Kadalasan gusto ng mga CMS WordPress ay na-hack ng mga hacker, kaya nila SEO Spam ang site at pataasin ang trapiko sa kanilang sariling mga site. Nag-o-automate ang mga bot at script ay maaaring samantalahin ang mga sikat na CVE para sa iyong WordPress site at SEO Spam ang iyong site sa loob ng ilang minuto.
Sa blog na ito, tatalakayin natin ang SEO Spam at ang mga epekto nito sa ranking ng iyong WordPress website. Gayundin, kung paano mo matutukoy ang mga naturang pag-atake at itigil ito bago ito magdulot ng anumang pinsala.
Hanapin at Ayusin ang BlackHat SEO SPAM Sa Iyong WordPress Site Sa (2024)
Ano ang SEO SPAM?
Ang mga website na ipinakita ng mga search engine sa resulta nito ay niraranggo ayon sa iba't ibang mga kadahilanan. Maaaring nakabatay ang mga salik na ito sa kaugnayan, pagiging maaasahan, trapiko ng User-Network, atbp. Ngunit ang isa sa pinakamahalagang salik ay ang bilang at kalidad ng mga papasok na link na mayroon ang website.
Ngayon, ang pag-uugaling ito ng algorithm ng search engine ay pinagsamantalahan sa SEO Spam.
Gumagamit ang mga Spammer ng SEO ng malawak na hanay ng mga pamamaraan at diskarte upang atakehin ang iyong site. Sinusubukan nilang magpasok ng mga link at nilalaman na tumuturo sa kanilang site sa iba pang mataas na ranggo na mga website (iyong site), upang makakuha ng kanilang sariling website na makakuha ng mataas na ranggo. Ang pamamaraang ito ng pagsasamantala sa algorithm ng search engine ay madalas ding tinutukoy bilang spamdexing.
Ginagawa ng mga hacker ang ganitong uri ng pag-atake upang mapataas nila ang trapiko sa kanilang mga site o mas mataas ang ranggo ng kanilang site sa mga search engine kaya mas maraming trapiko ng user sa kanilang site.
Dahil sa iba't ibang mga maling pagsasaayos na tinukoy ng gumagamit at ilang mga pangunahing kahinaan, ang mga site ng WordPress ay isang madaling target para sa SEO Spam. Tatalakayin pa natin ang mga ito at ang kanilang mga pag-aayos.
Ang Pharma Hack
Ang isang halimbawa ng pag-atake ng SEO Spamming ay ang Pharma Hack. Sa pag-atakeng ito, i-override ng hacker ang tag ng pamagat at maglalagay ng mga link ng spam sa nilalaman ng pahina. Ang mga pagbabagong ito na ginawa ng hacker ay HINDI makikita mo o sinumang bumibisita sa iyong site ngunit ang search engine. Ang pamamaraang ito ay tinatawag na cloaking.
Ang mga bot ng search engine tulad ng Googlebot ay nagbabasa ng mga injected na tag na ito at niraranggo ang iyong WordPress website nang naaangkop batay sa mga ito.
Ang Japanese Keyword Hack
Ang isa pang tanyag na halimbawa ng pag-atake na ito ay ang Japanese Keyword Hack. Ang mga pag-atakeng ito ay karaniwang gumagawa ng mga bagong page na may awtomatikong nabuong Japanese na text sa iyong site. Ang mga ito ay nabuo nang random at sa mga random na pangalan ng direktoryo tulad ng:
https://example.com/asdfg/45/qwerhtml
Ang mga pahinang ito ay madalas na naglalaman ng ilang mga keyword at nilalaman na tumuturo sa iba pang mga nakakahamak na site kaya natataas ang kanilang ranggo sa SEO. Sa pag-atakeng ito, madalas na napag-alaman na idinagdag ng hacker ang kanilang sarili bilang may-ari ng ari-arian sa Search Console. Ito ay upang i-tap ang buong benepisyo ng mga hack na ito sa pamamagitan ng pagmamanipula sa mga setting ng iyong site.
