Nếu một trong những khách truy cập trang web của bạn báo cáo rằng họ nhìn thấy các liên kết spam trên trang web của bạn, thì rất có thể trang web của bạn đã bị nhiễm tấn công đưa liên kết spam.
Một số triệu chứng điển hình của việc đưa liên kết spam vào WordPress là:
- Liên kết spam trên trang web của bạn; thường là các sản phẩm bất hợp pháp hoặc thị trường xám
- Các trang mới mà bạn chưa tạo
- Mô tả meta lạ khi trang web của bạn xuất hiện trong tìm kiếm
Đây là một thủ thuật hack phổ biến trên trang web của bạn để chuyển hướng lưu lượng truy cập và thúc đẩy SEO của các trang web spam.
Đừng lo lắng, tất cả đều không bị mất. Chúng tôi sẽ giúp bạn loại bỏ hack liên kết spam trong WordPress và khôi phục trang web của bạn trở lại vinh quang nguyên sơ trước đây. Bài viết này là hướng dẫn từng bước hoặc bạn có thể sử dụng các liên kết bên dưới để chuyển đến thông tin bạn cần.
TL; DR: Xóa liên kết spam ngay lập tức khỏi trang web WordPress của bạn với MalCare. Hãy dành 2 phút để thiết lập plugin và bạn đang trên đường khôi phục hoàn toàn trang web của mình.
Chèn liên kết spam trong WordPress là gì?
Chèn liên kết spam trong WordPress là một loại hack sử dụng trang web tốt của bạn để tạo liên kết ngược đến các trang web spam. Thường thì những trang web này dành cho các bài báo hoặc dịch vụ có tính chất thị trường xám hoặc bất hợp pháp.
Trang web trong ảnh chụp màn hình bên dưới bị tấn công đưa vào liên kết spam và không có gì kỳ lạ hiển thị trên trang chủ.
Về cơ bản, một tin tặc đã chèn các liên kết spam từ các trang web của bạn vào trang web spam của họ. Bạn có thể tìm thấy các liên kết này trong các bài đăng hoặc thậm chí được ẩn khéo léo trong tiêu đề của các trang. Ngoài ra, họ có thể đã tạo toàn bộ các trang web trên miền của bạn chuyển hướng đến các trang web của họ.
Xem lại ví dụ của chúng tôi từ trước, nó hiển thị trong kết quả tìm kiếm cho dược phẩm thị trường xám, như được hiển thị trong ảnh chụp màn hình bên dưới.
Khi nhấp vào kết quả tìm kiếm đó, trang sẽ chuyển hướng đến “Hiệu thuốc Trực tuyến”. Vì trang web ban đầu là về nhiên liệu bền vững, hiệu thuốc này không có cách nào được kết nối với nó. [Trớ trêu thay, trang web chính hãng không được cài đặt SSL, trong khi trang web này thì có.]
Một hương vị khác, thâm hiểm hơn của hack liên kết spam nằm trong cơ sở dữ liệu của bạn. Nhiễm trùng này đặc biệt khó thay đổi và đòi hỏi khá nhiều kiến thức chuyên môn để loại bỏ thành công.
Trong bài viết này, chúng tôi sẽ hướng dẫn bạn cách chẩn đoán một vụ tấn công đưa liên kết spam vào trang web WordPress của bạn và cách xóa các liên kết spam khỏi WordPress.
Phương pháp đơn giản nhất là sử dụng máy quét trực tuyến miễn phí MalCare để đánh giá mức độ nhiễm trùng, sau đó tự động làm sạch nó trong 1 cú nhấp chuột.
Các triệu chứng của tấn công đưa vào liên kết spam là gì?
Rắc rối với vụ hack này — và hầu hết các vụ khác — là chủ sở hữu trang web thường là người cuối cùng phát hiện ra nó. Nói một cách dễ hiểu, tin tặc và các hoạt động bất hợp pháp của chúng phát triển mạnh nhất khi chúng vượt qua mà không bị phát hiện càng lâu càng tốt.
