ما المقصود بـ SEO Spam وكيفية إزالته؟

نشرت: 2023-04-19

تعتبر هجمات حقن البريد العشوائي لكبار المسئولين الاقتصاديين كابوسًا.

إنهم متخفون جيدًا ، ومخفيين بعيدًا عن الأنظار. وكلما طالت مدة بقائهم على موقعك ، زاد الضرر الذي يحدثونه. نظرًا لصعوبة اكتشافها ، لا يلاحظها العديد من مالكي المواقع إلا بعد فوات الأوان.

لكنك من بين المحظوظين. اكتشفه الماسح الأمني ​​الخاص بك. أو كانت Google Search Consoles أو أداة تحسين محركات البحث تظهر أن موقعك يحتل مرتبة "حقائب Gucci الرخيصة" أو شيء من هذا القبيل.

ومع ذلك ، فإن العثور على الرسائل غير المرغوب فيها لتحسين محركات البحث وتنظيفها أمر صعب. هذا هو السبب في أن العديد من مواقع الويب تتعرض لعمليات إعادة الاختراق حتى بعد إزالتها.

على مدار العقد الماضي ، ساعدنا الآلاف من العملاء في إزالة جميع آثار الرسائل غير المرغوب فيها لتحسين محركات البحث من مواقع الويب الخاصة بهم. سنوضح لك الخطوات الدقيقة التي اتخذناها لتنظيف الرسائل غير المرغوب فيها لتحسين محركات البحث.

إلى جانب ذلك ، نقدم نصائح حول كيفية التأكد من أنك لن تصبح أبدًا ضحية لاختراق SEO غير المرغوب فيه مرة أخرى.

TL ؛ DR: لإزالة البريد العشوائي من موقعك ، قم بتثبيت هذا المكون الإضافي لإزالة البريد العشوائي في WordPress SEO . سيقوم بتنظيف موقع الويب الخاص بك في أقل من 60 ثانية. سيقوم أيضًا بفحص موقع الويب الخاص بك على أساس يومي وحمايته من المتسللين والروبوتات. سيساعد هذا في منع هجمات الاختراق المستقبلية.

ما المقصود بـ SEO Spam؟

البريد العشوائي لـ SEO ، المعروف أيضًا باسم spamdexing ، هو محاولة لاستخدام موقع الويب الخاص بك لتصنيف المحتوى الذي لن يتم تصنيفه بطريقة أخرى. هذه هي تقنية SEO ذات القبعة السوداء. يستخدمه المتسللون لتوليد الإيرادات ولكن في هذه العملية ، يقومون بإرسال بريد عشوائي وتدمير موقع الويب الخاص بك .

لماذا يطلق عليه SEO Spam؟

ربما تعلم أن مُحسّنات محرّكات البحث تعني تحسين محرك البحث. تستخدم الشركات تكتيكات تحسين محركات البحث لتحسين محتوى مواقع الويب الخاصة بهم بحيث يتم تصنيفها على محركات البحث مثل Google.

لا يعتبر SEO بريدًا عشوائيًا بشكل افتراضي. لكن بعض أساليب تحسين محركات البحث تعتبر قبعة سوداء.

إذا اكتشفت Google أن موقع الويب الخاص بك يشارك في تحسين محرك البحث للقبعة السوداء ، فسوف يحظرونك من استخدام محرك البحث.

هذا هو السبب في أن الاختراقات غير المرغوب فيها خطيرة للغاية. يقتحم المتسللون موقع الويب الخاص بك ويستخدمون تقنيات تحسين محركات البحث للقبعة السوداء لتصنيف منتجاتهم أو مواقعهم. في النهاية ، يجنون الكثير من المال ويترك موقع الويب الخاص بك في الرماد .

سيو-سبام-مثال
موقع غير صيدلاني يعلن عن دواء.

كيف يتمكن المخترقون من الوصول إلى موقعك في المقام الأول؟

يحصل المتسللون على إمكانية الوصول إلى أي موقع ويب عبر مكون إضافي قديم أو سمة أو بيانات اعتماد ضعيفة.

