Computer >> Máy Tính >  >> Kết nối mạng >> An ninh mạng

Spam SEO Hàn Quốc là gì và cách xóa nó?

Spam là một thuật ngữ chung được sử dụng cho các email, quảng cáo, v.v. không được yêu cầu không liên quan đến người dùng cuối. Thư rác được sử dụng cho nhiều loại tội phạm trên Internet. Đôi khi, nó được tin tặc triển khai để lừa người dùng vô tội mua sản phẩm giả hoặc để kích nông. Đôi khi, thư rác được sử dụng để làm ô nhiễm kết quả tìm kiếm của các trang web cạnh tranh. Spam thường nhắm mục tiêu người dùng thông qua các đề nghị béo bở như kế hoạch kim tự tháp, tiếp thị đa cấp, sản phẩm dược phẩm giá rẻ, v.v. Gần đây, một quy mô lớn spam SEO Hàn Quốc đã được phát hiện. Điều đáng báo động về chiến dịch thư rác này là các thủ thuật mà nó đã sử dụng để làm ô nhiễm kết quả tìm kiếm của các trang web hợp pháp. Những kẻ gửi thư rác đang trở nên thông minh hơn từng ngày. Nhận xét về điều này, tác giả của cuốn sách “ Thư rác:Lịch sử bóng tối của Internet ”Đã viết rằng,

Bài viết liên quan - Làm thế nào để Loại bỏ Thư rác SEO / Hack từ khóa Nhật Bản khỏi trang web của bạn?

Khám phá các Lớp Spam SEO của Hàn Quốc

Spam SEO Hàn Quốc này thường nhắm mục tiêu vào các tệp CMS phổ biến như index.php, functions.php , v.v. Bên trong bất kỳ tệp nào trong số này, mã có thể được tìm thấy ẩn ở định dạng base64. Sau khi được giải mã, từ định dạng base64, thư rác sẽ lại chứa một lớp xáo trộn khác như được hiển thị trong hình ảnh.

Spam SEO Hàn Quốc là gì và cách xóa nó?

Như đã thấy trong hình ảnh, tin tặc đã sử dụng “ Chữ ký để báo cáo ”Bình luận để xác định sai bất kỳ ai đang cố gắng phân tích mã. Tuy nhiên, sau khi giải mã sâu hơn, mã này tiết lộ phương thức hoạt động của toàn bộ chiến dịch SEO Spam của Hàn Quốc. Bao gồm:

  • Tìm nạp các từ khóa spam của Hàn Quốc.
  • Lưu vào bộ nhớ cache.
  • Kỹ thuật che giấu để cung cấp các nội dung khác nhau cho những khách truy cập khác nhau.

Bài viết liên quan - Trang web Magento, OpenCart &Prestashop bị nhiễm SEO Spam?

Các thành phần của Thư rác SEO Hàn Quốc:

Tìm nạp Nội dung Thư rác

Để lấy nội dung của bản hack từ khóa tiếng Hàn này, liên kết sau đã được sử dụng: hxxp://god.sm79 [.] Xyz / api.php? G =gitt . Khi truy cập liên kết này, nó cung cấp một số nội dung được mã hóa cơ sở 64 như thể hiện trong hình ảnh bên dưới.

Spam SEO Hàn Quốc là gì và cách xóa nó?

Khi được giải mã, nó trông giống như thế này. Điều này chứa một danh sách dài các Từ khóa và kiểu tiêm của Hàn Quốc.

Mảng cấu hình của Nội dung Spam SEO của Hàn Quốc

Nội dung được tìm nạp từ hxxp://god.sm79 [.] Xyz / api.php? G =gitt chứa một số lượng lớn các mảng. Những thứ này hỗ trợ những kẻ gửi thư rác tạo ra và phát tán nhiều loại thư rác. Một số mảng quan trọng được tìm nạp từ liên kết là:

1. Một mảng cấu hình cho các quy tắc spam để bạn không bao giờ hết spam. Nó chứa khoảng 199 quy tắc spam!

Spam SEO Hàn Quốc là gì và cách xóa nó?

2. Một mảng cấu hình tên miền được sử dụng để chuyển hướng người dùng.

Spam SEO Hàn Quốc là gì và cách xóa nó?

3. Một mảng gồm khoảng hơn 900 từ khóa (309 trong một mảng và 608 từ khóa khác) để được nhắm mục tiêu. Một số từ khóa nổi bật bao gồm “ gái gọi cho khách du lịch ”,“ cờ bạc trực tuyến ”,“ hàng hóa có màu trắng ”V.v.

Spam SEO Hàn Quốc là gì và cách xóa nó?

