Kết quả tìm kiếm trên trang web của bạn có hiển thị văn bản tiếng Nhật không? Nếu vậy, bạn có thể đã là mục tiêu của Spam SEO Nhật Bản hoặc Hack từ khóa Nhật Bản. Nhiều chủ sở hữu trang web đã liên hệ với chúng tôi lo lắng về kiểu tấn công này. Để tìm hiểu nó là gì và cách khắc phục nó, hãy đọc tiếp!
Hack từ khóa tiếng Nhật hay Spam SEO tiếng Nhật là gì?
Trong một hack từ khóa tiếng Nhật , văn bản tiếng Nhật được tạo tự động bắt đầu xuất hiện trên trang web của bạn. Kỹ thuật SEO mũ đen đặc biệt này chiếm đoạt kết quả tìm kiếm của Google bằng cách hiển thị từ tiếng Nhật trong tiêu đề và mô tả của các trang bị nhiễm. Nó xảy ra khi các trang web khác nhau được hiển thị cho các công cụ tìm kiếm và khách truy cập bình thường. Cuộc tấn công này còn được gọi là “ Hack từ khóa tiếng Nhật “,“ Thư rác SEO Nhật Bản “,“ Đã phát hiện thấy spam đã biết:spam-seo? Japanese.0 ”Hoặc “ Spam biểu tượng tiếng Nhật ” .
Khi sử dụng Hệ thống quản lý nội dung (CMS) như OpenCart, Magento, Drupal hoặc WordPress, bạn sẽ tìm thấy các trang Spam SEO Nhật Bản được tạo tự động. Các trang này chứa các liên kết liên kết đến các cửa hàng bán hàng giả nhãn hiệu. Các sản phẩm Nhật Bản này được ‘gửi thư rác’ để tăng doanh thu và hưởng lợi từ các liên kết ra ngoài từ trang web của bạn.
Lý do cho việc Hack từ khóa tiếng Nhật
Có thể có nhiều lý do cho sự xuất hiện của hack tiếng Nhật trên trang web của bạn. Phổ biến nhất trong số đó là:
Phiên bản CMS lỗi thời
Nếu bạn nhìn vào những số liệu thống kê gây sốc này, bạn sẽ biết rằng CMS lỗi thời là lý do số một khiến trang web của bạn có thể bị tấn công. Tin tặc thường nhắm vào các lỗ hổng hoặc lỗ hổng có trong phần mềm. Mặc dù các nhà phát triển CMS phát hành các bản vá bảo mật thường xuyên, chủ sở hữu web thường bỏ qua chúng và giữ các bản cập nhật. Những lỗ hổng bảo mật chưa được vá này trở thành lý do cho việc Hack từ khóa tiếng Nhật sau này.
Trình cắm của bên thứ ba
Không phải tất cả các plugin đều an toàn và chắc chắn không phải tất cả các plugin đều được duy trì và cập nhật thường xuyên. Vì vậy, bạn có thể muốn kiểm tra các plugin trước khi cài đặt chúng. Bạn cũng nên hạn chế sử dụng các plugin của bên thứ ba. Nếu bạn bắt buộc phải sử dụng, hãy đảm bảo rằng bạn kiểm tra bản cập nhật, đánh giá và hỗ trợ mới nhất của nó. Một plugin có lỗi là một mục tiêu khác của Hack từ khóa Nhật Bản.
Duyệt qua thư mục được bật
Duyệt qua Thư mục được Kích hoạt cho phép tin tặc lấy thông tin chi tiết về thư mục của bạn bằng một tìm kiếm trực tuyến đơn giản. Kết quả có thể nguy hiểm cho trang web của bạn. Sau đó, họ có thể sử dụng dữ liệu này để thực hiện hack từ khóa tiếng Nhật. Vì vậy, hãy luôn đảm bảo tắt tính năng duyệt thư mục của bạn.
