5 jan 2020
- Cloaking, gebruikt door “professionals en SEO-ers”
- Hoe werd cloaking dan gebruikt door “professionals en SEO-ers”?
- Hoe ontdekt Google cloaking?
- Wanneer deze trucs aangetroffen in je website..
- Hoe cloaking nu door hackers gebruikt wordt
- Cloaking is een serieus probleem wat steeds vaker voorkomt
- Hoe kun je cloaking voorkomen?
Cloaking is een techniek waarbij je specifieke tekst/informatie verschaft aan Google die niet in je website staat.
De bezoeker zal die tekst/informatie niet zien. Maar Google wel!
Cloaking, gebruikt door “professionals en SEO-ers”
Deze techniek (valse truc) is in de jaren 2000+ door veel SEO-ers en webbureaus gebruikt om een website hoger te laten scoren in de zoekresultaten van Google.
Het mag duidelijk zijn dat deze techniek een korte periode werkte en daarna vooral negatieve effecten had op de resultaten en betrouwbaarheid van je website in Google.
Google had de truc al snel door en veranderde het algoritme en deed dubbele controles om de truc te doorzien.
Hoe werd cloaking dan gebruikt door “professionals en SEO-ers”?
Voorbeeld: Je hebt een webbureau. Op je website is te lezen dat je websites maakt voor 1500 tot 2500 euro per stuk. De paginatitel is: professionele websites vanaf 1500 euro.
Bij cloaking geef je Google valse informatie.
De paginatitel noem je dan bijvoorbeeld: De beste en goedkoopste websites van Nederland!
En de beschrijving wordt bijvoorbeeld: Snel en goedkoop een goede website? Professioneel en snel gemaakt.
Hoe ontdekt Google cloaking?
Google heeft verschillende manieren om trucs te ontdekken.
Periodiek worden er speciale programma’s gedraaid door Google om website te controleren op verborgen teksten, cloaking, keyword spamming en de andere 50+ trucs die door velen gebruikt worden.
Wanneer deze trucs aangetroffen in je website..
Als de truc ontdekt wordt door Google zal de waarde van de domein, vroeger noemde men dat “Pagerank” zakken waardoor je minder hoog scoort in de zoekmachine van Google. Van een 2e, 3e of 5e positie op de eerste pagina van Google kan kan je zomaar 10 posities zakken, wat inhoud dat je op de 12e, 13e of 15e positie staat. Dat is de 2e pagina waar vrij weinig mensen op klikken. Je kunt zo veel websitebezoekers kwijtraken omdat ze je simpelweg niet meer zien staan wanneer ze jou of je diensten zoeken.
Een verlaging van de zoekpostie is de meest gunstige situatie, wanneer er wordt geconstateerd dat de cloaking of andere trucs gebruikt worden om bezoekers te misleiden of te bestelen loopt de website het risico om:
volledig uit de zoekresultaten verbannen te worden
Hoe cloaking nu door hackers gebruikt wordt
Cloaking is de ideale manier voor hackers om hun eigen website in Google te krijgen, over de rug van jouw website!
Vaak wordt cloaking in 2 stappen toegepast:
- Er wordt een omleiding van jouw pagina naar de website van de hacker gemaakt, vaak naar dure (en soms illegale) producten die de hacker – ook wel crimineel te noemen – via een webshop verkoopt.
- De informatie voor Google wordt aangepast, zie onderstaande voorbeeld:
Iemand zoekt in Google op bijvoorbeeld v i a g r a, of andere e r o t i s c h e producten.
De zoeker op Google ziet een pagina verschijnen met een geweldig aanbod, maar wel op jouw domeinnaam.
Wanneer die persoon klikt op het zoekresultaat wordt die omgeleid naar de webshop van de hacker/crimineel. Daar komt dus naast cloaking ook een ander stukje malware bij kijken, maar als de hacker je website kan cloaken heeft die meestal ook een omleiding via de Htacces, de database, of een link in je website gezet.
Maar.. als bezoekers via jouw website naar een ongure website gestuurd worden, dan heb je dat toch snel door?!
