Per lo più CMS come WordPress vengono violati dagli hacker, quindi possono SEO Spam il sito e aumentare il traffico verso i propri siti. Automatizza Bot e script possono sfruttare CVE popolari per il tuo sito WordPress e SEO Spam il tuo sito in pochi minuti.
In questo blog, discuteremo di SEO Spam e dei suoi effetti sul posizionamento del tuo sito Web WordPress. Inoltre, come è possibile rilevare tali attacchi e fermarli prima che causino danni.
Trova e correggi BlackHat SEO SPAM nel tuo sito WordPress in (2024)
Cos'è lo SPAM SEO?
I siti web mostrati dai motori di ricerca nei risultati sono classificati in base a vari fattori. Questi fattori possono essere basati su rilevanza, affidabilità, traffico utente-rete, ecc. Ma uno dei fattori più importanti è il numero e qualità dei link in entrata che il sito web ha.
Ora, questo comportamento dell'algoritmo del motore di ricerca viene sfruttato in SEO Spam.
Gli spammer SEO utilizzano un'ampia gamma di metodi e tecniche per attaccare il tuo sito. Tentano di inserire collegamenti e contenuti che puntano al loro sito in altri siti Web di alto livello (il tuo sito), per ottenere il loro sito Web in alto. Questo metodo di sfruttare il algoritmo del motore di ricerca è anche spesso definito spamdexing.
Gli hacker eseguono questo tipo di attacco in modo che possano aumentare il traffico sui loro siti o classificare il loro sito più in alto nei motori di ricerca, quindi più traffico degli utenti sul loro sito.
A causa di varie configurazioni errate definite dall'utente e di alcune vulnerabilità principali, i siti WordPress sono un facile bersaglio per lo spam SEO. Discuteremo ulteriormente di loro e delle loro soluzioni.
L'hack farmaceutico
Uno di questi esempi di attacco SEO Spamming è il Pharma Hack. In questo attacco, l'hacker sovrascriverà il tag del titolo e inserirà collegamenti spam nel contenuto della pagina. Queste modifiche apportate dall'hacker lo faranno NON visibile a te oa chiunque visiti il tuo sito tranne il motore di ricerca. Questa tecnica è chiamata cloaking.
I bot dei motori di ricerca come Googlebot leggono questi tag inseriti e classificano il tuo sito Web WordPress in modo appropriato sulla base di essi.
Il giapponese Keyword Hack
Un altro esempio popolare di questo attacco è il file Parola chiave giapponese Hack. Questi attacchi in genere creano nuove pagine con testo giapponese generato automaticamente sul tuo sito. Vengono generati in modo casuale e in nomi di directory casuali come:
https://example.com/asdfg/45/qwerhtml
Queste pagine contengono spesso alcune parole chiave e contenuti che puntano ad altri siti dannosi, aumentando così il loro ranking SEO. In questo attacco, l'hacker si trova spesso ad aggiungersi come proprietario di una proprietà in Search Console. Questo per sfruttare appieno i vantaggi di questi hack manipolando le impostazioni del tuo sito.
Pertanto, se hai ricevuto una notifica da Google in cui si afferma che qualcuno che non conosci ha verificato il tuo sito in Search Console. C'è una forte possibilità che il tuo sito sia sotto attacco.
Rilevamento dello spam SEO
Se osservi attentamente il comportamento del tuo sito, puoi scoprire i segni che indicavano la presenza di Spam SEO blackhat sul tuo sito web. I seguenti sono alcuni di loro menzionati.
Avviso di Google Search Console
Google può essere molto utile mentre cerca lo spam SEO blackhat.
Se la tua installazione di WordPress è stata verificata con Google Search Console. Riceverai notifiche se rileva un collegamento insolito o un'attività della pagina sul tuo sito Web WordPress.
Alcuni di questi avvisi possono essere come:
- Penalità per spam generato dall'utente
- Link innaturali alla pena del tuo sito web
- Link innaturali dal tuo sito web penalità
- Penalità del sito Web compromesso
- Penalità del markup strutturato contenente spam
- Il testo nascosto o la penalità di parole chiave in eccesso
- Penalità di cloaking o reindirizzamenti subdoli
- Contenuto sottile con penalità di valore aggiunto basso o nullo
Google Search Console è uno strumento utile per la manutenzione del tuo sito.
Attività dannose in Google Analytics
Ancora una volta gli strumenti di monitoraggio del sito Web di Google ci aiuteranno qui.
Se noti cose come un improvviso aumento del traffico di rete, ecc., Potrebbe essere un'indicazione di SEO Spam. Gli hacker potrebbero aver compromesso il tuo sito e ora stanno cercando di aumentare il ranking SEO del proprio sito, il che ha dato al tuo sito una spinta temporanea.
