יש לכם אתר וורדפרס? היזהרו מהטמעת פלאגינים "מזהמים", כמו למשל כפתורי שיתוף חברתיים. אחד מהם, "אדטואני" (AddToAny) ממלא את הקוד שלכם בעשרות קישורים מיותרים לחלוטין, ועשוי לפגוע באופן גורף במאמצי הקידום של האתר. מדהים כמה מסוכן יכול להיות תוסף חינמי, פופולרי שמקבל ביקורות מעולות ממשתמשי WP
אתר מסחר אלקטרוני בישראל מנסה להיות "סוציאלי", ומטמיע תוסף (פלאג-אין) שנקרא "אד טו אני". הפלאגין מחדיר כפתורי שיתוף חברתיים בדפי מוצר. התוסף נראה תמים למראה, בלתי מזיק לחלוטין, מקבל מאות ביקורות חיוביות מבעלי אתרים אסירי-תודה.
אז איפה הקאץ'? ובכן, הוא מתגלה רק כאשר מנטרלים את גליונות העיצוב (CSS) ורואים שמרבית הדף "נחטף" על ידי התוסף החביב. מה יש לנו שם? המון קישורים שאף אחד לא צריך. מעבר לקישורים הברורים-מאליהם לשירותים נפוצים כמו ווטסאפ, פייסבוק, טוויטר, אימייל, פינטרסט וכו' - העמוד מוצף בשירותים חברתיים הרבה פחות ידועים, כמו למשל באלאטרין (balatarin) או ביבסונומי (bibsonomy).
כאשר לוקחים את הרשימה, מעתיקים אותה ומנסים לכמת אותה - מגיעים לכ-130 קישורים חיצוניים שרובם סמויים כמעט לחלוטין, חלקם בלתי-מוכרים או אפילו חשודים - ובמבחן התוצאה, כמעט אף אחד מהם אינו מועיל באמת בישראל.
הפלאגין החברתי AddToany מתגאה בלמעלה מ-10 מליון הורדות, יותר מ-500,000 התקנות פעילות ו-10 שנות פיתוח עד היום. הפלאגין נתמך ב-10 שפות לפחות. בתיאור הפלאגין אין אפילו נסיון להסתיר את העובדה שהוא מכיל למעלה מ-100 שירותים:
וכך זה נראה - סימפטי, נכון? זה כמובן רק חלק מהתמונה:
העניין הוא שאף אחד לא הולך להשתמש ב-100 כלי שיתוף, וככל שהמספר גדל - כך מצטרפים השותפים החשודים לערימה. אין ספק ששירות כמו לינקדאין הוא ידוע בישראל, אבל מי בדיוק שמע על סייטיולייק (citeulike) או בוקסנט (Box.net) או בלינקליסט (BlinkList)?
אז אין מספיק הוכחות כדי לקבוע שהפלאגין "אדטואני" הוא אכן סוס טרויאני או חור אבטחה. אבל מבחינת קידום אורגני של אתר וורדפרס, יש כאן פצצת-קישורים שעלולה לגרום נזק מהותי. בעיני גוגל, תוספים כמו אדטואני עלולים להתפרש בתור הונאת קישורים, חד וחלק: "יצירת קישורים שלא מוקמו בדף באופן יזום בעריכה או לא קיבלו את אישור בעל האתר (קישורים לא טבעיים), עשויה להיחשב כהפרה של ההנחיות שלנו" או אפילו יותר מדויק: "קישורים עמוסים במילות מפתח, קישורים מוסתרים או קישורים באיכות נמוכה המוטמעים בווידג'טים שמופצים באתרים שונים". כן, אין הבדל בין ווידג'ט, פלאגין או תוסף (Add-On).
ב-4 באפריל 2019 חשף המפתח הישראלי רן בר-זיק כי מאות אתרים בישראל התקינו תוסף נגישות חינמי אך רוגלני שהתיימר להיות מטעם "איגוד הנגישות" (אין כזה איגוד). התוסף התמים-למראה מכיל סקריפט מעקב - למעשה תוכנת ריגול שהפילה את טובי האתרים הישראלים בפח, לכאורה. ברשימה נכללים גם אתרים ממשלתיים שלא עשו את הבדיקות הנכונות.
ברור שיש הבדל בין זיהום SEO ובין רוגלה שמתחזה לתפריט נגישות חופשי לשימוש. אך בשני המקרים הלקח זהה: כדאי מאוד להיזהר לפני שמטמיעים פלאגינים, במיוחד כאלו שהם חינמיים לגמרי. אפילו אם התוסף נראה ידידותי, מקבל המון הורדות/התקנות והביקורות שלו נלהבות - לא מזיק לשמור על חשדנות בריאה, אפילו בתוך קהילת וורדפרס הבינלאומית החמימה.