تحتوي المكونات الإضافية والسمات القديمة على ثغرة أمنية يستغلها المتسلل لاقتحام موقع الويب الخاص بك وحقن فيروسات مثل البرامج الضارة favicon.ico و wp-feed.php الخبيثة ؛

حتى أنهم قد ينشرون الروبوتات على صفحة تسجيل الدخول الخاصة بك لمحاولة تخمين اسم المستخدم وكلمة المرور الخاصين بك. يمكن للروبوتات تجربة مئات بيانات الاعتماد في غضون بضع دقائق. يمكنهم كسر بيانات الاعتماد الضعيفة في ثوانٍ والوصول مرة أخرى إلى لوحة تحكم المشرف الخاصة بك.

بمجرد أن يتمكنوا من الوصول إلى لوحة تحكم المشرف الخاصة بك ، يبدأون في حقن الرسائل غير المرغوب فيها لتحسين محركات البحث في منشوراتك وصفحاتك.

إذا كنت قد علمت للتو أن موقعك يحتوي على رسائل غير مرغوب فيها لتحسين محركات البحث ، فأنت بحاجة إلى تنظيفه تمامًا. سنوضح لك الخطوات التي يجب عليك اتخاذها في القسم التالي.

ولكن إذا كنت ترغب في اكتساب المزيد من المعرفة حول الرسائل غير المرغوب فيها لتحسين محركات البحث على WordPress ، ولماذا يوزعها المتسللون ، وكيف يؤثر ذلك على موقعك ، فانتقل إلى هذا القسم.

كيفية اكتشاف وتنظيف الاختراقات غير المرغوب فيها لتحسين محركات البحث في ووردبريس؟

ربما تكون قد اكتشفت العلامات التالية التي تشير إلى وجود رسائل غير مرغوب فيها لتحسين محركات البحث على موقع الويب الخاص بك:

  • تحذيرات في ادوات مشرفى المواقع
  • موقع خادع في انتظار تحذير ، قد يكون هذا الموقع تحذيرًا في نتائج بحث Google
  • انخفاض أو زيادة مفاجئة في حركة المرور
  • إعلانات غير متوقعة
  • صفحات ومشاركات جديدة
  • نص رابط غير عادي ، مثل "اشترِ الفياجرا" أو "أحذية Gucci الرخيصة" أو أحرف يابانية غير عادية

ربما اكتشف ماسح ضوئي عبر الإنترنت مثل Sucuri SiteCheck آثارًا لكبار المسئولين الاقتصاديين البريد العشوائي على موقعك. ولكن الآن ، أنت بحاجة إلى ماسح ضوئي مخصص مناسب لتعقب كل نص برمجي غير مرغوب فيه على موقعك.

يعد MalCare Security Scanner أفضل مكون إضافي لهذا المنصب.

ينصب تركيزه الأساسي على اكتشاف كل أثر للبرامج الضارة على موقع الويب الخاص بك. لتحقيق ذلك يتطلب الأمر الخطوات التالية:

  • ابحث بعمق ، وانظر في كل زاوية وركن للعثور على البرامج النصية لتحسين محركات البحث غير المرغوب فيها.
  • حدد أنواع البرامج الضارة المخفية جيدًا أو الجديدة المخفية في موقعك.

دعنا نحصل على تلك البرامج الضارة مرة واحدة وإلى الأبد.

الكشف عن الرسائل غير المرغوب فيها لتحسين محركات البحث

الخطوة 1: قم بتنزيل وتثبيت MalCare Security على موقع WordPress الخاص بك.

الخطوة 2: في لوحة معلومات WordPress الخاصة بك ، انتقل إلى MalCare ، وأدخل عنوان بريدك الإلكتروني ، وانقر على Secure Site Now .

ابدأ malcare

الخطوة 3: بعد ذلك ، أدخل كلمة مرور جديدة وأضف موقعك إلى لوحة معلومات MalCare.