Visita la pagina come Google bot / Checking for Pharma Hack
Poiché le pagine SEO Spam sono progettate in modo tale che solo i bot dei motori di ricerca siano in grado di visualizzarle. Quindi faremo richieste simili ai bot dei motori di ricerca come Google Bot per visualizzarli.
Installa il rispettivo componente aggiuntivo in base al browser web Selettore agente utente di Chrome or Commutatore agente utente di Firefox.
Una volta installato, visita il tuo sito e cambia l'intestazione User-Agent in uno dei seguenti:
Mozilla / 5.0 (compatible; Googlebot / 2.1; + http: //www.google.com/bot.html)
Googlebot / 2.1 (+ http: //www.googlebot.com/bot.html)
Googlebot / 2.1 (+ http: //www.google.com/bot.html)
Ora recupererai il sito come farebbe GoogleBot. Controlla qualsiasi nuova pagina o modifica dei link.
Dorking il tuo sito / Rilevamento hack di parole chiave giapponesi
Viene chiamato l'utilizzo di query personalizzate nella barra di ricerca di Google per ottenere risultati specifici Google Dorking. Useremo per vedere se vengono generate pagine casuali in una directory casuale indicando così la presenza di Japanese Keyword Hack.
Immettere la seguente query nella barra di ricerca di Google. Mostrerà tutte le pagine dell'installazione di WordPress del tuo sito analizzate su Google. Ora dovresti controllare tutte le pagine che sembrano dannose o fuorvianti.
site: your-site-here.com/
Rimozione spam SEO in WordPress
La maggior parte degli spam SEO non sono difficili da rimuovere una volta trovati, parliamo in dettaglio dei passaggi generali di come rimuovere lo SPAM SEO. I passaggi per rimuovere Pharma Hack e Japanese Keyword Hack rimarranno comuni.
Rimozione di tutti i file dannosi creati durante l'hack
Connettiti al tuo server WordPress localmente o tramite ssh per trovare e rimuovere tutti i file dannosi. Una volta connesso tramite SSH o localmente, segui i seguenti comandi.
Vai alla directory principale di WordPress o dove hai trovato il file Spam Seo Blackhat
cd dir /
Ora inserisci questo cmd per elencare tutti i file nella directory (inclusi quelli nascosti)
ls -la
Controllare il contenuto di ogni file per eventuali codici o collegamenti dannosi, rimuoverli
rm nome_file
Ripeti lo stesso processo per ogni directory fino al termine.
Controlla la tua .htaccess filetto
Gli spammer SEO BlackHat utilizzano il file .htaccess per modificare i suoi contenuti e utilizzarlo a proprio vantaggio. Quindi controllare il file .htaccess sostituendolo con la tua versione pulita ha senso.
Passo 1
Individua il file .htaccess per la tua installazione di WordPress. In WordPress, deve essere nella directory principale dell'installazione.
Inoltre, nota che il file .htaccess è un file nascosto in Linux, quindi dovrai usare il seguente comando per visualizzarlo.
ls -la
Passo 2
Sostituisci i file .htaccess con la versione predefinita o sei la tua versione pulita e modificata. Si può scaricare la versione predefinita di .htaccess di WordPress da qui.
Carica una nuova mappa del sito
Dopo aver configurato il tuo sito in modo sicuro, hai bisogno di Google e di altri motori di ricerca per analizzare la tua installazione di WordPress riconfigurata. Ciò può essere ottenuto inserendo una nuova mappa del sito.
Una mappa del sito ha un elenco di tutte le pagine e le directory del tuo sito. Il caricamento e l'invio di una nuova mappa del sito consentono ai motori di ricerca di reindicizzare il tuo sito. Pertanto, rimuoverà anche tutto il contenuto di spam SEO presente sul tuo sito che è stato indicizzato dai motori di ricerca.
Collegamenti rapidi
- Recensione di Astra Security Suite: buono sconto fino al 25%
- Perché Google odia BlackHat SEO e come puoi essere penalizzato
- 7 motivi per cui dovresti seguire il corso sulla sicurezza di WordPress di Astra
- Sicurezza di WordPress e 20 modi per proteggere il tuo blog WordPress
Conclusione: correggi lo SPAM SEO BlackHat del sito Web WordPress
Pertanto il tuo sito Web WordPress può essere sfruttato da questi SEO Spammer senza che tu lo sappia. Questi attacchi SEO Spam degraderanno la qualità complessiva dei contenuti e il posizionamento nei motori di ricerca del tuo sito web.
Puoi utilizzare le tecniche menzionate in questo articolo per rilevare e correggere questi attacchi di BlackHat SEO Spam e proteggere il tuo sito Web WordPress da questi attacchi.
Stai al sicuro!