• 主页
  • 文章
  • 写博客
  • 如何在您的 WordPress 网站中查找和修复 BlackHat SEO 垃圾邮件 (2022)

如何在您的 WordPress 网站中查找和修复 BlackHat SEO 垃圾邮件 (2022)

已发表: 2022-09-01

大多数像 WordPress 这样的 CMS 都被黑客攻击了,所以他们可以对网站进行 SEO 垃圾邮件并增加他们自己网站的流量。 自动化机器人和脚本可以在几分钟内利用流行的 CVE 为您的 WordPress 网站和 SEO 垃圾邮件您的网站。

BlackHat SEO 垃圾邮件 - WordPress CVE

在本博客中,我们将讨论 SEO 垃圾邮件及其对您的 WordPress 网站排名的影响。 此外,您如何检测此类攻击并在它造成任何损害之前阻止它。

目录

在您的 WordPress 网站中查找并修复 BlackHat SEO 垃圾邮件(2022 年)

什么是 SEO 垃圾邮件?

搜索引擎在其结果中显示的网站根据各种因素进行排名。 这些因素可能基于相关性、可靠性、用户网络流量等。但最重要的因素之一是网站具有的传入链接的数量和质量

现在,搜索引擎算法的这种行为在 SEO Spam 中被利用。

SEO 垃圾邮件发送者使用多种方法和技术来攻击您的网站。 他们试图在其他高排名网站(您的网站)中插入指向他们网站的链接和内容,以使他们自己的网站获得高排名。 这种利用搜索引擎算法的方法通常也称为垃圾索引。

黑客进行这种攻击是为了增加他们网站的流量或在搜索引擎中将他们的网站排名更高,从而增加他们网站的用户流量。

由于各种用户定义的错误配置和一些核心漏洞,WordPress 网站很容易成为 SEO 垃圾邮件的目标。 我们将进一步讨论它们及其修复。

制药黑客

SEO 垃圾邮件攻击的一个这样的例子是 Pharma Hack。 在这种攻击中,黑客将覆盖标题标签并将垃圾链接插入到页面内容中。 黑客所做的这些更改不会对您或任何访问您网站的人可见,但搜索引擎除外。 这种技术称为隐形。

制药黑客 - 修复 BlackHat SEO

Googlebot 等搜索引擎机器人会读取这些注入的标签,并根据它们对您的 WordPress 网站进行适当的排名。

删除 WordPress Pharma Hack 指南

日语关键字黑客

日语关键字黑客

这种攻击的另一个流行例子是Japanese Keyword Hack 这些攻击通常会在您的网站上创建带有自动生成的日语文本的新页面。 它们是随机生成的,并且在随机目录名称中,例如:

https://example.com/asdfg/45/qwerhtml

这些页面通常包含一些指向其他恶意网站的关键字和内容,从而提高了他们的 SEO 排名。 在这种攻击中,经常发现黑客在 Search Console 中将自己添加为财产所有者。 这是通过操纵您的网站设置来充分利用这些黑客的好处。

因此,如果您收到来自 Google 的通知,说明您不认识的人已在 Search Console 中验证了您的网站。 您的网站很有可能受到攻击。

检测 SEO 垃圾邮件

如果您仔细观察您网站的行为,您会发现表明您网站上存在黑帽 SEO 垃圾邮件的迹象。 以下是其中提到的一些。

谷歌搜索控制台警告

谷歌在寻找黑帽 SEO 垃圾邮件时非常方便。

如果您的 WordPress 安装已通过Google Search Console验证 如果它在您的 WordPress 网站上检测到异常的链接或页面活动,您将收到通知。

其中一些警告可能类似于:

  1. 用户生成的垃圾邮件惩罚
  2. 不自然链接到您的网站的处罚
  3. 来自您的网站惩罚的非自然链接
  4. 被黑网站罚款
  5. 垃圾邮件结构化标记惩罚
  6. 隐藏文本或关键字填充惩罚
  7. 伪装或鬼鬼祟祟的重定向惩罚
  8. 低附加值或无附加值损失的稀薄内容