Quyền đối với tệp không phù hợp
Quyền đối với tệp rất quan trọng, vì chúng chỉ định ai có thể đọc, ghi và thực thi nó. Có quyền truy cập tệp không phù hợp là một lỗ hổng bảo mật khác. Nói chung, đặt quyền 644 cho tệp và 755 cho thư mục được coi là tốt nhất - theo khuyến nghị của WordPress Codex. Ngoài ra, quyền được khuyến nghị cho các tệp nhạy cảm như tệp config.php và thư mục nội dung, là 400/440.
Hack từ khóa tiếng Nhật - Tìm kết quả spam SEO
1. Spam SEO của Nhật:Xác định các trang bị nhiễm bằng Google Tìm kiếm
Bạn có thể khám phá các trang như vậy bằng cách tìm kiếm site:[your site root URL] japan trong tìm kiếm của Google.
Tiếp theo, hãy xem qua một số kết quả tìm kiếm để xem liệu bạn có phát hiện ra bất kỳ URL nào đáng ngờ hay không. Đây là những trang được Google lập chỉ mục có chứa từ ‘Nhật Bản’. Nếu bạn nhận thấy các trang có ký tự tiếng Nhật trong tiêu đề hoặc mô tả, có thể trang web của bạn đã bị nhiễm virus.
Gần đây, các kỹ sư của chúng tôi đã xem qua một trang web mà toàn bộ trang đầu được tải bằng tiếng Nhật! Đây là một dấu hiệu chắc chắn rằng bạn đã là mục tiêu của cuộc tấn công này - bạn nên tìm kiếm sự trợ giúp chuyên nghiệp nếu bạn gặp phải vấn đề này:
2. Xác minh trong Google Search Console
Trong Google Search Console của bạn (trước đây được gọi là Công cụ quản trị trang web của Google), điều hướng đến Công cụ vấn đề bảo mật ở thanh bên trái.
3. Spam SEO Nhật Bản:Tìm nạp như Google để kiểm tra tính năng ‘Che giấu’
Khi bạn truy cập bất kỳ trang nào trong số các trang bị tấn công này, bạn có thể thấy thông báo "Không tìm thấy trang 404" cho thấy rằng trang web đó không tồn tại. Hãy cẩn thận, tin tặc có thể đang sử dụng một kỹ thuật được gọi là kỹ thuật che giấu. Kiểm tra kỹ thuật che giấu bằng cách sử dụng công cụ “Tìm nạp như Google” trong Google Search Console của bạn.
Cách khắc phục lỗi tấn công từ khóa tiếng Nhật
1. Sao lưu trang web của bạn trước khi làm sạch
Trước khi bắt đầu với quy trình dọn dẹp phần mềm độc hại WordPress, bạn nên sao lưu trang web hiện tại của mình. Trong trường hợp xảy ra sự cố, bạn có thể khôi phục phiên bản này. Đảm bảo tạo tệp sao lưu ở định dạng nén như tệp .zip.
2. Xóa mọi tài khoản người dùng mới được tạo trong Search Console
Kiểm tra tab “Người dùng và Chủ sở hữu tài sản” - đây là nơi bạn có thể tìm hiểu xem tin tặc có quyền truy cập quản trị vào trang web của bạn hay không. Nếu bạn không nhận ra bất kỳ người dùng nào hoặc thấy hoạt động đáng ngờ, hãy thu hồi quyền truy cập của họ ngay lập tức. Tin tặc thêm tài khoản Gmail spam làm quản trị viên để chúng có thể thay đổi cài đặt trang web của bạn như sơ đồ trang web và nhắm mục tiêu theo địa lý.
3. Chạy Quét phần mềm độc hại
Quét máy chủ web của bạn để tìm phần mềm độc hại và các tệp độc hại. Bạn có thể sử dụng công cụ 'Trình quét vi-rút' trong cPanel do máy chủ web của bạn cung cấp hoặc yêu cầu chuyên gia dọn dẹp phần mềm độc hại bằng Astra Pro Plan.