إضافة موقع إلى مالكير

سيبدأ المكون الإضافي فورًا في فحص موقعك. سيستغرق الأمر بضع دقائق حتى تكتمل العملية. عندما يعثر MalCare على برامج ضارة على موقع الويب الخاص بك ، فسيبلغك بذلك.

أمن مالكير

بمجرد اكتشاف البرامج الضارة ، ستحتاج إلى تنظيف موقعك على الفور. كلما طال انتظارك ، زاد الضرر الذي ستتكبده.

تنظيف SEO البريد المزعج

الخطوة 1: على لوحة التحكم الخاصة به ، ستعلمك MalCare أن موقعك قد تم اختراقه.

لإزالة الاختراق ، أي الرسائل غير المرغوب فيها لتحسين محركات البحث ، انقر فوق التنظيف التلقائي .

سيبدأ MalCare في تنظيف موقع الويب الخاص بك على الفور.

يرجى ملاحظة أن Auto-Clean هي ميزة متميزة وستحتاج إلى الترقية لاستخدامها. يمكنك تنظيف موقع واحد مقابل 99 دولارًا. سيستمر الترخيص لمدة عام وخلال هذا الإطار الزمني ، يمكنك تنظيف موقعك عدة مرات كما تريد. ولكن إذا كان برنامج MalCare مثبتًا على موقع الويب الخاص بك ، فسيحميك من المتسللين والروبوتات. لذلك لا تحتاج حقًا إلى تنظيف موقع الويب الخاص بك مرة أخرى.

تنظيف السيارات malcare

إذا كنت تريد تنظيف موقعك وتأمينه باستخدام مكونات إضافية للأمان ، فراجع قائمة أفضل المكونات الإضافية للأمان في WordPress.

كيف تحمي مواقع الويب من SEO Spam؟

لا تضمن إزالة الرسائل غير المرغوب فيها لتحسين محركات البحث (SEO) سلامة موقعك في المستقبل.

بالتأكيد يمكنك تثبيت مكون إضافي للأمان وسيؤمن موقعك على العديد من الجبهات. لكن الأمن مسؤولية مشتركة. عليك القيام بدورك.

هنا ، سنناقش إجراءات الأمان التي يمكن تركها لمكوِّن إضافي للأمان للتعامل معها ، وأي منها تحتاج إلى تحمله.

1. استخدام جدار حماية

يوجد جدار حماية بين موقع الويب الخاص بك وحركة المرور التي تحاول الوصول إلى موقعك.

قبل أن يصل أي شخص إلى موقعك ، يتحقق جدار الحماية مما إذا كان متورطًا في أي أنشطة شائنة في الماضي. إذا كان الأمر كذلك ، فسيتم حظر حركة المرور من البلد أو الجهاز على الفور.

إذا قمت بتنظيف موقع الويب الخاص بك باستخدام MalCare ، فلا داعي للقلق بشأن تثبيت مكون إضافي لجدار الحماية. تقدم MalCare جدار حماية مدمجًا ويتم تمكينه تلقائيًا بمجرد تثبيت المكون الإضافي على موقعك.

جدار الحماية malcare

2. حماية صفحة تسجيل الدخول الخاصة بك

صفحة تسجيل الدخول هي الصفحة الأكثر ضعفًا على موقع WordPress.

إنها البوابة إلى موقع الويب الخاص بك. ومن ثم فإن المخترقين يستهدفون هذه الصفحة أكثر من أي صفحة أخرى على الموقع.

يحاول المتسللون العثور على المجموعة الصحيحة من اسم المستخدم وكلمة المرور حتى يتمكنوا من اقتحام موقعك. يسمى هذا النوع من هجوم الاختراق هجوم القوة الغاشمة.

حتى أنهم يصممون روبوتات لتجربة مئات المجموعات في غضون دقائق.

يمكن اختراق حسابات المستخدمين التي تحتوي على أسماء مستخدمين وكلمات مرور غير معارضة بسهولة.

