WordPress Sitenizde BlackHat SEO SPAM Nasıl Bulunur ve Onarılır (2022)

Yayınlanan: 2022-09-01

Çoğunlukla WordPress gibi CMS'ler bilgisayar korsanları tarafından saldırıya uğrar, bu nedenle siteyi SEO Spam'i yapabilir ve kendi sitelerine gelen trafiği artırabilir. Otomatikleştirir Botlar ve komut dosyaları, WordPress siteniz için popüler CVE'lerden yararlanabilir ve birkaç dakika içinde sitenize SEO Spam'i gönderebilir.

BlackHat SEO Spam - WordPress CVE

Bu blogda, SEO Spam'ini ve bunun WordPress web sitenizin sıralaması üzerindeki etkilerini tartışacağız. Ayrıca, bu tür saldırıları nasıl tespit edip herhangi bir hasara yol açmadan durdurabilirsiniz.

İçindekiler

WordPress Sitenizde (2022) BlackHat SEO SPAM Bulun ve Düzeltin

SEO SPAM nedir?

Arama motorları tarafından sonuçlarında gösterilen web siteleri çeşitli faktörlere göre sıralanır. Bu faktörler alaka düzeyi, güvenilirlik, Kullanıcı-Ağ trafiği vb. temellere dayanabilir. Ancak en önemli faktörlerden biri web sitesinin sahip olduğu gelen bağlantıların sayısı ve kalitesidir .

Şimdi, arama motoru algoritmasının bu davranışı SEO Spam'inde istismar ediliyor.

SEO Spam göndericileri, sitenize saldırmak için çok çeşitli yöntem ve teknikler kullanır. Kendi web sitelerinin üst sıralarda yer almasını sağlamak için diğer yüksek dereceli web sitelerinde (sizin siteniz) kendi sitelerine işaret eden bağlantılar ve içerikler eklemeye çalışırlar. Arama motoru algoritmasından yararlanmanın bu yöntemine genellikle spam indeksleme denir.

Bilgisayar korsanları bu tür saldırıları sitelerine gelen trafiği artırmak veya sitelerini arama motorlarında daha üst sıralarda yer almak ve böylece sitelerine daha fazla kullanıcı trafiği sağlamak için yaparlar.

Kullanıcı tanımlı çeşitli yanlış yapılandırmalar ve bazı temel güvenlik açıkları nedeniyle, WordPress siteleri SEO Spam'i için kolay bir hedeftir. Onları ve düzeltmelerini daha fazla tartışacağız.

İlaç Hack

SEO Spamming saldırısının böyle bir örneği, Pharma Hack'tir. Bu saldırıda, bilgisayar korsanı başlık etiketini geçersiz kılar ve sayfa içeriğine spam bağlantıları ekler. Bilgisayar korsanı tarafından yapılan bu değişiklikler, siz veya sitenizi ziyaret eden herhangi biri tarafından arama motoru dışında GÖRÜNMEYECEKTİR . Bu tekniğe gizleme denir.

The Pharma Hack - BlackHat SEO'yu Düzeltin

Googlebot gibi arama motoru botları, enjekte edilen bu etiketleri okur ve WordPress web sitenizi bunlara göre uygun şekilde sıralar.

WordPress Pharma Hack'i Kaldırma Kılavuzu

Japonca Anahtar Kelime Hack

Japonca Anahtar Kelime Hack

Bu saldırının bir başka popüler örneği, Japonca Anahtar Kelime Hack'tir . Bu saldırılar genellikle sitenizde otomatik olarak oluşturulmuş Japonca metin içeren yeni sayfalar oluşturur. Rastgele ve rastgele dizin adlarında oluşturulurlar, örneğin:

https://example.com/asdfg/45/qwerhtml

Bu sayfalar genellikle diğer kötü amaçlı sitelere işaret eden bazı anahtar kelimeler ve içerik içerir ve bu nedenle SEO sıralamasını yükseltir. Bu saldırıda, bilgisayar korsanının genellikle kendilerini Search Console'da mülk sahibi olarak eklediği bulunur. Bu, sitenizin ayarlarını değiştirerek bu hack'lerin tüm avantajlarından yararlanmak içindir.

