अधिकतर सीएमएस पसंद करते हैं WordPress हैकर्स द्वारा हैक किया जाता है, इसलिए वे ऐसा कर सकते हैं एसईओ स्पैम साइट और उनकी अपनी साइटों पर ट्रैफ़िक बढ़ाएं। स्वचालित बॉट और स्क्रिप्ट आपकी वर्डप्रेस साइट के लिए लोकप्रिय सीवीई का फायदा उठा सकते हैं और कुछ ही मिनटों में एसईओ आपकी साइट को स्पैम कर सकते हैं।
इस ब्लॉग में, हम SEO स्पैम और आपकी वर्डप्रेस वेबसाइट रैंकिंग पर इसके प्रभावों पर चर्चा करेंगे। साथ ही, आप ऐसे हमलों का पता कैसे लगा सकते हैं और कोई नुकसान होने से पहले इसे कैसे रोक सकते हैं।
(2024) में अपनी वर्डप्रेस साइट में ब्लैकहैट एसईओ स्पैम ढूंढें और ठीक करें
SEO स्पैम क्या है?
सर्च इंजन द्वारा अपने रिजल्ट में दिखाई गई वेबसाइटों को विभिन्न कारकों के अनुसार रैंक किया जाता है। ये कारक प्रासंगिकता, विश्वसनीयता, उपयोगकर्ता-नेटवर्क ट्रैफ़िक आदि पर आधारित हो सकते हैं, लेकिन सबसे महत्वपूर्ण कारकों में से एक है वेबसाइट पर आने वाले लिंक की संख्या और गुणवत्ता.
अब, खोज इंजन एल्गोरिदम के इस व्यवहार का SEO स्पैम में शोषण किया जाता है।
एसईओ स्पैमर आपकी साइट पर हमला करने के लिए कई प्रकार के तरीकों और तकनीकों का उपयोग करते हैं। वे अपनी वेबसाइट को उच्च रैंक दिलाने के लिए अन्य उच्च रैंक वाली वेबसाइटों (आपकी साइट) में अपनी साइट की ओर इशारा करने वाले लिंक और सामग्री डालने का प्रयास करते हैं। शोषण का यह तरीका खोज इंजन एल्गोरिदम इसे अक्सर स्पैमडेक्सिंग भी कहा जाता है।
हैकर्स इस प्रकार का हमला इसलिए करते हैं ताकि वे अपनी साइटों पर ट्रैफ़िक बढ़ा सकें या अपनी साइट को खोज इंजन में उच्च रैंक दे सकें, जिससे उनकी साइट पर अधिक उपयोगकर्ता ट्रैफ़िक आ सके।
विभिन्न उपयोगकर्ता-परिभाषित गलत कॉन्फ़िगरेशन और कुछ मुख्य कमजोरियों के कारण, वर्डप्रेस साइटें एसईओ स्पैम के लिए एक आसान लक्ष्य हैं। हम उन पर और उनके समाधानों पर आगे चर्चा करेंगे।
फार्मा हैक
SEO स्पैमिंग हमले का एक ऐसा उदाहरण फार्मा हैक है। इस हमले में, हैकर शीर्षक टैग को ओवरराइड कर देगा और पेज सामग्री में स्पैम लिंक डाल देगा। हैकर द्वारा किए गए ये बदलाव नहीं यह आपको या खोज इंजन के अलावा आपकी साइट पर आने वाले किसी भी व्यक्ति के लिए दृश्यमान है। इस तकनीक को क्लोकिंग कहा जाता है.