لمنع حدوث مثل هذه الكارثة ، عليك اتخاذ الخطوات التالية:

  • تأكد من أن جميع المستخدمين يستخدمون أسماء مستخدمين فريدة وكلمات مرور قوية.
  • الحد من عدد محاولات تسجيل الدخول الفاشلة.


هذا مثال ممتاز على كون الأمن مسؤولية مشتركة.

تحتاج إلى التحدث إلى المستخدمين لديك للتأكد من أنهم يستخدمون بيانات اعتماد قوية. لكنك تحتاج أيضًا إلى مكون إضافي للأمان لتمكين حماية CAPTCHA.

إذا كان برنامج MalCare مثبتًا على موقعك ، فسيتم تمكين حماية تسجيل الدخول المستندة إلى CAPTCHA بالفعل. ثلاث محاولات فاشلة لتسجيل الدخول إلى موقعك ستمنع المستخدم من القيام بمزيد من المحاولات.

حماية تسجيل الدخول malcare

هناك بعض الأشياء الأخرى التي يمكنك القيام بها لحماية صفحة تسجيل الدخول الخاصة بك. قمنا بتجميع قائمة هنا - دليل أمان تسجيل الدخول إلى WordPress.

3. الحفاظ على تحديث موقعك

من وقت لآخر ، تتطلب المكونات الإضافية والسمات وجوهر موقع الويب الخاص بك تحديثًا.

في بعض الأحيان تقوم بتأجيل تحديث موقعك حتى يتوفر لديك الوقت لذلك. وهذا خطأ كبير.

لا تجلب التحديثات ميزات جديدة فحسب ، بل تجلب أيضًا تصحيحات أمان. بدونها ، يكون المكون الإضافي أو السمة أو حتى النواة عرضة للخطر. يستفيد المتسللون من هذه الثغرة الأمنية لاختراق موقع الويب الخاص بك.

النقطة المهمة هي أنك بحاجة إلى تحديث موقعك باستمرار. تحقق من موقعك بانتظام للحصول على تحديثات جديدة.

من المزعج أن تضطر إلى البحث عن التحديثات بانتظام ، لذلك يميل العديد من المديرين إلى أتمتة تحديثاتهم. ومع ذلك ، من المعروف أن التحديثات التلقائية تؤدي إلى تعطيل مواقع الويب ، وبالتالي يُنصح بذلك.

إليك دليل حول كيفية تحديث مواقع WordPress بأمان.

4. تطبيق مبادئ المستخدمين الأقل امتيازًا

على موقع WordPress على الويب ، يتم تعيين أحد الأدوار التالية للمستخدمين:

  • Superadmin (في عمليات التثبيت متعددة المواقع)
  • مدير
  • محرر
  • مؤلف
  • مساهم
  • مشترك

لا يمكن لكل مستخدم الوصول إلى كل شيء على موقع الويب. كل دور له مجموعة من الصلاحيات.

يتم منح المشرف والمشرف المتميزين أعلى سلطة والمشترك هو الأقل

أدوار المسؤول قابلة للاستغلال ، لذلك قم بتعيين أدوار المستخدم بعناية. إليك مقال رائع حول الأدوار التي تتيح نوع القوة - أدوار ومسؤوليات WordPress.

من خلال اتخاذ الخطوات المذكورة أعلاه ، فإنك تضع أساسًا لأمان موقع الويب . يمكنك البناء على ذلك. يمكنك اتخاذ العديد من الإجراءات الأمنية. فيما يلي قائمة شاملة بإجراءات أمان WordPress التي يمكنك اتخاذها.

لماذا يريد المتسللون توزيع البريد العشوائي لتحسين محركات البحث؟

الدافع الرئيسي وراء الرسائل غير المرغوب فيها لتحسين محركات البحث على WordPress هو جني الأموال عن طريق خداع الأشخاص. لنكون أكثر دقة ، عن طريق خداع زوار موقعك.

يحصل المتسللون على إمكانية الوصول إلى موقعك عبر ثغرة أمنية مثل كلمة مرور ضعيفة أو مكون إضافي قديم.