Do đó, nếu bạn nghi ngờ mình đã bị tấn công đưa vào liên kết spam, bạn có thể phát hiện ra bằng một trong những cách sau:
Liên kết spam trên trang web của bạn
Các liên kết và trang spam thường được các tin tặc thông minh ẩn khỏi quản trị viên trang web để tránh bị phát hiện và xóa. Vì vậy, rất có thể một khách truy cập đã phát hiện ra các liên kết lạ, không liên quan trên trang web của bạn và thu hút sự chú ý của bạn.
Theo chúng tôi, đây là cách tồi tệ nhất để phát hiện ra rằng khách truy cập này đến trang web của bạn vì những lý do chính đáng.
Chèn URL trên Google Search Console
Nếu bạn đã đăng nhập vào Google Search Console vì bất kỳ lý do gì và gặp phải cảnh báo không mong muốn. Một cuộc tấn công đưa vào liên kết spam thể hiện dưới dạng “URL Injection” trên bảng điều khiển tìm kiếm và Google liệt kê một cách hữu ích một số URL spam mẫu trên miền của bạn cùng với.
Hãy thử mở một trong các URL mẫu từ danh sách. Mặc dù bề ngoài trang nằm trên tên miền của bạn, nhưng nó sẽ chuyển hướng đến một trang web spam mà không cần tải trang đầy đủ.
Máy chủ web đã tạm ngưng tài khoản của bạn
Có một số lý do tại sao một máy chủ web sẽ tạm ngưng tài khoản và trang web của bạn. Các máy chủ web tốt thường cũng gửi một email với thông tin chi tiết về việc tạm ngưng.
Hack chỉ là một trong những lý do, dù là lý do nghiêm trọng nhất. Các máy chủ web rất coi trọng các trang web bị tấn công, vì nó khiến họ rất đau buồn khi có một trang web bị tấn công trên máy chủ của họ.
Làm cách nào để quét tìm một bản hack liên kết spam?
Nếu bạn nghi ngờ bị tấn công hoặc được cảnh báo về khả năng bị tấn công, bạn có thể xác nhận xem trang web của mình có bị tấn công hay không bằng cách quét trang web của bạn.
Đây là cách nhanh nhất để xác định xem trang web của bạn có bị hack liên kết spam hay không. Quét trang web của bạn ngay bây giờ, để biết mức độ của vụ hack. Sau đó, tiến hành sử dụng trình dọn dẹp để xóa phần mềm độc hại chỉ bằng một cú nhấp chuột.
Quá trình quét và loại bỏ diễn ra trên máy chủ plugin, vì vậy tài nguyên máy chủ của bạn không được sử dụng. Đây là một lợi thế đáng kể, vì các trang web bị tấn công có xu hướng lấy nhiều tài nguyên để bắt đầu và điều này cũng có thể gây ra sự cố với máy chủ web của bạn. Bạn không cần thêm rắc rối vào thời điểm quan trọng này.
Làm cách nào để kiểm tra xem trang web của tôi có bị tấn công vào liên kết spam không?
Một số plugin bảo mật nổi tiếng với các lỗi dương tính giả trong quá trình quét, không giống như MalCare. Bạn có thể muốn xác nhận lại rằng trang web của bạn thực sự có một cuộc tấn công đưa liên kết spam. Dưới đây là những cách bạn có thể kiểm tra:
Google trang web của bạn
Khi trang web của bạn xuất hiện trong SERPs, bạn có thể thấy siêu dữ liệu mà bạn đã thiết lập. Tuy nhiên, một trang web bị tấn công thường sẽ hiển thị vô nghĩa trong mô tả meta, hoặc bạn sẽ thấy các trang không liên quan mà bạn chưa tạo hiển thị trên kết quả tìm kiếm.
Bị Google đưa vào danh sách đen
Khi nhấp vào kết quả tìm kiếm, bạn có thể thấy cảnh báo danh sách đen của Google. Đây là khi Google phát hiện trang web của bạn đã bị tấn công, mặc dù nó sẽ không làm rõ loại tấn công nào đã xảy ra.
Ngoài ra, nếu trang web của bạn vẫn chưa chuyển sang giai đoạn đó, bạn có thể thấy cảnh báo "Trang web này có thể bị tấn công" trong chính kết quả tìm kiếm.
Sử dụng trình duyệt ẩn danh để truy cập trang web của bạn
Tin tặc có thể khéo léo chèn phần mềm độc hại để người dùng đã đăng nhập quản trị không thể phát hiện ra nó. Sử dụng trình duyệt ẩn danh hoặc một máy khác để truy cập trang web của bạn. Đảm bảo rằng bạn chưa đăng nhập. Nếu bạn thấy cửa sổ bật lên và liên kết spam trên trang web của mình, bạn biết mình đã bị tấn công.
Tương tự, bạn cũng có thể tìm thấy các trang web mà bạn không tạo.
Kiểm tra mã trang web của bạn để tìm điểm bất thường
Đây là một phương pháp nâng cao hơn một chút để kiểm tra xem có bị hack hay không. Điều hướng đến một bài đăng hoặc trang và sử dụng Kiểm tra phần tử trên trình duyệt của bạn. Trong phần tiêu đề, có thể có mã chứa các liên kết, ở dạng văn bản rõ ràng hoặc bị xáo trộn. Bạn có thể thấy các URL spam rõ ràng dễ đọc.
Kiểm tra Google Analytics để tìm các từ khóa độc hại.
Lưu lượng truy cập của bạn sẽ đến từ các từ khóa có liên quan. Nếu bạn thấy rằng bạn đang nhận được lưu lượng truy cập cho các từ khóa như “mua viagra trực tuyến” hoặc “túi gucci giá rẻ” hoặc các từ khóa spam, bạn có thể chắc chắn rằng trang web của mình đã bị tấn công.
Tất cả điều này có vẻ khó khăn và đáng lo ngại. Tuy nhiên, đừng lo lắng! Hack rất dễ dàng để làm sạch bằng các công cụ phù hợp. Điều quan trọng là bình tĩnh và đọc tiếp.
Làm cách nào để xóa liên kết spam trong WordPress?
Có 2 cách để bạn có thể xóa liên kết spam khỏi trang web WordPress của mình:
- Sử dụng một plugin bảo mật để làm sạch sự lây nhiễm
- Xóa các tệp bị nhiễm theo cách thủ công
Như bạn có thể tưởng tượng, chúng tôi thực sự khuyên bạn nên sử dụng một plugin bảo mật để xóa các liên kết spam khỏi WordPress. Chúng tôi cũng sẽ phác thảo các bước để làm sạch thủ công, tuy nhiên xin lưu ý rằng chỉ nên thử nếu bạn đã rất quen thuộc với các tệp WordPress và cơ sở dữ liệu của nó và có thể tự tin điều hướng mã.
1. Sử dụng plugin bảo mật để làm sạch nhiễm trùng ngay lập tức [RECOMMENDED]
Khi trang web của bạn bị tấn công, thời gian là điều cốt yếu. Cài đặt MalCare để loại bỏ ngay lập tức bản hack liên kết spam.
Đây là cách dễ nhất và hiệu quả nhất để loại bỏ trang web của bạn bị tấn công. Một plugin bảo mật tốt sẽ không chỉ phát hiện phần mềm độc hại mà còn loại bỏ nó một cách phẫu thuật mà không ảnh hưởng đến các tệp cốt lõi của trang web của bạn. Do đó, các tệp mà bạn yêu cầu vẫn giữ nguyên trạng thái và hoạt động.
Lưu ý:Không phải tất cả các plugin bảo mật đều có thể thực hiện điều này. Tự động dọn dẹp là một tính năng của MalCare và dựa trên hệ thống phát hiện phần mềm độc hại thông minh.
Lợi thế thực sự của một plugin bảo mật là nó đảm bảo rằng bạn tránh được sự tái nhiễm. Chúng tôi sẽ đề cập đến vấn đề đó trong phần tiếp theo.
2. Xóa thủ công bản hack liên kết spam
Tất nhiên là có thể xóa phần mềm độc hại theo cách thủ công, tuy nhiên có một số nhược điểm khi làm như vậy. Trước khi chúng tôi hướng dẫn bạn qua các bước để loại bỏ trang web của bạn khỏi sự tấn công của nó, chúng tôi muốn nhanh chóng chỉ ra sự nguy hiểm của việc xóa phần mềm độc hại thủ công.
- Phần mềm độc hại được che giấu khéo léo:Các cuộc tấn công thành công nhất khi chúng không bị phát hiện càng lâu càng tốt. Do đó, phần mềm độc hại thường được ẩn cẩn thận trong các tệp và thư mục và không thể phát hiện ngay lập tức.
- Có thể có cửa hậu:Tin tặc sẽ để lại các phương tiện để họ lấy lại quyền truy cập vào trang web của bạn trong trường hợp bản hack hiện tại bị xóa. Các cửa hậu này được ẩn rất kỹ và bạn sẽ thấy trang web của mình liên tục bị tấn công vì chúng.
- Bạn phải loại bỏ nguyên nhân gốc rễ của phần mềm độc hại:Tại sao trang web của bạn bị tấn công ngay từ đầu? Đó có phải là một lỗ hổng hoặc có lẽ là một mật khẩu bị xâm phạm? Trừ khi nguyên nhân này được giải quyết, nếu không sẽ xảy ra tái nhiễm trùng.
- Bạn có thể vô tình xóa mã hợp pháp:Cơ hội của điều này là tương đối nhỏ, nhưng giả sử trang web của bạn có một vài plugin, đôi khi rất khó để phân biệt giữa mã thực và phần mềm độc hại. Xóa mã tốt sẽ làm hỏng trang web của bạn.
Ngay bây giờ, chúng tôi đã có những cảnh báo trước, hãy xem cách xóa phần mềm độc hại khỏi trang web của bạn theo cách thủ công.
1. Sao lưu trang web của bạn
Trước khi bạn làm bất cứ điều gì khác, hãy sao lưu trang web WordPress của bạn. Mặc dù nó hiện đang bị nhiễm trùng, nó vẫn là một trang web đang hoạt động. Bằng cách này, ngay cả khi bạn làm sai và làm cho mã của bạn không sử dụng được, ít nhất bạn có thể đưa nó trở lại giai đoạn làm việc này.
Một bản sao lưu sẽ rất hữu ích vì một trang web bị tấn công có thể được các chuyên gia sửa chữa, nhưng các trang web bị thiếu các tệp chính sẽ rất khó phục hồi và sẽ khiến bạn phải trả giá đắt hơn.
2. Xem xét trang web để tìm các tệp bất thường
Đăng nhập vào ứng dụng khách FTP của bạn và xem kỹ danh sách các tệp và thư mục. Có tệp nào (thường là tệp PHP) không có trong đó không? Chúng có thể trông vô thưởng vô phạt, tuy nhiên việc mở chúng ra có thể mang lại một số manh mối.
Các bản hack thường được viết bằng mã không thể đọc được hoặc vô nghĩa. Đây là mã khó hiểu và có nghĩa là khó hiểu. Vì bạn có bản sao lưu, bạn có thể đủ khả năng xóa các chức năng vô nghĩa này để loại bỏ phần mềm độc hại.
Ngoài ra, hãy kiểm tra các bài đăng và trang của bạn trong thư mục wp-content. Mã liên kết spam thường được ẩn trong phần tiêu đề của các trang đó và được mã hóa theo cách mà chúng ẩn trên trang web của bạn, chẳng hạn như:
<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>
Nếu trang web của bạn lớn, bước này có thể mất rất nhiều thời gian. Tuy nhiên, hãy đảm bảo rằng bạn thật kỹ lưỡng khi tìm kiếm những đoạn mã độc hại này, vì để lại bất cứ thứ gì trong đó có thể dẫn đến tái nhiễm.
3. Xóa bộ nhớ cache
Sau khi bạn đã xóa tất cả mã độc hại, hãy xóa bộ nhớ cache của WordPress để các tệp đã được làm sạch tải chính xác.
