Най-вече като CMS WordPress са хакнати от хакерите, за да могат SEO спам сайта и да увеличат трафика към собствените си сайтове. Автоматизира ботове и скриптове могат да използват популярни CVE за вашия WordPress сайт и SEO спам вашия сайт в рамките на няколко минути.
В този блог ще обсъдим SEO спам и неговите ефекти върху класирането на вашия уебсайт WordPress. Също така, как можете да откриете такива атаки и да ги спрете, преди да причини щети.
Намерете и поправете BlackHat SEO СПАМ във вашия WordPress сайт в (2024)
Какво е SEO СПАМ?
Уебсайтовете, показани от търсачките в неговия резултат, се класират според различни фактори. Тези фактори могат да се основават на уместност, надеждност, трафик на потребителска мрежа и т.н. Но един от най-важните фактори е брой и качество на входящите връзки, които уебсайтът има.
Сега това поведение на алгоритъма на търсачката се използва в SEO спам.
SEO спамърите използват широка гама от методи и техники, за да атакуват вашия сайт. Те се опитват да вмъкнат връзки и съдържание, сочещи към техния сайт в други високо класирани уебсайтове (вашият сайт), за да получат високо класиране на техния собствен уебсайт. Този метод за използване на алгоритъм на търсачката също често се нарича спамдексиране.
Хакерите извършват този вид атака, за да могат да увеличат трафика към своите сайтове или да класират сайта си по-високо в търсачките, като по този начин повече потребителски трафик към сайта си.
Поради различни потребителски дефинирани неправилни конфигурации и някои основни уязвимости, WordPress сайтовете са лесна мишена за SEO спам. Ще ги обсъдим и техните поправки допълнително.
Pharma Hack
Един такъв пример за атака на SEO спам е Pharma Hack. При тази атака хакерът ще замени етикета title и ще вмъкне спам връзки в съдържанието на страницата. Тези промени, направени от хакера, ще НЕ видими за вас или всеки, който посещава вашия сайт, освен търсачката. Тази техника се нарича маскиране.
Ботовете на търсачките като Googlebot четат тези инжектирани тагове и класират по подходящ начин вашия уебсайт WordPress въз основа на тях.
Японската ключова дума Hack
Друг популярен пример за тази атака е Хакване на японски ключови думи. Тези атаки обикновено създават нови страници с автоматично генериран японски текст на вашия сайт. Те се генерират на случаен принцип и в произволни имена на директории като:
https://example.com/asdfg/45/qwerhtml
Тези страници често съдържат някои ключови думи и съдържание, насочващи към други злонамерени сайтове, като по този начин повишават техния SEO ранг. При тази атака често се установява, че хакерът се добавя като собственик на имот в Search Console. Това е, за да се възползвате от пълната полза от тези хакове, като манипулирате настройките на вашия сайт.
По този начин, ако сте получили известие от Google, че някой, който не познавате, е потвърдил сайта ви в Search Console. Има голяма вероятност сайтът ви да е атакуван.
Откриване на SEO спам
Ако внимателно наблюдавате поведението на вашия сайт, можете да откриете признаците, които показват наличието на blackhat SEO спам на вашия уебсайт. По-долу са споменати някои от тях.
Предупреждение на Google Search Console
Google може да бъде много удобен, докато се грижи за blackhat SEO спам.
Ако вашата инсталация на WordPress е проверена с Google Search Console. Ще получавате известия, ако открие необичайна активност на връзки или страници на вашия уебсайт WordPress.
Някои от тези предупреждения може да са като:
- Наказание за спам, генерирано от потребителя
- Неестествени връзки към вашия уебсайт наказание
- Неестествени връзки от вашия уебсайт наказание
- Наказание за хакнат уебсайт
- Наказание за структурирано маркиране със спам
- Наказанието за запълване на скрит текст или ключови думи
- Наказание за прикриване или скрито пренасочване
- Тънко съдържание с ниска или никаква добавена стойност
Google Search Console е удобен инструмент, докато поддържате вашия сайт.
Злонамерена дейност в Google Analytics
Още веднъж инструментите за наблюдение на уебсайтове на Google ще ни помогнат тук.
Ако забележите неща като внезапно увеличаване на мрежовия ви трафик и т.н., това може да е индикация за SEO спам. Хакерите може да са компрометирали вашия сайт и сега се опитват да получат SEO ранга на своя собствен сайт, което е дало на вашия сайт временен тласък.