Kaya kung nakatanggap ka ng notification mula sa Google na nagsasaad na ang isang taong hindi mo kilala ay nag-verify ng iyong site sa Search Console. Malaki ang posibilidad na inaatake ang iyong site.
Pagtuklas ng SEO Spam
Kung maingat mong inoobserbahan ang pag-uugali ng iyong site, maaari mong malaman ang mga palatandaan na nagpahiwatig ng pagkakaroon ng blackhat SEO Spam sa iyong website. Ang mga sumusunod ay ilan sa mga nabanggit.
Babala sa Google Search Console
Ang Google ay maaaring maging lubhang madaling gamitin habang naghahanap ng blackhat SEO spam.
Kung na-verify ang iyong pag-install ng WordPress gamit ang Google Search Console. Makakatanggap ka ng mga abiso kung nakakita ito ng hindi pangkaraniwang link o aktibidad ng pahina sa iyong WordPress website.
Ang ilan sa mga babalang ito ay maaaring tulad ng:
- Parusa sa spam na binuo ng user
- Mga hindi natural na link sa parusa sa iyong website
- Mga hindi natural na link mula sa parusa ng iyong website
- Na-hack na parusa sa website
- Spammy structured markup na parusa
- Ang nakatagong text o keyword stuffing penalty
- Parusa ng cloaking o palihim na pag-redirect
- Manipis na nilalaman na may mababang o walang karagdagang halaga na parusa
Ang Google Search Console ay isang madaling gamiting tool habang pinapanatili ang iyong site.
Nakakahamak na Aktibidad sa Google Analytics
Muli, ang mga tool sa pagsubaybay sa website ng google ay makakatulong sa amin dito.
Kung mapapansin mo ang mga bagay tulad ng biglaang pagtaas sa iyong trapiko sa network atbp, maaaring ito ay isang indikasyon ng SEO Spam. Maaaring nakompromiso ng mga hacker ang iyong site at sinusubukan ngayon na itaas ang ranggo ng SEO ng kanilang sariling site na nagbigay ng pansamantalang tulong sa iyong site.
Bisitahin ang page bilang Google bot / Checking for Pharma Hack
Dahil ang mga SEO Spam page ay idinisenyo sa paraang ang mga search engine bot lamang ang makakatingin sa kanila. Kaya gagawa kami ng mga kahilingan na katulad ng mga bot ng search engine tulad ng Google Bot upang tingnan ang mga ito.
I-install ang kaukulang addon ayon sa web browser Tagalipat ng User-Agent ng Chrome or Firefox User-Agent Switcher.
Kapag na-install na, bisitahin ang iyong site at baguhin ang header ng User-Agent sa alinman sa mga sumusunod:
Mozilla/5.0 (tugma; Googlebot/2.1; +http://www.google.com/bot.html)
Googlebot/2.1 (+http://www.googlebot.com/bot.html)
Googlebot/2.1 (+http://www.google.com/bot.html)
Ngayon ay kukunin mo ang site tulad ng gagawin ng GoogleBot. Tingnan ang anumang bagong pahina o pagbabago sa mga link.
Dorking Your Site / Detecting Japanese Keyword Hack
Ang paggamit ng mga custom na query sa google search bar upang makakuha ng mga partikular na resulta ay tinatawag Google Dorking. Gagamitin namin upang makita kung ang anumang mga random na pahina sa isang random na direktoryo ay nabuo kaya nagpapahiwatig ng pagkakaroon ng Japanese Keyword Hack.
Ilagay ang sumusunod na query sa Google Search Bar. Ipapakita nito ang lahat ng mga pahina ng iyong site na pag-install ng WordPress na na-parse sa Google. Ngayon ay dapat mong suriin para sa anumang mga pahina na mukhang nakakahamak o nakakapanlinlang.
site:your-site-here.com/
SEO Spam Removal sa WordPress
Karamihan sa mga SEO Spam ay hindi mahirap tanggalin kapag natagpuan, pinag-uusapan namin nang detalyado ang tungkol sa mga pangkalahatang hakbang kung paano alisin ang SEO SPAM. Ang mga hakbang upang alisin ang Pharma Hack at Japanese Keyword Hack ay mananatiling karaniwan.
