Gần đây, tin tặc đang bắt đầu tận dụng các kỹ thuật SEO khó kiếm được của bạn để có được khả năng hiển thị cho các trang web spam của họ thông qua thứ hạng tốt hơn trên trang web của bạn. Đây là Black Hat SEO Spam hoặc SEO Poisoning trong Magento, Opencart &Prestashop. Bài viết này thảo luận về tất cả các cuộc tấn công này với các triệu chứng, nguyên nhân, kết quả và các bước để khắc phục chúng.
Các kiểu tấn công spam của Black Hat SEO
Hack từ khóa tiếng Nhật
Còn được gọi là Hack từ khóa tiếng Nhật, Spam SEO mũ đen bất hợp pháp này khá phổ biến gần đây. Tin tặc đặt các liên kết được tạo tự động bằng văn bản tiếng Nhật trong các trang web của bạn được phát triển bằng Hệ thống quản lý nội dung như Prestashop, OpenCart, Magento, Drupal và WordPress. Kết quả của công cụ tìm kiếm cho trang web của bạn có thể trông giống như sau:
Vì vậy, khi ai đó truy cập trang web của bạn và nhấp vào các liên kết như vậy, họ sẽ được chuyển hướng đến một trang web liên kết bán hàng hóa và quần áo thương hiệu giả. Thêm về điều đó trong bài viết này.
Tấn công từ khóa vô nghĩa
Trong Hack từ khóa vô nghĩa, tin tặc thêm các trang spam chứa đầy văn bản vô nghĩa giàu từ khóa, với các liên kết tương ứng đến trang web của bạn. Đôi khi các trang này cũng chứa hình ảnh để thao túng các công cụ tìm kiếm và tăng thứ hạng và lưu lượng truy cập của các trang trong tìm kiếm của Google.
Khi truy cập các trang bị tấn công này, khách truy cập sẽ được chuyển hướng đến một trang không liên quan, chẳng hạn như trang bán hàng giả. Tin tặc tạo ra doanh thu khi mọi người truy cập các trang spam này.
Một trang spam được chuyển hướng thường trông giống như sau:
Ngoài ra, giống như trong Hack từ khóa Nhật Bản, tin tặc thường sử dụng kỹ thuật che giấu để chủ sở hữu trang web khó phát hiện xem trang web đã bị nhiễm hay chưa.
Hack dược
Loại Spam SEO mũ đen phổ biến thứ ba là Pharma Hack. Trong trường hợp này, kẻ tấn công khai thác các trang web dễ bị tấn công để phân phối các sản phẩm dược phẩm cho khách truy cập trang web thông qua trang web của bạn. Các triệu chứng của một cuộc tấn công dược phẩm bao gồm các liên kết được nhúng và văn bản spam trên các trang hoặc danh sách được sửa đổi trong các Trang kết quả của Công cụ Tìm kiếm (SERPs).
Các cuộc tấn công này thường nhắm mục tiêu vào các công cụ tìm kiếm phổ biến như Google hoặc Bing nhằm tăng lưu lượng truy cập vào các cơ sở kinh doanh dược phẩm bất hợp pháp. Họ cũng thường thêm tiêu đề và mô tả giả để làm cho các liên kết có vẻ phù hợp. Các kết quả tìm kiếm thường trông như thế này:
Bạn có thể đọc thêm về vụ hack Pharma tại đây.
Phát hiện Spam SEO mũ đen
1. Sử dụng Google Tìm kiếm
Bạn có thể phát hiện ra các trang spam bằng cách tìm kiếm site:[your site root URL] japan
. Nếu bạn thấy kết quả tìm kiếm toàn văn bản tiếng Nhật, trang web của bạn có thể bị ảnh hưởng bởi Hack từ khóa tiếng Nhật.
Bạn cũng có thể tìm các từ khóa cụ thể để tìm các trang Từ khóa Gibberish hoặc các sản phẩm dược phẩm để tìm các trang Pharma Hack.
Giống như trong hình trên, nếu bạn tìm thấy nội dung đáng ngờ - ở đây, tên miền chính của trang web là .co.uk nhưng các sản phẩm dược phẩm được vận chuyển từ Canada - thì đó có thể là dấu hiệu cho thấy trang web của bạn đã bị tấn công.