4. Cài đặt lại WordPress
Tải xuống bản cài đặt mới của cùng một phiên bản WordPress hiện được cài đặt từ kho lưu trữ. Bạn có thể thay thế mọi thứ trên trang web của mình trừ tệp wp-config (có thông tin cơ sở dữ liệu của bạn) và thư mục wp-content (chứa thông tin plugin và chủ đề của bạn).
Thay thế cài đặt WordPress của bạn sẽ có nghĩa là bạn đang loại bỏ khả năng có phần mềm độc hại trong các tệp cốt lõi của mình.
5. Cài đặt lại các chủ đề và plugin của bạn
Giả sử rằng bạn đang sử dụng các phiên bản hợp pháp của các chủ đề và plugin của mình và đã tải chúng xuống từ các nguồn an toàn, bạn có thể giả định rằng lỗ hổng trong một trong số chúng sẽ được sửa bằng bản cập nhật.
Bạn nên dành một chút thời gian nghiên cứu tin tức để kiểm tra xem có bất kỳ plugin nào bạn đã cài đặt gần đây bị vi phạm hay không. Lý tưởng nhất là các nhà phát triển có uy tín sẽ phát hành bản sửa lỗi bảo mật dưới dạng bản cập nhật. Nếu không đúng như vậy, hãy chọn một giải pháp thay thế được duy trì tích cực để thay thế. Điều này sẽ giúp bạn có được vị trí tốt về lâu dài.
6. Làm sạch cơ sở dữ liệu của bạn
Thật không may, các tệp bị nhiễm trong cơ sở dữ liệu rất khó xóa, vì bạn cần tìm các hàm PHP và các liên kết spam có trong các bảng và dữ liệu. Trong khi các liên kết spam có thể dễ dàng phát hiện, các hàm PHP có thể là các đoạn mã cần thiết.
Nếu bạn chọn đi theo con đường này, hãy tải xuống cơ sở dữ liệu và tìm kiếm các hàm, chẳng hạn như eval, gzinflate, shell_exec, và base64_decode .
Ngoài ra, nếu bạn sao lưu trang web của mình thường xuyên (nếu cần), bạn có thể sử dụng cơ sở dữ liệu từ phiên bản trước mà bạn hoàn toàn chắc chắn không có bất kỳ phần mềm độc hại nào. Rõ ràng, phương pháp này không hiệu quả và bạn có thể chỉ xóa một phần đáng kể các thay đổi và cập nhật mà bạn đã thực hiện kể từ đó và vẫn phải đối mặt với mã độc hại.
Làm cách nào để ngăn chặn cuộc tấn công đưa liên kết spam vào WordPress?
Trang web WordPress của bạn bị tấn công vì có vấn đề về lỗ hổng bảo mật hoặc ít nhất một trong các mật khẩu của bạn đã bị xâm phạm. Bây giờ, bạn đã xóa sạch thủ đoạn tấn công liên kết spam bằng cách này hay cách khác, bạn cần thực hiện các bước để đảm bảo nó không xảy ra nữa.
- Cập nhật mọi thứ:Bao gồm WordPress, chủ đề và plugin. Chúng tôi tiếp tục nhắc lại lời khuyên này, bởi vì nó thực sự rất quan trọng đối với bảo mật trang web của bạn. Các phiên bản mới chứa các bản vá bảo mật giải quyết các lỗ hổng trong các phiên bản cũ hơn.
- Thoát khỏi phần mềm nulled:Phần mềm miễn phí có thể có chi phí khổng lồ trong dài hạn. Nó không xứng đáng với lợi ích ban đầu của việc không phải trả tiền cho một plugin. Sau này, khi các lỗ hổng được phát hiện trong đó, chi phí cho các cuộc tấn công sẽ cao hơn nhiều so với bất kỳ số tiền nào bạn đã tiết kiệm được bằng cách cài đặt chúng.
- Kiểm tra các cửa sau:Một cửa sau cho phép tin tặc lấy lại quyền truy cập vào trang web đã được làm sạch của bạn, đặc biệt nếu bạn đã dọn sạch phần mềm độc hại theo cách thủ công. Cần có kiến thức chuyên môn về bảo mật để tìm và loại bỏ các cửa hậu một cách hiệu quả, vì chúng thường được ẩn khá kỹ. Tin tặc cũng có thể đã tạo tài khoản quản trị, vì vậy cần thông qua các tài khoản được ủy quyền để xác nhận lại xem chúng có thuộc về người dùng hay không.
