Як знайти та виправити BlackHat SEO СПАМ на вашому сайті WordPress (2024)

Останнє оновлення: Вересень 24, 2023 by

В основному подобаються CMS WordPress їх зламали хакери, тому вони можуть SEO спам сайту та збільшення відвідуваності власних сайтів. Автоматизує Боти та скрипти можуть використовувати популярні CVE для вашого сайту WordPress і SEO спамити ваш сайт протягом кількох хвилин.

BlackHat SEO Spam - WordPress CVE

У цьому блозі ми обговоримо SEO-спам та його вплив на рейтинг вашого сайту WordPress. Крім того, як ви можете виявити такі атаки та зупинити їх, перш ніж вони завдадуть будь-якої шкоди.

Знайдіть і виправте BlackHat SEO СПАМ на вашому сайті WordPress в (2024)

Що таке SEO-СПАМ?

Веб-сайти, які відображаються пошуковими системами в його результатах, ранжуються за різними факторами. Ці фактори можуть ґрунтуватися на релевантності, надійності, трафікі користувача та мережі тощо. Але одним із найважливіших факторів є кількість і якість вхідних посилань на сайті.

Тепер така поведінка алгоритму пошукової системи використовується в SEO Spam.

SEO-спамери використовують широкий спектр методів і прийомів для атаки на ваш сайт. Вони намагаються вставити посилання та вміст, що вказують на їхній сайт, на інші високорейтингові веб-сайти (ваш сайт), щоб отримати високий рейтинг свого власного сайту. Цей метод експлуатації алгоритм пошукової системи також часто називають спам-дексуванням.

Хакери здійснюють такий вид атаки, щоб збільшити трафік на свої сайти або підвищити рейтинг свого сайту в пошукових системах, таким чином збільшивши кількість відвідувачів на своєму сайті.

Через різні визначені користувачем неправильні конфігурації та деякі основні вразливості сайти WordPress є легкою мішенню для SEO-спаму. Ми обговоримо їх і їх виправлення далі.

Фармацевтичний хак

Одним із таких прикладів атаки SEO Spamming є Pharma Hack. Під час цієї атаки хакер замінить тег title і вставить спам-посилання у вміст сторінки. Ці зміни, внесені хакером, будуть НЕ видимий вам або будь-кому, хто відвідує ваш сайт, крім пошукової системи. Ця техніка називається маскуванням.

The Pharma Hack - виправте BlackHat SEO

Боти пошукових систем, такі як Googlebot, зчитують ці введені теги і відповідно оцінюють ваш веб-сайт WordPress на їх основі.

Посібник з видалення WordPress Pharma Hack

Японське ключове слово Hack

Японське ключове слово Hack

 

Іншим популярним прикладом цієї атаки є Злом японських ключових слів. Ці атаки зазвичай створюють нові сторінки з автоматично згенерованим японським текстом на вашому сайті. Вони генеруються випадковим чином та у випадкових іменах каталогів, таких як:

https://example.com/asdfg/45/qwerhtml

Ці сторінки часто містять деякі ключові слова та вміст, які вказують на інші шкідливі сайти, що підвищує їх рейтинг у SEO. Під час цієї атаки хакер часто додає себе як власника нерухомості в Search Console. Це потрібно для того, щоб скористатися всіма перевагами цих хакерів, маніпулюючи налаштуваннями вашого сайту.

Таким чином, якщо ви отримали сповіщення від Google про те, що хтось, кого ви не знаєте, підтвердив ваш сайт у Search Console. Є велика ймовірність того, що ваш сайт піддається атаці. 

Виявлення SEO-спаму

Якщо уважно поспостерігати за поведінкою свого сайту, то можна виявити ознаки, які вказували на наявність blackhat SEO спам на вашому веб-сайті. Нижче наведено деякі з них.

Попередження Google Search Console

Google може бути дуже зручним для пошуку спаму blackhat SEO.

Якщо ваша установка WordPress перевірена за допомогою Пошукова консоль Google. Ви отримаєте сповіщення, якщо він виявить незвичне посилання або активність сторінки на вашому веб-сайті WordPress.

Деякі з цих попереджень можуть бути такими:

  1. Штраф за спам, створений користувачами
  2. Штраф за неприродні посилання на ваш веб-сайт
  3. Штраф за неприродні посилання з вашого веб-сайту
  4. Штраф за зламаний сайт
  5. Штраф за структуровану розмітку за спам
  6. Штраф за прихований текст або заповнення ключових слів
  7. Штраф за маскування або приховані перенаправлення
  8. Тонкий вміст із низьким штрафом або без нього

Google Search Console – це зручний інструмент для підтримки вашого сайту. 

Шкідлива активність у Google Analytics

Інструменти моніторингу веб-сайтів Google знову допоможуть нам у цьому.

Якщо ви помічаєте такі речі, як раптове збільшення вашого мережевого трафіку тощо, це може бути ознакою SEO-спаму. Хакери, можливо, зламали ваш сайт і тепер намагаються підвищити свій власний рейтинг SEO, що дало вашому сайту тимчасовий приріст.

Відвідайте сторінку як бот Google/Перевірка Pharma Hack

Оскільки сторінки SEO Spam розроблені таким чином, що їх можуть переглядати лише боти пошукових систем. Тому ми надаємо запити, подібні до пошукових ботів, таких як Google Bot, щоб їх переглянути.

