Jak znaleźć i naprawić spam SEO BlackHat w witrynie WordPress (2024)

Ostatnia aktualizacja: 24 września 2023 r. by

Głównie CMS-y takie jak WordPress są zhakowane przez hakerów, więc mogą Spam SEO witryny i zwiększyć ruch do własnych witryn. Automaty Boty i skrypty mogą wykorzystywać popularne CVE dla Twojej witryny WordPress i spamować Twoją witrynę w ciągu kilku minut.

Spam SEO BlackHat — WordPress CVE

Na tym blogu omówimy spam SEO i jego wpływ na ranking Twojej witryny WordPress. A także, w jaki sposób można wykryć takie ataki i powstrzymać je, zanim spowodują jakiekolwiek szkody.

Znajdź i napraw spam SEO BlackHat w swojej witrynie WordPress w (2024)

Co to jest SPAM SEO?

Witryny wyświetlane przez wyszukiwarki w swoim wyniku są uszeregowane według różnych czynników. Czynniki te mogą być oparte na trafności, niezawodności, ruchu w sieci użytkownika itp. Ale jednym z najważniejszych czynników jest liczba i jakość linków przychodzących, które posiada strona.

Teraz to zachowanie algorytmu wyszukiwarki jest wykorzystywane w spamie SEO.

Spamerzy SEO stosują szeroką gamę metod i technik do atakowania Twojej witryny. Próbują wstawiać linki i treści kierujące do ich witryny w innych witrynach o wysokim rankingu (Twoja witryna), aby ich własna witryna była wysoko w rankingu. Ta metoda wykorzystania algorytm wyszukiwarki jest również często określany jako spamdexing.

Hakerzy przeprowadzają tego rodzaju ataki, aby zwiększyć ruch w swoich witrynach lub umieścić swoją witrynę wyżej w wyszukiwarkach, a tym samym zwiększyć ruch użytkowników do ich witryny.

Ze względu na różne zdefiniowane przez użytkownika błędne konfiguracje i niektóre podstawowe luki, witryny WordPress są łatwym celem dla spamu SEO. Omówimy je dalej i ich poprawki.

Pharma Hack

Jednym z takich przykładów ataku SEO Spamming jest Pharma Hack. W tym ataku haker zastąpi tag title i wstawi linki spamowe do treści strony. Te zmiany wprowadzone przez hakera będą NIE widoczne dla Ciebie lub każdego, kto odwiedza Twoją witrynę poza wyszukiwarką. Ta technika nazywa się maskowaniem.

The Pharma Hack - Napraw SEO BlackHat

Boty wyszukiwarek, takie jak Googlebot, odczytują te wstrzyknięte tagi i na ich podstawie odpowiednio oceniają Twoją witrynę WordPress.

Przewodnik po usunięciu WordPress Pharma Hack

Japońskie słowo Hack

Japońskie słowo Hack

 

Innym popularnym przykładem tego ataku jest Japońskie słowo Hack. Ataki te zazwyczaj tworzą w Twojej witrynie nowe strony z automatycznie generowanym japońskim tekstem. Są generowane losowo i w losowych nazwach katalogów, takich jak:

https://example.com/asdfg/45/qwerhtml

Strony te często zawierają słowa kluczowe i treści wskazujące na inne złośliwe witryny, podnosząc w ten sposób ich ranking SEO. W tym ataku haker często dodaje się jako właściciel nieruchomości w Search Console. Ma to na celu pełne wykorzystanie tych hacków poprzez manipulowanie ustawieniami witryny.

Jeśli więc otrzymałeś powiadomienie od Google, że ktoś, kogo nie znasz, zweryfikował Twoją witrynę w Search Console. Istnieje duże prawdopodobieństwo, że Twoja witryna jest atakowana. 

Wykrywanie spamu SEO

Jeśli uważnie przyjrzysz się zachowaniu swojej witryny, możesz znaleźć oznaki, które wskazywały na obecność Blackhat SEO Spam Na twojej stronie. Poniżej wymieniono niektóre z nich.

Ostrzeżenie w Konsoli wyszukiwania Google

Google może być bardzo przydatny podczas poszukiwania spamu SEO dla blackhatów.

Jeśli Twoja instalacja WordPressa została zweryfikowana za pomocą Konsola wyszukiwania Google. Otrzymasz powiadomienia, jeśli wykryje nietypową aktywność linku lub strony w Twojej witrynie WordPress.

Niektóre z tych ostrzeżeń mogą wyglądać następująco:

  1. Kara za spam generowany przez użytkowników
  2. Kara za nienaturalne linki do Twojej witryny
  3. Kara za nienaturalne linki z Twojej witryny
  4. Kara za zhakowanie witryny
  5. Kara ze spamu strukturalnego
  6. Kara za ukryty tekst lub za upychanie słów kluczowych
  7. Kara za maskowanie lub podstępne przekierowania
  8. Cienka zawartość z niską lub zerową karą za wartość dodaną

Google Search Console to przydatne narzędzie w utrzymaniu witryny. 

Złośliwa aktywność w Google Analytics

Po raz kolejny pomogą nam narzędzia do monitorowania stron internetowych Google.

Jeśli zauważysz takie rzeczy, jak nagły wzrost ruchu w sieci itp., Może to wskazywać na spam SEO. Hakerzy mogli włamać się na Twoją witrynę i próbują teraz podnieść pozycję swojej witryny w rankingu SEO, co tymczasowo poprawiło Twoją witrynę.

Odwiedź stronę jako Google bot / Sprawdzanie Pharma Hack

Ponieważ strony SEO Spam są zaprojektowane w taki sposób, że tylko boty wyszukiwarek mogą je przeglądać. Dlatego będziemy wysyłać żądania podobne do botów wyszukiwarek, takich jak Google Bot, aby je wyświetlić.

Zainstaluj odpowiedni dodatek zgodnie z przeglądarką internetową Przełącznik klienta użytkownika Chrome or Przełącznik agenta użytkownika Firefoksa.

User-Agent Switcher

 

Po zainstalowaniu odwiedź swoją witrynę i zmień nagłówek User-Agent na jeden z następujących :

Mozilla / 5.0 (compatible; Googlebot / 2.1; + http://www.google.com/bot.html)

Googlebot / 2.1 (+ http://www.googlebot.com/bot.html)

Googlebot / 2.1 (+ http://www.google.com/bot.html)

Teraz pobierzesz witrynę tak, jak zrobiłby to GoogleBot. Sprawdź nową stronę lub zmiany w linkach.

Dorkowanie witryny / Wykrywanie hakowania na japońskie słowo kluczowe

Używanie niestandardowych zapytań w pasku wyszukiwania Google w celu uzyskania określonych wyników nazywa się Google Dorking. Użyjemy, aby sprawdzić, czy generowane są losowe strony w losowym katalogu, wskazując w ten sposób na obecność japońskiego hackowania słów kluczowych.

Wprowadź następujące zapytanie w pasku wyszukiwania Google. Wyświetli wszystkie strony Twojej witryny Instalacja WordPressa przeanalizowana w Google. Teraz powinieneś sprawdzić, czy nie ma stron, które wydają się złośliwe lub mylące.

site:twoja-witryna-tu.com/ 

Wykrywanie hakowania na japońskie słowo kluczowe

 

Usuwanie spamu SEO w WordPress

Większość spamu SEO nie jest trudna do usunięcia po znalezieniu, szczegółowo omawiamy ogólne kroki, jak usunąć spam SEO. Kroki mające na celu usunięcie Pharma Hack i Japanese Keyword Hack pozostaną powszechne.

Usuwanie wszystkich złośliwych plików utworzonych podczas włamania

Połącz się z serwerem WordPress lokalnie lub przez ssh, aby znaleźć i usunąć wszystkie złośliwe pliki. Po połączeniu przez SSH lub lokalnie postępuj zgodnie z następującymi poleceniami.

Przejdź do katalogu głównego WordPressa lub do miejsca, w którym znalazłeś Spam seo Blackhat

cd reż./

Teraz wprowadź to polecenie cmd, aby wyświetlić wszystkie pliki w katalogu (w tym te ukryte)

ls -la

Sprawdź zawartość każdego pliku pod kątem złośliwego kodu lub linków, usuń je

rm nazwa_pliku

Powtórz ten sam proces dla każdego katalogu, aż skończysz.

Sprawdź swoją .htaccess filet

Spamerzy BlackHat SEO używają pliku .htaccess do modyfikowania jego zawartości i wykorzystywania go na swoją korzyść. Dlatego sprawdzenie pliku .htaccess zastępując go czystą wersją ma sens.

Krok 1

Znajdź plik .htaccess dla swojej instalacji WordPress. W WordPressie musi znajdować się w katalogu głównym instalacji.

Pamiętaj też, że plik .htaccess jest plikiem ukrytym w systemie Linux, więc będziesz musiał użyć następującego polecenia, aby go wyświetlić.

ls -la

Krok 2

Zastąp pliki .htaccess wersją domyślną lub masz własną czystą i zmodyfikowaną wersję. Domyślną wersję .htaccess WordPressa można pobrać z tutaj.

Prześlij nową mapę witryny

Po bezpiecznym skonfigurowaniu witryny potrzebujesz Google i innych wyszukiwarek, aby przeanalizować ponownie skonfigurowaną instalację WordPressa. Można to osiągnąć, przepychając nową mapę witryny.

Mapa witryny zawiera listę wszystkich stron i katalogów Twojej witryny. Przesłanie i przesłanie nowej mapy witryny umożliwia wyszukiwarkom ponowne zindeksowanie Twojej witryny. W ten sposób usunie również całą zawartość spamu SEO obecną w Twojej witrynie, która została zindeksowana przez wyszukiwarki.

Szybkie linki

Wniosek: Napraw spam SEO BlackHat w witrynie WordPress 

W ten sposób Twoja witryna WordPress może być wykorzystywana przez tych spamerów SEO bez Twojej wiedzy. Te ataki SEO Spam obniżą ogólną jakość treści i pozycję w wyszukiwarkach Twojej witryny.

Możesz użyć technik wymienionych w tym artykule, aby wykryć i naprawić te ataki BlackHat SEO Spam i chronić swoją witrynę WordPress przed tymi atakami.

Bądź bezpieczny!

 

Andy'ego Thompsona
Ten autor jest zweryfikowany na BloggersIdeas.com

Andy Thompson przez długi czas był niezależnym pisarzem. Jest starszym analitykiem SEO i content marketingu w Cyfrowy, agencja marketingu cyfrowego specjalizująca się w SEO opartym na treści i danych. Ma ponad siedem lat doświadczenia w marketingu cyfrowym i marketingu afiliacyjnym. Lubi dzielić się swoją wiedzą w szerokim zakresie dziedzin, od e-commerce, startupów, marketingu w mediach społecznościowych, zarabiania w Internecie, marketingu afiliacyjnego po zarządzanie kapitałem ludzkim i wiele więcej. Pisze dla kilku autorytatywnych blogów SEO, Make Money Online i marketingu cyfrowego, takich jak Stacja obrazu.

Ujawnienie podmiotu stowarzyszonego: Z pełną przejrzystością – niektóre linki na naszej stronie są linkami partnerskimi, jeśli użyjesz ich do dokonania zakupu, zarobimy dla Ciebie prowizję bez dodatkowych kosztów (żadnych!).

Podobne posty

Zostaw komentarz