4. Kiểm tra tệp .htaccess của bạn
Tin tặc thường sử dụng .htaccess để chuyển hướng người dùng và công cụ tìm kiếm đến các trang độc hại. Xác minh nội dung của .htaccess tệp từ phiên bản sao lưu sạch sẽ được biết đến gần đây nhất của bạn. Nếu bạn tìm thấy bất kỳ mã đáng ngờ nào, hãy bình luận bằng cách đặt ký tự ‘#’ trước quy tắc.
5. Sao chép chuỗi kết nối cơ sở dữ liệu cấu hình WordPress của bạn
wp-config của bạn tệp là tệp cấu hình trang web của bạn và rõ ràng là bị tin tặc mong muốn nhất. Trong trường hợp bị hack, kẻ tấn công cũng có thể chèn nội dung độc hại vào tệp này. Đảm bảo quét kỹ tệp này và xóa nội dung không quen thuộc để xóa spam SEO Nhật Bản khỏi trang web của bạn.
Tuy nhiên, việc chỉnh sửa wp-config có thể tạo ra một mớ hỗn độn nếu bạn vô tình xóa một thứ gì đó quan trọng. Do đó, bất chấp việc chỉnh sửa nó, bạn có thể lấy một bản sao của các chuỗi kết nối cơ sở dữ liệu WordPress của mình và tạo một tệp hoàn toàn mới. Sau đó, xóa tệp wp-config bị nhiễm trước đây. Một lời cảnh báo - việc chỉnh sửa sai tệp wp-config có thể khiến trang web của bạn bị hỏng, vì vậy hãy hết sức cẩn thận!
6. Kiểm tra các tệp được sửa đổi gần đây
Bạn có thể tìm thấy bất kỳ tệp nào được sửa đổi gần đây bằng cách làm theo các bước sau:
- Đăng nhập vào máy chủ web của bạn thông qua SSH.
- Thực hiện lệnh sau để tìm các tệp được sửa đổi nhiều nhất
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Nếu bạn là khách hàng của Astra, bạn sẽ nhận được email thông báo về bất kỳ thay đổi tệp độc hại nào.
7. Thay thế các tệp lõi, tệp plugin và tệp chủ đề
Bạn có thể thay thế các tệp lõi bị nhiễm bằng các phiên bản gốc của cùng một phiên bản từ WordPress.org. Sau khi tải xuống các phiên bản mới và cập nhật của các tệp &thư mục này, bạn có thể xóa các phiên bản cũ hơn.
8. Kiểm tra thư mục tải lên của bạn
Kiểm tra wp-content/uploads của bạn thư mục cho các tệp có phần mở rộng nằm trong danh sách cấm, như .php, .js và .ico. Nếu bạn tìm thấy các tệp như vậy, hãy kiểm tra nội dung để tìm các ký tự như base64_decode, rot13, eval, strrev, gzinflate, v.v. Loại bỏ các tệp tất cả các tệp như vậy vì chúng có thể là tệp độc hại.
9. Kiểm tra sơ đồ trang web của bạn
Một tin tặc có thể đã sửa đổi hoặc thêm một sơ đồ trang web mới để lập chỉ mục các trang Spam SEO của Nhật Bản một cách nhanh chóng. Nếu bạn nhận thấy bất kỳ liên kết đáng ngờ nào trong sơ đồ trang web, hãy nhanh chóng cập nhật các tệp lõi CMS của bạn từ bản sao lưu sạch đã biết gần đây nhất.
10. Ngăn chặn các cuộc tấn công trong tương lai bằng Tường lửa trang web
Giống như tấn công từ khóa của Nhật Bản, một cuộc tấn công spam SEO tương tự khác trong WordPress là cuộc tấn công dược phẩm, hiển thị các sản phẩm dược phẩm spam như Viagra, Cialis, v.v. trên tiêu đề hoặc URL SEO của trang web của bạn. Một lựa chọn tuyệt vời để ngăn chặn sự lây nhiễm đó là sử dụng Tường lửa trang web. Bộ bảo mật của chúng tôi giúp tự động bảo mật trang web của bạn và hầu như vá lỗi phần mềm bằng cách ngăn chặn các yêu cầu độc hại đến trang web của bạn.