2. Sử dụng Google Search Console
Trong Google Search Console / Google Webmaster Tools của bạn, điều hướng đến Công cụ vấn đề bảo mật ở thanh bên trái. Nếu trang web của bạn bị tin tặc sửa đổi, bạn có thể tìm hiểu về nó trên trang này. Bạn có thể thấy một thông báo như thế này:
3. Sử dụng Công cụ “Tìm nạp như Google”
Nếu bạn đã thực hiện hai bước trên và thấy 404: Page not Found Error
, thì bạn nên kiểm tra kỹ thuật che giấu bằng cách nhập URL của trang web của bạn vào công cụ Tìm nạp như Google. (Kỹ thuật che giấu là một kỹ thuật cho phép tin tặc hiển thị URL hoặc nội dung vô nghĩa / spam cho người dùng và công cụ tìm kiếm, trong khi đối với chủ sở hữu trang web, nó có thể hiển thị lỗi trang HTTP 404.) Nếu tin tặc tấn công trang web của bạn, bạn có thể thấy kết quả bất thường.
4. Sử dụng sơ đồ trang web của bạn
Kiểm tra sơ đồ trang web của bạn để xem liệu có bất kỳ liên kết đáng ngờ nào mới được tạo bởi tin tặc giúp lập chỉ mục các trang của họ nhanh hơn hay không. Nếu bạn thấy các trang đáng ngờ, thì có thể trang web của bạn đã bị tấn công!
Bị nhiễm Spam SEO Mũ đen? Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng trợ giúp bạn. Khắc phục tình trạng nhiễm độc SEO ngay bây giờ.
Ảnh hưởng của Spam SEO mũ đen
- Các kỹ thuật Hack từ khóa Nhật Bản và Spam SEO mũ đen nói chung tác động tiêu cực đến SEO của bạn. Điều này có thể ảnh hưởng đến lưu lượng truy cập và doanh thu cho trang web của bạn.
- Google có thể bắt đầu hiển thị cảnh báo "trang web này có thể bị tấn công" hoặc "trang web lừa đảo". Điều này có thể dẫn đến việc trang web của bạn bị Google đưa vào danh sách đen.
- Nếu trang web của bạn là trang thương mại điện tử, người dùng của bạn có thể đặt câu hỏi về tính bảo mật của quy trình thanh toán và thông tin thanh toán của họ, dẫn đến giảm doanh số bán hàng của bạn.
- Google hoặc Bing chỉ cung cấp các liên kết có liên quan, vì vậy chúng sẽ tận gốc bất kỳ trang web nào chấp nhận thanh toán cho các liên kết ngược. Các liên kết giả mạo làm cho nó trông giống như trang web của bạn đang làm điều đó, vì vậy lưu lượng truy cập và doanh thu của bạn sẽ bị ảnh hưởng.
- Có thư rác trên trang web của bạn ảnh hưởng tiêu cực đến danh tiếng của bạn. Nỗ lực xây dựng lại kết nối với khách truy cập trang web của bạn là rất lớn.
Khắc phục Spam SEO mũ đen
1. Sao lưu trang web của bạn trước khi làm sạch.
Bạn nên kết nối trang web ngoại tuyến để người dùng không truy cập các trang bị nhiễm khi bạn đang làm sạch nó. Đảm bảo sao lưu tất cả các tệp và cơ sở dữ liệu cốt lõi. Đảm bảo sao lưu ở định dạng tệp nén, chẳng hạn như .zip.
2. Xóa mọi tài khoản mới tạo khỏi Google Search Console.
Nếu bạn không nhận ra bất kỳ tài khoản hoặc người dùng nào trong bảng điều khiển tìm kiếm của Google trên trang web của mình, hãy xóa họ ngay lập tức. Tin tặc thường thêm các tài khoản quản trị spam như vậy để chúng có thể thay đổi cài đặt trang web của bạn.
3. Kiểm tra tệp .htaccess trên trang web của bạn.
Tin tặc thường sử dụng các tệp .htaccess để chuyển hướng người dùng và công cụ tìm kiếm đến các trang độc hại. Nếu bạn có bản sao lưu trang web của mình, bạn có thể sử dụng phiên bản đó để xác minh nội dung của tệp .htaccess. Nếu bạn tìm thấy bất kỳ mã đáng ngờ nào, hãy xóa mã đó hoặc bình luận.
4. Thay thế các tệp lõi, plugin và chủ đề.
Bạn có thể thay thế các tệp lõi bị nhiễm bằng phiên bản gốc của cùng một nguồn từ các nguồn có uy tín. Sau khi tải xuống các phiên bản mới và cập nhật của các tệp &thư mục này, bạn có thể xóa các phiên bản cũ hơn.