Nee dat zie je niet zo snel, de hackers gebruiken verschillende technieken om jou je eigen website te laten zien en andere bezoekers door te sturen.
Enkele voorbeelden:
a. Eén stukje code zorgt ervoor dat de omleiding naar de ongure website niet werkt als je ingelogd bent.
b. Middels een cookie of browsersessie wordt de omleiding maar 1 keer gebruikt.
Kortom, je ziet het 1 keer en daarna nooit meer. Meestal denk je dan dat je zelf verkeerd klikte de eerste keer of dat het probleem al opgelost is.
Maar iedere nieuwe bezoeker wordt wel doorgestuurd!
De truc met de omleiding wordt ook niet snel aan je gemeld door je websitebezoekers omdat ze je niet snel durven te vertellen dat ze via je website ineens op een e r o t i s c h e website terecht kwamen..
Cloaking is een serieus probleem wat steeds vaker voorkomt
Het beschadigd de reputatie van je website, maar het ergste is nog dat je het niet snel doorhebt.
Gelukkig is er 1 scanner die goed let op cloaking!
Dat is de scanner op deze website: www.isithacked.com
Gebruik de website isithacked.com als je inkomsten afnemen, of je bezoekers melding maken van vreemd gedrag op je website of wanneer je ziet dat de zoekresultaten van je website in Google hele andere informatie vertoont.
PS: De kans groot dat Google je ook gaat waarschuwen. Maar dan ben je eigenlijk al te laat..
Hoe kun je cloaking voorkomen?
Je kunt cloaking voorkomen door geen goedkope SEO-ers in te huren die voor weinig kosten de grootste beloftes doen.
Cloaking door hackers voorkom je door je website goed te beveiligen, of beter nog: laat je WordPress website goed beveiligen.
Goede beveiliging is een vak apart, en het onderscheppen van cloacking en andere trucs van hackers al helemaal!
goed artikel, een collega van kantoor wees me erop.
gelukkig hebben we een antivirus op de webiste, die zit bij mijn webhoster. die ziet ook bestanden die niet op de server of in de website thuishoren, die gaan dan de quarantaine map in. we hebben een premiumhoster. kost wat maar volgens mij wel een goede totaaloplossing.
ik neem aan dat de webhost een melding geeft als mijn website cloakt of wanneer er iets verkeerd gaat in google
de data staat bij hun dus ze zien dat eerder dan google lijkt me
Dank je!
Veel webhosters hebben de bestandsscanner om te zorgen dat er geen bestanden op de server terechtkomen die spam of malware gaan versturen.
Die scanners kijken niet naar Cloaking of andere trucs. Simpelweg omdat ze geen referentiepunt hebben om te ontdekken of het goed of slechte informatie is.
Als je een goede webhoster hebt kun je dat wel merken doordat ze je de dienst aanbieden om je website up-to-date te houden of te patchen wanneer er lekken zijn.
Of ze bieden zelfs aan om hacks te verwijderen, maar dan heb je specifieke WordPress hosting.
Als je WordPress hosting hebt, en je zeker weet dat ze ook monitoring en hackpreventie/updates en patching doen zit je goed.
Maar alsnog is het aan te raden om een beveiligingsplugin in te zetten, die beveiligd aspecten waar 90% van de webhosters zicht niet mee mee bezig houden omdat hun doel het hosten van je website is zonder teveel in jouw bestanden aan te passen.
Als voorbeeld een garage: wanneer je de auto daar zet kan de garage zorgen voor beveiligingscamera’s en een goede omgeving (hekken, overdekking) en ze kunnen ongure personen weghouden. Maar een garage zal niets met je auto doen om die te beveiligen. Wanneer iemand toegang heeft tot de garage omdat die daar ook een auto heeft staan kan die proberen je auto in te komen en je auto te starten en weg te rijden. De garage kan niet oordelen of dat die persoon sleutels heeft van je auto, of die gemachtigd is om je auto op te halen en de garage zal geen alarm in je auto zetten.
Dat alarm, dat is de beveiligingsplugin die je zelf moet instellen.
En de controle of je auto er nog staat, dat is de monitoring die je zelf moet doen.