بمجرد دخولهم ، يعثرون على صفحاتك رفيعة المستوى ويقومون بالأنشطة التالية:

  • إدراج روابط مواقعهم في الصفحات الموجودة
  • إضافة التعليقات غير المرغوب فيها إلى مشاركاتك وصفحاتك
  • إعادة توجيه صفحاتك إلى مواقع أخرى
  • إنشاء منشورات وصفحات جديدة بها روابط ومحتوى غير مرغوب فيه ، إلخ

هدفهم هو دفع حركة المرور بعيدًا عن موقع الويب الاحتيالي الخاص بك.

يتطلب الترتيب على Google الكثير من الجهد. لذا بدلاً من بذل كل هذا الجهد ، فإنهم يستغلون تصنيفات موقع الويب الخاص بك.

يستهدف المتسللون مواقع WordPress بجميع أحجامها وليس بالضرورة الكبيرة منها فقط. الضحايا الأكثر شيوعًا هم مواقع الويب الصغيرة والمنظمات غير الحكومية ومدونات WordPress التي تستخف بأمان مواقعها.

أنواع هجمات WordPress SEO غير المرغوب فيها

هناك 5 أنواع مختلفة من الرسائل غير المرغوب فيها لتحسين محركات البحث على WordPress والتي ينفذها المتسللون على مواقع الويب المخترقة. هم:

  1. إدراج الكلمات الرئيسية غير المرغوب فيها
  2. حقن رابط البريد العشوائي
  3. إنشاء صفحات بريد عشوائي
  4. عرض الإعلانات غير المرغوب فيها واللافتات
  5. رسائل البريد الإلكتروني العشوائية

يمكن للقراصنة استخدام مجموعة من الأساليب المذكورة أعلاه على موقع ويب تم اختراقه. دعنا نلقي نظرة على ما يستلزمه كل تكتيك:

1. إدخال الكلمات الرئيسية غير المرغوب فيها

يقوم المتسللون بإدراج كلمات رئيسية مثل "أحذية Gucci الرخيصة" أو "شراء الفياجرا" في المحتوى الحالي لموقعك على الويب. تعتقد محركات البحث أن المحتوى يدور حول "أحذية Gucci الرخيصة" أو "شراء الفياجرا". يبدأون في ترتيب المحتوى الخاص بك لتلك الكلمات الرئيسية.

2. حقن رابط البريد العشوائي

يأتي الزوار الذين يبحثون عن "أحذية Gucci الرخيصة" أو "شراء الفياجرا" إلى موقعك وينقرون على الروابط التي زرعها المتسللون للانتقال إلى مواقع الاحتيال التي تدعي بيع هذه المنتجات.

3. إنشاء صفحات بريد عشوائي

في مواقع الويب التي تحتوي على عدد كبير من المنشورات ، ينشئ المتسللون صفحات جديدة بها محتوى غير مرغوب فيه. تمتلئ هذه الصفحات بروابط كلمات رئيسية تشير إلى مواقع ويب مخادعة. يتم ترتيب هذه الصفحات بسرعة لأن موقعك يحتوي بالفعل على تصنيف جيد لمحرك البحث.

4. عرض الإعلانات غير المرغوب فيها واللافتات

تلفت اللافتات والإعلانات المنبثقة الانتباه وتقنع الناس بالنقر عليها. يستخدمها المتسللون في الصفحات التي ينشرونها على موقعك. سيؤدي النقر فوق الإعلانات حتماً إلى توجيه زوار موقعك إلى مواقع الاحتيال.

رسائل البريد الإلكتروني العشوائية

5. رسائل البريد الإلكتروني العشوائية

إذا تمكن المتسللون من الوصول إلى قاعدة بيانات موقعك ، فسيكون بإمكانهم الوصول إلى رسائل البريد الإلكتروني لعملائك. يمكنهم البدء في إرسال رسائل البريد الإلكتروني للترويج للمنتجات. سيتم إرسال البريد الإلكتروني من عنوان بريدك الإلكتروني الشرعي الذي يعتقد العملاء أنه جدير بالثقة. سينتهي العملاء بشراء المنتجات التي لن يتلقوها أبدًا.