Встановіть відповідний аддон відповідно до веб-браузера Перемикач User-Agent Chrome or Перемикач User-Agent Firefox.

User-Agent Switcher

 

Після встановлення відвідайте свій сайт і змініть заголовок User-Agent на один із наступних:

Mozilla / 5.0 (сумісний; Googlebot / 2.1 + http://www.google.com/bot.html)

Googlebot / 2.1 (+ HTTP: //www.googlebot.com/bot.html)

Googlebot / 2.1 (+ http://www.google.com/bot.html)

Тепер ви отримаєте сайт так, як це зробив би GoogleBot. Перевірте наявність будь-якої нової сторінки або змін у посиланнях.

Доркінг вашого сайту / Виявлення злому японських ключових слів

Використання спеціальних запитів у рядку пошуку Google для отримання конкретних результатів називається Google Dorking. Ми будемо використовувати, щоб побачити, чи генеруються якісь випадкові сторінки у випадковому каталозі, що вказує на наявність японського злому ключових слів.

Введіть наступний запит у рядок пошуку Google. Він покаже всі сторінки інсталяції WordPress вашого сайту, проаналізовані в Google. Тепер вам слід перевірити, чи немає сторінок, які здаються шкідливими або оманливими.

site:your-site-here.com/ 

Виявлення злому японських ключових слів

 

Видалення спаму SEO в WordPress

Більшість SEO-спамів не важко видалити, коли вони знайдені, ми детально розповідаємо про загальні кроки, як видалити SEO-СПАМ. Дії для видалення Pharma Hack та японських ключових слів залишаться звичайними.

Видалення всіх шкідливих файлів, створених під час злому

Підключіться до свого сервера WordPress локально або через ssh, щоб знайти та видалити всі шкідливі файли. Після підключення через SSH або локально виконайте наступні команди.

Перейдіть до кореневого каталогу WordPress або там, де ви знайшли файл Blackhat SEO спам

CD dir/

Тепер введіть цей cmd, щоб переглянути всі файли в каталозі (включаючи приховані)

лс -ла

Перевірте вміст кожного файлу на наявність шкідливого коду або посилань, видаліть їх

rm ім'я_файлу

Повторіть той самий процес для кожного каталогу, поки не закінчите.

Перевірте .htaccess файл

Спамери BlackHat SEO використовують файл .htaccess, щоб змінити його вміст і використовувати його у своїх інтересах. Таким чином, має сенс перевірити файл .htaccess, замінивши його чистою версією.

крок 1

Знайдіть файл .htaccess для інсталяції WordPress. У WordPress він повинен бути в кореневому каталозі інсталяції.

Також зверніть увагу, що файл .htaccess є прихованим файлом у Linux, тому вам доведеться використовувати наступну команду, щоб переглянути його.

лс -ла

крок 2

Замініть файли .htaccess версією за замовчуванням або у вас є чиста та змінена версія. Можна завантажити версію .htaccess WordPress за замовчуванням тут.

Завантажте нову карту сайту

Після того, як ви безпечно налаштували свій сайт, вам знадобиться Google та інші пошукові системи, щоб проаналізувати вашу переналаштовану інсталяцію WordPress. Цього можна досягти, натиснувши нову карту сайту.

Карта сайту містить список усіх сторінок і каталогів вашого сайту. Завантаження та надсилання нової карти сайту дозволяє пошуковим системам переіндексувати ваш сайт. Таким чином, він також видалить весь спам SEO, присутній на вашому сайті, який був проіндексований пошуковими системами.

Швидкі посилання

Висновок: виправте BlackHat SEO СПАМ веб-сайту WordPress 

Таким чином, ваш веб-сайт WordPress може використовуватися цими SEO-спамерами, не дізнаючись про це. Ці атаки SEO спаму погіршать загальну якість вмісту та рейтинг вашого веб-сайту в пошуковій системі.

Ви можете використовувати методи, згадані в цій статті, щоб виявити та виправити ці атаки BlackHat SEO Spam і захистити свій веб-сайт WordPress від цих атак.

Будьте в безпеці!

 

Енді Томпсон
Цей автор підтверджено на BloggersIdeas.com

Енді Томпсон тривалий час був незалежним письменником. Вона старший аналітик SEO та контент-маркетингу Digiexeагенція цифрового маркетингу, що спеціалізується на оптимізації пошукових систем на основі контенту та даних. Вона має понад сім років досвіду в цифровому маркетингу та афілійованому маркетингу. Їй подобається ділитися своїми знаннями в багатьох сферах, починаючи від електронної комерції, стартапів, маркетингу в соціальних мережах, заробляння грошей в Інтернеті, афілійованого маркетингу до управління людським капіталом і багато іншого. Вона писала для кількох авторитетних блогів про пошукову оптимізацію, заробіток в Інтернеті та цифровий маркетинг ImageStation.

Розкриття інформації партнера: У повній прозорості - деякі посилання на нашому веб-сайті є афілійованими, якщо ви використовуєте їх для здійснення покупки, ми заробимо комісію без додаткових витрат для вас (жодної!).

схожі повідомлення

Залишити коментар