So finden und beheben Sie BlackHat-SEO-SPAM auf Ihrer WordPress-Site (2022)

Veröffentlicht: 2022-09-01

Meistens werden CMS wie WordPress von den Hackern gehackt, damit sie die Website mit SEO-Spam versehen und den Verkehr auf ihre eigenen Websites erhöhen können. Automatisiert Bots und Skripte können innerhalb weniger Minuten beliebte CVEs für Ihre WordPress-Site und SEO-Spam für Ihre Site ausnutzen.

BlackHat SEO-Spam – WordPress CVE

In diesem Blog werden wir SEO-Spam und seine Auswirkungen auf das Ranking Ihrer WordPress-Website diskutieren. Außerdem, wie Sie solche Angriffe erkennen und stoppen können, bevor sie Schaden anrichten.

Inhaltsverzeichnis

Finden und beheben Sie BlackHat-SEO-SPAM auf Ihrer WordPress-Site in (2022)

Was ist SEO-SPAM?

Die von den Suchmaschinen in ihrem Ergebnis angezeigten Websites werden nach verschiedenen Faktoren gerankt. Diese Faktoren können auf Relevanz, Zuverlässigkeit, Benutzernetzwerkverkehr usw. basieren. Aber einer der wichtigsten Faktoren ist die Anzahl und Qualität der eingehenden Links, die die Website hat .

Nun wird dieses Verhalten des Suchmaschinenalgorithmus im SEO-Spam ausgenutzt.

SEO-Spammer verwenden eine Vielzahl von Methoden und Techniken, um Ihre Website anzugreifen. Sie versuchen, Links und Inhalte, die auf ihre Website verweisen, in andere hochrangige Websites (Ihre Website) einzufügen, um ihre eigene Website hoch zu platzieren. Diese Methode, den Suchmaschinenalgorithmus auszunutzen, wird oft auch als Spamdexing bezeichnet.

Hacker führen diese Art von Angriff durch, um den Verkehr auf ihre Websites zu erhöhen oder ihre Website in Suchmaschinen höher einzustufen, wodurch der Benutzerverkehr auf ihrer Website gesteigert wird.

Aufgrund verschiedener benutzerdefinierter Fehlkonfigurationen und einiger zentraler Schwachstellen sind WordPress-Sites ein leichtes Ziel für SEO-Spam. Wir werden sie und ihre Korrekturen weiter besprechen.

Der Pharma-Hack

Ein solches Beispiel für den SEO-Spamming-Angriff ist der Pharma-Hack. Bei diesem Angriff überschreibt der Hacker das Titel-Tag und fügt Spam-Links in den Seiteninhalt ein. Diese vom Hacker vorgenommenen Änderungen sind NICHT für Sie oder andere Besucher Ihrer Website sichtbar, außer für die Suchmaschine. Diese Technik wird Cloaking genannt.

Der Pharma-Hack – Korrigieren Sie BlackHat SEO

Die Suchmaschinen-Bots wie der Googlebot lesen diese injizierten Tags und ordnen Ihre WordPress-Website auf deren Grundlage entsprechend ein.

Anleitung zum Entfernen von WordPress Pharma Hack

Der japanische Keyword-Hack

Der japanische Keyword-Hack

Ein weiteres beliebtes Beispiel für diesen Angriff ist der Japanese Keyword Hack . Diese Angriffe erstellen normalerweise neue Seiten mit automatisch generiertem japanischem Text auf Ihrer Website. Sie werden zufällig und in zufälligen Verzeichnisnamen generiert, wie zum Beispiel:

https://example.com/asdfg/45/qwerhtml

Diese Seiten enthalten oft einige Schlüsselwörter und Inhalte, die auf andere bösartige Websites verweisen, wodurch ihr SEO-Rang erhöht wird. Bei diesem Angriff fügt sich der Hacker häufig selbst als Property Owner in die Search Console ein. Dies dient dazu, den vollen Nutzen dieser Hacks zu erschließen, indem Sie die Einstellungen Ihrer Website manipulieren.

