WordPress 사이트에서 BlackHat SEO 스팸을 찾고 수정하는 방법(2024)

마지막 업데이트 날짜: 2023 년 9 월 24 일 by

대부분의 CMS는 다음과 같습니다. 워드프레스(WordPress) 해커들에게 해킹을 당해 SEO 스팸 자신의 사이트로의 트래픽을 늘리는 것입니다. 자동화 봇과 스크립트는 WordPress 사이트에 널리 사용되는 CVE를 활용하고 몇 분 내에 사이트에 SEO 스팸을 보낼 수 있습니다.

BlackHat SEO 스팸 - WordPress CVE

이 블로그에서는 SEO 스팸과 그것이 WordPress 웹사이트 순위에 미치는 영향에 대해 논의하겠습니다. 또한 이러한 공격을 감지하고 피해가 발생하기 전에 중지할 수 있는 방법도 설명합니다.

WordPress 사이트에서 BlackHat SEO 스팸 찾기 및 수정(2024)

SEO 스팸이란 무엇입니까?

검색 엔진이 결과에 표시하는 웹사이트의 순위는 다양한 요소에 따라 결정됩니다. 이러한 요소는 관련성, 신뢰성, 사용자 네트워크 트래픽 등에 기초할 수 있습니다. 그러나 가장 중요한 요소 중 하나는 웹사이트에 들어오는 링크의 수와 품질.

이제 검색 엔진 알고리즘의 이러한 동작이 SEO 스팸에 악용됩니다.

SEO 스패머는 다양한 방법과 기술을 사용하여 사이트를 공격합니다. 그들은 자신의 사이트를 가리키는 링크와 콘텐츠를 다른 상위 웹사이트(귀하의 사이트)에 삽입하여 자신의 웹사이트 순위를 높이려고 합니다. 이 방법은 검색 엔진 알고리즘 스팸덱싱이라고도 합니다.

해커는 자신의 사이트에 대한 트래픽을 늘리거나 검색 엔진에서 사이트 순위를 높여 사이트에 대한 사용자 트래픽을 늘리기 위해 이러한 종류의 공격을 수행합니다.

다양한 사용자 정의 구성 오류와 일부 핵심 취약점으로 인해 WordPress 사이트는 SEO 스팸의 쉬운 대상이 됩니다. 우리는 그것들과 그 수정 사항에 대해 더 자세히 논의할 것입니다.

제약 해킹

SEO 스팸 공격의 그러한 예 중 하나가 Pharma Hack입니다. 이 공격에서 해커는 제목 태그를 무시하고 페이지 콘텐츠에 스팸 링크를 삽입합니다. 해커가 변경한 사항은 않습니다. 귀하 또는 귀하의 사이트를 방문하는 모든 사람이 검색 엔진을 통해 볼 수 있습니다. 이 기술을 클로킹이라고 합니다.

Pharma Hack - BlackHat SEO 수정

Googlebot과 같은 검색 엔진 봇은 삽입된 태그를 읽고 이를 기반으로 WordPress 웹사이트의 순위를 적절하게 매깁니다.

WordPress Pharma Hack 제거 가이드

일본 키워드 해킹

일본 키워드 해킹

 

이 공격의 또 다른 유명한 예는 다음과 같습니다. 일본어 키워드 해킹. 이러한 공격은 일반적으로 사이트에 자동 생성된 일본어 텍스트가 포함된 새 페이지를 만듭니다. 다음과 같이 무작위로 임의의 디렉터리 이름으로 생성됩니다.

https://example.com/asdfg/45/qwerhtml

이러한 페이지에는 종종 다른 악성 사이트를 가리키는 일부 키워드와 콘텐츠가 포함되어 있어 SEO 순위가 높아집니다. 이 공격에서 해커는 Search Console에 자신을 자산 소유자로 추가하는 경우가 많습니다. 이는 사이트 설정을 조작하여 이러한 해킹의 모든 이점을 활용하는 것입니다.

따라서 모르는 사람이 Search Console에서 귀하의 사이트를 확인했다는 알림을 Google로부터 받은 경우입니다. 귀하의 사이트가 공격을 받을 가능성이 높습니다. 

