Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

Trang web WordPress của bạn có tạo ra kết quả spam trên Google không? Đúng? Sau đó, bạn có thể đã trở thành con mồi của phần mềm độc hại SEO Spam! Phần mềm độc hại Spam WordPress SEO này tạo ra các trang rác trên trang web của bạn được chuyển hướng đến các trang web độc hại khác, mà chủ sở hữu trang web thường không chú ý đến. Các biến thể phổ biến nhất của cuộc tấn công này là liên kết Spam &Spam SEO kiểu Hàn Quốc. Đọc tiếp để biết cách tìm và sửa lỗi.

Vào năm 2021, WordPress chiếm 41,7% trang web trên Internet. Và việc áp dụng WordPress CMS không dừng lại ở các doanh nghiệp vừa và nhỏ. Tuy nhiên, xu hướng ngày càng tăng này cũng đang mời gọi tin tặc xâm nhập vào các trang web và thúc đẩy động cơ của chúng. WordPress SEO Spam cũng là một trong những cách hack này mà tin tặc thường nhắm mục tiêu vào các trang web WordPress được thiết lập tốt có lưu lượng truy cập cao và xếp hạng công cụ tìm kiếm tốt và sử dụng các trang web bị xâm phạm này để xếp hạng các sản phẩm và dịch vụ bất hợp pháp của họ trên công cụ tìm kiếm.

Hack phần mềm độc hại như WordPress SEO Spam tương tự như WordPress Pharma Hack. Các loại tấn công này sử dụng trang web uy tín của bạn và chuyển hướng khách truy cập đến các miền do tin tặc kiểm soát. Mặc dù loại bỏ thư rác Blackhat SEO phổ biến, nhưng nó có thể rất phức tạp!

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

Trong hướng dẫn này, chúng ta sẽ thảo luận về cách ngăn chặn, tìm và sửa lỗi hack WordPress SEO Spam. Vì vậy, hãy cùng tìm hiểu!

Làm thế nào để Tìm ra Hack Spam SEO trong WordPress?

Để biết liệu trang web của bạn có bị ảnh hưởng bởi WordPress SEO Spam hay không, bạn cần kiểm tra các triệu chứng sau:

1. Tìm kiếm site:[your site root URL] hiển thị kết quả spam

Cách dễ nhất để tìm hiểu xem trang web WordPress của bạn có bị ảnh hưởng bởi phần mềm độc hại spam SEO hay không là thực hiện một tìm kiếm đơn giản trên Google. Bạn cần nhập site: theo sau là tên miền của bạn. Khi điều hướng qua các kết quả tìm kiếm, bạn có thể nhận thấy các từ nối vô nghĩa được thêm vào tên miền của bạn. Phần mềm độc hại được thiết kế để chuyển hướng các tìm kiếm của Google khỏi trang web của bạn sang các trang độc hại.

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

Ví dụ:nếu bạn nhận thấy trường hợp trên, có thể trang web của bạn đã bị nhiễm virus. Ảnh chụp màn hình ở trên là một trang web bị nhiễm Spam SEO khét tiếng của Nhật Bản.

Nếu bạn quan sát thấy bất kỳ hiện tượng nào sau đây trên trang web WordPress của mình, rất có thể bạn đã bị nhiễm bởi bản hack WordPress SEO Spam.

2. Bạn nhận thấy các tệp mới xuất hiện xung quanh trang web của bạn

Tất cả các trang web bị ảnh hưởng bởi phần mềm độc hại Spam WordPress SEO này đều có một điểm chung:các tệp mới đáng ngờ. Những kẻ tấn công thường có xu hướng tạo một thư mục trong wp-content / plugins / api-key với các tệp:

  • apikey.php
  • header.php
  • login.php
  • newsleter.php
  • wp-layouts.php
  • wp-nav-menu.php

Thông thường, các tệp này chứa mã phần mềm độc hại quan trọng.

Một số tệp khác thường được tạo trong thư mục gốc của WordPress với mã độc hại là:

  • wp-domain.php
  • wp-main.php
  • wp-uti.php
  • wp.php

Ví dụ Anohter của hiện tượng này là một tệp có tên ms-menu.php , thường được tạo trong thư mục / wp-admin .

3. Bạn thực hiện nhận dạng phần mềm độc hại ban đầu

Phần mềm độc hại Spam trong WordPress SEO gần như hoàn toàn phụ thuộc vào trang web lưu trữ để hoạt động bình thường. Nó tự thực thi mỗi khi trang làm mới hoặc tải. Nó đảm bảo rằng các chức năng của WordPress luôn hoạt động. Trong trường hợp trang web WordPress bị hỏng / bị treo, mã độc sẽ không được thực thi. Nó cũng hỗ trợ các yếu tố khác nhau mà kẻ tấn công có thể cập nhật từ xa và chỉnh sửa trang web nếu cần. WordPress Spam cryptoware cũng thiết lập các tệp sao lưu trong trường hợp các bản cập nhật bị hủy bỏ.

