Nhiều chủ sở hữu trang web đã liên hệ với chúng tôi, lo lắng về việc spam SEO tiếng Nhật hoặc băm từ khóa tiếng Nhật.
Hack từ khóa tiếng Nhật là gì?
Trong một cuộc tấn công từ khóa Tiếng Nhật, văn bản tiếng Nhật được tạo tự động bắt đầu xuất hiện trên trang web của bạn. Kỹ thuật SEO Blackhat này chiếm đoạt kết quả tìm kiếm của Google bằng cách hiển thị từ tiếng Nhật trong tiêu đề và mô tả các trang bị nhiễm. Nó xảy ra khi các trang web khác nhau được hiển thị cho các công cụ tìm kiếm và khách truy cập bình thường. Cuộc tấn công này còn được gọi là ” Hack từ khóa tiếng Nhật “,“ Spam tìm kiếm tiếng Nhật ”hoặc“ Spam biểu tượng tiếng Nhật ”.
Khi sử dụng Hệ thống quản lý nội dung (CMS) như OpenCart, Magento, Drupal hoặc WordPress, bạn sẽ thấy các trang spam SEO Nhật Bản được tạo tự động. Các trang này chứa các liên kết liên kết đến các cửa hàng bán các sản phẩm có nhãn hiệu giả. Các sản phẩm Nhật Bản này được “gửi thư rác” để tăng doanh thu và hưởng lợi từ các liên kết ra bên ngoài từ cửa hàng của bạn.
Bạn có bị nhiễm spam SEO Nhật Bản không? Gửi tin nhắn cho chúng tôi trên tiện ích trò chuyện và chúng tôi sẽ sẵn lòng trợ giúp.
Lý do băm từ khóa tiếng Nhật
Có thể có một số lý do cho sự xuất hiện của các bản hack tiếng Nhật trên trang web của bạn. Phổ biến nhất là:
Phiên bản CMS lỗi thời
Bằng cách nghiên cứu những số liệu thống kê gây sốc này, bạn sẽ hiểu rằng CMS lỗi thời là lý do chính khiến trang web của bạn có thể bị tấn công. Mặc dù các nhà phát triển CMS rất nhanh nhạy trong việc phát hành các bản vá bảo mật, nhưng chủ sở hữu trang web thường bỏ qua nó. Những lỗi bảo mật chưa được vá này trở thành lý do cho việc băm từ khóa tiếng Nhật sau này.
Plugin của bên thứ ba
Không phải tất cả các plugin đều an toàn. Và chắc chắn phần lớn chúng đều được bảo trì và cập nhật thường xuyên. Do đó, bạn có thể muốn kiểm tra các plugin trước khi cài đặt chúng. Ngoài ra, hãy hạn chế sử dụng các plugin của bên thứ ba. Và, nếu bạn buộc phải sử dụng, hãy kiểm tra bản cập nhật, đánh giá và hỗ trợ mới nhất của nó. Một plugin có lỗi là một món quà trời cho để hack từ khóa tiếng Nhật.
Đã bật duyệt thư mục
Tính năng duyệt thư mục được bật cho phép tin tặc lấy thông tin chi tiết thư mục của bạn bằng một tìm kiếm trực tuyến đơn giản. Kết quả có thể nguy hiểm cho trang web của bạn. Sau đó, hacker có thể sử dụng dữ liệu này để thực hiện hack từ khóa tiếng Nhật. Vì vậy, hãy luôn đảm bảo tắt tính năng duyệt danh bạ của bạn.
Quyền đối với tệp không chính xác
Có quyền tệp không chính xác là một lỗ hổng bảo mật khác. Nói chung, tốt nhất là đặt quyền 644 cho tệp và 755 cho thư mục. Ngoài ra, các quyền được đề xuất cho các tệp nhạy cảm như tệp config.php và thư mục nội dung là 400.
Đánh cắp từ khóa tiếng Nhật - Tìm kiếm kết quả spam SEO
-
Thư rác SEO Nhật Bản:Xác định các trang bị nhiễm bằng cách sử dụng Google Tìm kiếm
Bạn có thể khám phá các trang này bằng cách tìm kiếm
site:[your site root URL] japantrong tìm kiếm của Google.
Sau đó, duyệt qua một số kết quả tìm kiếm để xem bạn có tìm thấy bất kỳ URL đáng ngờ nào không. Đây là những trang được Google lập chỉ mục có chứa từ “Nhật Bản”. Nếu bạn nhận thấy các trang có ký tự tiếng Nhật trong tiêu đề hoặc mô tả, rất có thể trang web của bạn đã bị nhiễm virus.
-
Kiểm tra trong Google Search Console
Trong Google Search Console của bạn (trước đây gọi là Công cụ quản trị trang web của Google), điều hướng đến Công cụ vấn đề bảo mật ở thanh bên trái. Bạn sẽ thấy một kết quả tương tự như sau:
-
Thư rác SEO Nhật Bản:Tìm nạp như Google để kiểm tra "kỹ thuật che giấu"
Khi bạn truy cập một trong những trang bị tấn công này, bạn có thể thấy thông báo “Không tìm thấy trang 404” cho thấy rằng trang web không tồn tại. Hãy cẩn thận, hacker có thể sử dụng một kỹ thuật gọi là ngụy trang. Kiểm tra ngụy trang bằng công cụ “Khôi phục dưới dạng Google” trong Google Search Console của bạn.
Cách sửa lỗi băm từ khóa tiếng Nhật
-
Sao lưu trang web của bạn trước khi làm sạch
Trước khi bạn bắt đầu quá trình dọn dẹp phần mềm độc hại, hãy sao lưu trang web hiện tại của bạn. Trong trường hợp có sự cố, bạn có thể khôi phục phiên bản này. Đảm bảo giữ tệp sao lưu ở định dạng nén như tệp zip.
-
Xóa tất cả các tài khoản người dùng mới được tạo trong Search Console
Nếu bạn không nhận ra bất kỳ người dùng nào trong tab "Người dùng và chủ sở hữu", hãy thu hồi quyền truy cập của họ ngay lập tức. Tin tặc thêm tài khoản Gmail của kẻ gửi spam làm quản trị viên để chúng có thể thay đổi cài đặt trang web của bạn, chẳng hạn như sơ đồ trang web và nhắm mục tiêu theo địa lý.
-
Chạy quét phần mềm độc hại
Quét máy chủ web của bạn để tìm phần mềm độc hại và các tệp độc hại. Bạn có thể sử dụng công cụ “Trình quét vi-rút” trong cPanel do máy chủ web của bạn cung cấp hoặc bạn có thể yêu cầu chuyên gia dọn dẹp phần mềm độc hại bằng gói Astra Pro.
-
Kiểm tra tệp .htaccess của bạn
Tin tặc thường sử dụng tệp .htaccess để chuyển hướng người dùng và công cụ tìm kiếm đến các trang độc hại. Kiểm tra nội dung của tệp .htaccess từ phiên bản sao lưu mới nhất đã biết của bạn. Nếu bạn tìm thấy mã đáng ngờ ở đó, hãy bình luận bằng cách đặt ký tự '#' trước quy tắc.
-
Sao chép chuỗi kết nối cơ sở dữ liệu cấu hình WordPress của bạn
Tệp wp-config là tệp cấu hình trang web của bạn và rõ ràng là tệp được tin tặc săn lùng nhiều nhất. Nếu bị tấn công, kẻ tấn công cũng có thể chèn nội dung độc hại vào tệp này. Bạn cần phân tích kỹ tập tin này và loại bỏ nội dung không xác định để loại bỏ spam SEO Nhật Bản khỏi trang web của bạn.
Tuy nhiên, việc chỉnh sửa wp-config có thể gây ra rắc rối nếu bạn vô tình xóa một thứ quan trọng. Vì vậy, bất chấp sự thay đổi, bạn có thể lấy một bản sao của các chuỗi kết nối cơ sở dữ liệu WordPress của mình và tạo một tệp hoàn toàn mới. Sau đó xóa tệp wp-config cũ bị nhiễm.
LƯU Ý:Việc chỉnh sửa tệp wp-config không chính xác có thể dẫn đến việc mất trang web của bạn, vì vậy hãy hết sức cẩn thận. -
Kiểm tra các tệp được sửa đổi gần đây
Bạn có thể tìm kiếm các tệp được sửa đổi gần đây bằng cách thực hiện như sau:
- Kết nối với máy chủ web của bạn thông qua SSH.
- Chạy lệnh sau để tìm các tệp được sửa đổi nhiều nhất
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Nếu bạn là khách hàng của Astra, bạn sẽ nhận được email thông báo về những thay đổi tệp độc hại. -
Thay thế các tệp lõi, tệp plugin và tệp chủ đề
Bạn có thể thay thế các tệp lõi bị nhiễm bằng phiên bản gốc của chúng từ WordPress.org. Sau khi tải xuống các phiên bản và cập nhật gần đây của các tệp và thư mục này, bạn có thể xóa các tệp và thư mục cũ hơn.
-
Kiểm tra thư mục tải xuống của bạn
Kiểm tra thư mục wp-content / uploads của bạn để tìm các tệp có phần mở rộng nằm trong danh sách cấm, như .php, .js và .ico. Nếu bạn tìm thấy các tệp như vậy, hãy kiểm tra nội dung bằng cách tìm các ký tự như base64_decode, rot13, eval, strrev, gzinflate, v.v. Loại bỏ tất cả các tệp này vì chúng được cho là độc hại.
-
Kiểm tra sơ đồ trang web của bạn
Một hacker có thể đã sửa đổi hoặc thêm một sơ đồ trang web mới để nhanh chóng lập chỉ mục các trang spam SEO của Nhật Bản. Nếu bạn nhận thấy các liên kết đáng ngờ trong sơ đồ trang web, hãy nhanh chóng cập nhật các tệp lõi CMS của bạn từ bản sao lưu sạch đã biết gần đây nhất.
-
Ngăn chặn các cuộc tấn công trong tương lai bằng tường lửa trang web
Một lựa chọn khác để tránh lây nhiễm thư rác SEO Nhật Bản là sử dụng tường lửa trang web. Bộ bảo mật của chúng tôi tự động bảo vệ trang web của bạn và sửa chữa hầu như phần mềm bằng cách ngăn chặn các yêu cầu độc hại đến trang web của bạn.
Một cuộc tấn công spam SEO tương tự khác trong WordPress là cuộc tấn công dược phẩm. Cuộc tấn công này cho thấy các loại dược phẩm không mong muốn như Viagra, Cialis, v.v. trên tiêu đề hoặc URL SEO của trang web của bạn.
Ảnh hưởng của việc hack từ khóa tiếng Nhật lên SEO và lưu lượng truy cập trang web của bạn?
Các cuộc tấn công mạng thật kinh khủng. Hậu quả của chúng thậm chí còn nhiều hơn như vậy. Chúng tôi đã thực hiện một nghiên cứu nhỏ trên một trong các trang web của khách hàng để xem tác động của việc hack từ khóa tiếng Nhật trên trang web của họ.
Chúng tôi đã theo dõi trang web trong nhiều ngày sau vụ hack và đây là những gì chúng tôi tìm thấy.
Lưu lượng truy cập trang web cho thấy sự sụt giảm mạnh về cuối khi nó bị tấn công vào tháng 11. Dữ liệu trong hình ảnh trên kéo dài một năm và lưu lượng truy cập chưa bao giờ giảm như tháng 11.
Sau đó, chúng tôi tiếp tục thu hẹp phạm vi tìm kiếm của mình đối với dữ liệu từ tháng bị tấn công mà chúng tôi so với tháng 8. Chúng tôi chọn tháng 8 vì không có bản cập nhật lớn nào của Google được phát hành trong tháng đó.
Hình ảnh sau đây hiển thị dữ liệu trang web từ ngày 1 tháng 8 năm 2019 đến ngày 31 tháng 8 năm 2019. Như bạn có thể thấy, Tổng số lần nhấp =20,3 nghìn, Số lần hiển thị =254 nghìn, CTR trung bình =8% và Vị trí trung bình =15 trong tháng 8. Cũng nhìn vào đồ thị. Đỉnh và đáy ít nhiều thể hiện cùng một hành vi trong suốt tháng.
Sau khi trang web bị tấn công vào tháng 11, đây là cách dữ liệu xuất hiện:
Rõ ràng, mọi thứ đang sụp đổ. Tổng số lần nhấp là 11,8 nghìn, lần hiển thị là 207 nghìn, CTR trung bình là 5,7%, vị trí trung bình là 16,6.
Khi chúng tôi thu hẹp các tìm kiếm của mình hơn nữa để chỉ theo dõi những ngày trang web bị tấn công, đây là những gì chúng tôi nhận được:
CTR cho thấy giảm gần 50%, trong khi vị trí trung bình cũng giảm 2 bậc.
Việc hack từ khóa tiếng Nhật có ảnh hưởng lâu dài trên các trang web. Ngay cả khi bạn nhanh chóng cứu chữa trang web của mình khỏi bị tấn công, thì SEO của nó vẫn bị ảnh hưởng. Tôi có nên nói không? Nỗ lực xây dựng lại SEO và danh tiếng của một trang web là rất lớn.
Nếu bạn không muốn đối mặt với số phận như vậy, đừng phụ thuộc vào số phận. Đầu tư và làm cho mọi thứ dễ dàng hơn cho chính bạn.
Đầu tư vào việc chủ động bảo vệ trang web của bạn trong khi mọi thứ trông tuyệt vời và mờ nhạt. Hãy tự xử lý thói quen bảo mật tiêu chuẩn cho trang web của bạn. Tường lửa và plugin bảo mật là những giải pháp đã được thử nghiệm để bảo vệ trang web của bạn.
Astra
Tại Astra, chúng tôi có một đội ngũ chuyên gia bảo mật chuyên trách giải quyết hàng chục vấn đề bảo mật tương tự hàng ngày. Chúng tôi triển khai Tường lửa Astra để giữ cho trang web của bạn an toàn 24/7 trước XSS, SQL Injection, bot xấu và hơn 80 mối đe dọa khác.
Dùng thử DEMO Astra ngay bây giờ.
