Пироги / Випічка / Шели / Взломи і інші варіації назв посилань зі зламаних сайтів. Вони характеризуються тим, що це посилання не могло бути розміщене легальним способом на сайті. Якщо правоохоронні органи зможуть довести, що це ви розмістили це посилання, то вони напевно зможуть вас звинуватити у взломі сайту (навіть, якщо самі доступи ви купили).
Автор цього каналу жодного разу не розміщував пироги, тому вся інформація нижче: виключно теорія десь підслухана і побачена у конкурентів.
Цей пост написаний, виключно для ознайомлення, що таке буває (і на жаль добре працює), та відповідно можливість з цим боротись.
Основні види взлому:
- Аккаунти в адмінках Редактор+ рівня (Частіше за все це: XMLRPC WordPress взломані Брутфорсом) — продають пачками сотні нових сайтів щотижня. Посилання або зі старих сторінок/постів, або пишуть нові пости в старі розділи.
- Шели, що дозволяють керувати хостингом. Частіше за все заливається контент на піддоменах, або прикручують свій движок до основного сайту, інколи лишають в ньому шапку/футер основного сайту. Шели купують на біржах / чорних форумах. Зазвичай шукають свого не переспамленного постачальника. Більшість команд використовує готові сервіси/бібліотеки по їх модеруванню.
- Доступи до певних сторінок / блоків контенту, через дирки в плагінах або налаштуваннях серверу.
- SQL-ін’єкції. Мають доступ до Бази Даних, з відповідними змінами на сайтах.
SEO-шники в основному це все купують, а не самі ламають.
Основні види посилань:
- Зі старих статичних сторінок/розділів в тому числі головна, контакти і т.д. Максимальна вага, мінімум тематики (хоча шматок тематичного тексту зазвичай додають).
- Старі пости. Виділив окремо, оскільки зазвичай власники сайтів це не помічають. Що створює великий потік посилань, які довго живуть в індексі, в основному Tier2.
- Нові пости. Залежать від виду пирога, інколи це повноцінні сайти PBN на трасті донора.
Зазвичай використовують посилання і на money-site (часто без 301 прокладки, тому паляться в усіх сервісах чекерів посилань) із статичних сторінок, і на Tier2 із постів одночасно. На одному донорі можуть бути пироги від десятка різних команд, по різноманітним тематикам. З іншого боку є команди, хто видаляє всі чужі посилання перед простановкою своїх.
Існує навіть певний “етикет” в тематиці, по не видаленню попередніх посилань.
Лайфхаки:
- Email по контактам сайтів призводить до видалення ~30% подібних посилань. “Outreach навпаки”.
- Можна купувати доступи, щоб видаляти посилання.
- Якщо у вас PBN на динамічному WP, то їх скоріш за все взломають. Тому що з часом спливають дірки в старих плагінах, а ви їх не оновлюєте і не слідкуєте.
- Пам’ятайте про необхідність використання потужного пароля.
Висновки: Пироги працюють, дуже гнучкі із-за можливості масштабування і різних схем лінкбілдинга. За них можуть посадити, хоча я не знаю прикладів арештів.
From worKINGdrops on Telegram.