Googlebot जैसे सर्च इंजन बॉट इन इंजेक्टेड टैग्स को पढ़ते हैं और उनके आधार पर आपकी वर्डप्रेस वेबसाइट को उचित रैंक देते हैं।
जापानी कीवर्ड हैक
इस हमले का एक और लोकप्रिय उदाहरण है जापानी कीवर्ड हैक. ये हमले आम तौर पर आपकी साइट पर स्वचालित रूप से उत्पन्न जापानी पाठ के साथ नए पृष्ठ बनाते हैं। वे यादृच्छिक रूप से और यादृच्छिक निर्देशिका नामों में उत्पन्न होते हैं जैसे:
https://example.com/asdfg/45/qwerhtml
इन पृष्ठों में अक्सर कुछ कीवर्ड और सामग्री होती है जो अन्य दुर्भावनापूर्ण साइटों की ओर इशारा करती है जिससे उनकी एसईओ रैंक बढ़ जाती है। इस हमले में, हैकर अक्सर सर्च कंसोल में खुद को संपत्ति के मालिक के रूप में जोड़ते हुए पाए जाते हैं। यह आपकी साइट की सेटिंग्स में हेरफेर करके इन हैक्स का पूरा लाभ उठाने के लिए है।
इस प्रकार यदि आपको Google से एक सूचना प्राप्त होती है जिसमें कहा गया है कि जिस व्यक्ति को आप नहीं जानते हैं उसने आपकी साइट को सर्च कंसोल में सत्यापित कर दिया है। इस बात की प्रबल संभावना है कि आपकी साइट पर हमला हो रहा है।
एसईओ स्पैम का पता लगाना
यदि आप अपनी साइट के व्यवहार को ध्यान से देखें, तो आप उन संकेतों का पता लगा सकते हैं जो इसकी उपस्थिति का संकेत देते हैं ब्लैकहैट एसईओ स्पैम आपकी वेबसाइट पर. उनमें से कुछ का उल्लेख निम्नलिखित है।
Google खोज कंसोल चेतावनी
ब्लैकहैट एसईओ स्पैम की तलाश में Google बहुत उपयोगी हो सकता है।
यदि आपका वर्डप्रेस इंस्टालेशन सत्यापित है Google खोज कंसोल. यदि यह आपकी वर्डप्रेस वेबसाइट पर असामान्य लिंक या पेज गतिविधि का पता लगाता है तो आपको सूचनाएं प्राप्त होंगी।
इनमें से कुछ चेतावनियाँ इस प्रकार हो सकती हैं:
- उपयोगकर्ता-जनित स्पैम जुर्माना
- आपकी वेबसाइट पर अप्राकृतिक लिंक पर जुर्माना
- आपकी वेबसाइट से अप्राकृतिक लिंक पर जुर्माना
- हैक की गई वेबसाइट पर जुर्माना
- स्पैमयुक्त संरचित मार्कअप जुर्माना
- छिपा हुआ टेक्स्ट या कीवर्ड स्टफिंग पेनल्टी
- क्लोकिंग या गुप्त पुनर्निर्देशन दंड
- कम या बिना किसी अतिरिक्त मूल्य दंड के पतली सामग्री
आपकी साइट को बनाए रखने के लिए Google सर्च कंसोल एक उपयोगी उपकरण है।
Google Analytics में दुर्भावनापूर्ण गतिविधि
एक बार फिर Google वेबसाइट मॉनिटरिंग टूल यहां हमारी मदद करेंगे।
यदि आप अपने नेटवर्क ट्रैफ़िक में अचानक वृद्धि आदि जैसी चीज़ें देखते हैं, तो यह SEO स्पैम का संकेत हो सकता है। हो सकता है कि हैकर्स ने आपकी साइट से छेड़छाड़ की हो और अब अपनी साइट की एसईओ रैंक बढ़ाने की कोशिश कर रहे हों, जिससे आपकी साइट को अस्थायी बढ़ावा मिला हो।
Google bot/फार्मा हैक की जाँच के रूप में पृष्ठ पर जाएँ
चूँकि SEO स्पैम पेज इस तरह से डिज़ाइन किए गए हैं कि केवल सर्च इंजन बॉट ही उन्हें देख पाते हैं। इसलिए हम उन्हें देखने के लिए Google बॉट जैसे खोज इंजन बॉट के समान अनुरोध करेंगे।
वेब ब्राउज़र के अनुसार संबंधित ऐडऑन इंस्टॉल करें क्रोम उपयोगकर्ता-एजेंट स्विचर or फ़ायरफ़ॉक्स उपयोगकर्ता-एजेंट स्विचर.
एक बार इंस्टॉल हो जाने पर अपनी साइट पर जाएं और उपयोगकर्ता-एजेंट हेडर को निम्न में से किसी एक में बदलें:
मोज़िला / 5.0 (संगत Googlebot द्वारा / 2.1; + नि: //www.google.com/bot.html)
Googlebot / 2.1 (+ http://www.googlebot.com/bot.html)
Googlebot को / 2.1 (http: //www.google.com/bot.html)
अब आप साइट को GoogleBot की तरह लाएंगे। किसी नए पेज या लिंक में बदलाव की जाँच करें।
आपकी साइट को गुप्त रखना/जापानी कीवर्ड हैक का पता लगाना
विशिष्ट परिणाम प्राप्त करने के लिए Google खोज बार में कस्टम क्वेरी का उपयोग करना कहलाता है गूगल डॉर्किंग. हम यह देखने के लिए उपयोग करेंगे कि क्या किसी यादृच्छिक निर्देशिका में कोई यादृच्छिक पृष्ठ उत्पन्न होता है जो जापानी कीवर्ड हैक की उपस्थिति का संकेत देता है।
