Comment trouver et réparer le spam BlackHat SEO sur votre site WordPress (2022)

Publié: 2022-09-01

La plupart des CMS comme WordPress sont piratés par les pirates, afin qu'ils puissent SEO Spam le site et augmenter le trafic vers leurs propres sites. Automates Les bots et les scripts peuvent exploiter les CVE populaires pour votre site WordPress et SEO Spam votre site en quelques minutes.

Spam SEO BlackHat - WordPress CVE

Dans ce blog, nous discuterons du spam SEO et de ses effets sur le classement de votre site Web WordPress. Aussi, comment vous pouvez détecter de telles attaques et les arrêter avant qu'elles ne causent des dommages.

Table des matières

Trouvez et corrigez le spam BlackHat SEO dans votre site WordPress en (2022)

Qu'est-ce que le SPAM SEO ?

Les sites Web affichés par les moteurs de recherche dans ses résultats sont classés en fonction de divers facteurs. Ces facteurs peuvent être basés sur la pertinence, la fiabilité, le trafic utilisateur-réseau, etc. Mais l'un des facteurs les plus importants est le nombre et la qualité des liens entrants du site Web .

Désormais, ce comportement de l'algorithme du moteur de recherche est exploité dans le SEO Spam.

Les spammeurs SEO utilisent un large éventail de méthodes et de techniques pour attaquer votre site. Ils essaient d'insérer des liens et des contenus pointant vers leur site dans d'autres sites Web bien classés (votre site), pour que leur propre site Web soit bien classé. Cette méthode d'exploitation de l'algorithme du moteur de recherche est également souvent appelée spamdexing.

Les pirates effectuent ce type d'attaque afin d'augmenter le trafic vers leurs sites ou de classer leur site plus haut dans les moteurs de recherche, ce qui augmente le trafic des utilisateurs sur leur site.

En raison de diverses erreurs de configuration définies par l'utilisateur et de certaines vulnérabilités fondamentales, les sites WordPress sont une cible facile pour le spam SEO. Nous en discuterons plus loin ainsi que leurs correctifs.

Le piratage pharmaceutique

Un tel exemple d'attaque SEO Spamming est le Pharma Hack. Dans cette attaque, le pirate remplacera la balise de titre et insérera des liens de spam dans le contenu de la page. Ces modifications apportées par le pirate ne seront PAS visibles pour vous ou pour toute personne visitant votre site, mais pour le moteur de recherche. Cette technique s'appelle le camouflage.

The Pharma Hack - Fix BlackHat SEO

Les robots des moteurs de recherche tels que Googlebot lisent ces balises injectées et classent votre site Web WordPress de manière appropriée sur la base de celles-ci.

Guide pour supprimer WordPress Pharma Hack

Le piratage des mots-clés japonais

Le piratage des mots-clés japonais

Un autre exemple populaire de cette attaque est le Japanese Keyword Hack . Ces attaques créent généralement de nouvelles pages avec du texte japonais généré automatiquement sur votre site. Ils sont générés aléatoirement et dans des noms de répertoires aléatoires tels que :

https://example.com/asdfg/45/qwerhtml

Ces pages contiennent souvent des mots clés et du contenu pointant vers d'autres sites malveillants, augmentant ainsi leur classement SEO. Dans cette attaque, le pirate s'ajoute souvent en tant que propriétaire dans la Search Console. Il s'agit de tirer pleinement parti de ces hacks en manipulant les paramètres de votre site.

Ainsi, si vous avez reçu une notification de Google indiquant que quelqu'un que vous ne connaissez pas a vérifié votre site dans la Search Console. Il y a de fortes chances que votre site soit attaqué.

Détection des spams SEO

Si vous observez attentivement le comportement de votre site, vous pouvez découvrir les signes qui indiquent la présence de blackhat SEO Spam sur votre site Web. Voici quelques-uns d'entre eux mentionnés.

Avertissement de la console de recherche Google

Google peut être très pratique tout en recherchant le spam SEO blackhat.

Si votre installation WordPress est vérifiée avec Google Search Console . Vous recevrez des notifications s'il détecte une activité inhabituelle de lien ou de page sur votre site Web WordPress.

Certains de ces avertissements peuvent ressembler à :

  1. Pénalité pour spam généré par l'utilisateur
  2. Liens non naturels vers votre site Web
  3. Liens non naturels de votre site Web
  4. Pénalité pour site piraté
  5. Pénalité de balisage structuré pour spam
  6. La pénalité de texte caché ou de bourrage de mots clés
  7. Pénalité de camouflage ou de redirections sournoises
  8. Contenu léger avec peu ou pas de pénalité de valeur ajoutée

Google Search Console est un outil pratique lors de la maintenance de votre site.

Activité malveillante dans Google Analytics

Une fois de plus, les outils de surveillance de site Web de Google nous aideront ici.

Si vous remarquez des choses comme une augmentation soudaine du trafic de votre réseau, etc., cela peut être une indication de spam SEO. Les pirates ont peut-être compromis votre site et essaient maintenant d'augmenter le classement SEO de leur propre site, ce qui a donné un coup de pouce temporaire à votre site.