5. Xóa mọi tệp đáng ngờ, được sửa đổi gần đây.
Bạn có thể tìm thấy các tệp có khả năng bị nhiễm bằng cách xem các tệp đã được sửa đổi gần đây. Loại bỏ mọi tệp bị nhiễm bằng cách xóa chúng qua thiết bị đầu cuối hoặc ứng dụng khách FTP. Nếu ngay cả sau hành động này, phần mềm độc hại vẫn xuất hiện trong kết quả tìm kiếm, thì điều đó có nghĩa là một cửa sau đã được tin tặc cài đặt trong cơ sở dữ liệu của bạn.
6. Kiểm tra các từ khóa.
Tin tặc cũng có thể sử dụng các tên tương tự với các từ khóa hiện có để chúng có thể thêm các tệp độc hại này vào máy chủ. Ví dụ:
<title>{keyword}</title>
<meta name="description" content="{keyword}" />
<meta name="keywords" content="{keyword}" />
<meta property="og:title" content="{keyword}" />
<div style="position: absolute; top: -1000px; left: -1000px;">Cheap prescription drugs </div>
Ở đây từ “từ khóa” sẽ được thay thế bằng “từ khóa”. Đảm bảo kiểm tra các từ khóa như vậy và xóa mã độc hại.
7. Loại bỏ cửa sau.
Nói chung, tin tặc đưa một cửa hậu vào tệp header.php để làm cho mã độc thực thi mỗi khi một trang web công cộng được yêu cầu. Điều này chủ yếu được thực hiện để spam các trình thu thập thông tin của công cụ tìm kiếm sử dụng trang web của chúng tôi. Nó cũng sẽ tạo lại wp-page.php như một tính năng “xóa bảo vệ”. Sau khi xóa các tệp trên và hàm bao gồm trong header.php, chúng tôi có thể đảm bảo rằng các kết quả spam sẽ bị xóa khỏi SERP của chúng tôi.
8. Chạy quét phần mềm độc hại.
Chạy quét phần mềm độc hại trên máy chủ web của bạn để tìm phần mềm độc hại và các tệp độc hại. Bạn có thể sử dụng công cụ 'Trình quét vi-rút' trong cPanel do máy chủ web của bạn cung cấp hoặc yêu cầu chuyên gia dọn dẹp phần mềm độc hại bằng Astra Pro Plan.
9. Xác minh việc dọn dẹp.
Sau khi xóa sạch phần mềm độc hại, một cách tốt để xác minh rằng phần mềm độc hại đã biến mất hoàn toàn là yêu cầu Google thu thập lại dữ liệu toàn bộ trang web của bạn. Để làm như vậy, hãy đăng nhập vào Google Search Console của bạn và đi tới Thu thập thông tin> Tìm nạp như Google. Từ đây, nhập / tìm vị trí của các URL bị ảnh hưởng của bạn, sau đó nhấp vào Lập chỉ mục cái nút. Nếu nó trả về trang “Không tìm thấy”, cuối cùng bạn đã làm sạch trang web của mình!
Black Hat SEO Spam:Kết luận
Các cuộc tấn công mạng rất kinh khủng - nhưng hậu quả của chúng còn nhiều hơn thế. Các nghiên cứu của chúng tôi đã chỉ ra rằng ngay cả khi bạn nhanh chóng khôi phục trang web của mình khỏi các cuộc tấn công như vậy, thì SEO của bạn vẫn bị ảnh hưởng.
Trang web của bạn cần uy tín và bảo mật để thu hút khách hàng - và thư rác có thể tàn phá trong bối cảnh đó. Tin tặc không lo lắng về kích thước trang web của bạn, vì vậy trang web của bạn luôn có nguy cơ bị nhiễm.
Nếu bạn không muốn đối mặt với những vấn đề như vậy, hãy cân nhắc đầu tư vào việc bảo vệ trang web chủ động và duy trì một quy trình bảo mật tiêu chuẩn cho trang web của bạn. Tường lửa và plugin bảo mật là những giải pháp đã được thử nghiệm để giữ cho các trang web của bạn được bảo vệ. Bằng cách này, bạn không bao giờ phải lo lắng về việc bị tấn công nữa!
Giới thiệu về Astra
Tại Astra, chúng tôi có một đội ngũ chuyên gia bảo mật hàng ngày giúp chủ sở hữu và nhà phát triển trang web bảo vệ trang web của họ khỏi những kẻ tấn công. Tường lửa thông minh của chúng tôi cung cấp bảo mật 24 × 7 theo thời gian thực chống lại các bot xấu, tin tặc, phần mềm độc hại, XSS, SQLi và các cuộc tấn công trên 80+. Astra Firewall được tùy chỉnh cao cho Prestashop, OpenCart &Magento để cung cấp bảo mật toàn diện cho cửa hàng thương mại điện tử của bạn. Hãy xem Astra Demo ngay bây giờ!