Các cuộc tấn công đưa thư rác vào SEO là một cơn ác mộng.
Chúng được ngụy trang kỹ lưỡng, che khuất khỏi tầm nhìn dễ thấy. Và họ ở lại trang web của bạn càng lâu, họ càng gây ra nhiều thiệt hại. Vì chúng khó phát hiện, nhiều chủ sở hữu trang web không nhận thấy điều đó cho đến khi quá muộn.
Nhưng bạn là một trong những người may mắn. Máy quét bảo mật của bạn đã phát hiện ra nó. Hoặc đó là Bảng điều khiển Tìm kiếm của Google hoặc một công cụ SEO cho thấy trang web của bạn đang xếp hạng cho “túi Gucci giá rẻ” hoặc một cái gì đó tương tự.
Điều đó nói rằng, việc tìm kiếm và làm sạch các thư rác SEO rất khó. Đây là lý do tại sao ngay cả sau khi xóa nó, nhiều trang web vẫn gặp phải tình trạng bị hack lại.
Trong thập kỷ qua, chúng tôi đã giúp hàng nghìn khách hàng xóa tất cả dấu vết của spam SEO khỏi trang web của họ. Chúng tôi sẽ chỉ cho bạn các bước chính xác mà chúng tôi đã thực hiện để làm sạch các thư rác SEO.
Cùng với đó, chúng tôi cung cấp các mẹo về cách đảm bảo bạn không bao giờ trở thành nạn nhân của các vụ hack spam SEO nữa.
TL; DR: Để xóa spam khỏi trang web của bạn, hãy cài đặt cái này Xóa spam trong SEO WordPress plugin. Nó sẽ làm sạch trang web của bạn trong vòng 60 giây. Nó cũng sẽ quét trang web của bạn hàng ngày và bảo vệ nó khỏi tin tặc và bot. Điều này sẽ giúp ngăn chặn các cuộc tấn công hack trong tương lai.
SEO Spam là gì?
Spam SEO, còn được gọi là spamdexing, là một nỗ lực sử dụng trang web của bạn để xếp hạng nội dung sẽ không xếp hạng khác. Đây là một kỹ thuật SEO mũ đen. Tin tặc sử dụng nó để tạo doanh thu nhưng trong quá trình này, chúng gửi thư rác và phá hủy trang web của bạn .
Tại sao nó được gọi là spam SEO?
Bạn có thể biết rằng SEO là viết tắt của tối ưu hóa công cụ tìm kiếm. Các doanh nghiệp sử dụng các chiến thuật SEO để tối ưu hóa nội dung trang web của họ để chúng xếp hạng trên các công cụ tìm kiếm như Google.
SEO không được coi là thư rác theo mặc định. Nhưng một số chiến thuật SEO nhất định được coi là mũ đen.
Nếu Google phát hiện ra rằng trang web của bạn đang tham gia vào SEO mũ đen, họ sẽ cấm bạn tham gia công cụ tìm kiếm.
Đây là lý do tại sao hack thư rác rất nguy hiểm. Tin tặc đột nhập vào trang web của bạn và sử dụng các kỹ thuật SEO mũ đen để xếp hạng các sản phẩm hoặc trang web của chính họ. Cuối cùng, họ kiếm được nhiều tiền và trang web của bạn bị bỏ lại trong đống tro tàn .
Làm cách nào để tin tặc truy cập vào trang web của bạn ngay từ đầu?
Tin tặc giành quyền truy cập vào bất kỳ trang web nào thông qua một plugin hoặc chủ đề lỗi thời hoặc thông tin đăng nhập yếu.
Các plugin và chủ đề lỗi thời chứa lỗ hổng bảo mật mà tin tặc khai thác để xâm nhập vào trang web của bạn và tiêm vi rút như phần mềm độc hại favicon.ico, phần mềm độc hại wp-feed.php, v.v.;.
Họ thậm chí có thể triển khai bot đến trang đăng nhập của bạn để thử và đoán tên người dùng và mật khẩu của bạn. Bots có thể thử hàng trăm thông tin đăng nhập trong vòng vài phút. Họ có thể bẻ khóa thông tin đăng nhập yếu trong vài giây và truy cập lại vào trang tổng quan quản trị của bạn.