Pag-aalis sa Lahat ng Malisyosong File na Nagawa Sa Panahon ng Pag-hack
Kumonekta sa iyong WordPress server nang lokal o sa pamamagitan ng ssh upang mahanap at alisin ang lahat ng mga nakakahamak na file. Kapag nakakonekta sa pamamagitan ng SSH o lokal na sundin ang mga sumusunod na utos.
Mag-navigate sa WordPress root directory o kung saan mo nakita ang Blackhat Seo Spam
cd dir/
Ngayon ipasok ang cmd na ito upang ilista ang lahat ng mga file sa direktoryo (Kabilang ang mga Nakatago)
ls -la
Suriin ang mga nilalaman ng bawat file para sa anumang malisyosong code o Link, alisin ang mga ito
rm file_name
Ulitin ang parehong proseso para sa bawat direktoryo hanggang sa tapos na.
Suriin ang iyong . Htaccess file
Gumagamit ang mga Spammer ng BlackHat SEO ng .htaccess file upang baguhin ang mga nilalaman nito at gamitin ito sa kanilang kalamangan. Kaya ang pagsuri sa .htaccess file na pinapalitan ito ng iyong malinis na bersyon ay may katuturan.
Hakbang 1
Hanapin ang .htaccess file para sa iyong pag-install ng WordPress. Sa WordPress, dapat itong nasa root directory ng pag-install.
Gayundin, tandaan na ang .htaccess file ay isang nakatagong file sa Linux kaya kailangan mong gamitin ang sumusunod na command upang matingnan ito.
ls -la
Hakbang 2
Palitan ang mga .htaccess na file ng default na bersyon o ikaw ay sariling malinis at binagong bersyon. Maaaring i-download ng isa ang default na bersyon ng .htaccess ng WordPress mula sa dito.
Mag-upload ng Bagong SiteMap
Sa sandaling na-configure mo nang secure ang iyong site, kailangan mo ng Google at iba pang mga search engine upang mai-parse ang iyong muling na-configure na Pag-install ng WordPress. Ito ay maaaring makamit sa pamamagitan ng pagtulak sa isang bagong sitemap.
Ang isang sitemap ay may listahan ng lahat ng mga pahina at direktoryo ng iyong site. Ang pag-upload at pagsusumite ng bagong sitemap ay nagbibigay-daan sa mga search engine na muling i-index ang iyong site. Kaya, aalisin din nito ang lahat ng nilalamang SEO spam na naroroon sa iyong site na na-index ng mga search engine.
Mabilis na mga link
- Review ng Astra Security Suite: Kupon ng Diskwento Makatipid ng Hanggang 25%
- Bakit Ayaw ng Google sa BlackHat SEO At Paano Ka Mapaparusahan
- 7 Dahilan Kung Bakit Dapat Mong Kumuha ng WordPress Security Course ng Astra
- WordPress Security at 20 Paraan para Panatilihing Ligtas ang iyong WordPress Blog
Konklusyon: Ayusin ang BlackHat SEO SPAM Ng WordPress Website
Kaya ang iyong WordPress website ay maaaring mapagsamantalahan ng mga SEO Spammer na ito nang hindi mo nakikilala. Ang mga SEO Spam attack na ito ay magpapababa sa kabuuang kalidad ng nilalaman at ranggo ng search engine ng iyong Website.
Maaari mong gamitin ang mga diskarteng binanggit sa artikulong ito upang makita at ayusin ang mga BlackHat SEO Spam attack na ito at protektahan ang iyong WordPress website mula sa mga pag-atakeng ito.
Manatiling Ligtas!