Visitez la page en tant que Google bot / Checking for Pharma Hack

Étant donné que les pages SEO Spam sont conçues de manière à ce que seuls les robots des moteurs de recherche puissent les visualiser. Nous ferons donc des requêtes similaires aux robots des moteurs de recherche tels que Google Bot pour les visualiser.

Installez l'addon respectif en fonction du navigateur Web Chrome User-Agent Switcher ou Firefox User-Agent Switcher .

Sélecteur d'agent utilisateur

Une fois installé, visitez votre site et remplacez l'en-tête User-Agent par l'un des éléments suivants :

Mozilla/5.0 (compatible ; Googlebot/2.1 ; +http://www.google.com/bot.html)

Googlebot/2.1 (+http://www.googlebot.com/bot.html)

Googlebot/2.1 (+http://www.google.com/bot.html)

Vous allez maintenant récupérer le site comme le ferait GoogleBot. Découvrez toute nouvelle page ou changement de liens.

Dorking votre site / Détection du piratage de mots clés japonais

L'utilisation de requêtes personnalisées dans la barre de recherche Google pour obtenir des résultats spécifiques s'appelle Google Dorking Nous utiliserons pour voir si des pages aléatoires dans un répertoire aléatoire sont générées, indiquant ainsi la présence de Japanese Keyword Hack.

Entrez la requête suivante dans la barre de recherche Google. Il affichera toutes les pages de votre site d'installation WordPress analysées sur Google. Vous devez maintenant rechercher toutes les pages qui semblent malveillantes ou trompeuses.

site:votre-site-ici.com/

Détection du piratage de mots-clés japonais

Suppression du spam SEO dans WordPress

La plupart des spams SEO ne sont pas difficiles à supprimer une fois trouvés, nous parlons en détail des étapes générales pour supprimer le spam SEO. Les étapes pour supprimer Pharma Hack et Japanese Keyword Hack resteront courantes.

Suppression de tous les fichiers malveillants créés pendant le piratage

Connectez-vous à votre serveur WordPress localement ou via ssh pour rechercher et supprimer tous les fichiers malveillants. Une fois connecté via SSH ou localement, suivez les commandes suivantes.

Accédez au répertoire racine de WordPress ou à l'endroit où vous avez trouvé le Blackhat Seo Spam

cd répertoire/

Entrez maintenant cette cmd pour lister tous les fichiers du répertoire (y compris les fichiers cachés)

ls -la

Vérifiez le contenu de chaque fichier pour tout code ou lien malveillant, supprimez-les

rm nom_fichier

Répétez le même processus pour chaque répertoire jusqu'à ce que vous ayez terminé.

Vérifiez votre fichier .htaccess

Les spammeurs BlackHat SEO utilisent le fichier .htaccess pour modifier son contenu et l'utiliser à leur avantage. Il est donc logique de vérifier le fichier .htaccess en le remplaçant par votre version propre.

Étape 1

Localisez le fichier .htaccess pour votre installation WordPress. Dans WordPress, il doit se trouver dans le répertoire racine de l'installation.

Notez également que le fichier .htaccess est un fichier caché sous Linux, vous devrez donc utiliser la commande suivante pour l'afficher.

ls -la

Étape 2

Remplacez les fichiers .htaccess par la version par défaut ou votre propre version propre et modifiée. On peut télécharger la version par défaut de .htaccess de WordPress à partir d' ici .

Téléchargez un nouveau sitemap

Une fois que vous avez configuré votre site en toute sécurité, vous avez besoin de Google et d'autres moteurs de recherche pour analyser votre installation WordPress reconfigurée. Ceci peut être réalisé en poussant à travers un nouveau sitemap.

Un sitemap contient une liste de toutes les pages et répertoires de votre site. Le téléchargement et la soumission d'un nouveau sitemap permettent aux moteurs de recherche de réindexer votre site. Ainsi, il supprimera également tout le contenu de spam SEO présent sur votre site qui a été indexé par les moteurs de recherche.

Liens rapides

  • Astra Security Suite Review: Coupon de réduction Économisez jusqu'à 25%
  • Pourquoi Google déteste le référencement BlackHat et comment vous pouvez être pénalisé
  • 7 raisons pour lesquelles vous devriez suivre le cours de sécurité WordPress d'Astra
  • Sécurité WordPress et 20 façons de protéger votre blog WordPress

Conclusion : Fix BlackHat SEO SPAM du site Web WordPress

Ainsi, votre site WordPress peut être exploité par ces SEO Spammers sans que vous ne le sachiez. Ces attaques de spam SEO dégraderont la qualité globale du contenu et le classement des moteurs de recherche de votre site Web.

Vous pouvez utiliser les techniques mentionnées dans cet article pour détecter et corriger ces attaques BlackHat SEO Spam et protéger votre site Web WordPress contre ces attaques.

Restez en sécurité !