Một trong những tính năng khác của phần mềm độc hại Spam WordPress SEO là khả năng xác định và loại bỏ phần mềm độc hại nguyên thủy hiện diện trên trang web WordPress chủ để tránh bất kỳ nghi ngờ nào từ quản trị viên trang web. Sau đây là một đoạn mã ví dụ về cạnh tranh loại bỏ Phần mềm độc hại Spam trong WordPress:

if (is_file("$level" . "index.php")) {
 $ind = file_get_contents("$level" . "index.php");
 if (filesoze("$level" . "$index.pho"). 'hacked')
 OR stripos(file_get_contents("$level" . "index.php"). 'hacked')
 OR stripos($ind, 'WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited')
 OR stripos($ind, 'form action="" method="post"></form')
 OR stripos($ind, 'eval(gzuncompress(')
 OR stripos($ind, 'WARN1NG_RC')) {
 chmod("$level" . "index.php", 0777);
 unlink("$level" . "index.php");
 }
}

4. Bạn nhận thấy Google AdWords của mình bị vô hiệu hóa

Do việc sử dụng rộng rãi các quảng cáo trên internet ngày nay, chúng đã trở thành một cách dễ dàng để tin tặc hướng người dùng đến các trang web bị xâm nhập / độc hại. Điều này đã buộc các mạng quảng cáo như Google AdWords phải nâng cấp chính sách nghiêm ngặt để tránh sự lây lan của phần mềm độc hại thông qua các trang web bị tấn công. Google AdWords thường xuyên quét các trang web để tìm nội dung bị tấn công và tạm ngừng chạy quảng cáo cho các trang web bị tấn công.

Một số triệu chứng dễ nhận thấy là cảnh báo của Google hiển thị trên AdWords của bạn đang bị tạm ngưng. Nếu bạn tìm thấy bất kỳ điều nào trong số này, bạn có thể bị ảnh hưởng:

  • Phần mềm độc hại hoặc không mong muốn. Hãy xem bản thân Google (tại đây) nói gì!
  • Hệ thống của chúng tôi quét trang web một cách ngẫu nhiên và định kỳ và kiểm tra xem trang web có tuân thủ chính sách của Google hay không. Do đó, gần đây trang web của bạn đã được quét và quá trình quét hệ thống gần đây nhất đã phát hiện thấy rằng trang đích được khai báo chính của nhà quảng cáo này bị ảnh hưởng bởi một miền không an toàn [domain .com]

Để hiểu rõ ràng và cách khắc phục Google AdWords bị từ chối, hãy đọc bài đăng trên blog chi tiết của chúng tôi.

Để chữa khỏi trang web của bạn liên kết spam, bạn cần phải phân tích kỹ lưỡng các tệp và cơ sở dữ liệu của mình. Đây là cách bạn có thể thực hiện điều đó:

Tìm kiếm các tệp này để tìm các liên kết spam:tiêu đề chủ đề, chân trang hoặc trong các chức năng của chủ đề. Thông thường, các liên kết có thể dễ dàng nhìn thấy dưới dạng liên kết siêu văn bản. Tuy nhiên, trong một số trường hợp hiếm hoi, chúng cũng có thể bị xáo trộn. Tìm các liên kết độc hại, không xác định.

Ví dụ:đây là liên kết độc hại trông như thế nào:

<?php NorebroLayout::get_footer_buffer_content( true ); echo "<a href=\"https://www.authenticjetshockeyshop.com/mark-scheifele-jersey_c-422.html\"> </a>&nbsp;"; wp_footer();  ?>

Đôi khi rất khó để biết liệu các liên kết spam đã được chèn vào hay chưa. Trong trường hợp như vậy, bạn nên quét trang web của mình bằng Trình quét thư rác SEO.

6. Quét cơ sở dữ liệu

Một mục tiêu khác để chèn liên kết spam là cơ sở dữ liệu. Vì vậy, bạn cũng cần phải quét cơ sở dữ liệu để tìm các liên kết spam. Thường thì các liên kết spam được chèn vào các trang web và bài đăng của bạn. Giờ đây, việc xem lại tất cả các trang theo cách thủ công có thể là một công việc quá tẻ nhạt. Vì vậy, đây là cách bạn có thể làm điều này:

  • Truy cập cơ sở dữ liệu của bạn với PHPMyAdmin. PHPMyAdmin cho phép bạn xem lại nhiều trang cùng một lúc.
  • Xem lại các trang và bài đăng.
  • Nếu bạn tìm thấy các liên kết độc hại, hãy tải xuống cục bộ các trang / bài đăng và làm sạch chúng.
  • Tiếp theo, tải nó lên trở lại với sự trợ giúp của công cụ quản lý SQL. Bước này có thể cần một số kiến ​​thức chuyên môn về SQL.

