Черная схема Чёрное Seo и воровство ссылочного веса

Alias312

Alias312

Продавец
45
0
3 Фев 2021
Мы никого не призываем заниматься противозаконной деятельностью. Все материалы предоставляются исключительно в ознакомительных целях, а взяты из открытых источников сети интернет.
Нажмите для раскрытия...

ЧАСТЬ 1: АРХИТЕКТУРА ССЫЛОЧНОГО ВЕСА В 2026

1.1 Как Google оценивает ссылки сейчас

Google использует многослойную систему оценки:

Слой 1: PageRank (классический)

  • Всё ещё существует, но в модифицированном виде
  • Вес передаётся через ссылки, но с поправкой на "разумность" ссылки
Слой 2: Topical Relevance

  • Ссылка с кулинарного блога на сайт про крипту - подозрительна
  • Ссылка с финансового блога на сайт про крипту - естественна
  • Алгоритм анализирует тематическое соответствие донора и акцептора
Слой 3: Link Velocity

  • 50 ссылок за день = подозрительно
  • 2-3 ссылки за день = естественно
  • Алгоритм отслеживает скорость прироста ссылочной массы
Слой 4: Anchor Text Distribution

  • 100% анкоров "купить крипту" = подозрительно
  • Естественный профиль: 40% branded (название сайта), 30% URL, 20% generic ("здесь", "тут"), 10% коммерческие
  • Слишком оптимизированный anchor profile = штраф
Слой 5: Link Placement Analysis

  • Ссылка в подвале (footer) = низкий вес
  • Ссылка в контенте = высокий вес
  • Ссылка в sidebar = средний вес
  • Google понимает РАЗНИЦУ между "автор рекомендует" и "админ запихнул в подвал"
Слой 6: Behavioral Signals

  • Пользователи кликают на ссылку? Если да - она "настоящая"
  • Если никто не кликает - возможно, она "куплена" или "спрятана"
  • Google Chrome и Analytics предоставляют эти данные
1.2 Что это значит для чёрного SEO

Каждая внедрённая ссылка должна выглядеть органично. Не просто "ссылка существует" - а "ссылка логична в контексте, пользователи по ней кликают, тематика совпадает, скорость прироста естественная".

ЧАСТЬ 2: СОВРЕМЕННЫЕ МЕТОДЫ ВНЕДРЕНИЯ ССЫЛОК

2.1 Никакого display:none Что НЕ работает в 2026:

  • <a href="..." style="display:none;"> - детектится мгновенно
  • <a href="..." style="visibility:hidden;"> - детектится
  • <div style="position:absolute; left:-9999px;"><a href="..."> - детектится
  • Белый текст на белом фоне - детектится
  • <a href="..." style="font-size:0;"> - детектится
  • Любой CSS, скрывающий ссылку от пользователя - ШТРАФ

Что РАБОТАЕТ в 2026:​

Метод А: "Контекстная инъекция" (Contextual Injection)

Вместо скрытой ссылки - вставляешь ЦЕЛЫЙ АБЗАЦ текста, содержащий ссылку, которая ВЫГЛЯДИТ как естественная рекомендация автора

Почему это работает:

  • Ссылка ВИДИМА пользователем
  • Ссылка КЛИКАБЕЛЬНА (генерирует behavioral signals)
  • Ссылка ЛОГИЧНА в контексте статьи
  • Google не может отличить её от авторской рекомендации
Метод Б: "Ресурсная страница" (Resource Page Injection)

Вместо внедрения в контент - создаёшь на взломанном сайте новую страницу "Полезные ресурсы":


На странице - список из 20 реальных полезных ресурсов + твой сайт. Всё выглядит как curated list.

Почему это работает:

  • Страница "ресурсы" - нормальная практика для образовательных и правительственных сайтов
  • Ссылка среди других легитимных ресурсов не выделяется
  • Высокая тематическая релевантность
Метод В: "Обновление старого контента" (Content Refresh)

Находишь на взломанном сайте старую статью (2018-2020 года). Добавляешь абзац "Обновление 2026:" с твоей ссылкой. Это выглядит как автор вернулся и обновил пост.

Почему это работает:

  • Обновление старых статей - нормальная практика
  • Дата "January 2026" добавляет правдоподобности
  • Google ЛЮБИТ свежий контент на старых страницах (Freshness Factor)
2.2 "Link Laundering" - отмывание ссылок

Концепция: Прямая ссылка со взломанного сайта на твой основной сайт - подозрительна. Если Google обнаружит взлом - твой сайт получит штраф. Нужна "прокладка".