Wenn Sie also eine Benachrichtigung von Google erhalten haben, dass jemand, den Sie nicht kennen, Ihre Website in der Search Console bestätigt hat. Es ist sehr wahrscheinlich, dass Ihre Website angegriffen wird.

Erkennung von SEO-Spam

Wenn Sie das Verhalten Ihrer Website genau beobachten, können Sie die Anzeichen herausfinden, die auf das Vorhandensein von Blackhat-SEO-Spam auf Ihrer Website hindeuten. Im Folgenden sind einige davon erwähnt.

Warnung der Google Search Console

Google kann sehr praktisch sein, wenn es darum geht, nach Blackhat-SEO-Spam Ausschau zu halten.

Wenn Ihre WordPress-Installation mit der Google Search Console verifiziert ist . Sie erhalten Benachrichtigungen, wenn ungewöhnliche Link- oder Seitenaktivitäten auf Ihrer WordPress-Website festgestellt werden.

Einige dieser Warnungen können wie folgt aussehen:

  1. Strafe für nutzergenerierten Spam
  2. Strafe für unnatürliche Links zu Ihrer Website
  3. Strafe für unnatürliche Links von Ihrer Website
  4. Strafe für gehackte Website
  5. Spamme strukturierte Markup-Strafe
  6. Die versteckte Text- oder Keyword-Stuffing-Strafe
  7. Strafe für Tarnung oder hinterhältige Weiterleitungen
  8. Dünner Inhalt mit geringer oder keiner Mehrwertstrafe

Die Google Search Console ist ein praktisches Tool bei der Pflege Ihrer Website.

Schädliche Aktivität in Google Analytics

Auch hier werden uns die Google-Website-Überwachungstools helfen.

Wenn Sie Dinge wie einen plötzlichen Anstieg Ihres Netzwerkverkehrs usw. bemerken, kann dies ein Hinweis auf SEO-Spam sein. Hacker haben möglicherweise Ihre Website kompromittiert und versuchen nun, den SEO-Rang ihrer eigenen Website zu verbessern, was Ihrer Website einen vorübergehenden Schub gegeben hat.

Besuchen Sie die Seite als Google bot / Checking for Pharma Hack

Denn die SEO-Spam-Seiten sind so gestaltet, dass nur die Suchmaschinen-Bots sie einsehen können. Daher stellen wir ähnliche Anfragen wie Suchmaschinen-Bots wie Google Bot, um sie anzuzeigen.

Installieren Sie das jeweilige Add-On je nach Webbrowser Chrome User-Agent Switcher oder Firefox User-Agent Switcher .

User-Agent-Umschalter

Besuchen Sie nach der Installation Ihre Website und ändern Sie den User-Agent-Header in einen der folgenden:

Mozilla/5.0 (kompatibel; Googlebot/2.1; +http://www.google.com/bot.html)

Googlebot/2.1 (+http://www.googlebot.com/bot.html)

Googlebot/2.1 (+http://www.google.com/bot.html)

Jetzt rufen Sie die Website so ab, wie es der GoogleBot tun würde. Suchen Sie nach neuen Seiten oder geänderten Links.

Dorken Sie Ihre Website / Erkennung von japanischem Keyword-Hack

Die Verwendung benutzerdefinierter Abfragen in der Google-Suchleiste, um bestimmte Ergebnisse zu erhalten, wird als Google Dorking bezeichnet Wir werden verwenden, um zu sehen, ob zufällige Seiten in einem zufälligen Verzeichnis generiert werden, was auf das Vorhandensein von Japanese Keyword Hack hinweist.