Sửa lỗi WordPress SEO Spam Hack

Bằng cách làm theo các bước được đưa ra bên dưới, Phần mềm độc hại Spam trong WordPress SEO có thể bị xóa khỏi trang web lưu trữ:

  • Xóa các tệp mới độc hại do phần mềm độc hại tạo ra như đã đề cập trong các phần trên.
  • Kiểm tra tài khoản Quản trị viên web của Google của bạn xem có bất kỳ chênh lệch nào không, làm theo hướng dẫn chi tiết của chúng tôi để giải quyết chúng.
  • Quét trang web của bạn để tìm phần mềm độc hại và các phần mềm lây nhiễm khác.
  • Kiểm tra những trang web nào có liên kết ra ngoài đến trang web của bạn, từ bảng Quản trị trang web của Google

Thư rác trong SEO WordPress ảnh hưởng đến lưu lượng truy cập trang web và SEO của bạn như thế nào?

Chúng tôi biết rằng các vụ hack sẽ khiến trang web của bạn chìm trong đống đổ nát. Ngay cả sau khi thực hiện loại bỏ hack thích hợp, các hiệu ứng vô hình thường kéo dài hơn. Việc khôi phục trang web của bạn khỏi những hậu quả này cần rất nhiều nỗ lực. Các tác động vô hình bao gồm giảm lưu lượng truy cập trang web, giảm thứ hạng trên Google, ảnh hưởng đến danh tiếng thương hiệu, giảm dòng khách hàng, v.v.

Để đo lường mức độ ảnh hưởng của những vụ hack như vậy đến các trang web, chúng tôi đã tiến hành một cuộc nghiên cứu. Chúng tôi đã theo dõi một trang web bị nhiễm virut trong nhiều ngày sau khi dọn dẹp để xem chúng hoạt động như thế nào.

Đây là những gì chúng tôi tìm thấy:

Các phân tích sau đây cho thấy lưu lượng truy cập trang web trong một năm. Nhận thấy lưu lượng truy cập giảm trong những tháng sau đó.

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

Đây là dữ liệu của trang web vào tháng 8 năm nay khi nó chưa bị tấn công. Tổng số lần nhấp là 20,3 nghìn, lần hiển thị 254 nghìn, CTR trung bình 8%, Vị trí trung bình là 15.

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

Chúng tôi đã so sánh con số này với dữ liệu của tháng nó bị tấn công. Xem phần ngâm mình trong hình sau. Total clicks dropped to 11.8k, Impressions reduced to 207k, Average CTR was 5.7% and the position was pushed down to 16.6.

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

When we narrowed it down to the days the website was hacked, this is what we found. After few days, the average CTR dropped to 4.4% from the original 8%. Similarly, other aspects of the website also felt a dip.

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

It is quite clear that the consequences of SEO spam are huge. More so on your website’s traffic and SEO. Pulling a website of a hack after trauma takes constant effort prolonged for a period.

Obviously, you do not want to land in such a situation. Yes, you can totally avoid these scary-looking consequences by being a little vigilant for these attacks. The next segment will tell you how.

How to Protect Against WordPress SEO Spam Hack?

Cleaning your already infected site with WordPress SEO Spam hack doesn’t ensure that the infection will re-appear. Hence, taking preventative measures is always a good idea.

Here are some prevention steps you can enforce for protecting your site against WordPress SEO Spam :

1. Install a Firewall:

The most convenient option out there to prevent WordPress SEO Spam Malware infections is to use a Website Firewall, like Astra . A Website Firewall can help you monitor your incoming traffic and it automatically blocks threats and other malicious entities.

Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

Astra Web Protection helps to automatically secure your site and virtually patch software by preventing malicious requests from ever reaching your website.

2. Harden your WordPress Login Page security

Another security measure you can take for protecting your site from WordPress SEO Spam is to secure the login page of your WordPress site. It can also help you prevent WordPress Admin dashboard hack.

Here’s how you can do it:

  • Install WordPress login page security plugin like WP-Hardening
  • Change default URL of your WordPress Admin page
  • Use unique and strong username and password credentials
  • Limit consecutive login attempts
  • Monitor login activity on your WordPress site.
Cách xóa hiệu quả kết quả spam SEO WordPress khỏi Tìm kiếm của Google [Có video]

With Astra Firewall you can enforce the Login Protection for your WordPress and see details of the person/bot who tried to log in to your site with the timestamp and some other information.

3. Set the Correct File and Folder Permissions

Setting correct access permissions to your files and folders not only helps you in preventing execution errors for your WordPress site but also it can help reduce security risks such as infection of WordPress SEO Spam malware.

You may apply following permissions to your WP Files and Folders:

  1. For wp-config.php =400/440
  2. For all .php files =644
  3. For index.php =644/444
  4. For wp-content folder =755
  5. For wp-includes folder =755
  6. For wp-content/uploads folder =755
  7. For all the files in general =644
  8. For all folders in general =755

For more info on this, check our blog:How to Fix WordPress File or Folder Permissions – Step by Step Procedure