SEO 스팸 탐지

사이트의 동작을 주의 깊게 관찰하면 다음이 있음을 나타내는 징후를 찾을 수 있습니다. 검은 모자 SEO 스팸 귀하의 웹사이트에서. 다음은 그 중 일부를 언급한 것입니다.

Google 검색 콘솔 경고

Google은 블랙햇 SEO 스팸을 찾는 동안 매우 편리할 수 있습니다.

WordPress 설치가 확인된 경우 Google 검색 콘솔. WordPress 웹사이트에서 비정상적인 링크나 페이지 활동이 감지되면 알림을 받게 됩니다.

이러한 경고 중 일부는 다음과 같습니다.

  1. 사용자 생성 스팸 처벌
  2. 귀하의 웹사이트로 연결되는 부자연스러운 링크에 대한 처벌
  3. 웹사이트의 부자연스러운 링크 페널티
  4. 해킹된 웹사이트 처벌
  5. 스팸성 구조화된 마크업 처벌
  6. 숨겨진 텍스트 또는 키워드 채우기 페널티
  7. 클로킹 또는 교활한 리디렉션 페널티
  8. 부가가치 페널티가 낮거나 없는 씬 콘텐츠

Google Search Console은 사이트를 유지 관리하는 데 유용한 도구입니다. 

Google Analytics의 악의적 활동

여기서도 Google 웹사이트 모니터링 도구가 도움이 될 것입니다.

네트워크 트래픽 등이 갑자기 증가하는 등의 현상이 발견되면 SEO 스팸을 나타낼 수 있습니다. 해커가 귀하의 사이트를 손상시켰을 수 있으며 현재 귀하의 사이트를 일시적으로 향상시키는 자신의 사이트 SEO 순위를 얻으려고 노력하고 있습니다.

Google bot으로 페이지 방문 / Pharma Hack 확인

SEO 스팸 페이지는 검색 엔진 봇만 볼 수 있도록 설계되었기 때문입니다. 그래서 우리는 Google Bot과 같은 검색 엔진 봇과 유사한 요청을 만들어 볼 것입니다.

웹 브라우저에 따라 해당 애드온을 설치하십시오. Chrome 사용자 에이전트 전환기 or Firefox 사용자 에이전트 전환기.

사용자 에이전트 스위처

 

설치가 완료되면 사이트를 방문하여 User-Agent 헤더를 다음 중 하나로 변경하십시오.

모질라 / 5.0 (호환; Googlebot이 / 2.1; + http://www.google.com/bot.html)

Google 검색 / 2.1 (+ http://www.googlebot.com/bot.html)

Google 검색 / 2.1 (+ http://www.google.com/bot.html)

이제 GoogleBot처럼 사이트를 가져옵니다. 새 페이지나 링크 변경 사항을 확인하세요.

사이트 도킹 / 일본어 키워드 해킹 감지

특정 결과를 얻기 위해 Google 검색창에서 맞춤 검색어를 사용하는 것을 호출합니다. 구글 도킹. 우리는 임의의 디렉토리에 임의의 페이지가 생성되어 일본어 키워드 해킹이 있음을 나타내는지 확인하는 데 사용할 것입니다.

Google 검색창에 다음 검색어를 입력하세요. Google에서 구문 분석된 WordPress 설치 사이트의 모든 페이지가 표시됩니다. 이제 악의적이거나 오해의 소지가 있는 페이지가 있는지 확인해야 합니다.

사이트:your-site-here.com/ 

일본어 키워드 해킹 탐지

 

WordPress의 SEO 스팸 제거

대부분의 SEO 스팸은 일단 발견되면 제거하기 어렵지 않습니다. SEO 스팸을 제거하는 일반적인 단계에 대해 자세히 설명합니다. Pharma Hack 및 일본어 키워드 해킹을 제거하는 단계는 계속해서 일반적으로 사용됩니다.