Архитектура:

Взломанный сайт (.edu) → Промежуточный сайт (твой PBN) → Основной сайт

  1. Взламываешь 10-20 авторитетных сайтов
  2. Ставишь ссылки не на основной сайт, а на промежуточные (PBN-сайты)
  3. PBN-сайты ссылаются на основной сайт
  4. Если взлом обнаружен - штраф получает PBN, а не основной сайт
  5. PBN-сайт "сгорает" - ты поднимаешь новый
Аналогия: Это как отмывание денег. Грязные ссылки (со взломанных сайтов) → полугрязные (PBN) → чистые (основной сайт).

ЧАСТЬ 3: РАЗВЕДКА - СОВРЕМЕННЫЕ ИНСТРУМЕНТЫ

3.1 Google Dorks - это прошлый век

inurl:product.php?id= для поиска целей. В 2026 это неэффективно:

  • Google ограничивает количество результатов (обычно 200-300)
  • Google CAPTCHA блокирует автоматические запросы
  • Dorks находят только GET-параметры, а не уязвимости
Современные инструменты разведки:

Shodan, Censys, FOFA, Hunter.io, BuiltWith, WPScan, WhatWeb

3.2 Правильный протокол разведки
Шаг 1: Сбор целей через Shodan
bash
# Поиск WordPress-сайтов с устаревшими версиями
shodan search "http.title:\"WordPress\" http.component:\"WordPress\" < 6.0" --fields ip_str,hostnames,port
# Поиск сайтов с уязвимым плагином
shodan search "http.html:\"wp-content/plugins/wp-file-manager\""
# Поиск сайтов на старом PHP
shodan search "http.title:\"WordPress\" php < 7.4"

Шаг 2: Валидация через WPScan
bash
# Сканирование конкретного WordPress-сайта
wpscan --url https://target.com --enumerate vp,vt,dbe --api-token YOUR_TOKEN
# vp = vulnerable plugins
# vt = vulnerable themes
# dbe = database exports

Шаг 3: Массовое сканирование

python

# mass_recon.py - массовая разведка

import shodan

import subprocess

import json

SHODAN_API_KEY = "YOUR_KEY"

api = shodan.Shodan(SHODAN_API_KEY)

def find_wordpress_targets(query, limit=1000):

"""Поиск WordPress-сайтов через Shodan"""

results = api.search(query)

targets = []

for result in results['matches'][:limit]:

ip = result['ip_str']

port = result['port']

hostnames = result.get('hostnames', [])

target = {

'ip': ip,

'port': port,

'hostname': hostnames[0] if hostnames else f"{ip}:{port}",

'data': result.get('data', '')

}

targets.append(target)

return targets

def wpscan_target(hostname):

"""Запуск WPScan на конкретной цели"""

try:

result = subprocess.run([

'wpscan',

'--url', f'https://{hostname}',

'--enumerate', 'vp,vt,dbe',

'--api-token', SHODAN_API_KEY,

'--output', '/dev/stdout',

'--format', 'json'

], capture_output=True, text=True, timeout=120)

if result.returncode == 0:

return json.loads(result.stdout)

except:

pass

return None

def main():

# Поиск целей

print("[*] Поиск WordPress-сайтов с устаревшими плагинами...")

targets = find_wordpress_targets(

'http.html:"wp-content/plugins/wp-file-manager"',

limit=500

)

print(f"[+] Найдено {len(targets)} потенциальных целей")

# Валидация через WPScan

vuln_targets = []

for i, target in enumerate(targets[:100]): # Ограничиваем для скорости

print(f"[*] Сканирование {i+1}/{min(len(targets), 100)}: {target['hostname']}")

scan_result = wpscan_target(target['hostname'])

if scan_result and scan_result.get('vulnerable_plugins'):

vuln_targets.append({

'hostname': target['hostname'],

'vulnerabilities': scan_result['vulnerable_plugins']

})

print(f" [+] НАЙДЕНА УЯЗВИМОСТЬ: {scan_result['vulnerable_plugins']}")

time.sleep(random.randint(5, 15)) # Задержка для stealth

# Сохранение результатов

with open('vuln_targets.json', 'w') as f:

json.dump(vuln_targets, f, indent=2)

print(f"\n[+] Итого: {len(vuln_targets)} уязвимых целей")

if __name__ == '__main__':

main()

ЧАСТЬ 4: АКТУАЛЬНЫЕ УЯЗВИМОСТИ

4.1 WP File Manager - мёртв

Уязвимость CVE-2020-25213 была пропатчена в 2020 году. Сайты, которые до сих пор используют уязвимую версию - либо заброшены (нет трафика = нет веса), либо на хостингах с WAF, блокирующим загрузку PHP.