Google खोज बार में निम्नलिखित क्वेरी दर्ज करें। यह Google पर पार्स किए गए आपकी साइट वर्डप्रेस इंस्टॉलेशन के सभी पेज दिखाएगा। अब आपको ऐसे किसी भी पेज की जांच करनी चाहिए जो दुर्भावनापूर्ण या भ्रामक प्रतीत हो।
साइट:your-site-here.com/
वर्डप्रेस में एसईओ स्पैम हटाना
अधिकांश SEO स्पैम पाए जाने पर उन्हें हटाना कठिन नहीं होता है, हम SEO स्पैम को हटाने के सामान्य चरणों के बारे में विस्तार से बात करते हैं। फार्मा हैक और जापानी कीवर्ड हैक को हटाने के चरण सामान्य रहेंगे।
हैक के दौरान बनाई गई सभी दुर्भावनापूर्ण फ़ाइल को हटाना
सभी दुर्भावनापूर्ण फ़ाइलों को खोजने और हटाने के लिए स्थानीय रूप से या एसएसएच के माध्यम से अपने वर्डप्रेस सर्वर से कनेक्ट करें। एक बार एसएसएच के माध्यम से या स्थानीय रूप से कनेक्ट होने पर निम्नलिखित आदेशों का पालन करें।
वर्डप्रेस रूट डायरेक्टरी पर या जहां आपको यह मिला, वहां नेविगेट करें ब्लैकहैट एसईओ स्पैम
सीडी डीआईआर/
अब निर्देशिका में सभी फ़ाइलों को सूचीबद्ध करने के लिए इस cmd को दर्ज करें (छिपे हुए फ़ाइलों सहित)
ls -ला
किसी भी दुर्भावनापूर्ण कोड या लिंक के लिए प्रत्येक फ़ाइल की सामग्री की जाँच करें, उन्हें हटा दें
आरएम फ़ाइल_नाम
पूरा होने तक प्रत्येक निर्देशिका के लिए यही प्रक्रिया दोहराएँ।
अपनी जाँच करें .htaccess का पट्टिका
ब्लैकहैट एसईओ स्पैमर्स इसकी सामग्री को संशोधित करने और अपने लाभ के लिए इसका उपयोग करने के लिए .htaccess फ़ाइल का उपयोग करते हैं। इस प्रकार .htaccess फ़ाइल को अपने साफ़ संस्करण से बदलने की जाँच करना समझ में आता है।
चरण 1
अपने वर्डप्रेस इंस्टॉलेशन के लिए .htaccess फ़ाइल का पता लगाएं। वर्डप्रेस में, यह इंस्टॉलेशन की रूट डायरेक्टरी में होना चाहिए।
यह भी ध्यान दें कि .htaccess फ़ाइल लिनक्स में एक छिपी हुई फ़ाइल है इसलिए इसे देखने के लिए आपको निम्नलिखित कमांड का उपयोग करना होगा।
ls -ला
चरण 2
.htaccess फ़ाइलों को डिफ़ॉल्ट संस्करण से बदलें या आपके पास साफ़ और संशोधित संस्करण होगा। कोई भी वर्डप्रेस के .htaccess का डिफ़ॉल्ट संस्करण यहां से डाउनलोड कर सकता है यहाँ उत्पन्न करें.
एक नया साइटमैप अपलोड करें
एक बार जब आप अपनी साइट को सुरक्षित रूप से कॉन्फ़िगर कर लेते हैं तो आपको अपने पुन: कॉन्फ़िगर किए गए वर्डप्रेस इंस्टॉलेशन को पार्स करने के लिए Google और अन्य खोज इंजनों की आवश्यकता होती है। इसे एक नए साइटमैप के माध्यम से प्राप्त किया जा सकता है।
साइटमैप में आपकी साइट के सभी पृष्ठों और निर्देशिकाओं की एक सूची होती है। नया साइटमैप अपलोड और सबमिट करने से खोज इंजन आपकी साइट को पुनः अनुक्रमित कर सकते हैं। इस प्रकार, यह आपकी साइट पर मौजूद सभी एसईओ स्पैम सामग्री को भी हटा देगा जो खोज इंजन द्वारा अनुक्रमित किया गया था।
Quick Links
- एस्ट्रा सिक्योरिटी सुइट समीक्षा: डिस्काउंट कूपन पर 25% तक की बचत
- Google को BlackHat SEO से नफरत क्यों है और आप कैसे दंडित हो सकते हैं
- 7 कारण जिनकी वजह से आपको एस्ट्रा का वर्डप्रेस सुरक्षा पाठ्यक्रम लेना चाहिए
- वर्डप्रेस सुरक्षा और अपने वर्डप्रेस ब्लॉग को सुरक्षित रखने के 20 तरीके
निष्कर्ष: वर्डप्रेस वेबसाइट के ब्लैकहैट एसईओ स्पैम को ठीक करें
इस प्रकार आपकी वर्डप्रेस वेबसाइट का बिना आपको पता चले इन एसईओ स्पैमर्स द्वारा शोषण किया जा सकता है। ये SEO स्पैम हमले आपकी वेबसाइट की समग्र सामग्री गुणवत्ता और खोज इंजन रैंक को ख़राब कर देंगे।
आप इन ब्लैकहैट एसईओ स्पैम हमलों का पता लगाने और उन्हें ठीक करने और अपनी वर्डप्रेस वेबसाइट को इन हमलों से बचाने के लिए इस लेख में उल्लिखित तकनीकों का उपयोग कर सकते हैं।
सुरक्षित रहो!