Bu nedenle, Google'dan tanımadığınız birinin sitenizi Search Console'da doğruladığını belirten bir bildirim aldıysanız. Sitenizin saldırı altında olma ihtimali çok yüksek.

SEO Spam Tespiti

Sitenizin davranışını dikkatli bir şekilde gözlemlerseniz, web sitenizde blackhat SEO Spam'in varlığını gösteren işaretleri bulabilirsiniz. Aşağıdakiler bunlardan bazılarıdır.

Google Arama Konsolu Uyarısı

Google, blackhat SEO spam'ı ararken çok kullanışlı olabilir.

WordPress kurulumunuz Google Arama Konsolu ile doğrulandıysa . WordPress web sitenizde olağandışı bir bağlantı veya sayfa etkinliği algılarsa bildirim alırsınız.

Bu uyarılardan bazıları şöyle olabilir:

  1. Kullanıcı tarafından oluşturulan spam cezası
  2. Web sitenize doğal olmayan bağlantılar cezası
  3. Web sitenizden doğal olmayan bağlantılar cezası
  4. Hacklenen site cezası
  5. Spam içerikli yapılandırılmış biçimlendirme cezası
  6. Gizli metin veya anahtar kelime doldurma cezası
  7. Gizleme veya sinsi yönlendirme cezası
  8. Düşük veya katma değeri olmayan ince içerik cezası

Google Search Console, sitenizi korurken kullanışlı bir araçtır.

Google Analytics'te Kötü Amaçlı Etkinlik

Bir kez daha google web sitesi izleme araçları bize burada yardımcı olacak.

Ağ trafiğinizde ani bir artış gibi şeyler fark ederseniz, bu SEO Spam'inin bir göstergesi olabilir. Bilgisayar korsanları sitenizi tehlikeye atmış olabilir ve şimdi sitenize geçici bir destek veren kendi sitelerinin SEO sıralamasını yükseltmeye çalışıyorlar.

Sayfayı Google bot olarak ziyaret edin / İlaç Hack Kontrolü

SEO Spam sayfaları, yalnızca arama motoru botlarının görebileceği şekilde tasarlandığından. Bu yüzden onları görüntülemek için Google Bot gibi arama motoru botlarına benzer isteklerde bulunacağız.

İlgili eklentiyi web tarayıcısı Chrome User-Agent Switcher veya Firefox User-Agent Switcher'a göre yükleyin .

Kullanıcı Aracısı Değiştirici

Kurulduktan sonra sitenizi ziyaret edin ve User-Agent başlığını aşağıdakilerden biriyle değiştirin:

Mozilla/5.0 (uyumlu; Googlebot/2.1; +http://www.google.com/bot.html)

Googlebot/2.1 (+http://www.googlebot.com/bot.html)

Googlebot/2.1 (+http://www.google.com/bot.html)

Şimdi siteyi GoogleBot'un yapacağı gibi getireceksiniz. Bağlantılarda herhangi bir yeni sayfa veya değişiklik olup olmadığını kontrol edin.

Sitenizi Doking / Japonca Anahtar Kelime Hack'ini Tespit Etme

Belirli sonuçlar elde etmek için google arama çubuğunda özel sorgular kullanmaya Google Dorking denir Rastgele bir dizinde rastgele sayfaların oluşturulup oluşturulmadığını görmek için kullanacağız, böylece Japonca Anahtar Kelime Hack'in varlığını belirteceğiz.