Ảnh hưởng của Hack từ khóa Nhật Bản đến SEO và lưu lượng truy cập trang web của bạn?
Các cuộc tấn công mạng rất kinh khủng - nhưng hậu quả của chúng còn nhiều hơn thế. Chúng tôi đã tiến hành một nghiên cứu nhỏ trên một trong những trang web của khách hàng để xem tác động của việc hack từ khóa tiếng Nhật đối với trang web của anh ấy.
Chúng tôi đã theo dõi trang web trong nhiều ngày sau vụ hack và đây là những gì chúng tôi thấy:
Lưu lượng truy cập trang web cho thấy một sự sụt giảm mạnh về cuối khi nó bị tấn công vào tháng 11 năm ngoái. Dữ liệu trong hình trên kéo dài một năm và lưu lượng truy cập chưa bao giờ giảm như hồi tháng 11.
Hướng dẫn có Liên quan - Loại bỏ Hack WordPress
Sau đó, chúng tôi tiếp tục thu hẹp tìm kiếm của mình đối với dữ liệu của tháng bị tấn công mà chúng tôi so với dữ liệu của tháng 8 - mà chúng tôi đã chọn vì không có bản cập nhật lớn nào của Google được đưa ra trong tháng đó.
Hình ảnh sau đây hiển thị dữ liệu của trang web từ ngày 1 tháng 8 năm 2019 đến ngày 31 tháng 8 năm 2019. Như bạn có thể thấy, tổng số nhấp chuột =20,3 nghìn, số lần hiển thị =254 nghìn, CTR trung bình =8% và vị trí trung bình =15 trong tháng 8. Ngoài ra, hãy để ý biểu đồ. Các mào và đáy ít nhiều thể hiện cùng một hành vi trong suốt tháng.
Sau khi trang web bị tấn công vào tháng 11, đây là dữ liệu được chuyển đổi thành:
Rõ ràng, mọi thứ đều giảm mạnh. Tổng số nhấp chuột lên 11,8 nghìn, hiển thị là 207 nghìn, CTR trung bình là 5,7%, vị trí trung bình là 16,6.
Khi chúng tôi thu hẹp hơn nữa nghiên cứu của mình để chỉ theo dõi những ngày trang web bị tấn công, đây là những gì chúng tôi nhận được:
CTR cho thấy mức giảm gần 50%, trong khi vị trí trung bình cũng giảm 2 bậc.
Việc hack từ khóa tiếng Nhật có ảnh hưởng lâu dài trên các trang web. Ngay cả khi bạn nhanh chóng sửa chữa trang web của mình bị tấn công, SEO của nó sẽ bị ảnh hưởng. Là chủ sở hữu trang web, tôi không cần phải nói với bạn rằng nỗ lực xây dựng lại SEO và danh tiếng của trang web là rất lớn.
Nếu bạn không muốn đối mặt với số phận như vậy, đừng phụ thuộc vào số phận! Đầu tư và tận hưởng.
Đầu tư vào việc bảo vệ trang web một cách chủ động trong khi mọi thứ đều có vẻ khó hiểu. Thực hiện quy trình bảo mật tiêu chuẩn cho trang web của bạn. Tường lửa và plugin bảo mật là những giải pháp đã được thử nghiệm giúp bảo vệ trang web của bạn một cách lâu dài.
Vì Spam SEO Nhật Bản (Hack từ khóa tiếng Nhật) quá phổ biến, chúng tôi đã tạo một video ngắn về nó mà bạn có thể thấy hữu ích:
Giới thiệu về Astra Security Suite
Astra là bộ bảo mật web cần thiết chống lại tin tặc, các mối đe dọa từ internet &bot cho bạn. Chúng tôi cung cấp bảo mật chủ động cho các trang web của bạn chạy các CMS phổ biến như WordPress, OpenCart, Magento, v.v.
