Como encontrar e corrigir o BlackHat SEO SPAM em seu site WordPress (2022)

Publicados: 2022-09-01

Principalmente CMSs como o WordPress são invadidos pelos hackers, para que eles possam fazer spam de SEO no site e aumentar o tráfego para seus próprios sites. Automatiza Bots e scripts podem explorar CVEs populares para seu site WordPress e SEO Spam seu site em poucos minutos.

BlackHat SEO Spam - WordPress CVE

Neste blog, discutiremos o SEO Spam e seus efeitos no ranking do seu site WordPress. Além disso, como você pode detectar esses ataques e pará-los antes que causem algum dano.

Índice

Encontre e corrija o BlackHat SEO SPAM em seu site WordPress em (2022)

O que é SPAM SEO?

Os sites apresentados pelos buscadores em seu resultado são classificados de acordo com diversos fatores. Esses fatores podem ser baseados em relevância, confiabilidade, tráfego de rede de usuário, etc. Mas um dos fatores mais importantes é o número e a qualidade dos links de entrada que o site possui .

Agora, esse comportamento do algoritmo do mecanismo de pesquisa é explorado no SEO Spam.

Os spammers de SEO usam uma ampla variedade de métodos e técnicas para atacar seu site. Eles tentam inserir links e conteúdos apontando para seu site em outros sites de alta classificação (seu site), para obter seu próprio site com uma classificação alta. Esse método de explorar o algoritmo do mecanismo de pesquisa também é conhecido como spamdexing.

Os hackers fazem esse tipo de ataque para que eles possam aumentar o tráfego para seus sites ou classificar seu site mais alto nos mecanismos de pesquisa, portanto, mais tráfego de usuários para o site.

Devido a várias configurações incorretas definidas pelo usuário e algumas vulnerabilidades principais, os sites do WordPress são um alvo fácil para o SEO Spam. Vamos discuti-los e suas correções mais adiante.

O Hack Farmacêutico

Um exemplo do ataque de spam de SEO é o Pharma Hack. Nesse ataque, o hacker substituirá a tag de título e inserirá links de spam no conteúdo da página. Essas alterações feitas pelo hacker NÃO serão visíveis para você ou qualquer pessoa que visite seu site, mas o mecanismo de pesquisa. Essa técnica é chamada de camuflagem.

The Pharma Hack - Corrija o BlackHat SEO

Os bots do mecanismo de pesquisa, como o Googlebot, leem essas tags injetadas e classificam seu site WordPress adequadamente com base nelas.

Guia para remover hack do WordPress Pharma

O hack de palavras-chave japonês

O hack de palavras-chave japonês

Outro exemplo popular desse ataque é o Hack de palavras-chave japonês . Esses ataques geralmente criam novas páginas com texto em japonês gerado automaticamente em seu site. Eles são gerados aleatoriamente e em nomes de diretório aleatórios, como:

https://example.com/asdfg/45/qwerhtml

Essas páginas geralmente contêm algumas palavras-chave e conteúdo apontando para outros sites maliciosos, aumentando assim sua classificação de SEO. Nesse ataque, o hacker geralmente se adiciona como proprietário da propriedade no Search Console. Isso é para aproveitar todos os benefícios desses hacks manipulando as configurações do seu site.

Assim, se você recebeu uma notificação do Google informando que alguém que você não conhece verificou seu site no Search Console. Há uma forte possibilidade de que seu site esteja sob ataque.

Detecção de spam de SEO

Se você observar atentamente o comportamento do seu site, poderá descobrir os sinais que indicam a presença de blackhat SEO Spam em seu site. A seguir estão alguns deles mencionados.

Aviso do Google Search Console

O Google pode ser muito útil ao procurar spam de SEO blackhat.

Se a sua instalação do WordPress for verificada com o Google Search Console . Você receberá notificações se detectar atividade incomum de link ou página em seu site WordPress.

Alguns desses avisos podem ser como:

  1. Penalidade de spam gerada pelo usuário
  2. Penalidade de links não naturais para o seu site
  3. Penalidade de links não naturais do seu site
  4. Penalidade de site hackeado
  5. Penalidade de marcação estruturada com spam
  6. A penalidade de preenchimento de texto oculto ou palavra-chave
  7. Penalidade de camuflagem ou redirecionamentos sorrateiros
  8. Conteúdo fino com baixa ou nenhuma penalidade de valor agregado

O Google Search Console é uma ferramenta útil para manter seu site.

Atividade maliciosa no Google Analytics

Mais uma vez, as ferramentas de monitoramento de sites do Google nos ajudarão aqui.

