WordPress サイトで BlackHat SEO スパムを見つけて修正する方法 (2022)

公開: 2022-09-01

ほとんどの場合、WordPress などの CMS はハッカーによってハッキングされるため、サイトを SEO スパムし、自分のサイトへのトラフィックを増やすことができます。 自動化ボットとスクリプトは、WordPress サイトの一般的な CVE を悪用し、SEO スパムを数分以内にサイトに送信できます。

BlackHat SEO スパム - WordPress CVE

このブログでは、SEO スパムと、それが WordPress Web サイトのランキングに与える影響について説明します。 また、そのような攻撃をどのように検出し、損害が発生する前に阻止するか。

目次

WordPress サイトで BlackHat SEO スパムを見つけて修正する (2022)

SEOスパムとは?

検索エンジンによって結果として表示される Web サイトは、さまざまな要因に従ってランク付けされます。 これらの要因は、関連性、信頼性、ユーザー ネットワーク トラフィックなどに基づいている可能性があります。しかし、最も重要な要因の 1 つは、Web サイトにある受信リンクの数と品質です

現在、検索エンジン アルゴリズムのこの動作は、SEO スパムで悪用されています。

SEO スパマーは、さまざまな方法とテクニックを使用してサイトを攻撃します。 彼らは自分のサイトを指すリンクやコンテンツを他の上位の Web サイト (あなたのサイト) に挿入して、自分の Web サイトを上位にランク付けしようとします。 検索エンジンのアルゴリズムを悪用するこの方法は、多くの場合、spamdexing とも呼ばれます。

ハッカーはこの種の攻撃を行い、サイトへのトラフィックを増やしたり、検索エンジンでサイトを上位にランク付けしたりして、サイトへのユーザー トラフィックを増やします。

さまざまなユーザー定義の設定ミスといくつかのコアな脆弱性により、WordPress サイトは SEO スパムの簡単なターゲットになります。 それらとその修正についてさらに説明します。

ファーマハック

SEO スパム攻撃の例の 1 つは、Pharma Hack です。 この攻撃では、ハッカーはタイトル タグを上書きし、スパム リンクをページ コンテンツに挿入します。 ハッカーによって行われたこれらの変更は、あなたやあなたのサイトにアクセスする人には表示されませんが、検索エンジンには表示されません. この手法はクローキングと呼ばれます。

The Pharma Hack - BlackHat SEO を修正する

Googlebot などの検索エンジン ボットは、挿入されたこれらのタグを読み取り、それに基づいて WordPress Web サイトを適切にランク付けします。

WordPress Pharma Hack を削除するためのガイド

日本語のキーワードハック

日本語のキーワードハック

この攻撃のもう 1 つの一般的な例は、 Japanese Keyword Hackです。 これらの攻撃は通常、サイトに自動生成された日本語テキストを含む新しいページを作成します。 それらはランダムに生成され、次のようなランダムなディレクトリ名で生成されます。

https://example.com/asdfg/45/qwerhtml

これらのページには、他の悪意のあるサイトを指すキーワードやコンテンツが含まれていることが多く、SEO ランクが上昇します。 この攻撃では、ハッカーが Search Console で自分自身をプロパティ所有者として追加することがよくあります。 これは、サイトの設定を操作して、これらのハッキングの利点を最大限に活用するためです。

そのため、知らない人が Search Console でサイトを確認したという通知を Google から受け取った場合は、. サイトが攻撃を受けている可能性が高いです。

SEOスパムの検出

サイトの動作を注意深く観察すると、Web サイトにブラックハット SEO スパムが存在することを示す兆候を見つけることができます。 以下はその一部です。

Googleサーチコンソールの警告

ブラックハット SEO スパムを探す場合、Google は非常に便利です。

WordPress のインストールがGoogle Search Consoleで検証されている場合 WordPress Web サイトで通常とは異なるリンクまたはページのアクティビティが検出された場合、通知を受け取ります。

これらの警告の一部は次のようになります。

  1. ユーザー生成スパムのペナルティ
  2. あなたのウェブサイトへの不自然なリンクのペナルティ
  3. あなたのウェブサイトからの不自然なリンクのペナルティ
  4. ハッキングされたウェブサイトのペナルティ
  5. スパム的な構造化マークアップのペナルティ
  6. 非表示のテキストまたはキーワードのスタッフィング ペナルティ
  7. クローキングまたは不正なリダイレクトのペナルティ
  8. 付加価値ペナルティが低い、またはまったくないシン コンテンツ

Google Search Console は、サイトを維持する際に便利なツールです。

Google アナリティクスでの悪意のあるアクティビティ

ここでも Google ウェブサイト監視ツールが役に立ちます。

ネットワーク トラフィックの急増などに気付いた場合は、SEO スパムの兆候である可能性があります。 ハッカーがあなたのサイトを侵害した可能性があり、現在、自分のサイトの SEO ランクを上げようとしています。これにより、サイトが一時的に強化されています。