4.2 Актуальные векторы атаки 2026

Вектор 1: Уязвимости в WooCommerce (самый распространённый)

WooCommerce установлен на 5+ миллионов сайтов. Каждый месяц - новые CVE.

  • CVE-2024-XXX: SQL Injection в WooCommerce Blocks (патч вышел, но 40% сайтов не обновлены)
  • CVE-2024-YYY: XSS в WooCommerce Checkout (позволяет внедрить JavaScript)
  • Эксплойт: Через JavaScript можно модифицировать DOM - добавлять ссылки динамически
Вектор 2: Уязвимости в Elementor Pro

Elementor Pro - премиум-конструктор страниц. Уязвимости в нём ценятся выше, потому что:

  • Установлен на "богатых" сайтах (владельцы заплатили за Pro)
  • Эти сайты обычно имеют высокий авторитет
  • CVE-2024-XXXX: Включенная регистрация пользователя + Elementor Pro = escalation до администратора
  • Эксплойт: Регистрируешься как subscriber → используешь уязвимость → получаешь права admin
Вектор 3: Уязвимости в плагинах для SEO

Иронично: плагины для SEO сами имеют уязвимости.

  • Rank Math SEO: Несколько XSS-уязвимостей в 2023-2024
  • Yoast SEO: Исторически были проблемы с открытыми API-эндпоинтами
  • Эксплойт: Через XSS модифицируешь SEO-метаданные - добавляешь свою ссылку в schema markup
Вектор 4: XML-RPC и REST API злоупотребления

WordPress REST API по умолчанию открыт. Это позволяет:

  • Перечисление пользователей (/wp-json/wp/v2/users)
  • Создание постов (если есть креды)
  • Модификация контента
Вектор 5: Authentication Bypass через wp-config.php

На многих shared-хостингах файл wp-config.php доступен для чтения другими пользователями на том же сервере. Это даёт:

  • Доступ к database credentials
  • Доступ к salts и keys
  • Возможность генерировать авторизованные cookies
4.3 "Вектор 0": Компрометация через цепочку поставок

Концепция: Не взламывать сайты напрямую - взломать плагин, который они используют.

  1. Находишь популярный бесплатный плагин (100K+ установок) с минимальным обслуживанием (автор забил)
  2. Покупаешь права на плагин (связываешься с автором, предлагаешь $500-2000)
  3. Или: компрометируешь аккаунт автора на WordPress.org
  4. Публикуешь обновление плагина, содержащее "бэкдор"
  5. 100K сайтов обновляются автоматически
  6. Бэкдор добавляет твою ссылку на каждый сайт

ЧАСТЬ 5: ПРОДВИНУТЫЕ СХЕМЫ - ВЫШЕ ПРОСТОГО ВЗЛОМА

5.1 Схема "Expired Domain 301"

Концепция: Не взламывать чужие сайты - купить "мёртвые" сайты с историей и перенаправить их вес на свой.

Поиск истёкших доменов:

Сервисы: ExpiredDomains.net, GoDaddy Auctions, NameJet

Критерии:

  1. Domain Authority (DA) 30+
  2. Есть обратные ссылки с авторитетных сайтов (.edu, .gov, Wikipedia)
  3. Тематика близка к твоей
  4. Нет штрафов от Google (проверяй через Wayback Machine)
Анализ профиля ссылок:

  1. Инструменты: Ahrefs ($99/мес), Majestic ($49/мес), SEMrush ($119/мес)
  2. Проверяй: сколько ссылающихся доменов, какой quality, есть ли спам
Покупка и регистрация:

  1. Покупаешь домен на аукционе ($50-500 за хороший домен)
  2. Регистрируешь на анонимный аккаунт (Namecheap + WhoisGuard)
Настройка 301-редиректа:

apache

# .htaccess на истёкшем домене

RewriteEngine On

RewriteRule ^(.*)$ https://your-main-site.com/$1 [R=301,L]

Это перенаправляет ВЕСЬ трафик и ссылочный вес с истёкшего домена на твой основной сайт.

Альтернатива: Восстановление контента:

  1. Вместо 301-редиректа - восстанавливаешь сайт из Wayback Machine
  2. Добавляешь свои ссылки в контент
  3. Сайт выглядит как "оживший" - Google индексирует и передаёт вес
Экономика: Домен с DA 40 и 500 ссылающихся доменов стоит $100-300. Одна ссылка с такого домена на белом рынке стоит $50-150. Ты получаешь 500 ссылок за $200.

5.2 Схема "Parasite SEO" (без взлома вообще)

Концепция: Использовать авторитет крупных платформ вместо взлома чужих сайтов.