Bản địa hóa mục tiêu

Chiến dịch spam SEO của Hàn Quốc này chỉ nhắm mục tiêu đến lưu lượng truy cập được tạo ra từ Hàn Quốc. Điều này có thể được giải thích thêm từ đoạn mã của thư rác được cung cấp bên dưới:

if (strpos (strtolower (@ $ _ SERVER [‘HTTP_REFERER’]), “.kr”)

! ==false || strpos (strtolower (@ $ _ SERVER [‘HTTP_ACCEPT_LANGUAGE’]),

“ko”)! ==false) {

die (‘ ’);

}

Dòng mã đầu tiên kiểm tra xem yêu cầu có bắt nguồn từ phiên bản công cụ tìm kiếm của Hàn Quốc hay không, tức là “ .kr “. Hơn nữa, dòng mã thứ ba kiểm tra xem người dùng có tiếng Hàn làm ngôn ngữ trình duyệt mặc định hay không, tức là “ ko “. Khi các tham số này được thỏa mãn, các yêu cầu này sau đó sẽ được chuyển hướng. Ngoài ra, các nội dung spam được tìm nạp trước đó chứa một loạt các thành phố của Hàn Quốc để tùy chỉnh nội dung spam cho từng thành phố đó.

Spam SEO Hàn Quốc là gì và cách xóa nó?

SERP của bạn có bị ô nhiễm bởi spam SEO Hàn Quốc không ?. Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi rất sẵn lòng giúp bạn sửa lỗi này. Giúp tôi sửa chữa trang web của mình ngay bây giờ.

Con chó cũ, thủ thuật mới

Thư rác SEO của Hàn Quốc có nhiều điểm tương đồng với thư rác SEO của Nhật Bản. Ví dụ, thư rác SEO của Hàn Quốc cũng tạo ra những cánh cửa spam trên nhiều trang web trên thế giới. Một điểm tương tự khác là cố gắng bán các sản phẩm dược phẩm giá rẻ. Cũng giống như spam SEO của Nhật Bản, điều này cũng cố gắng xác nhận quyền sở hữu của các trang web bị xâm phạm.

Mặc dù chiến dịch spam tương tự như hack SEO của Nhật Bản, nhưng chiến dịch spam SEO của Hàn Quốc có một phương pháp mới và đáng báo động là gây ô nhiễm kết quả tìm kiếm của các trang web hợp pháp và không có sự khoan nhượng. Một trong các mảng cấu hình trong nội dung được tìm nạp từ “ hxxp://god.sm79 [.] Xyz / api.php? G =gitt ”Bao gồm một danh sách nếu có khoảng 500 trang web ngẫu nhiên. URL của những trang web này được lưu trữ ở định dạng sau: https://example.com/?s=[something] . “ /? S =chuỗi tìm kiếm ”Ở cuối mỗi URL yêu cầu trang web WordPress tìm kiếm một truy vấn cụ thể. Những gì những kẻ tấn công đã làm là liên kết các trang web ngẫu nhiên với các từ khóa spam của Hàn Quốc này. Như đã đề cập trước đây, các trang web không bị ràng buộc và do đó chúng không trả về bất kỳ kết quả nào cho các từ khóa tiếng Hàn này. Tuy nhiên, trang không tìm thấy đã chứa từ khóa dẫn đến việc Googlebot xếp hạng các trang web cho các từ khóa này.

Để có hình ảnh rõ hơn, hãy xem ví dụ dưới đây.

Spam SEO Hàn Quốc là gì và cách xóa nó?

Trang này trả về chỉ nói rằng không tìm thấy truy vấn tìm kiếm. Tuy nhiên, điều này cũng chứa cụm từ tìm kiếm hoàn chỉnh với từ khóa spam. Trang này cũng chứa tên của trang web gmvcs [.] Com đang được quảng bá trong chiến dịch thư rác này. Do đó, một tìm kiếm đơn giản của Google về trang web này có thể tiết lộ hàng triệu trang được lập chỉ mục. Trong khi trên thực tế, không có cái nào chứa thuật ngữ này. Vì vậy, điều này về cơ bản gây ô nhiễm SERP của các trang web hợp pháp với nhiều từ khóa spam và các trang web được quảng cáo, dẫn đến SEO tiêu cực và là cơn ác mộng cho quản trị viên web của họ!

Giảm nhẹ

NoIndex

Để tránh ô nhiễm kết quả tìm kiếm cho trang web của bạn, hãy chèn thẻ sau vào trang kết quả tìm kiếm của bạn:

Một giải pháp thay thế khác là không cho phép lập chỉ mục bằng tệp robots.txt. Chỉ cần tạo tệp robots.txt trong thư mục gốc và thêm mã sau:

Tác nhân người dùng:*

Noindex:/

Điều này cũng có thể được thực hiện từ các plugin WordPress khác.

Sử dụng Astra để Bảo vệ

Astra có thể phát hiện các lỗ hổng trong trang web của bạn, đặc biệt là phần không có chỉ mục trong trường hợp spam SEO Hàn Quốc. Ngoài ra, có một giải pháp bảo mật hoàn chỉnh như Astra’s có thể bảo vệ trang web của bạn khỏi những thư rác như vậy trong tương lai. Hơn nữa, Astra Firewall chặn các nỗ lực Spam, SQLi, XSS, CSRF, bot xấu và hàng trăm cuộc tấn công phổ biến khác trên trang web của bạn. Nhấp vào đây để thêm lớp bảo vệ của Astra trên trang web của bạn ngay bây giờ!