Как найти и исправить спам BlackHat SEO на вашем сайте WordPress (2022)

Опубликовано: 2022-09-01

В основном CMS, такие как WordPress, взламываются хакерами, поэтому они могут спамить сайт SEO и увеличивать трафик на свои собственные сайты. Автоматизация Боты и скрипты могут использовать популярные CVE для вашего сайта WordPress и SEO-спамить ваш сайт в течение нескольких минут.

SEO-спам BlackHat — WordPress CVE

В этом блоге мы обсудим SEO-спам и его влияние на рейтинг вашего сайта WordPress. Кроме того, как вы можете обнаружить такие атаки и остановить их до того, как они нанесут какой-либо ущерб.

Оглавление

Найдите и исправьте SEO-СПАМ BlackHat на своем сайте WordPress в (2022 г.)

Что такое SEO-СПАМ?

Сайты, показанные поисковыми системами в его результатах, ранжируются по различным факторам. Эти факторы могут быть основаны на релевантности, надежности, пользовательском сетевом трафике и т. д. Но одним из наиболее важных факторов является количество и качество входящих ссылок, которые есть на веб-сайте .

Теперь такое поведение алгоритма поисковой системы используется в SEO-спаме.

SEO-спаммеры используют широкий спектр методов и приемов для атаки на ваш сайт. Они пытаются вставлять ссылки и контент, указывающие на их сайт, на другие веб-сайты с высоким рейтингом (ваш сайт), чтобы повысить рейтинг своего собственного веб-сайта. Этот метод использования алгоритма поисковой системы также часто называют спам-индексированием.

Хакеры проводят такого рода атаки, чтобы увеличить трафик на свои сайты или повысить рейтинг своего сайта в поисковых системах, таким образом, увеличив трафик пользователей на свой сайт.

Из-за различных пользовательских неправильных конфигураций и некоторых основных уязвимостей сайты WordPress являются легкой мишенью для SEO-спама. Мы обсудим их и их исправления дальше.

Фарма Хак

Одним из таких примеров атаки SEO Spamming является Pharma Hack. В этой атаке хакер переопределит тег заголовка и вставит спам-ссылки в содержимое страницы. Эти изменения, сделанные хакером, НЕ будут видны вам или кому-либо, кто посещает ваш сайт, кроме поисковой системы. Этот метод называется маскировкой.

The Pharma Hack — исправить BlackHat SEO

Боты поисковых систем, такие как Googlebot, читают эти внедренные теги и ранжируют ваш сайт WordPress на их основе.

Руководство по удалению взлома WordPress Pharma

Взлом ключевых слов на японском языке

Взлом ключевых слов на японском языке

Еще одним популярным примером этой атаки является взлом японских ключевых слов . Эти атаки обычно создают на вашем сайте новые страницы с автоматически сгенерированным текстом на японском языке. Они генерируются случайным образом и в случайных именах каталогов, таких как:

https://example.com/asdfg/45/qwerhtml

Эти страницы часто содержат некоторые ключевые слова и контент, указывающие на другие вредоносные сайты, что повышает их SEO-рейтинг. В этой атаке хакер часто добавляет себя в качестве владельца собственности в Search Console. Это делается для того, чтобы воспользоваться всеми преимуществами этих хаков, манипулируя настройками вашего сайта.

Таким образом, если вы получили уведомление от Google о том, что кто-то, кого вы не знаете, подтвердил ваш сайт в Search Console. Существует большая вероятность того, что ваш сайт подвергся атаке.

Обнаружение SEO-спама

Если вы внимательно понаблюдаете за поведением своего сайта, то сможете обнаружить признаки, указывающие на наличие на вашем сайте черного SEO-спама. Ниже перечислены некоторые из них.

Предупреждение консоли поиска Google

Google может быть очень удобен при поиске черного SEO-спама.

Если ваша установка WordPress проверена с помощью Google Search Console . Вы будете получать уведомления, если он обнаружит необычную активность ссылки или страницы на вашем веб-сайте WordPress.

Некоторые из этих предупреждений могут быть такими:

  1. Штраф за спам, созданный пользователями
  2. Штраф за неестественные ссылки на ваш сайт
  3. Штраф за неестественные ссылки с вашего сайта
  4. Штраф за взломанный сайт
  5. Штраф за структурированную наценку за спам
  6. Штраф за скрытый текст или заполнение ключевыми словами
  7. Штраф за маскировку или скрытую переадресацию
  8. Тонкий контент с низким или нулевым штрафом за добавленную стоимость

Google Search Console — это удобный инструмент для поддержки вашего сайта.

Вредоносная активность в Google Analytics

В этом нам снова помогут инструменты мониторинга веб-сайтов Google.

