如何在WordPress网站中查找和修复BlackHat SEO SPAM(2020)

大多数CMS喜欢 WordPress 被黑客入侵,因此他们可以 SEO垃圾邮件 网站,并增加访问自己网站的流量。 自动化机器人程序和脚本可以在几分钟内为您的WordPress网站利用流行的CVE,并为您的网站SEO垃圾邮件。

BlackHat SEO垃圾邮件-WordPress CVE

在此博客中,我们将讨论SEO垃圾邮件及其对WordPress网站排名的影响。 此外,如何检测此类攻击并在造成任何损害之前将其阻止。

在(2020年)在WordPress网站中查找并修复BlackHat SEO SPAM

什么是SEO SPAM?

搜索引擎在其结果中显示的网站会根据各种因素进行排名。 这些因素可能基于相关性,可靠性,用户网络流量等。但是最重要的因素之一是 网站具有的传入链接的数量和质量.

现在,搜索引擎算法的这种行为已在SEO Spam中得到利用。

SEO垃圾邮件发送者使用多种方法和技术来攻击您的网站。 他们试图在其他排名较高的网站(您的网站)中插入指向其网站的链接和内容,以使自己的网站获得较高的排名。 这种利用 搜索引擎算法 也常称为垃圾邮件散布。

黑客进行这种攻击,以便他们可以增加其网站的访问量或在搜索引擎中将其网站排名更高,从而吸引更多用户访问其网站。

由于各种用户定义的错误配置和一些核心漏洞,WordPress站点很容易成为SEO垃圾邮件的目标。 我们将进一步讨论它们及其修复方法。

制药黑客

SEO垃圾邮件攻击的此类示例之一就是Pharma Hack。 在这种攻击中,黑客将覆盖title标签,并将垃圾邮件链接插入页面内容。 黑客所做的这些更改将 对您或访问您网站但搜索引擎以外的任何人可见。 这种技术称为隐身术。

The Pharma Hack-Fix BlackHat SEO

诸如Googlebot之类的搜索引擎机器人会读取这些注入的标签,并根据它们对WordPress网站进行适当排名。

删除WordPress Pharma Hack的指南

日语关键字黑客

日语关键字黑客

 

此攻击的另一个流行示例是 日语关键字黑客。 这些攻击通常会在您的网站上创建带有自动生成的日语文本的新页面。 它们是随机生成的,并且具有随机目录名称,例如:

https://example.com/asdfg/45/qwerhtml

这些页面通常包含一些指向其他恶意网站的关键字和内容,从而提高了它们的SEO排名。 在这种攻击中,通常会发现黑客将自己添加为Search Console中的财产所有者。 这是通过操纵站点的设置来充分利用这些黑客的好处。

因此,如果您收到Google的通知,指出您不认识的人已经在Search Console中验证了您的网站。 您的网站很可能受到攻击。 

检测SEO垃圾邮件

如果您仔细观察自己网站的行为,则可以找出表明存在该网站的迹象。 blackhat SEO垃圾邮件 在您的网站上。 以下是其中提到的一些内容。

Google Search Console警告

Google在寻找blackhat SEO垃圾邮件时非常方便。

如果您的WordPress安装已通过验证 谷歌搜索控制台。 如果它在WordPress网站上检测到异常链接或页面活动,您将收到通知。

其中一些警告可能类似于:

  1. 用户生成的垃圾邮件罚款
  2. 不自然的链接到您的网站罚款
  3. 您网站的不正常链接罚款
  4. 网站遭罚
  5. 垃圾邮件结构化加价惩罚
  6. 隐藏的文字或关键字的填充惩罚
  7. 伪装或偷偷摸摸的重定向罚款
  8. 稀薄内容,附加值损失很少或没有

Google Search Console是维护网站的便捷工具。 

Google Analytics(分析)中的恶意活动

再次,谷歌网站监控工具将在这里帮助我们。

如果您发现网络流量突然增加等情况,则可能表示SEO垃圾邮件。 黑客可能已经入侵了您的网站,现在正试图使自己网站的SEO排名上升,这给您的网站带来了短暂的提振。

以Google漫游器的身份访问页面/ Checking for Pharma Hack

由于SEO垃圾网页的设计方式使得只有搜索引擎漫游器才能查看它们。 因此,我们将发出类似于Google Bot之类的搜索引擎机器人的请求来查看它们。

根据网络浏览器安装相应的插件 Chrome用户代理切换器 or Firefox用户代理切换器.

用户代理切换器

 

安装完成后,请访问您的网站并将User-Agent标头更改为以下任一选项:

Mozilla / 5.0的(兼容Googlebot的/ 2.1的的+ http://www.google.com/bot.html)

Googlebot的/ 2.1的(+ http://www.googlebot.com/bot.html)

Googlebot的/ 2.1的的(+ http://www.google.com/bot.html)

现在,您将像GoogleBot一样获取该网站。 签出任何新页面或更改链接。

Dorking您的网站/检测日语关键字黑客攻击

在Google搜索栏中使用自定义查询来获取特定结果称为 Google Dorking. 我们将用来查看是否在随机目录中生成了任何随机页面,从而表明日语关键字Hack的存在。

在Google搜索栏中输入以下查询。 它将显示您在Google上解析的WordPress安装站点的所有页面。 现在,您应该检查所有看似恶意或误导的页面。

网站:your-site-here.com/ 

检测日语关键字黑客攻击

 

WordPress中的SEO垃圾邮件清除

一旦发现大多数SEO垃圾邮件就不难删除,我们将详细讨论如何删除SEO SPAM的一般步骤。 删除Pharma Hack和日语关键字Hack的步骤仍然很常见。

删除黑客期间创建的所有恶意文件

在本地或通过ssh连接到WordPress服务器,以查找并删除所有恶意文件。 通过SSH或本地连接后,请遵循以下命令。

导航至WordPress根目录或您在其中找到的 Blackhat Seo垃圾邮件

光盘目录/

现在输入此cmd以列出目录中的所有文件(包括隐藏文件)

ls -la

检查每个文件的内容是否有任何恶意代码或链接,将其删除

rm文件名

对每个目录重复相同的过程,直到完成。

检查你的 的。htaccess 文件

BlackHat SEO垃圾邮件发送者使用.htaccess文件来修改其内容并利用它们。 因此,检查.htaccess文件是否将其替换为干净版本是有意义的。

步骤

找到您的WordPress安装的.htaccess文件。 在WordPress中,它必须在安装的根目录中。

另外,请注意.htaccess文件在Linux中是一个隐藏文件,因此您必须使用以下命令来查看它。

ls -la

步骤

将.htaccess文件替换为默认版本,或者您自己拥有干净和修改的版本。 您可以从WordPress下载默认版本的.htaccess 时间表.

上载新的SiteMap

一旦安全地配置了站点,就需要Google和其他搜索引擎来解析重新配置的WordPress安装。 这可以通过推送新的站点地图来实现。

站点地图包含站点的所有页面和目录的列表。 上载和提交新的站点地图可以使搜索引擎重新索引您的站点。 因此,它还将删除您的网站上存在的所有被搜索引擎索引的SEO垃圾内容。

快速链接

结论:修复WordPress网站的BlackHat SEO SPAM 

因此,这些SEO垃圾邮件发送者可以利用您的WordPress网站,而无需了解。 这些SEO垃圾邮件攻击将降低您网站的整体内容质量和搜索引擎排名。

您可以使用本文中提到的技术来检测和修复这些BlackHat SEO Spam攻击并保护WordPress网站免受这些攻击。

保持安全!

 

发表评论