• 主頁
  • 文章
  • 寫博客
  • 如何在您的 WordPress 網站中查找和修復 BlackHat SEO 垃圾郵件 (2022)

如何在您的 WordPress 網站中查找和修復 BlackHat SEO 垃圾郵件 (2022)

已發表: 2022-09-01

大多數像 WordPress 這樣的 CMS 都被黑客攻擊了,所以他們可以對網站進行 SEO 垃圾郵件並增加他們自己網站的流量。 自動化機器人和腳本可以在幾分鐘內利用流行的 CVE 為您的 WordPress 網站和 SEO 垃圾郵件您的網站。

BlackHat SEO 垃圾郵件 - WordPress CVE

在本博客中,我們將討論 SEO 垃圾郵件及其對您的 WordPress 網站排名的影響。 此外,您如何檢測此類攻擊並在它造成任何損害之前阻止它。

目錄

在您的 WordPress 網站中查找並修復 BlackHat SEO 垃圾郵件(2022 年)

什麼是 SEO 垃圾郵件?

搜索引擎在其結果中顯示的網站根據各種因素進行排名。 這些因素可能基於相關性、可靠性、用戶網絡流量等。但最重要的因素之一是網站具有的傳入鏈接的數量和質量

現在,搜索引擎算法的這種行為在 SEO Spam 中被利用。

SEO 垃圾郵件發送者使用多種方法和技術來攻擊您的網站。 他們試圖在其他高排名網站(您的網站)中插入指向他們網站的鏈接和內容,以使他們自己的網站獲得高排名。 這種利用搜索引擎算法的方法通常也稱為垃圾索引。

黑客進行這種攻擊是為了增加他們網站的流量或在搜索引擎中將他們的網站排名更高,從而增加他們網站的用戶流量。

由於各種用戶定義的錯誤配置和一些核心漏洞,WordPress 網站很容易成為 SEO 垃圾郵件的目標。 我們將進一步討論它們及其修復。

製藥黑客

SEO 垃圾郵件攻擊的一個這樣的例子是 Pharma Hack。 在這種攻擊中,黑客將覆蓋標題標籤並將垃圾鏈接插入到頁面內容中。 黑客所做的這些更改不會對您或任何訪問您網站的人可見,但搜索引擎除外。 這種技術稱為隱形。

製藥黑客 - 修復 BlackHat SEO

Googlebot 等搜索引擎機器人會讀取這些注入的標籤,並根據它們對您的 WordPress 網站進行適當的排名。

刪除 WordPress Pharma Hack 指南

日語關鍵字黑客

日語關鍵字黑客

這種攻擊的另一個流行例子是Japanese Keyword Hack 這些攻擊通常會在您的網站上創建帶有自動生成的日語文本的新頁面。 它們是隨機生成的,並且在隨機目錄名稱中,例如:

https://example.com/asdfg/45/qwerhtml

這些頁面通常包含一些指向其他惡意網站的關鍵字和內容,從而提高了他們的 SEO 排名。 在這種攻擊中,經常發現黑客在 Search Console 中將自己添加為財產所有者。 這是通過操縱您的網站設置來充分利用這些黑客的好處。

因此,如果您收到來自 Google 的通知,說明您不認識的人已在 Search Console 中驗證了您的網站。 您的網站很有可能受到攻擊。

檢測 SEO 垃圾郵件

如果您仔細觀察您網站的行為,您會發現表明您網站上存在黑帽 SEO 垃圾郵件的跡象。 以下是其中提到的一些。

谷歌搜索控制台警告

谷歌在尋找黑帽 SEO 垃圾郵件時非常方便。

如果您的 WordPress 安裝已通過Google Search Console驗證 如果它在您的 WordPress 網站上檢測到異常的鏈接或頁面活動,您將收到通知。

其中一些警告可能類似於:

  1. 用戶生成的垃圾郵件懲罰
  2. 不自然鏈接到您的網站的處罰
  3. 來自您的網站懲罰的非自然鏈接
  4. 被黑網站罰款
  5. 垃圾郵件結構化標記懲罰
  6. 隱藏文本或關鍵字填充懲罰
  7. 偽裝或鬼鬼祟祟的重定向懲罰
  8. 低附加值或無附加值損失的稀薄內容

