Come trovare e correggere lo SPAM SEO di BlackHat nel tuo sito WordPress (2022)

Pubblicato: 2022-09-01

Per lo più i CMS come WordPress vengono hackerati dagli hacker, quindi possono SEO Spam del sito e aumentare il traffico verso i propri siti. Automatizza Bot e script possono sfruttare CVE popolari per il tuo sito WordPress e SEO Spam il tuo sito in pochi minuti.

BlackHat SEO Spam - WordPress CVE

In questo blog parleremo dello spam SEO e dei suoi effetti sul posizionamento del tuo sito Web WordPress. Inoltre, come rilevare tali attacchi e fermarli prima che causino danni.

Sommario

Trova e correggi lo SPAM SEO di BlackHat nel tuo sito WordPress nel (2022)

Cos'è lo SPAM SEO?

I siti web mostrati dai motori di ricerca nei suoi risultati sono classificati in base a vari fattori. Questi fattori possono essere basati su pertinenza, affidabilità, traffico utente-rete, ecc. Ma uno dei fattori più importanti è il numero e la qualità dei collegamenti in entrata che il sito Web ha .

Ora, questo comportamento dell'algoritmo del motore di ricerca viene sfruttato in SEO Spam.

Gli spammer SEO utilizzano una vasta gamma di metodi e tecniche per attaccare il tuo sito. Cercano di inserire collegamenti e contenuti che puntano al loro sito in altri siti Web di alto livello (il tuo sito), per ottenere il proprio sito Web di alto livello. Questo metodo di sfruttamento dell'algoritmo del motore di ricerca viene spesso chiamato anche spamdexing.

Gli hacker effettuano questo tipo di attacco in modo che possano aumentare il traffico verso i loro siti o classificare il loro sito più in alto nei motori di ricerca, quindi più traffico degli utenti verso il loro sito.

A causa di varie configurazioni errate definite dall'utente e di alcune vulnerabilità principali, i siti WordPress sono un facile bersaglio per lo spam SEO. Discuteremo ulteriormente di loro e delle loro correzioni.

L'hack farmaceutico

Uno di questi esempi di attacco SEO Spamming è il Pharma Hack. In questo attacco, l'hacker sovrascriverà il tag title e inserirà link di spam nel contenuto della pagina. Queste modifiche apportate dall'hacker NON saranno visibili a te o a chiunque visiti il ​​tuo sito ma al motore di ricerca. Questa tecnica è chiamata occultamento.

The Pharma Hack - Risolvi BlackHat SEO

I bot dei motori di ricerca come Googlebot leggono questi tag iniettati e classificano il tuo sito Web WordPress in modo appropriato sulla base di essi.

Guida per rimuovere WordPress Pharma Hack

La parola chiave giapponese Hack

La parola chiave giapponese Hack

Un altro esempio popolare di questo attacco è il Japanese Keyword Hack . Questi attacchi in genere creano nuove pagine sul tuo sito con testo giapponese generato automaticamente. Sono generati casualmente e in nomi di directory casuali come:

https://example.com/asdfg/45/qwerhtml

Queste pagine spesso contengono alcune parole chiave e contenuti che puntano ad altri siti dannosi, aumentando così il loro posizionamento SEO. In questo attacco, l'hacker si trova spesso ad aggiungersi come proprietario di una proprietà nella Search Console. Questo per sfruttare appieno i vantaggi di questi hack manipolando le impostazioni del tuo sito.

Pertanto, se hai ricevuto una notifica da Google in cui si afferma che qualcuno che non conosci ha verificato il tuo sito in Search Console. C'è una forte possibilità che il tuo sito sia sotto attacco.

Rilevamento di SEO Spam

Se osservi attentamente il comportamento del tuo sito, puoi scoprire i segni che indicavano la presenza di blackhat SEO Spam sul tuo sito web. Di seguito sono riportati alcuni di essi.

Avviso di Google Search Console

Google può essere molto utile mentre cerca lo spam SEO blackhat.

Se la tua installazione di WordPress è verificata con Google Search Console . Riceverai notifiche se rileva un collegamento insolito o un'attività della pagina sul tuo sito Web WordPress.

Alcuni di questi avvisi potrebbero essere come:

  1. Penalità per spam generata dall'utente
  2. Penalità per link innaturali al tuo sito web
  3. Penalità per link innaturali dal tuo sito web
  4. Penalità per il sito web hackerato
  5. Penalità di markup strutturato per spam
  6. Il testo nascosto o la penalità per il riempimento delle parole chiave
  7. Penalità di cloaking o reindirizzamenti subdoli
  8. Contenuto sottile con penalità a basso o nessun valore aggiunto

Google Search Console è uno strumento utile durante la manutenzione del tuo sito.

Attività dannosa in Google Analytics

Ancora una volta gli strumenti di monitoraggio del sito Web di Google ci aiuteranno qui.