Se você notar coisas como um aumento repentino no tráfego de sua rede, etc, pode ser uma indicação de spam de SEO. Os hackers podem ter comprometido seu site e agora estão tentando aumentar a classificação de SEO de seu próprio site, o que deu ao seu site um impulso temporário.

Visite a página como Google bot / Checking for Pharma Hack

Como as páginas de spam de SEO são projetadas de forma que apenas os robôs dos mecanismos de pesquisa possam visualizá-las. Portanto, faremos solicitações semelhantes a bots de mecanismos de pesquisa, como o Google Bot, para visualizá-los.

Instale o respectivo addon de acordo com o navegador Chrome User-Agent Switcher ou Firefox User-Agent Switcher .

Comutador de agente de usuário

Uma vez instalado, visite seu site e altere o cabeçalho User-Agent para um dos seguintes:

Mozilla/5.0 (compatível; Googlebot/2.1; +http://www.google.com/bot.html)

Googlebot/2.1 (+http://www.googlebot.com/bot.html)

Googlebot/2.1 (+http://www.google.com/bot.html)

Agora você vai buscar o site como o GoogleBot faria. Verifique se há alguma nova página ou alteração nos links.

Dorking seu site / Detectando hack de palavras-chave japonesas

O uso de consultas personalizadas na barra de pesquisa do Google para obter resultados específicos é chamado de Google Dorking Usaremos para ver se alguma página aleatória em um diretório aleatório é gerada, indicando a presença do Japanese Keyword Hack.

Digite a seguinte consulta na barra de pesquisa do Google. Ele mostrará todas as páginas de instalação do seu site WordPress analisadas no Google. Agora você deve verificar se há páginas que pareçam maliciosas ou enganosas.

site:seu-site-aqui.com/

Detectando hack de palavras-chave japonesas

Remoção de spam de SEO no WordPress

A maioria dos SEO Spams não são difíceis de remover uma vez encontrados, falamos em detalhes sobre as etapas gerais de como remover SEO SPAM. As etapas para remover o Pharma Hack e o Japanese Keyword Hack permanecerão comuns.

Removendo todos os arquivos maliciosos criados durante o hack

Conecte-se ao seu servidor WordPress localmente ou por meio de ssh para encontrar e remover todos os arquivos maliciosos. Uma vez conectado através de SSH ou localmente, siga os seguintes comandos.

Navegue até o diretório raiz do WordPress ou onde você encontrou o Blackhat Seo Spam

cd diretório/

Agora digite este cmd para listar todos os arquivos no diretório (incluindo os ocultos)

ls -la

Verifique o conteúdo de cada arquivo para qualquer código malicioso ou links, remova-os

rm nome_do_arquivo

Repita o mesmo processo para cada diretório até terminar.

Verifique seu arquivo .htaccess

BlackHat SEO Spammers usam o arquivo .htaccess para modificar seu conteúdo e usá-lo a seu favor. Assim, verificar o arquivo .htaccess substituindo-o por sua versão limpa faz sentido.

Passo 1

Localize o arquivo .htaccess para sua instalação do WordPress. No WordPress, deve estar no diretório raiz da instalação.

Além disso, observe que o arquivo .htaccess é um arquivo oculto no Linux, portanto, você terá que usar o seguinte comando para visualizá-lo.

ls -la

Passo 2

Substitua os arquivos .htaccess pela versão padrão ou sua própria versão limpa e modificada. Pode-se baixar a versão padrão do .htaccess do WordPress aqui .

Carregar um novo SiteMap

Depois de configurar seu site com segurança, você precisa do Google e de outros mecanismos de pesquisa para analisar sua instalação reconfigurada do WordPress. Isso pode ser feito através de um novo mapa do site.

Um sitemap tem uma lista de todas as páginas e diretórios do seu site. Carregar e enviar um novo mapa do site permite que os mecanismos de pesquisa reindexem seu site. Assim, ele também removerá todo o conteúdo de spam de SEO presente em seu site que foi indexado pelos mecanismos de busca.

Links Rápidos

  • Revisão do Astra Security Suite: Cupom de desconto economiza até 25%
  • Por que o Google odeia BlackHat SEO e como você pode ser penalizado
  • 7 razões pelas quais você deve fazer o curso de segurança WordPress da Astra
  • Segurança WordPress e 20 maneiras de manter seu blog WordPress seguro

Conclusão: Corrija o BlackHat SEO SPAM do site WordPress

Assim, seu site WordPress pode ser explorado por esses Spammers de SEO sem que você saiba. Esses ataques de spam de SEO degradarão a qualidade geral do conteúdo e a classificação do mecanismo de pesquisa do seu site.

Você pode usar as técnicas mencionadas neste artigo para detectar e corrigir esses ataques BlackHat SEO Spam e proteger seu site WordPress desses ataques.

Fique Seguro!