Google Search Console 在維護您的網站時是一個方便的工具。

Google Analytics 中的惡意活動

谷歌網站監控工具將再次幫助我們。

如果您注意到網絡流量突然增加等情況,則可能是 SEO 垃圾郵件的跡象。 黑客可能已經入侵了您的網站,現在正試圖提高他們自己網站的 SEO 排名,從而暫時提升您的網站。

以 Google bot 身份訪問該頁面/檢查 Pharma Hack

由於 SEO 垃圾郵件頁面的設計方式使得只有搜索引擎機器人能夠查看它們。 因此,我們將發出類似於 Google Bot 等搜索引擎機器人的請求來查看它們。

根據網絡瀏覽器Chrome User-Agent SwitcherFirefox User-Agent Switcher安裝相應的插件

用戶代理切換器

安裝後訪問您的站點並將 User-Agent 標頭更改為以下之一:

Mozilla/5.0(兼容;Googlebot/2.​​1;+http://www.google.com/bot.html)

Googlebot/2.​​1 (+http://www.googlebot.com/bot.html)

Googlebot/2.​​1 (+http://www.google.com/bot.html)

現在,您將像 GoogleBot 一樣獲取該站點。 檢查任何新頁面或鏈接更改。

Dorking 您的網站 / 檢測日語關鍵字黑客

在 google 搜索欄中使用自定義查詢來獲取特定結果稱為Google Dorking 我們將使用來查看隨機目錄中是否生成任何隨機頁面,從而表明存在日語關鍵字黑客。

在 Google 搜索欄中輸入以下查詢。 它將顯示在 Google 上解析的您網站 WordPress 安裝的所有頁面。 現在,您應該檢查任何看似惡意或誤導的頁面。

站點:您的站點here.com/

檢測日語關鍵字黑客

WordPress中的SEO垃圾郵件刪除

大多數搜索引擎優化垃圾郵件一旦被發現並不難刪除,我們詳細討論如何刪除搜索引擎優化垃圾郵件的一般步驟。 刪除 Pharma Hack 和 Japanese Keyword Hack 的步驟仍然很常見。

刪除在黑客攻擊期間創建的所有惡意文件

在本地或通過 ssh 連接到您的 WordPress 服務器以查找並刪除所有惡意文件。 通過 SSH 或本地連接後,請執行以下命令。

導航到 WordPress 根目錄或您找到Blackhat Seo Spam的位置

光盤目錄/

現在輸入這個 cmd 列出目錄中的所有文件(包括隱藏的文件)

ls -la

檢查每個文件的內容是否有任何惡意代碼或鏈接,刪除它們

rm 文件名

對每個目錄重複相同的過程,直到完成。

檢查您的.htaccess文件

BlackHat SEO 垃圾郵件發送者使用 .htaccess 文件來修改其內容並利用它來發揮自己的優勢。 因此,檢查 .htaccess 文件並將其替換為您的干淨版本是有意義的。

步驟1

找到您的 WordPress 安裝的 .htaccess 文件。 在 WordPress 中,它必須在安裝的根目錄中。

另外,請注意 .htaccess 文件是 Linux 中的隱藏文件,因此您必須使用以下命令才能查看它。

ls -la

第2步

將 .htaccess 文件替換為默認版本或您自己的干淨和修改版本。 可以從這裡下載 WordPress 的默認版本 .htaccess

上傳新站點地圖

安全配置站點後,您需要 Google 和其他搜索引擎來解析重新配置的 WordPress 安裝。 這可以通過推送新的站點地圖來實現。

站點地圖包含您站點的所有頁面和目錄的列表。 上傳和提交新的站點地圖允許搜索引擎重新索引您的站點。 因此,它還將刪除您網站上已被搜索引擎索引的所有 SEO 垃圾郵件內容。

快速鏈接

  • Astra Security Suite 評論:優惠券節省高達 25%
  • 為什麼谷歌討厭 BlackHat SEO 以及如何受到懲罰
  • 您應該參加 Astra 的 WordPress 安全課程的 7 個理由
  • WordPress 安全性和 20 種保護 WordPress 博客安全的方法

結論:修復 WordPress 網站的 BlackHat SEO SPAM

因此,這些 SEO 垃圾郵件發送者可以在您不知情的情況下利用您的 WordPress 網站。 這些 SEO 垃圾郵件攻擊會降低您網站的整體內容質量和搜索引擎排名。

您可以使用本文中提到的技術來檢測和修復這些 BlackHat SEO Spam 攻擊並保護您的 WordPress 網站免受這些攻擊。

保持安全!