אתר מסחר אלקטרוני בישראל מנסה להיות "סוציאלי", ומטמיע תוסף (פלאג-אין) שנקרא "אד טו אני". הפלאגין מחדיר כפתורי שיתוף חברתיים בדפי מוצר. התוסף נראה תמים למראה, בלתי מזיק לחלוטין, מקבל מאות ביקורות חיוביות מבעלי אתרים אסירי-תודה.
אז איפה הקאץ'? ובכן, הוא מתגלה רק כאשר מנטרלים את גליונות העיצוב (CSS) ורואים שמרבית הדף "נחטף" על ידי התוסף החביב. מה יש לנו שם? המון קישורים שאף אחד לא צריך. מעבר לקישורים הברורים-מאליהם לשירותים נפוצים כמו ווטסאפ, פייסבוק, טוויטר, אימייל, פינטרסט וכו' - העמוד מוצף בשירותים חברתיים הרבה פחות ידועים, כמו למשל באלאטרין (balatarin) או ביבסונומי (bibsonomy).
כאשר לוקחים את הרשימה, מעתיקים אותה ומנסים לכמת אותה - מגיעים לכ-130 קישורים חיצוניים שרובם סמויים כמעט לחלוטין, חלקם בלתי-מוכרים או אפילו חשודים - ובמבחן התוצאה, כמעט אף אחד מהם אינו מועיל באמת בישראל.
הפלאגין החברתי AddToany מתגאה בלמעלה מ-10 מליון הורדות, יותר מ-500,000 התקנות פעילות ו-10 שנות פיתוח עד היום. הפלאגין נתמך ב-10 שפות לפחות. בתיאור הפלאגין אין אפילו נסיון להסתיר את העובדה שהוא מכיל למעלה מ-100 שירותים:
The AddToAny Share Buttons plugin for WordPress increases traffic & engagement by helping people share your posts and pages to any service. Services include Facebook, Twitter, Pinterest, WhatsApp, LinkedIn, Tumblr, Reddit, WeChat, and over 100 more sharing and social media sites & apps.
וכך זה נראה - סימפטי, נכון? זה כמובן רק חלק מהתמונה:
הרשימה נראית קצרה - אבל בקוד שלכם היא ארוכה בהרבה (AddToAny) - צילום מסך |
העניין הוא שאף אחד לא הולך להשתמש ב-100 כלי שיתוף, וככל שהמספר גדל - כך מצטרפים השותפים החשודים לערימה. אין ספק ששירות כמו לינקדאין הוא ידוע בישראל, אבל מי בדיוק שמע על סייטיולייק (citeulike) או בוקסנט (Box.net) או בלינקליסט (BlinkList)?
אז אין מספיק הוכחות כדי לקבוע שהפלאגין "אדטואני" הוא אכן סוס טרויאני או חור אבטחה. אבל מבחינת קידום אורגני של אתר וורדפרס, יש כאן פצצת-קישורים שעלולה לגרום נזק מהותי. בעיני גוגל, תוספים כמו אדטואני עלולים להתפרש בתור הונאת קישורים, חד וחלק: "יצירת קישורים שלא מוקמו בדף באופן יזום בעריכה או לא קיבלו את אישור בעל האתר (קישורים לא טבעיים), עשויה להיחשב כהפרה של ההנחיות שלנו" או אפילו יותר מדויק: "קישורים עמוסים במילות מפתח, קישורים מוסתרים או קישורים באיכות נמוכה המוטמעים בווידג'טים שמופצים באתרים שונים". כן, אין הבדל בין ווידג'ט, פלאגין או תוסף (Add-On).
ב-4 באפריל 2019 חשף המפתח הישראלי רן בר-זיק כי מאות אתרים בישראל התקינו תוסף נגישות חינמי אך רוגלני שהתיימר להיות מטעם "איגוד הנגישות" (אין כזה איגוד). התוסף התמים-למראה מכיל סקריפט מעקב - למעשה תוכנת ריגול שהפילה את טובי האתרים הישראלים בפח, לכאורה. ברשימה נכללים גם אתרים ממשלתיים שלא עשו את הבדיקות הנכונות.
ברור שיש הבדל בין זיהום SEO ובין רוגלה שמתחזה לתפריט נגישות חופשי לשימוש. אך בשני המקרים הלקח זהה: כדאי מאוד להיזהר לפני שמטמיעים פלאגינים, במיוחד כאלו שהם חינמיים לגמרי. אפילו אם התוסף נראה ידידותי, מקבל המון הורדות/התקנות והביקורות שלו נלהבות - לא מזיק לשמור על חשדנות בריאה, אפילו בתוך קהילת וורדפרס הבינלאומית החמימה.
אין תגובות:
הוסף רשומת תגובה