- Thay đổi tất cả mật khẩu:Tốt nhất, bạn sẽ sử dụng các mật khẩu khác nhau trên các trang web khác nhau. Sau khi làm sạch trang web của bạn, hãy thay đổi tất cả các mật khẩu truy cập. Ngoài ra, hãy thay đổi mật khẩu cơ sở dữ liệu. Điều này tạo ra một rào cản bổ sung cho việc bị tấn công lại. Also, if your password was compromised, changing it will effectively plug the security loophole that allowed the hack to occur in the first place.
We often hear from people that they had security scanners and plugins installed, and still got hacked. It is important to remember that security plugins are not 100% proof against hacks, which is why most plugins have a manual cleanup service as well.
MalCare, for instance, has bundled unlimited manual cleanups for free with the plugin subscription. Anything you cannot remove with one click, a team of professional security experts will remove for you quickly and efficiently.
The advantage of having a security plugin is that it will protect your website pretty well by neutralising most of the attacks. For those that do get through, the causes are usually vulnerable plugins and/or compromised passwords.
What is the impact of spam link injection attack?
A hacked website is a nightmare for a website owner. Not only is your website affected, but your visitors are at risk of having their data and identity compromised. The website takes an SEO and therefore a financial hit, especially if you have a web store, or earn money with your website.
You have spent resources on getting your website to where it is. That can all be wiped away very quickly by a hack. It is critical to act fast when your website is hacked, because the damage increases exponentially with time.
Conclusion
We hope that this article was helpful in removing the WordPress spam link injection from your website. Hack removal is only one of the pillars of website security. It is worth spending some time setting up a strategy to safeguard your website from future incidents.
FAQs
How to remove and prevent WordPress spam links in posts?
The quickest and easiest way to remove spam links from WordPress posts is to use a malware scanner and cleaner. A scanner can check your WordPress files and folders, in addition to your website’s database rapidly.
Spam links are a symptom of a malware attack known as spam link injection. The hacker inserts links to their spammy websites for dubious products and services in your website, in order to boost their SEO reputation. The links are often invisible on the website, and are hidden via CSS tricks in the website code.
Related resource:remove seo spam from WordPress
How to find WordPress pages affected by URL injection attack?
Use a malware scanner and cleaner to detect and remove spam from WordPress web pages.
Spam links and malicious code can be hidden very cleverly by hackers in the files and folders of your website, and sometimes in your website database as well.
If your website has lots of web pages and perhaps a large database of content, manually sifting through each one’s code will be a huge undertaking and you will be prone to missing things. It is best to get a scanner to do the heavy lifting, and surgically remove the malware for you.
What is the impact of spam links on my WordPress website?
Spam links on a website are heavily penalized by Google, so you are essentially not just looking at a hacked website, but all the attendant hassles of one. Your visitors will not have a safe browsing experience. You will lose SEO ranking, and therefore your traffic will take a hit. If your website is a source of income for you or your business, all that will be affected negatively too.
As with any hack, time is of the essence when it comes to removing it. The impact becomes exponentially worse the longer a hack is left unaddressed.
What is spam link injection in WordPress?
Spam link injection in WordPress is a malware attack where your legitimate, good quality website is used to bump up the SEO ranking of a website selling grey market or illegal products or services (read:pharma hack).
Hackers accomplish this attack by exploiting a vulnerability on your website, and inserting spam links into your pages. These spam links are often invisible to you, as they make use of CSS tricks not to show up on your website directly. However, when Google’s bots crawl your website, they will find these links.
Often, search results for your website will show up URLs that you have not created. On clicking them, you will be redirected to the spammy website.
As will any hack, this one should be addressed as soon as possible. Because of its nature, spam links are tricky to find on web pages, and it is always better to use a scanner and an automatic cleaner to get rid of the hack.