Посетете страницата като бот на Google / Проверка за Pharma Hack
Тъй като страниците за SEO спам са проектирани по такъв начин, че само ботовете на търсачките могат да ги видят. Така че ще правим заявки, подобни на ботовете на търсачките като Google Bot, за да ги прегледаме.
Инсталирайте съответната добавка според уеб браузъра Превключвател на потребителски агент на Chrome or Превключвател на потребителски агент на Firefox.
След като бъде инсталиран, посетете вашия сайт и променете заглавката на User-Agent на едно от следните:
Mozilla / 5.0 (съвместим; Googlebot / 2.1; + http://www.google.com/bot.html)
Googlebot / 2.1 (+ http://www.googlebot.com/bot.html)
Googlebot / 2.1 (+ http://www.google.com/bot.html)
Сега ще извлечете сайта както GoogleBot. Проверете за всяка нова страница или промяна във връзките.
Доркинг на вашия сайт / Откриване на хак на японски ключови думи
Използването на персонализирани заявки в лентата за търсене на Google за получаване на конкретни резултати се нарича Google Dorking. Ще използваме, за да видим дали произволни страници в произволна директория са генерирани, което показва наличието на японски хак на ключови думи.
Въведете следната заявка в лентата за търсене на Google. Той ще покаже всички страници от инсталацията на WordPress на вашия сайт, анализирани в Google. Сега трябва да проверите за страници, които изглеждат злонамерени или подвеждащи.
сайт:вашият-сайт-тук.com/
SEO премахване на спам в WordPress
Повечето SEO спамове не са трудни за премахване, след като бъдат намерени, ние говорим подробно за общите стъпки как да премахнете SEO СПАМ. Стъпките за премахване на Pharma Hack и Japanese Keyword Hack ще останат често срещани.
Премахване на всички злонамерени файлове, създадени по време на хакването
Свържете се с вашия WordPress сървър локално или чрез ssh, за да намерите и премахнете всички злонамерени файлове. След като се свържете чрез SSH или локално, следвайте следните команди.
Отидете до главната директория на WordPress или до мястото, където сте намерили Blackhat Seo спам
cd директория/
Сега въведете този cmd, за да изброите всички файлове в директорията (включително скритите)
ls -la
Проверете съдържанието на всеки файл за злонамерен код или връзки, премахнете ги
rm име на файл
Повторете същия процес за всяка директория, докато приключите.
Провери си . Htaccess досие
BlackHat SEO спамърите използват .htaccess файл, за да променят съдържанието му и да го използват в своя полза. По този начин проверката на файла .htaccess, като го замените с вашата чиста версия, има смисъл.
Стъпка
Намерете файла .htaccess за вашата инсталация на WordPress. В WordPress трябва да е в главната директория на инсталацията.
Също така имайте предвид, че .htaccess файлът е скрит файл в Linux, така че ще трябва да използвате следната команда, за да го видите.
ls -la
Стъпка
Заменете .htaccess файловете с версия по подразбиране или имате собствена чиста и модифицирана версия. Човек може да изтегли версията по подразбиране на .htaccess на WordPress от тук.
Качете нова SiteMap
След като конфигурирате сайта си сигурно, имате нужда от Google и други търсачки, за да анализирате преконфигурираната Ви инсталация на WordPress. Това може да се постигне чрез прокарване на нова карта на сайта.
Картата на сайта има списък с всички страници и директории на вашия сайт. Качването и изпращането на нова карта на сайта позволява на търсачките да преиндексират вашия сайт. По този начин той също така ще премахне цялото съдържание на SEO спам, присъстващо на вашия сайт, което е било индексирано от търсачките.
Бързи връзки
- Преглед на Astra Security Suite: Купон за отстъпка Спестете до 25%
- Защо Google мрази BlackHat SEO и как можете да бъдете наказани
- 7 причини, поради които трябва да вземете курса за сигурност на WordPress на Astra
- Сигурност на WordPress и 20 начина да запазите своя блог в WordPress безопасен
Заключение: Коригирайте BlackHat SEO СПАМ на WordPress уебсайт
По този начин вашият уебсайт на WordPress може да бъде експлоатиран от тези SEO спамери, без да се запознавате. Тези SEO спам атаки ще влошат цялостното качество на съдържанието и ранга на търсачката на вашия уебсайт.
Можете да използвате техниките, споменати в тази статия, за да откриете и коригирате тези атаки на BlackHat SEO Spam и да защитите уебсайта си на WordPress от тези атаки.
Останете в безопасност!