Как работает:

  1. Создаёшь страницу на высокоавторитетной платформе:
  2. LinkedIn Pulse (DA 98)
  3. Medium (DA 95)
  4. Reddit (DA 91)
  5. Quora (DA 93)
  6. GitHub Pages (DA 96)
  7. WordPress.com (DA 93)
  8. Публикуешь статью, содержащую ссылку на твой сайт
  9. Статья на платформе с DA 95+ ранжируется ВЫШЕ, чем твой собственный сайт с DA 20
  10. Статья получает трафик → передаёт вес на твой сайт
Преимущества:

  • Не нужен взлом
  • Не нужны дропы
  • Не нужен PBN
  • Легально (нарушает ToS платформы, но не закон)
Недостатки:

  • Платформа может удалить статью
  • Нужен качественный контент
  • Ограниченное количество ссылок
5.3 Схема "SAPE-сеть" (модернизированная)

Концепция: Создать собственную частную сеть блогов (PBN) из взломанных сайтов.

Протокол:

  1. Взламываешь 50-100 сайтов (через методы из Части 4)
  2. НЕ добавляешь ссылки сразу
  3. Вместо этого - создаёшь на каждом сайте "вспомогательный" контент (2-3 статьи, тематически близкие к твоему основному сайту)
  4. Через 2-4 недели - добавляешь одну ссылку в контекст статьи
  5. Ссылка выглядит как естественная рекомендация автора
Ключевые правила PBN:

  • Разные IP-адреса: Каждый сайт должен быть на другом хостинге/C-class IP
  • Разные шаблоны: Не используй одну тему на всех сайтах
  • Разный контент: Не копипасть статьи
  • Разные регистраторы: Домены зарегистрированы в разных местах
  • Естественная скорость: Не добавляй ссылки на все 50 сайтов в один день
5.4 Схема "Cloud Rank Disruption"

Концепция: Google теперь показывает AI-сгенерированные "Overview" ответы поверх результатов поиска. Манипулируя контентом, который Google AI читает для генерации этих ответов, ты можешь продвигать свой сайт.

Как работает:

  1. Анализируешь, какие источники Google AI цитирует для твоей ниши
  2. Создаёшь контент, который ИДЕАЛЬНО соответствует формату, который AI предпочитает цитировать
  3. Размещаешь этот контент на авторитетных платформах (Parasite SEO) + на взломанных сайтах
  4. Google AI цитирует твой контент → твои ссылки появляются в Overview → массивный трафик
Техника "Schema Injection":

На взломанном сайте внедряешь структурированные данные (JSON-LD), которые Google AI считывает приоритетно:

<script type="application/ld+json">

{

"@context": "https://schema.org",

"@type": "Article",

"headline": "Comprehensive Guide to Crypto Trading in 2025",

"author": {

"@type": "Person",

"name": "Expert Author"

},

"publisher": {

"@type": "Organization",

"name": "Hacked Site Name"

},

"description": "Detailed analysis and recommendations for cryptocurrency trading, including tools like CoinMetrics Pro (https://your-site.com)",
"mainEntityOfPage": {

"@type": "WebPage",

"@id": "https://your-site.com"

}

}

</script>

Это не видно пользователям, но Google AI считывает структурированные данные приоритетно.

ЧАСТЬ 6: ОПСЕК

6.1 Инфраструктура

  • Attack Machine: Tails OS на выделенном ноутбуке (купленном за наличные)
  • Burner VPS: VPS в Нидерландах или России (оплачен Monero) для запуска скриптов
  • Proxy Chain: Residential proxies (LunaProxy, 922S5Proxy) → VPN → Tor
  • DNS: Никогда не используй свой реальный DNS-сервер
6.2 Временные правила

  • Не сиди на взломанном сайте дольше 4 недель. После инъекции ссылки - подожди 2 недели → проверь индексацию → удали shell
  • Не добавляй ссылки на один и тот же сайт с 10+ взломанных сайтов в один день. Это триггерит Link Velocity alarm
  • Не используй один anchor text на всех сайтах. Варьируй: "CoinMetrics Pro", "crypto analysis tool", "visit site", URL
6.3 Если обнаружили

  • Ссылка ведёт на твой PBN-сайт (не основной) → сгорает PBN, основной цел
  • Shell удалён → нет доказательств взлома
  • Прокси-чейн → нет реального IP
  • VPS оплачен XMR → нет платёжных данных

Меркантилизм. Подписаться.

Мы никого не призываем заниматься противозаконной деятельностью. Все материалы предоставляются исключительно в ознакомительных целях, а взяты из открытых источников сети интернет.
Нажмите для раскрытия...
 
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу