Как найти и исправить спам BlackHat SEO на вашем сайте WordPress (2024)

Последнее обновление: 24 сентября, 2023 by

В основном такие CMS, как WordPress взломаны хакерами, поэтому они могут SEO Спам сайт и увеличить посещаемость своих сайтов. Автоматизирует. Боты и скрипты могут использовать популярные CVE для вашего сайта WordPress и SEO-спамить ваш сайт в течение нескольких минут.

BlackHat SEO Spam - CVE WordPress

В этом блоге мы обсудим SEO-спам и его влияние на рейтинг вашего сайта WordPress. Кроме того, как вы можете обнаружить такие атаки и остановить их, прежде чем они нанесут какой-либо ущерб.

Найдите и исправьте спам BlackHat SEO на своем сайте WordPress в (2024)

Что такое SEO-СПАМ?

Веб-сайты, показанные поисковыми системами в результатах поиска, ранжируются по различным факторам. Эти факторы могут быть основаны на релевантности, надежности, трафике пользователь-сеть и т. Д. Но одним из наиболее важных факторов является количество и качество входящих ссылок, которые есть на сайте.

Теперь это поведение алгоритма поисковой системы используется в SEO-спаме.

SEO-спамеры используют широкий спектр методов и техник для атаки на ваш сайт. Они пытаются вставлять ссылки и контент, указывающие на их сайт, на другие сайты с высоким рейтингом (ваш сайт), чтобы их собственный сайт получил высокий рейтинг. Этот метод использования алгоритм поисковой системы также часто называют спамодексированием.

Хакеры проводят атаки такого рода, чтобы увеличить посещаемость своих сайтов или повысить рейтинг своего сайта в поисковых системах, что приведет к увеличению пользовательского трафика на свой сайт.

Из-за различных пользовательских неправильных конфигураций и некоторых основных уязвимостей сайты WordPress становятся легкой мишенью для SEO-спама. Мы обсудим их и их исправления далее.

Фармацевтический взлом

Одним из таких примеров атаки с использованием SEO-спама является Pharma Hack. В этой атаке хакер переопределит тег заголовка и вставит спам-ссылки в содержимое страницы. Эти изменения, внесенные хакером, будут НЕ виден вам или всем, кто посещает ваш сайт, кроме поисковой системы. Этот прием называется маскировкой.

The Pharma Hack - Исправьте BlackHat SEO

Боты поисковых систем, такие как Googlebot, читают эти внедренные теги и на их основе оценивают ваш сайт WordPress соответствующим образом.

Руководство по удалению взлома WordPress Pharma

Японский взлом по ключевым словам

Японский взлом по ключевым словам

 

Другой популярный пример этой атаки - это Японский взлом по ключевым словам. Эти атаки обычно создают на вашем сайте новые страницы с автоматически сгенерированным текстом на японском языке. Они генерируются случайным образом и в произвольных именах каталогов, таких как:

https://example.com/asdfg/45/qwerhtml

Эти страницы часто содержат ключевые слова и контент, указывающие на другие вредоносные сайты, что повышает их SEO-рейтинг. В этой атаке хакер часто добавляет себя в качестве владельца собственности в Search Console. Это сделано для того, чтобы воспользоваться всеми преимуществами этих хаков путем изменения настроек вашего сайта.

Таким образом, если вы получили уведомление от Google о том, что кто-то, кого вы не знаете, подтвердил ваш сайт в Search Console. Существует большая вероятность того, что ваш сайт подвергся атаке. 

Обнаружение SEO-спама

Если вы внимательно понаблюдаете за поведением своего сайта, вы сможете обнаружить признаки, указывающие на наличие blackhat SEO спам на вашем сайте. Ниже приведены некоторые из них.

Предупреждение в Google Search Console

Google может быть очень полезен при поиске спама Blackhat SEO.

Если ваша установка WordPress подтверждена Google Search Console, Вы будете получать уведомления, если обнаружите необычную активность по ссылке или странице на вашем сайте WordPress.

Некоторые из этих предупреждений могут быть такими:

  1. Штраф за спам, созданный пользователями
  2. Штраф за неестественные ссылки на ваш сайт
  3. Штраф за неестественные ссылки с вашего сайта
  4. Штраф за взломанный сайт
  5. Штраф за структурированную разметку за спам
  6. Штраф за скрытый текст или переполнение ключевыми словами
  7. Штраф за маскировку или скрытую переадресацию
  8. Тонкое содержимое с низкой добавленной стоимостью или без нее

Google Search Console - удобный инструмент для поддержки вашего сайта. 

Вредоносная активность в Google Analytics

В этом нам снова помогут инструменты мониторинга веб-сайтов Google.

Если вы заметили такие вещи, как внезапное увеличение сетевого трафика и т. Д., Это может быть признаком SEO-спама. Хакеры, возможно, взломали ваш сайт и теперь пытаются поднять рейтинг своего собственного сайта в SEO, что дало вашему сайту временное повышение.

Зайдите на страницу как Google Bot / Checking for Pharma Hack

Поскольку страницы SEO-спама разработаны таким образом, что их могут просматривать только роботы поисковых систем. Поэтому мы будем делать запросы, аналогичные ботам поисковых систем, таким как Google Bot, для их просмотра.

