju om utvecklarna verkligen har tänkt på det

  6. Magnus skriver:

    Jag skickade faktiskt ett mail till Webalizer, ska nog få iväg ett till Awstats med. Misstänker däremot att de inte är så sugna på att göra något åt det, de får ju sina inlänkar därifrån med.

  7. Magnus skriver:

    Jag har faktiskt Googlat runt lite för att se vad det är som händer och så vitt jag kan förstå så har det bara kommit en uppgradering av Webalizer sedan 2001. Den version som jag sett användas för detaa är Webalizer 2.01. Version 2.20 som är den nya (2008) har helt enkelt inte länkar alls utan visar referrers som en textrad.

  8. Martin skriver:

    Intressant, intressant.

    Vad mkt öppna grejer som finns därute.

    inurl:awstats site:.se

    inurl:webalizer site:.se

  9. Magnus skriver:

    Martin, är onekligen en hel del.

  10. Arnold Pears skriver:

    Nu är dessa länkar borttagna och webalizer avstängd på denna server.

  11. Magnus skriver:

    ArnoldP, snyggt då kom posten till nytta. Hoppas att Webalizer tar till sig det mail jag sänt till dom och går ut med någon information om detta för det är verkligen inte bara UU som råkat ut.

  12. Charles skriver:

    Referrerspam har jag hört talas om i flera år, men aldrig satt mig in i det, då "spam" delen av ordet gjorde mig mindre sugen. Jag gissar att det är just detta som åsyftas med begreppet. Är det så är det ett klassiskt knep, särskilt i "mörkare" kretsar. Intressant att få konceptet förklarat, även om det också för mig ligger långt utanför "verktygslådan".

  13. Martin skriver:

    Det känns inte som om det hade varit en jättegrej att skriva om webalizer i asp.net så man kan åtkomststyra det lite lättare… Det är ju trots allt ingen jätteapplikation.






Flattr this

Mer Kärlek

Jag tycker det är väldigt viktigt att visa kärlek på internet och har startat kampanjen Mer Kärlek, skaffa en bloggknapp du också:


Gilla

Om du tycker att Nakna Sanningen är en bra blogg finns det flera saker du kan göra för att göra mig glad:

Du kan skriva om mig på din egen blogg!

Du kan lämna en välbehövlig kommentar på något av mina inlägg.

Du kan Twittra om mig.