해킹 중 생성된 모든 악성 파일 제거

모든 악성 파일을 찾아서 제거하려면 로컬로 또는 SSH를 통해 WordPress 서버에 연결하세요. SSH를 통해 연결하거나 로컬로 다음 명령을 따르세요.

WordPress 루트 디렉터리 또는 찾은 위치로 이동합니다. 블랙햇 서 스팸

CD 디렉토리/

이제 이 cmd를 입력하여 디렉터리의 모든 파일을 나열합니다(숨겨진 파일 포함).

LS -LA

각 파일의 내용에 악성 코드나 링크가 있는지 확인하고 제거하세요.

RM 파일 이름

완료될 때까지 각 디렉터리에 대해 동일한 프로세스를 반복합니다.

당신을 확인하십시오 htaccess로 파일

BlackHat SEO 스패머는 .htaccess 파일을 사용하여 내용을 수정하고 이를 활용합니다. 따라서 .htaccess 파일을 확인하여 깨끗한 버전으로 바꾸는 것이 좋습니다.

1단계

WordPress 설치를 위한 .htaccess 파일을 찾으세요. WordPress에서는 설치 루트 디렉터리에 있어야 합니다.

또한 .htaccess 파일은 Linux에서 숨겨진 파일이므로 이를 보려면 다음 명령을 사용해야 합니다.

LS -LA

2단계

.htaccess 파일을 기본 버전으로 바꾸거나 자신만의 깨끗하고 수정된 버전을 사용하세요. 다음에서 WordPress의 .htaccess 기본 버전을 다운로드할 수 있습니다. 여기에서 지금 확인해 보세요..

새 사이트맵 업로드

사이트를 안전하게 구성한 후에는 재구성된 WordPress 설치를 구문 분석하기 위해 Google 및 기타 검색 엔진이 필요합니다. 이는 새로운 사이트맵을 통해 달성할 수 있습니다.

사이트맵에는 사이트의 모든 페이지와 디렉토리 목록이 있습니다. 새 사이트맵을 업로드하고 제출하면 검색 엔진이 사이트의 색인을 다시 생성할 수 있습니다. 따라서 검색 엔진에 의해 색인된 귀하의 사이트에 있는 모든 SEO 스팸 콘텐츠도 제거됩니다.

빠른 링크

결론: WordPress 웹사이트의 BlackHat SEO 스팸 수정 

따라서 귀하가 알지 못하는 사이에 귀하의 WordPress 웹사이트가 이러한 SEO 스패머에 의해 악용될 수 있습니다. 이러한 SEO 스팸 공격은 웹사이트의 전반적인 콘텐츠 품질과 검색 엔진 순위를 저하시킵니다.

이 문서에 언급된 기술을 사용하여 BlackHat SEO 스팸 공격을 탐지 및 수정하고 이러한 공격으로부터 WordPress 웹사이트를 보호할 수 있습니다.

보안 유지!

 

앤디 톰슨
이 작성자는 BloggersIdeas.com에서 확인되었습니다.

Andy Thompson은 오랫동안 프리랜서 작가였습니다. 그녀는 의 수석 SEO 및 콘텐츠 마케팅 분석가입니다. 디지엑, 콘텐츠 및 데이터 기반 SEO를 전문으로 하는 디지털 마케팅 대행사입니다. 그녀는 디지털 마케팅 및 제휴 마케팅 분야에서도 XNUMX년 이상의 경험을 갖고 있습니다. 그녀는 전자상거래, 스타트업, 소셜 미디어 마케팅, 온라인 수익 창출, 제휴 마케팅, 인적 자본 관리 등 다양한 분야에서 자신의 지식을 공유하는 것을 좋아합니다. 그녀는 여러 권위 있는 SEO, Make Money Online 및 다음과 같은 디지털 마케팅 블로그에 글을 쓰고 있습니다. ImageStation.

제휴사 공개: 완전한 투명성 - 당사 웹사이트의 일부 링크는 제휴사 링크입니다. 귀하가 이를 사용하여 구매하면 추가 비용 없이 커미션을 받을 수 있습니다(아무것도 없습니다!).

관련 게시물

코멘트 남김