Google Arama Çubuğuna aşağıdaki sorguyu girin. Google'da ayrıştırılan WordPress kurulumunuzun tüm sayfalarını gösterecektir. Şimdi kötü niyetli veya yanıltıcı görünen sayfaları kontrol etmelisiniz.

site:siteniz-burada.com/

Japonca Anahtar Kelime Hack'ini Tespit Etme

WordPress'te SEO Spam Kaldırma

Çoğu SEO Spam'ini bir kez bulduktan sonra kaldırmak zor değildir, SEO SPAM'inin nasıl kaldırılacağına ilişkin genel adımlar hakkında ayrıntılı olarak konuşuruz. Pharma Hack ve Japonca Anahtar Kelime Hack'i kaldırma adımları yaygın olarak kalacaktır.

Hack Sırasında Oluşturulan Tüm Kötü Amaçlı Dosyaları Kaldırma

Tüm kötü amaçlı dosyaları bulmak ve kaldırmak için WordPress sunucunuza yerel olarak veya ssh üzerinden bağlanın. SSH üzerinden veya yerel olarak bağlandıktan sonra aşağıdaki komutları izleyin.

WordPress kök dizinine veya Blackhat Seo Spam'i bulduğunuz yere gidin

cd dizini/

Şimdi dizindeki tüm dosyaları listelemek için bu cmd'yi girin (Gizli Dosyalar Dahil)

ls -la

Her dosyanın içeriğini herhangi bir kötü amaçlı kod veya Bağlantı için kontrol edin, kaldırın

rm dosya_adı

Tamamlanana kadar her dizin için aynı işlemi tekrarlayın.

.htaccess dosyanızı kontrol edin

BlackHat SEO Spam Göndericileri, içeriğini değiştirmek ve kendi avantajları için kullanmak için .htaccess dosyasını kullanır. Bu nedenle, .htaccess dosyasını temiz sürümünüzle değiştirerek kontrol etmek mantıklıdır.

Aşama 1

WordPress kurulumunuz için .htaccess dosyasını bulun. WordPress'te, kurulumun kök dizininde olmalıdır.

Ayrıca, .htaccess dosyasının Linux'ta gizli bir dosya olduğunu unutmayın, bu nedenle görüntülemek için aşağıdaki komutu kullanmanız gerekecek.

ls -la

Adım 2

.htaccess dosyalarını varsayılan sürümle değiştirin veya kendi temiz ve değiştirilmiş sürümünüz var. WordPress'in varsayılan .htaccess sürümünü buradan indirebilirsiniz .

Yeni Site Haritası Yükle

Sitenizi güvenli bir şekilde yapılandırdıktan sonra, yeniden yapılandırılmış WordPress Kurulumunuzu ayrıştırmak için Google ve diğer arama motorlarına ihtiyacınız vardır. Bu, yeni bir site haritası aracılığıyla gerçekleştirilebilir.

Bir site haritası, sitenizin tüm sayfalarının ve dizinlerinin bir listesini içerir. Yeni bir site haritası yüklemek ve göndermek, arama motorlarının sitenizi yeniden dizine eklemesine olanak tanır. Böylece, sitenizde bulunan ve arama motorları tarafından dizine eklenen tüm SEO spam içeriğini de kaldıracaktır.

Hızlı Linkler

  • Astra Security Suite İncelemesi: İndirim Kuponu %25'e Varan Tasarruf
  • Google Neden BlackHat SEO'dan Nefret Ediyor ve Nasıl Ceza Alabilirsiniz?
  • Astra'nın WordPress Güvenlik Kursunu Almanız İçin 7 Neden
  • WordPress Güvenliği ve WordPress Blogunuzu Güvende Tutmanın 20 Yolu

Sonuç: WordPress Web Sitesinin BlackHat SEO SPAM'ını Düzeltin

Böylece, WordPress web siteniz, bu SEO Spam Göndericileri tarafından, siz farkına varmadan istismar edilebilir. Bu SEO Spam saldırıları, Web Sitenizin genel içerik kalitesini ve arama motoru sıralamasını düşürür.

Bu BlackHat SEO Spam saldırılarını tespit edip düzeltmek ve WordPress web sitenizi bu saldırılardan korumak için bu makalede bahsedilen teknikleri kullanabilirsiniz.

Güvende Kalın!