Если вы заметили такие вещи, как внезапное увеличение сетевого трафика и т. д., это может быть признаком SEO-спама. Хакеры могли взломать ваш сайт и теперь пытаются повысить SEO-рейтинг своего сайта, что дало вашему сайту временное повышение.

Посетить страницу как бот Google / Проверка на взлом Pharma

Поскольку страницы SEO-спама спроектированы таким образом, что их могут просматривать только боты поисковых систем. Поэтому мы будем делать запросы, аналогичные ботам поисковых систем, таким как Google Bot, для их просмотра.

Установите соответствующий аддон в браузере Chrome User-Agent Switcher или Firefox User-Agent Switcher .

Переключатель агента пользователя

После установки посетите свой сайт и измените заголовок User-Agent на один из следующих:

Mozilla/5.0 (совместимый; Googlebot/2.1; +http://www.google.com/bot.html)

Googlebot/2.1 (+http://www.googlebot.com/bot.html)

Googlebot/2.1 (+http://www.google.com/bot.html)

Теперь вы будете получать сайт так же, как GoogleBot. Проверяйте наличие новых страниц или изменений в ссылках.

Подделка вашего сайта / Обнаружение взлома японского ключевого слова

Использование пользовательских запросов в строке поиска Google для получения конкретных результатов называется Google Dorking Мы будем использовать, чтобы увидеть, генерируются ли какие-либо случайные страницы в случайном каталоге, что указывает на наличие взлома японских ключевых слов.

Введите следующий запрос в строку поиска Google. Он покажет все страницы установки WordPress вашего сайта, проанализированные в Google. Теперь вам следует проверить наличие страниц, которые кажутся вредоносными или вводящими в заблуждение.

сайт:ваш-сайт-здесь.com/

Обнаружение взлома японского ключевого слова

Удаление SEO-спама в WordPress

Большинство SEO-спама несложно удалить после обнаружения, мы подробно рассказываем об общих шагах по удалению SEO-спама. Шаги по удалению Pharma Hack и Japanese Keyword Hack останутся общими.

Удаление всех вредоносных файлов, созданных во время взлома

Подключитесь к вашему серверу WordPress локально или через ssh, чтобы найти и удалить все вредоносные файлы. После подключения через SSH или локально выполните следующие команды.

Перейдите в корневой каталог WordPress или туда, где вы нашли спам Blackhat Seo .

компакт-диск каталог/

Теперь введите эту команду, чтобы вывести список всех файлов в каталоге (включая скрытые)

лс -ла

Проверьте содержимое каждого файла на наличие вредоносного кода или ссылок, удалите их.

rm имя_файла

Повторите тот же процесс для каждого каталога, пока не закончите.

Проверьте свой файл .htaccess

SEO-спаммеры BlackHat используют файл .htaccess для изменения его содержимого и использования его в своих интересах. Таким образом, имеет смысл проверить файл .htaccess, заменив его чистой версией.

Шаг 1

Найдите файл .htaccess для вашей установки WordPress. В WordPress он должен находиться в корневом каталоге установки.

Также обратите внимание, что файл .htaccess является скрытым файлом в Linux, поэтому вам придется использовать следующую команду, чтобы просмотреть его.

лс -ла

Шаг 2

Замените файлы .htaccess версией по умолчанию или вашей собственной чистой и модифицированной версией. Скачать стандартную версию .htaccess WordPress можно отсюда .

Загрузить новую карту сайта

После того, как вы безопасно настроили свой сайт, вам нужно, чтобы Google и другие поисковые системы анализировали вашу перенастроенную установку WordPress. Этого можно добиться, протолкнув новую карту сайта.

Карта сайта содержит список всех страниц и каталогов вашего сайта. Загрузка и отправка новой карты сайта позволяет поисковым системам переиндексировать ваш сайт. Таким образом, он также удалит весь SEO-спам, присутствующий на вашем сайте, который был проиндексирован поисковыми системами.

Быстрые ссылки

  • Обзор Astra Security Suite: купон на скидку до 25%
  • Почему Google ненавидит BlackHat SEO и как вас могут оштрафовать
  • 7 причин, почему вы должны пройти курс Astra по безопасности WordPress
  • Безопасность WordPress и 20 способов обеспечить безопасность вашего блога WordPress

Вывод: исправьте BlackHat SEO SPAM на веб-сайте WordPress

Таким образом, ваш веб-сайт WordPress может быть использован этими SEO-спамерами без вашего ведома. Эти атаки SEO-спама ухудшат общее качество контента и рейтинг вашего сайта в поисковых системах.

Вы можете использовать методы, упомянутые в этой статье, для обнаружения и устранения этих спам-атак BlackHat SEO и защиты вашего веб-сайта WordPress от этих атак.

Оставайтесь в безопасности!