Установите соответствующее дополнение в соответствии с веб-браузером Переключатель пользовательских агентов Chrome or Переключатель пользовательских агентов Firefox.

Переключатель User-Agent

 

После установки зайдите на свой сайт и измените заголовок User-Agent на одно из следующих:

Mozilla / 5.0 (совместимый; Googlebot / 2.1 + http://www.google.com/bot.html)

Googlebot / 2.1 (+ HTTP: //www.googlebot.com/bot.html)

Googlebot / 2.1 (+ http://www.google.com/bot.html)

Теперь вы получите сайт, как это делал бы GoogleBot. Проверьте наличие новой страницы или изменений в ссылках.

Dorking Your Site / Обнаружение взлома японских ключевых слов

Использование пользовательских запросов в строке поиска Google для получения конкретных результатов называется Google Доркинг. Мы будем использовать, чтобы увидеть, генерируются ли какие-либо случайные страницы в случайном каталоге, что указывает на наличие японского взлома ключевых слов.

Введите следующий запрос в строку поиска Google. Он покажет все страницы вашего сайта установки WordPress, проанализированные в Google. Теперь вы должны проверить все страницы, которые кажутся вредоносными или вводящими в заблуждение.

site: your-site-here.com/ 

Обнаружение японского взлома ключевых слов

 

Удаление SEO-спама в WordPress

Большинство SEO-спама нетрудно удалить после обнаружения, мы подробно поговорим об общих шагах, как удалить SEO-спам. Шаги по удалению Pharma Hack и Japanese Keyword Hack останутся обычными.

Удаление всех вредоносных файлов, созданных во время взлома

Подключитесь к своему серверу WordPress локально или через ssh, чтобы найти и удалить все вредоносные файлы. После подключения через SSH или локально выполните следующие команды.

Перейдите в корневой каталог WordPress или в то место, где вы нашли Спам Blackhat Seo

cd dir /

Теперь введите этот cmd, чтобы вывести список всех файлов в каталоге (включая скрытые).

ls -la

Проверьте содержимое каждого файла на наличие вредоносного кода или ссылок, удалите их.

rm имя_файла

Повторите тот же процесс для каждого каталога, пока не закончите.

Проверьте .htaccess файл

SEO-спамеры BlackHat используют файл .htaccess для изменения его содержимого и использования его в своих интересах. Таким образом, имеет смысл проверить файл .htaccess, заменив его вашей чистой версией.

Шаг 1

Найдите файл .htaccess для вашей установки WordPress. В WordPress он должен находиться в корневом каталоге установки.

Также обратите внимание, что файл .htaccess является скрытым файлом в Linux, поэтому вам нужно будет использовать следующую команду, чтобы просмотреть его.

ls -la

Шаг 2

Замените файлы .htaccess версией по умолчанию, или у вас будет собственная чистая и измененная версия. Вы можете загрузить версию .htaccess WordPress по умолчанию из здесь.

Загрузить новую карту сайта

После того, как вы настроили свой сайт безопасно, вам понадобится Google и другие поисковые системы для анализа вашей перенастроенной установки WordPress. Этого можно добиться, запустив новую карту сайта.

Карта сайта содержит список всех страниц и каталогов вашего сайта. Загрузка и отправка новой карты сайта позволяет поисковым системам переиндексировать ваш сайт. Таким образом, он также удалит весь имеющийся на вашем сайте спам-контент SEO, который был проиндексирован поисковыми системами.

Быстрые ссылки

Заключение: исправить SEO-спам BlackHat на веб-сайте WordPress 

Таким образом, эти SEO-спамеры могут использовать ваш сайт WordPress без вашего ведома. Эти атаки SEO-спама ухудшат общее качество контента и рейтинг вашего веб-сайта в поисковых системах.

Вы можете использовать методы, упомянутые в этой статье, для обнаружения и устранения этих спам-атак BlackHat SEO и защиты своего веб-сайта WordPress от этих атак.

Оставайтесь в безопасности!

 

Энди Томпсон
Этот автор проверен на BloggersIdeas.com

Энди Томпсон долгое время работал писателем-фрилансером. Она является старшим аналитиком по SEO и контент-маркетингу в компании Диджиексе, агентство цифрового маркетинга, специализирующееся на контенте и поисковой оптимизации на основе данных. У нее более семи лет опыта работы в цифровом маркетинге и партнерском маркетинге. Ей нравится делиться своими знаниями в самых разных областях, от электронной коммерции, стартапов, маркетинга в социальных сетях, заработка в Интернете, партнерского маркетинга до управления человеческим капиталом и многого другого. Она писала для нескольких авторитетных блогов SEO, Make Money Online и цифрового маркетинга, таких как ImageStation.

Партнерское раскрытие: Полная прозрачность - некоторые ссылки на нашем веб-сайте являются партнерскими ссылками, и если вы используете их для совершения покупки, мы будем получать комиссию без дополнительных затрат для вас (вообще никакой!).

Похожие сообщения

Оставьте комментарий