Google Search Console 在维护您的网站时是一个方便的工具。

Google Analytics 中的恶意活动

谷歌网站监控工具将再次帮助我们。

如果您注意到网络流量突然增加等情况,则可能是 SEO 垃圾邮件的迹象。 黑客可能已经入侵了您的网站,现在正试图提高他们自己网站的 SEO 排名,从而暂时提升您的网站。

以 Google bot 身份访问该页面/检查 Pharma Hack

由于 SEO 垃圾邮件页面的设计方式使得只有搜索引擎机器人能够查看它们。 因此,我们将发出类似于 Google Bot 等搜索引擎机器人的请求来查看它们。

根据网络浏览器Chrome User-Agent SwitcherFirefox User-Agent Switcher安装相应的插件

用户代理切换器

安装后访问您的站点并将 User-Agent 标头更改为以下之一:

Mozilla/5.0(兼容;Googlebot/2.​​1;+http://www.google.com/bot.html)

Googlebot/2.​​1 (+http://www.googlebot.com/bot.html)

Googlebot/2.​​1 (+http://www.google.com/bot.html)

现在,您将像 GoogleBot 一样获取该站点。 检查任何新页面或链接更改。

Dorking 您的网站 / 检测日语关键字黑客

在 google 搜索栏中使用自定义查询来获取特定结果称为Google Dorking 我们将使用来查看随机目录中是否生成任何随机页面,从而表明存在日语关键字黑客。

在 Google 搜索栏中输入以下查询。 它将显示在 Google 上解析的您网站 WordPress 安装的所有页面。 现在,您应该检查任何看似恶意或误导的页面。

站点:您的站点here.com/

检测日语关键字黑客

WordPress中的SEO垃圾邮件删除

大多数搜索引擎优化垃圾邮件一旦被发现并不难删除,我们详细讨论如何删除搜索引擎优化垃圾邮件的一般步骤。 删除 Pharma Hack 和 Japanese Keyword Hack 的步骤仍然很常见。

删除在黑客攻击期间创建的所有恶意文件

在本地或通过 ssh 连接到您的 WordPress 服务器以查找并删除所有恶意文件。 通过 SSH 或本地连接后,请执行以下命令。

导航到 WordPress 根目录或您找到Blackhat Seo Spam的位置

光盘目录/

现在输入这个 cmd 列出目录中的所有文件(包括隐藏的文件)

ls -la

检查每个文件的内容是否有任何恶意代码或链接,删除它们

rm 文件名

对每个目录重复相同的过程,直到完成。

检查您的.htaccess文件

BlackHat SEO 垃圾邮件发送者使用 .htaccess 文件来修改其内容并利用它来发挥自己的优势。 因此,检查 .htaccess 文件并将其替换为您的干净版本是有意义的。

步骤1

找到您的 WordPress 安装的 .htaccess 文件。 在 WordPress 中,它必须在安装的根目录中。

另外,请注意 .htaccess 文件是 Linux 中的隐藏文件,因此您必须使用以下命令才能查看它。

ls -la

第2步

将 .htaccess 文件替换为默认版本或您自己的干净和修改版本。 可以从这里下载 WordPress 的默认版本 .htaccess

上传新站点地图

安全配置站点后,您需要 Google 和其他搜索引擎来解析重新配置的 WordPress 安装。 这可以通过推送新的站点地图来实现。

站点地图包含您站点的所有页面和目录的列表。 上传和提交新的站点地图允许搜索引擎重新索引您的站点。 因此,它还将删除您网站上已被搜索引擎索引的所有 SEO 垃圾邮件内容。

快速链接

  • Astra Security Suite 评论:优惠券节省高达 25%
  • 为什么谷歌讨厌 BlackHat SEO 以及如何受到惩罚
  • 您应该参加 Astra 的 WordPress 安全课程的 7 个理由
  • WordPress 安全性和 20 种保护 WordPress 博客安全的方法

结论:修复 WordPress 网站的 BlackHat SEO SPAM

因此,这些 SEO 垃圾邮件发送者可以在您不知情的情况下利用您的 WordPress 网站。 这些 SEO 垃圾邮件攻击会降低您网站的整体内容质量和搜索引擎排名。

您可以使用本文中提到的技术来检测和修复这些 BlackHat SEO Spam 攻击并保护您的 WordPress 网站免受这些攻击。

保持安全!