Google bot としてページにアクセス / Pharma Hack を確認中

SEO スパム ページは、検索エンジン ボットのみが表示できるように設計されているためです。 そのため、Google Bot などの検索エンジン ボットと同様のリクエストを送信して、それらを表示します。

Web ブラウザーChrome User-Agent SwitcherまたはFirefox User-Agent Switcherに従って、それぞれのアドオンをインストールします

ユーザーエージェントスイッチャー

インストールしたら、サイトにアクセスして User-Agent ヘッダーを次のいずれかに変更します。

Mozilla/5.0 (互換; Googlebot/2.​​1; +http://www.google.com/bot.html)

Googlebot/2.​​1 (+http://www.googlebot.com/bot.html)

Googlebot/2.​​1 (+http://www.google.com/bot.html)

次に、GoogleBot と同じようにサイトをフェッチします。 新しいページやリンクの変更を確認してください。

サイトのドーキング / 日本語のキーワード ハックの検出

Google 検索バーでカスタム クエリを使用して特定の結果を取得することをGoogle Dorkingと呼びますランダムなディレクトリにランダムなページが生成されているかどうかを確認するために使用し、日本語のキーワード ハックの存在を示します。

Google 検索バーに次のクエリを入力します。 Google で解析されたサイトの WordPress インストールのすべてのページが表示されます。 ここで、悪意のある、または誤解を招くと思われるページを確認する必要があります。

サイト:your-site-here.com/

日本語のキーワードハックの検出

WordPress での SEO スパムの除去

ほとんどの SEO スパムは、一度見つかったら削除するのは難しくありません。SEO スパムを削除する一般的な手順について詳しく説明します。 Pharma Hack と Japanese Keyword Hack を削除する手順は引き続き一般的です。

ハッキング中に作成されたすべての悪意のあるファイルを削除する

ローカルまたは ssh 経由で WordPress サーバーに接続し、すべての悪意のあるファイルを見つけて削除します。 SSH 経由またはローカルで接続したら、次のコマンドに従います。

WordPress ルート ディレクトリ、またはBlackhat Seo スパムを見つけた場所に移動します。

CDディレクトリ/

このコマンドを入力して、ディレクトリ内のすべてのファイルを一覧表示します (隠しファイルを含む)

ls-la

各ファイルの内容に悪意のあるコードやリンクがないか確認し、それらを削除します

rm ファイル名

完了するまで、各ディレクトリに対して同じプロセスを繰り返します。

.htaccessファイルを確認してください

BlackHat SEO スパマーは、.htaccess ファイルを使用してその内容を変更し、それを有利に利用します。 したがって、.htaccess ファイルをチェックして、クリーン バージョンに置き換えることは理にかなっています。

ステップ1

WordPress インストールの .htaccess ファイルを見つけます。 WordPress では、インストールのルート ディレクトリにある必要があります。

また、.htaccess ファイルは Linux の隠しファイルであるため、表示するには次のコマンドを使用する必要があることに注意してください。

ls-la

ステップ2

.htaccess ファイルを既定のバージョンに置き換えるか、クリーンで変更されたバージョンを所有しています。 WordPress の .htaccess のデフォルト バージョンは、ここからダウンロードできます

新しいサイトマップをアップロード

サイトを安全に構成したら、再構成された WordPress インストールを解析するために、Google やその他の検索エンジンが必要になります。 これは、新しいサイトマップをプッシュすることで実現できます。

サイトマップには、サイトのすべてのページとディレクトリのリストがあります。 新しいサイトマップをアップロードして送信すると、検索エンジンがサイトを再インデックスできるようになります。 したがって、検索エンジンによってインデックス化された、サイトに存在するすべての SEO スパム コンテンツも削除されます。

クイックリンク

  • Astra Security Suite レビュー: 割引クーポンで最大 25% 割引
  • Google が BlackHat SEO を嫌う理由とペナルティを受ける方法
  • Astra の WordPress セキュリティ コースを受講すべき 7 つの理由
  • WordPress のセキュリティ & WordPress ブログを安全に保つ 20 の方法

結論: WordPress ウェブサイトの BlackHat SEO SPAM を修正する

したがって、WordPress Web サイトは、知らないうちにこれらの SEO スパマーによって悪用される可能性があります。 これらの SEO スパム攻撃は、Web サイトの全体的なコンテンツの品質と検索エンジンのランクを低下させます。

この記事に記載されている手法を使用して、これらの BlackHat SEO スパム攻撃を検出して修正し、WordPress Web サイトをこれらの攻撃から保護することができます.

安心してください!