Se noti cose come un improvviso aumento del traffico di rete, ecc., potrebbe essere un'indicazione di SEO Spam. Gli hacker potrebbero aver compromesso il tuo sito e ora stanno cercando di aumentare il posizionamento SEO del proprio sito, il che ha dato al tuo sito una spinta temporanea.

Visita la pagina come Google bot / Verifica di Pharma Hack

Poiché le pagine SEO Spam sono progettate in modo tale che solo i bot dei motori di ricerca siano in grado di visualizzarle. Quindi faremo richieste simili ai robot dei motori di ricerca come Google Bot per visualizzarli.

Installa il rispettivo componente aggiuntivo in base al browser Web Chrome User-Agent Switcher o Firefox User-Agent Switcher .

Commutatore agente utente

Una volta installato, visita il tuo sito e modifica l'intestazione User-Agent in uno dei seguenti:

Mozilla/5.0 (compatibile; Googlebot/2.1; +http://www.google.com/bot.html)

Googlebot/2.1 (+http://www.googlebot.com/bot.html)

Googlebot/2.1 (+http://www.google.com/bot.html)

Ora recupererai il sito come farebbe GoogleBot. Controlla eventuali nuove pagine o modifiche nei collegamenti.

Dormire il tuo sito / Rilevare l'hack di parole chiave giapponesi

L'utilizzo di query personalizzate nella barra di ricerca di Google per ottenere risultati specifici è chiamato Google Dorking Utilizzeremo per vedere se vengono generate pagine casuali in una directory casuale indicando così la presenza di Japanese Keyword Hack.

Inserisci la seguente query nella barra di ricerca di Google. Mostrerà tutte le pagine dell'installazione di WordPress del tuo sito analizzate su Google. Ora dovresti controllare tutte le pagine che sembrano dannose o fuorvianti.

sito:il-tuo-sito-qui.com/

Rilevamento dell'hack di parole chiave giapponesi

Rimozione dello spam SEO in WordPress

La maggior parte degli Spam SEO non sono difficili da rimuovere una volta trovati, parliamo in dettaglio dei passaggi generali su come rimuovere lo SPAM SEO. I passaggi per rimuovere Pharma Hack e Japanese Keyword Hack rimarranno comuni.

Rimozione di tutti i file dannosi creati durante l'hacking

Collegati al tuo server WordPress localmente o tramite ssh per trovare e rimuovere tutti i file dannosi. Una volta connesso tramite SSH o localmente, segui i seguenti comandi.

Vai alla directory principale di WordPress o dove hai trovato Blackhat Seo Spam

cd dir/

Ora inserisci questo cmd per elencare tutti i file nella directory (compresi quelli nascosti)

ls -la

Controllare il contenuto di ogni file per eventuali codici o collegamenti dannosi, rimuoverli

rm nome_file

Ripetere la stessa procedura per ciascuna directory fino al termine.

Controlla il tuo file .htaccess

Gli spammer SEO di BlackHat utilizzano il file .htaccess per modificarne il contenuto e utilizzarlo a proprio vantaggio. Quindi ha senso controllare il file .htaccess sostituendolo con la tua versione pulita.

Passo 1

Individua il file .htaccess per l'installazione di WordPress. In WordPress, deve essere nella directory principale dell'installazione.

Inoltre, nota che il file .htaccess è un file nascosto in Linux, quindi dovrai usare il seguente comando per vederlo.

ls -la

Passo 2

Sostituisci i file .htaccess con la versione predefinita o la tua versione pulita e modificata. Si può scaricare la versione predefinita di .htaccess di WordPress da qui .

Carica una nuova mappa del sito

Dopo aver configurato il tuo sito in modo sicuro, hai bisogno di Google e di altri motori di ricerca per analizzare la tua installazione di WordPress riconfigurata. Questo può essere ottenuto spingendo attraverso una nuova mappa del sito.

Una mappa del sito ha un elenco di tutte le pagine e le directory del tuo sito. Il caricamento e l'invio di una nuova mappa del sito consente ai motori di ricerca di reindicizzare il tuo sito. Pertanto, rimuoverà anche tutto il contenuto di spam SEO presente sul tuo sito che è stato indicizzato dai motori di ricerca.

Link veloci

  • Recensione di Astra Security Suite: buono sconto risparmia fino al 25%
  • Perché Google odia BlackHat SEO e come puoi essere penalizzato
  • 7 motivi per cui dovresti seguire il corso sulla sicurezza di WordPress di Astra
  • Sicurezza di WordPress e 20 modi per proteggere il tuo blog WordPress

Conclusione: correggi lo SPAM SEO BlackHat del sito Web WordPress

In questo modo il tuo sito Web WordPress può essere sfruttato da questi SEO Spammer senza che tu lo sappia. Questi attacchi di spam SEO degraderanno la qualità complessiva dei contenuti e il posizionamento sui motori di ricerca del tuo sito web.

Puoi utilizzare le tecniche menzionate in questo articolo per rilevare e correggere questi attacchi BlackHat SEO Spam e proteggere il tuo sito Web WordPress da questi attacchi.

Stai al sicuro!