Geben Sie die folgende Abfrage in die Google-Suchleiste ein. Es zeigt alle Seiten Ihrer Website-WordPress-Installation, die von Google analysiert wurden. Jetzt sollten Sie nach Seiten suchen, die böswillig oder irreführend erscheinen.

site:ihre-site-hier.com/

Erkennen von japanischem Keyword-Hack

SEO-Spam-Entfernung in WordPress

Die meisten SEO-Spams sind nicht schwer zu entfernen, sobald sie einmal gefunden wurden. Wir sprechen ausführlich über die allgemeinen Schritte zum Entfernen von SEO-SPAM. Schritte zum Entfernen von Pharma Hack und Japanese Keyword Hack werden weiterhin üblich sein.

Entfernen aller schädlichen Dateien, die während des Hacks erstellt wurden

Verbinden Sie sich lokal oder über ssh mit Ihrem WordPress-Server, um alle schädlichen Dateien zu finden und zu entfernen. Sobald Sie über SSH oder lokal verbunden sind, folgen Sie den folgenden Befehlen.

Navigieren Sie zum WordPress-Stammverzeichnis oder dorthin, wo Sie den Blackhat Seo Spam gefunden haben

CD-Verzeichnis/

Geben Sie nun diesen Befehl ein, um alle Dateien im Verzeichnis aufzulisten (einschließlich der versteckten).

ls-la

Überprüfen Sie den Inhalt jeder Datei auf schädlichen Code oder Links und entfernen Sie diese

rm Dateiname

Wiederholen Sie den gleichen Vorgang für jedes Verzeichnis, bis Sie fertig sind.

Überprüfen Sie Ihre .htaccess -Datei

BlackHat-SEO-Spammer verwenden .htaccess-Dateien, um deren Inhalt zu ändern und zu ihrem Vorteil zu nutzen. Daher ist es sinnvoll, die .htaccess-Datei zu überprüfen und sie durch Ihre saubere Version zu ersetzen.

Schritt 1

Suchen Sie die .htaccess-Datei für Ihre WordPress-Installation. In WordPress muss es im Stammverzeichnis der Installation sein.

Beachten Sie auch, dass die .htaccess-Datei eine versteckte Datei in Linux ist, sodass Sie den folgenden Befehl verwenden müssen, um sie anzuzeigen.

ls-la

Schritt 2

Ersetzen Sie die .htaccess-Dateien durch die Standardversion oder Ihre eigene saubere und modifizierte Version. Man kann die Standardversion von .htaccess von WordPress hier herunterladen .

Laden Sie eine neue Sitemap hoch

Sobald Sie Ihre Website sicher konfiguriert haben, benötigen Sie Google und andere Suchmaschinen, um Ihre neu konfigurierte WordPress-Installation zu analysieren. Dies kann durch das Durchschieben einer neuen Sitemap erreicht werden.

Eine Sitemap enthält eine Liste aller Seiten und Verzeichnisse Ihrer Website. Durch das Hochladen und Einreichen einer neuen Sitemap können Suchmaschinen Ihre Website neu indizieren. Auf diese Weise werden auch alle SEO-Spam-Inhalte auf Ihrer Website entfernt, die von den Suchmaschinen indiziert wurden.

Schnelle Links

  • Astra Security Suite Review: Rabattgutschein Sparen Sie bis zu 25%
  • Warum Google BlackHat SEO hasst und wie Sie bestraft werden können
  • 7 Gründe, warum Sie den WordPress-Sicherheitskurs von Astra belegen sollten
  • WordPress-Sicherheit und 20 Möglichkeiten, Ihr WordPress-Blog sicher zu halten

Fazit: Korrigieren Sie BlackHat SEO SPAM der WordPress-Website

Somit kann Ihre WordPress-Website von diesen SEO-Spammern ausgenutzt werden, ohne dass Sie davon erfahren. Diese SEO-Spam-Angriffe beeinträchtigen die allgemeine Inhaltsqualität und den Suchmaschinenrang Ihrer Website.

Sie können die in diesem Artikel erwähnten Techniken verwenden, um diese BlackHat-SEO-Spam-Angriffe zu erkennen und zu beheben und Ihre WordPress-Website vor diesen Angriffen zu schützen.

Bleiben Sie sicher!