So finden und beheben Sie BlackHat SEO-SPAM in Ihrer WordPress-Site (2024)

Meistens mögen CMSs WordPress werden von den Hackern gehackt, damit sie es können SEO Spam die Website und erhöhen den Verkehr zu ihren eigenen Websites. Automatisiert Bots und Skripte können beliebte CVEs für Ihre WordPress-Site und SEO-Spam innerhalb weniger Minuten ausnutzen.

BlackHat SEO-Spam - WordPress CVE

In diesem Blog werden wir SEO-Spam und seine Auswirkungen auf Ihr WordPress-Website-Ranking diskutieren. Außerdem, wie Sie solche Angriffe erkennen und stoppen können, bevor sie Schaden verursachen.

Finden und beheben Sie BlackHat SEO SPAM in Ihrer WordPress-Site in (2024)

Was ist SEO-Spam?

Die von den Suchmaschinen in ihrem Ergebnis angezeigten Websites werden nach verschiedenen Faktoren eingestuft. Diese Faktoren können auf Relevanz, Zuverlässigkeit, Benutzer-Netzwerk-Verkehr usw. beruhen. Einer der wichtigsten Faktoren ist jedoch der Anzahl und Qualität der eingehenden Links auf der Website.

Dieses Verhalten des Suchmaschinenalgorithmus wird nun in SEO Spam ausgenutzt.

SEO-Spammer verwenden eine Vielzahl von Methoden und Techniken, um Ihre Website anzugreifen. Sie versuchen, Links und Inhalte, die auf ihre Website verweisen, in andere hochrangige Websites (Ihre Website) einzufügen, damit ihre eigene Website einen hohen Rang erhält. Diese Methode zur Ausnutzung der Suchmaschinenalgorithmus wird auch oft als Spamdexing bezeichnet.

Hacker führen diese Art von Angriff durch, um den Traffic auf ihre Websites zu erhöhen oder ihre Website in Suchmaschinen höher einzustufen, wodurch mehr Benutzer auf ihre Website gelangen.

Aufgrund verschiedener benutzerdefinierter Fehlkonfigurationen und einiger Kernschwachstellen sind WordPress-Websites ein leichtes Ziel für SEO-Spam. Wir werden sie und ihre Korrekturen weiter diskutieren.

Der Pharma Hack

Ein solches Beispiel für den SEO-Spamming-Angriff ist der Pharma-Hack. Bei diesem Angriff überschreibt der Hacker das Titel-Tag und fügt Spam-Links in den Seiteninhalt ein. Diese vom Hacker vorgenommenen Änderungen werden NICHT sichtbar für Sie oder jeden, der Ihre Website besucht, aber die Suchmaschine. Diese Technik nennt man Tarnen.

Der Pharma Hack - Fix BlackHat SEO

Die Suchmaschinen-Bots wie Googlebot lesen diese injizierten Tags und ordnen Ihre WordPress-Website anhand dieser Tags entsprechend ein.

Anleitung zum Entfernen von WordPress Pharma Hack

Der japanische Keyword-Hack

Der japanische Keyword-Hack

 

Ein weiteres beliebtes Beispiel für diesen Angriff ist der Japanischer Keyword-Hack. Diese Angriffe erstellen normalerweise neue Seiten mit automatisch generiertem japanischen Text auf Ihrer Website. Sie werden zufällig und in zufälligen Verzeichnisnamen generiert, wie z.

https://example.com/asdfg/45/qwerhtml

Diese Seiten enthalten häufig einige Schlüsselwörter und Inhalte, die auf andere schädliche Websites verweisen, wodurch sich ihr SEO-Rang erhöht. Bei diesem Angriff wird häufig festgestellt, dass sich der Hacker als Eigentümer in der Suchkonsole hinzufügt. Dies dient dazu, den vollen Nutzen dieser Hacks zu nutzen, indem Sie die Einstellungen Ihrer Site ändern.

Wenn Sie also eine Benachrichtigung von Google erhalten haben, dass jemand, den Sie nicht kennen, Ihre Website in der Suchkonsole überprüft hat. Es besteht die starke Möglichkeit, dass Ihre Website angegriffen wird. 