Khi họ có quyền truy cập vào bảng điều khiển quản trị của bạn, họ bắt đầu đưa thư rác SEO vào các bài đăng và trang của bạn.
Nếu bạn mới biết rằng trang web của bạn có spam SEO, bạn cần phải làm sạch nó một cách kỹ lưỡng. Chúng tôi sẽ chỉ cho bạn các bước bạn cần thực hiện trong phần tiếp theo.
Nhưng nếu bạn muốn có thêm kiến thức về SEO spam trên WordPress, tại sao tin tặc phát tán nó và cách nó tác động đến trang web của bạn, hãy chuyển đến phần này.
Làm thế nào để phát hiện và làm sạch các vụ tấn công Spam SEO trong WordPress?
Bạn có thể đã phát hiện ra các dấu hiệu sau cho thấy sự hiện diện của spam SEO trên trang web của bạn:
- Cảnh báo trong Google Search Console
- Trước trang web lừa đảo Cảnh báo, trang web này có thể bị cảnh báo tấn công trong kết quả tìm kiếm của Google
- Lưu lượng truy cập giảm hoặc tăng đột ngột
- Quảng cáo không mong đợi
- Các trang và bài đăng mới
- Văn bản liên kết bất thường như "mua viagra" hoặc "giày Gucci giá rẻ" hoặc các ký tự bất thường bằng tiếng Nhật
Một máy quét trực tuyến như Sucuri SiteCheck có thể đã phát hiện ra dấu vết của spam SEO trên trang web của bạn. Nhưng bây giờ, bạn cần một máy quét chuyên dụng thích hợp để tìm kiếm mọi tập lệnh spam trên trang web của bạn.
MalCare Security Scanner là plugin tốt nhất cho công việc này.
Trọng tâm chính của nó là phát hiện mọi dấu vết của phần mềm độc hại trên trang web của bạn. Để đạt được điều này, cần thực hiện các bước sau:
- Đi sâu, xem xét mọi ngóc ngách để tìm các tập lệnh spam SEO.
- Xác định được ngụy trang tốt hoặc các loại phần mềm độc hại mới ẩn trong trang web của bạn.
Hãy nhận phần mềm độc hại đó một lần và mãi mãi.
Phát hiện Spam SEO
Bước 1: Tải xuống và cài đặt MalCare Security trên trang web WordPress của bạn.
Bước 2: Trên trang tổng quan WordPress của bạn, hãy truy cập MalCare, nhập địa chỉ email của bạn, và nhấp vào Trang web an toàn ngay bây giờ .
Bước 3: Tiếp theo, nhập mật khẩu mới và thêm trang web của bạn vào bảng điều khiển của MalCare.
Plugin sẽ ngay lập tức bắt đầu quét trang web của bạn. Quá trình này sẽ mất vài phút để hoàn tất. Khi tìm thấy phần mềm độc hại trên trang web của bạn, MalCare sẽ thông báo cho bạn về điều đó.
Khi phần mềm độc hại được phát hiện, bạn cần phải làm sạch trang web của mình ngay lập tức. Bạn càng đợi lâu, bạn càng phải gánh chịu nhiều thiệt hại.
Dọn dẹp Thư rác SEO
Bước 1: Trên bảng điều khiển của nó, MalCare sẽ thông báo cho bạn biết rằng trang web của bạn đã bị tấn công.
Để xóa hack, tức là spam SEO, hãy nhấp vào Tự động làm sạch .
MalCare sẽ bắt đầu dọn dẹp trang web của bạn ngay lập tức.
Xin lưu ý rằng Tự động làm sạch là một tính năng cao cấp và bạn cần phải nâng cấp để sử dụng. Bạn có thể dọn dẹp một trang web với giá 99 đô la. Giấy phép sẽ có hiệu lực trong một năm và trong khoảng thời gian đó, bạn có thể dọn dẹp trang web của mình bao nhiêu lần tùy thích. Nhưng nếu bạn đã cài đặt MalCare trên trang web của mình, nó sẽ bảo vệ bạn khỏi tin tặc và bot. Vì vậy, bạn không thực sự cần phải làm sạch lại trang web của mình.
Nếu bạn muốn làm sạch và bảo mật trang web của mình bằng các plugin bảo mật khác, hãy xem danh sách các plugin bảo mật WordPress tốt nhất này.
Cách bảo vệ trang web khỏi SEO Spam?
Việc xóa spam SEO không đảm bảo an toàn cho trang web của bạn trong tương lai.
Chắc chắn bạn có thể cài đặt một plugin bảo mật và nó sẽ bảo mật trang web của bạn trên nhiều mặt. Nhưng bảo mật là trách nhiệm chung. Bạn phải làm một chút của bạn.
Ở đây, chúng ta sẽ thảo luận về những biện pháp bảo mật nào có thể để lại cho một plugin bảo mật xử lý, những biện pháp nào bạn cần thực hiện.
1. Sử dụng tường lửa
Tường lửa nằm giữa trang web của bạn và lưu lượng truy cập vào trang web của bạn.
Trước khi bất kỳ ai truy cập trang web của bạn, tường lửa sẽ điều tra xem liệu người đó có tham gia vào bất kỳ hoạt động bất chính nào trong quá khứ hay không. Nếu đúng như vậy, thì lưu lượng truy cập từ quốc gia hoặc thiết bị sẽ bị chặn ngay lập tức.
Nếu bạn đã làm sạch trang web của mình bằng MalCare, bạn không phải lo lắng về việc cài đặt một plugin tường lửa. MalCare cung cấp một tường lửa tích hợp sẵn và nó sẽ tự động được bật ngay sau khi bạn cài đặt plugin trên trang web của mình.
2. Bảo vệ trang đăng nhập của bạn
Trang đăng nhập là trang dễ bị tấn công nhất trên trang WordPress.
Nó là cổng vào trang web của bạn. Do đó tin tặc nhắm mục tiêu trang này nhiều hơn bất kỳ trang nào khác trên trang web.
Tin tặc cố gắng tìm kết hợp tên người dùng và mật khẩu phù hợp để chúng có thể đột nhập vào trang web của bạn. Loại tấn công hack này được gọi là tấn công vũ phu.
Họ thậm chí còn thiết kế các bot để thử hàng trăm cách kết hợp trong vòng vài phút.
Tài khoản người dùng có tên người dùng và mật khẩu không thay đổi rất dễ bị bẻ khóa.
Để ngăn chặn thảm họa như vậy xảy ra, bạn cần thực hiện các bước sau:
- Đảm bảo tất cả người dùng đang sử dụng tên người dùng duy nhất và mật khẩu mạnh.
- Giới hạn số lần đăng nhập không thành công.
Đây là một ví dụ hoàn hảo về bảo mật là trách nhiệm chung.
Bạn cần nói chuyện với người dùng của mình để đảm bảo họ đang sử dụng thông tin đăng nhập mạnh mẽ. Nhưng bạn cũng cần một plugin bảo mật để kích hoạt tính năng bảo vệ CAPTCHA.
Nếu bạn đã cài đặt MalCare trên trang web của mình, thì tính năng bảo vệ đăng nhập dựa trên CAPTCHA đã được bật. Ba lần đăng nhập không thành công vào trang web của bạn sẽ chặn người dùng thử thêm.
Bạn có thể làm một số việc khác để bảo vệ trang đăng nhập của mình. Chúng tôi đã biên soạn một danh sách ở đây - Hướng dẫn Bảo mật Đăng nhập WordPress.
3. Cập nhật trang web của bạn
Đôi khi, các plugin, chủ đề và cốt lõi của trang web của bạn yêu cầu cập nhật.
Đôi khi bạn trì hoãn việc cập nhật trang web của mình cho đến khi bạn có thời gian. Đây là một sai lầm lớn.
Các bản cập nhật không chỉ mang đến các tính năng mới mà còn cả các bản vá bảo mật. Nếu không có chúng, plugin hoặc chủ đề hoặc thậm chí là lõi sẽ dễ bị tấn công. Tin tặc lợi dụng lỗ hổng này để hack trang web của bạn.
Vấn đề là bạn cần phải cập nhật trang web của mình. Kiểm tra trang web của bạn thường xuyên để cập nhật mới.
Thật khó chịu khi phải kiểm tra các bản cập nhật thường xuyên, vì vậy nhiều người quản lý có xu hướng tự động hóa các bản cập nhật của họ. Tuy nhiên, cập nhật tự động được coi là phá vỡ các trang web và do đó, điều này được khuyến khích.
Dưới đây là hướng dẫn về cách cập nhật các trang web WordPress một cách an toàn.
4. Áp dụng Nguyên tắc Người dùng Đặc quyền Ít nhất
Trên trang web WordPress, người dùng được chỉ định một trong các vai trò sau:
- Superadmin (trong lượt cài đặt nhiều trang)
- Quản trị viên
- Biên tập viên
- Tác giả
- Người đóng góp
- Người đăng ký
Không phải mọi người dùng đều có thể truy cập mọi thứ trên một trang web. Mọi vai trò đều có một tập hợp các quyền hạn.
Quản trị viên cấp cao và quản trị viên được ban cho quyền lực cao nhất và người đăng ký có quyền hạn thấp nhất
Vai trò quản trị viên có thể khai thác được do đó hãy chỉ định vai trò người dùng một cách cẩn thận. Dưới đây là một bài viết tuyệt vời về những vai trò cho phép loại sức mạnh nào - Vai trò và Trách nhiệm của WordPress.
Bằng cách thực hiện các bước chúng tôi đã liệt kê ở trên, bạn đang đặt nền tảng cho bảo mật trang web . Bạn có thể xây dựng trên đó. Bạn có thể thực hiện nhiều biện pháp bảo mật khác. Dưới đây là danh sách đầy đủ các biện pháp bảo mật WordPress mà bạn có thể thực hiện.
Tại sao tin tặc muốn phát tán thư rác SEO?
Động cơ chính đằng sau spam SEO trên WordPress là kiếm tiền bằng cách lừa đảo mọi người. Nói chính xác hơn, bằng cách lừa đảo khách truy cập của bạn.
Tin tặc giành quyền truy cập vào trang web của bạn thông qua một lỗ hổng như mật khẩu yếu hoặc một plugin lỗi thời.
Khi vào bên trong, họ tìm thấy các trang xếp hạng hàng đầu của bạn và thực hiện các hoạt động sau:
- Chèn các liên kết của trang web của họ vào các trang hiện có
- Thêm nhận xét spam vào các bài đăng và trang của bạn
- Chuyển hướng các trang của bạn đến các trang web khác
- Tạo các bài đăng và trang mới với các liên kết và nội dung spam, v.v.
Mục tiêu của họ là thu hút lưu lượng truy cập khỏi trang web lừa đảo của bạn.
Xếp hạng trên Google cần rất nhiều nỗ lực. Vì vậy, thay vì nỗ lực hết mình, họ đang cõng lên thứ hạng trang web của bạn.
Tin tặc nhắm mục tiêu các trang web WordPress ở mọi quy mô và không nhất thiết chỉ là những trang web lớn. Nạn nhân phổ biến nhất là các trang web nhỏ, tổ chức phi chính phủ và blog WordPress coi nhẹ tính bảo mật của trang web của họ.
Các loại tấn công spam trong SEO WordPress
Có 5 loại spam SEO khác nhau trên WordPress mà tin tặc thực hiện trên các trang web bị tấn công. Đó là:
- Chèn từ khóa spam
- Chèn liên kết spam
- Tạo các trang Spam
- Hiển thị Quảng cáo và Biểu ngữ Spam
- Email Spam
Tin tặc có thể sử dụng kết hợp các chiến thuật trên trên một trang web bị tấn công. Hãy xem mỗi chiến thuật đòi hỏi gì:
1. Chèn từ khóa spam
Tin tặc chèn các từ khóa như “giày Gucci giá rẻ” hoặc “mua Viagra” vào nội dung hiện có trên trang web của bạn. Các công cụ tìm kiếm nghĩ rằng nội dung nói về “giày Gucci giá rẻ” hoặc “mua Viagra”. Họ bắt đầu xếp hạng nội dung của bạn cho những từ khóa đó.
2. Chèn liên kết spam
Những khách truy cập đang tìm kiếm "giày Gucci giá rẻ" hoặc "mua Viagra" đến trang web của bạn và họ nhấp vào các liên kết do tin tặc cấy ghép để truy cập các trang web lừa đảo tuyên bố bán những sản phẩm đó.
3. Tạo các trang Spam
Trong các trang web có số lượng bài đăng lớn, tin tặc tạo ra các trang mới với nội dung spam. Các trang này được nhồi với các liên kết từ khóa trỏ đến các trang web lừa đảo. Các trang này xếp hạng nhanh chóng vì trang web của bạn đã có thứ hạng tốt trên công cụ tìm kiếm.
4. Hiển thị Quảng cáo Spam và Biểu ngữ
Biểu ngữ và quảng cáo bật lên thu hút sự chú ý và thuyết phục mọi người nhấp vào chúng. Tin tặc sử dụng chúng trong các trang mà chúng đang xuất bản trên trang web của bạn. Việc nhấp vào quảng cáo chắc chắn sẽ dẫn khách truy cập của bạn đến các trang web lừa đảo.
5. Email Spam
Nếu tin tặc có quyền truy cập vào cơ sở dữ liệu trang web của bạn, họ sẽ có quyền truy cập vào email khách hàng của bạn. Họ có thể bắt đầu gửi email để quảng bá sản phẩm. Email sẽ được gửi từ địa chỉ email hợp pháp của bạn mà khách hàng sẽ nghĩ là đáng tin cậy. Cuối cùng, khách hàng sẽ mua những sản phẩm mà họ sẽ không bao giờ nhận được.
Khách hàng sẽ mất lòng tin vào doanh nghiệp của bạn và họ sẽ bắt đầu gắn cờ các email của bạn là spam. Máy chủ thư sẽ đánh dấu bạn là thư rác. This is hard to recover from and you can lose valuable customers for good.
How Does SEO Spam Affect Your Site
To explain what happens to your website when it’s under a spam attack, we’ve taken a real-life example to illustrate.
In this case, the hacker wants to sell illegal or banned pharmaceutical products online such as Viagra and Cialis through a website called ‘Canada Drugs’.
They’ve inserted the keywords ‘Viagra and Cialis’ into the top-ranking pages of websites they hacked. This is referred to as the black-hat SEO techniques also known as pharma hack, when someone wants to buy these drugs online, these websites ranked.
We typed in “buy Viagra Cialis online” in Google’s search bar and these were the results we got.
The websites that ranked for this keyword were not pharmaceutical ones but rather:
- The ‘About’ page of an eco-friendly company
- The ‘tariff details’ page of a French music festival’s website
- The beverage page of the menu of a Mexican restaurant
Do you see how random that is? They target any site that’s easy to attack.
Now, we mentioned earlier that it is one of the most difficult ones to detect. This is because it’s done in such a way to hide it from you and allow only search engine bots to see it.
When we accessed the first website directly by typing the domain name in the address bar, the pages looked normal.
But if we searched for it on Google and then clicked on the link to this site, it displayed the spam page that promotes the hacker’s pharma website ‘Canada Drugs’. Hacks go undetected for a long time as the owner can’t see it normally.
As a result of SEO spam on WordPress, your site will experience the following impacts:
- Your pages are hijacked so they will start raking for the wrong keywords. This means no one is buying your product or services. Therefore you will experience a loss in revenue .
- Since your site is ranking for wrong keywords, all your SEO efforts are wasted .
- Visitors coming to your site are redirected to scam websites where they will pay to buy products they’ll never receive. This will impact your reputation and trust . The next time anyone finds your site on the search engine, they will be careful to not click on your link.
- When your hosting provider and search engines find out that your site is hacked, they will suspend and blacklist your site as well as your adwords account.
- Loss of customer information will result in loss of trust which will ruin your business .
What Next?
Congratulations on removing SEO spams from your WordPress website.
Unfortunately, that’s not the end of it. Once you are hacked, you may experience re-hacks. This is why taking protective measures is so important.
- Install and activate an effective WordPress security plugin such as MalCare on your site. The plugin has a firewall to block spam, malicious bots, and hackers.
- Take a complete backup of your website using a WordPress Backup Plugin so that when your website goes down, you can restore it back to normal in a jiffy.
- Also, harden your website to ensure that it remains protected from future hack attempts.
Protect your website 24 x 7 with Plugin bảo mật MalCare