Erkennung von SEO-Spam

Wenn Sie das Verhalten Ihrer Website sorgfältig beobachten, können Sie die Zeichen herausfinden, die auf das Vorhandensein von hinweisen Blackhat SEO Spam Auf deiner Webseite. Das Folgende sind einige von ihnen erwähnt.

Warnung in der Google Search Console

Google kann sehr praktisch sein, wenn Sie nach Blackhat-SEO-Spam Ausschau halten.

Wenn Ihre WordPress-Installation mit überprüft wird Google Search Console. Sie erhalten Benachrichtigungen, wenn ungewöhnliche Link- oder Seitenaktivitäten auf Ihrer WordPress-Website festgestellt werden.

Einige dieser Warnungen können wie folgt aussehen:

  1. Benutzergenerierte Spam-Strafe
  2. Unnatürliche Links zu Ihrer Website Strafe
  3. Unnatürliche Links von Ihrer Website Strafe
  4. Hacked Website Strafe
  5. Spammy strukturierte Markup Strafe
  6. Die Strafe für das Ausstecken von verstecktem Text oder Schlüsselwörtern
  7. Tarnung oder hinterhältige Weiterleitungsstrafe
  8. Dünner Inhalt mit geringem oder keinem Mehrwert

Die Google Search Console ist ein praktisches Tool zur Pflege Ihrer Website. 

Schädliche Aktivitäten in Google Analytics

Auch hier helfen uns die Website-Überwachungstools von Google.

Wenn Sie Dinge wie einen plötzlichen Anstieg Ihres Netzwerkverkehrs usw. bemerken, kann dies ein Hinweis auf SEO-Spam sein. Hacker haben möglicherweise Ihre Website kompromittiert und versuchen nun, den SEO-Rang ihrer eigenen Website zu verbessern, was Ihrer Website einen vorübergehenden Schub verlieh.

Besuchen Sie die Seite als Google Bot / Checking for Pharma Hack

Da die SEO-Spam-Seiten so gestaltet sind, dass nur die Suchmaschinen-Bots sie anzeigen können. Daher werden wir ähnliche Anfragen wie Suchmaschinen-Bots wie Google Bot stellen, um sie anzuzeigen.

Installieren Sie das entsprechende Addon entsprechend dem Webbrowser Chrome-User-Agent-Umschalter or Firefox User-Agent-Umschalter.

User-Agent Switcher

 

Besuchen Sie nach der Installation Ihre Site und ändern Sie den User-Agent-Header in einen der folgenden Werte:

Mozilla / 5.0 (compatible; Googlebot / 2.1; + http://www.google.com/bot.html)

Googlebot / 2.1 (+ http://www.googlebot.com/bot.html)

Googlebot / 2.1 (+ http://www.google.com/bot.html)

Jetzt rufen Sie die Site wie GoogleBot ab. Suchen Sie nach neuen Seiten oder Änderungen an Links.

Dorking Your Site / Erkennen von japanischen Keyword-Hack

Die Verwendung von benutzerdefinierten Abfragen in der Google-Suchleiste, um bestimmte Ergebnisse zu erhalten, wird aufgerufen Google Dorking. Wir werden verwenden, um zu sehen, ob zufällige Seiten in einem zufälligen Verzeichnis generiert werden, was auf das Vorhandensein von Japanese Keyword Hack hinweist.

Geben Sie die folgende Abfrage in die Google-Suchleiste ein. Es werden alle Seiten Ihrer WordPress-Installation angezeigt, die bei Google analysiert wurden. Jetzt sollten Sie nach Seiten suchen, die böswillig oder irreführend erscheinen.

Website: your-site-here.com/ 

Erkennen des japanischen Keyword-Hack

 

SEO Spam Entfernung in WordPress

Die meisten SEO-Spams sind nicht schwer zu entfernen, sobald sie gefunden wurden. Wir sprechen ausführlich über die allgemeinen Schritte zum Entfernen von SEO-Spam. Schritte zum Entfernen von Pharma Hack und Japanese Keyword Hack bleiben üblich.

Entfernen aller schädlichen Dateien, die während des Hacks erstellt wurden

Stellen Sie lokal oder über ssh eine Verbindung zu Ihrem WordPress-Server her, um alle schädlichen Dateien zu finden und zu entfernen. Sobald Sie über SSH oder lokal verbunden sind, befolgen Sie die folgenden Befehle.

Navigieren Sie zum WordPress-Stammverzeichnis oder wo Sie das gefunden haben Blackhat SEO-Spam

cd dir /

Geben Sie nun diesen Befehl ein, um alle Dateien im Verzeichnis aufzulisten (einschließlich der Versteckten).

ls -la

Überprüfen Sie den Inhalt jeder Datei auf schädlichen Code oder Links und entfernen Sie diese

rm Dateiname

Wiederholen Sie den gleichen Vorgang für jedes Verzeichnis, bis Sie fertig sind.

Überprüfen Sie Ihre .htaccess Datei

BlackHat SEO Spammer verwenden die .htaccess-Datei, um deren Inhalt zu ändern und zu ihrem Vorteil zu nutzen. Daher ist es sinnvoll, die .htaccess-Datei zu überprüfen, indem Sie sie durch Ihre saubere Version ersetzen.

Schritt 1

Suchen Sie die .htaccess-Datei für Ihre WordPress-Installation. In WordPress muss es sich im Stammverzeichnis der Installation befinden.

Beachten Sie außerdem, dass die .htaccess-Datei unter Linux eine versteckte Datei ist. Sie müssen daher den folgenden Befehl verwenden, um sie anzuzeigen.

ls -la

Schritt 2

Ersetzen Sie die .htaccess-Dateien durch die Standardversion, oder Sie besitzen eine eigene saubere und geänderte Version. Man kann die Standardversion von .htaccess von WordPress von herunterladen hier.

Laden Sie eine neue SiteMap hoch

Sobald Sie Ihre Site sicher konfiguriert haben, benötigen Sie Google und andere Suchmaschinen, um Ihre neu konfigurierte WordPress-Installation zu analysieren. Dies kann erreicht werden, indem eine neue Sitemap durchgeschoben wird.

Eine Sitemap enthält eine Liste aller Seiten und Verzeichnisse Ihrer Site. Durch das Hochladen und Senden einer neuen Sitemap können Suchmaschinen Ihre Website neu indizieren. Auf diese Weise werden auch alle auf Ihrer Website vorhandenen SEO-Spam-Inhalte entfernt, die von den Suchmaschinen indiziert wurden.

Schnelle Links

Fazit: Beheben Sie BlackHat SEO SPAM der WordPress-Website 

So kann Ihre WordPress-Website von diesen SEO-Spammern ausgenutzt werden, ohne dass Sie davon erfahren. Diese SEO-Spam-Angriffe beeinträchtigen die allgemeine Inhaltsqualität und den Suchmaschinenrang Ihrer Website.

Sie können die in diesem Artikel erwähnten Techniken verwenden, um diese BlackHat SEO Spam-Angriffe zu erkennen und zu beheben und Ihre WordPress-Website vor diesen Angriffen zu schützen.

Bleib sicher!

 

Andy Thompson
Dieser Autor ist auf BloggersIdeas.com verifiziert

Andy Thompson ist seit langer Zeit freiberuflicher Schriftsteller. Sie ist Senior SEO und Content Marketing Analyst bei Digiexe, eine Agentur für digitales Marketing, die sich auf inhalts- und datengesteuerte SEO spezialisiert hat. Sie hat auch mehr als sieben Jahre Erfahrung im digitalen Marketing und Affiliate-Marketing. Sie teilt ihr Wissen gerne in einer Vielzahl von Bereichen, die von E-Commerce, Startups, Social Media Marketing, Online-Geld verdienen, Affiliate-Marketing bis hin zu Human Capital Management und vielem mehr reichen. Sie hat für mehrere maßgebliche Blogs wie SEO, Make Money Online und digitales Marketing geschrieben ImageStation.

Offenlegung von Partnern: In voller Transparenz - einige der Links auf unserer Website sind Affiliate-Links. Wenn Sie sie für einen Kauf verwenden, erhalten wir eine Provision ohne zusätzliche Kosten für Sie (überhaupt keine!).

Hinterlasse einen Kommentar