سيفقد العملاء الثقة في عملك وسيبدأون في وضع علامة على رسائلك الإلكترونية كرسائل غير مرغوب فيها. ستقوم خوادم البريد بوضع علامة عليك كرسائل غير مرغوب فيها. يصعب التعافي من هذا الأمر وقد تفقد عملاء مهمين للأبد.

كيف تؤثر الرسائل غير المرغوب فيها على تحسين محركات البحث على موقعك

لشرح ما يحدث لموقعك على الويب عندما يتعرض لهجوم من البريد العشوائي ، أخذنا مثالًا واقعيًا للتوضيح.

في هذه الحالة ، يريد المخترق بيع منتجات صيدلانية غير قانونية أو محظورة عبر الإنترنت مثل الفياجرا وسياليس من خلال موقع ويب يسمى "Canada Drugs".

لقد أدخلوا الكلمات الرئيسية "Viagra and Cialis" في الصفحات الأعلى تصنيفًا لمواقع الويب التي اخترقوها. يُشار إلى هذا باسم تقنيات تحسين محركات البحث للقبعة السوداء المعروفة أيضًا باسم اختراق الأدوية ، عندما يريد شخص ما شراء هذه الأدوية عبر الإنترنت ، تم تصنيف هذه المواقع.

لقد كتبنا "شراء Viagra Cialis عبر الإنترنت" في شريط بحث Google وكانت هذه هي النتائج التي حصلنا عليها.

مثال الإختراق فارما

المواقع التي صنفت هذه الكلمة الرئيسية لم تكن مواقع صيدلانية بل بالأحرى:

  1. صفحة "حول" الخاصة بشركة صديقة للبيئة
  2. صفحة "تفاصيل التعريفة" الخاصة بموقع مهرجان الموسيقى الفرنسي
  3. صفحة المشروبات في قائمة مطعم مكسيكي

هل ترى كم هذا عشوائي؟ إنهم يستهدفون أي موقع يسهل مهاجمته.

الآن ، ذكرنا سابقًا أنه من أصعب الأشياء التي يمكن اكتشافها. هذا لأنه يتم بطريقة لإخفائه عنك والسماح لروبوتات محرك البحث فقط برؤيته.

عندما وصلنا إلى الموقع الأول مباشرة عن طريق كتابة اسم المجال في شريط العنوان ، بدت الصفحات طبيعية.

مثال على اختراق المستحضرات الصيدلانية

ولكن إذا بحثنا عنه على Google ثم نقرنا على الرابط المؤدي إلى هذا الموقع ، فإنه يعرض صفحة البريد العشوائي التي تروج لموقع الويب الخاص بالمخدرات "Canada Drugs" الخاص بالهاكر. لا يتم اكتشاف الاختراقات لفترة طويلة حيث لا يمكن للمالك رؤيتها بشكل طبيعي.

مثال على قرصنة ووردبريس فارما

كنتيجة للرسائل غير المرغوب فيها لتحسين محركات البحث على WordPress ، سيتعرض موقعك للتأثيرات التالية:

  • يتم الاستيلاء على صفحاتك لذا ستبدأ في البحث عن الكلمات الرئيسية الخاطئة. هذا يعني أن لا أحد يشتري منتجك أو خدماتك. لذلك سوف تواجه خسارة في الإيرادات .
  • نظرًا لأن موقعك يحتل مرتبة كلمات رئيسية خاطئة ، فإن كل جهود تحسين محركات البحث الخاصة بك تضيع .
  • تتم إعادة توجيه الزائرين القادمين إلى موقعك إلى مواقع الويب المخادعة حيث سيدفعون مقابل شراء منتجات لن يتلقوها أبدًا. سيؤثر هذا على سمعتك وثقتك . في المرة التالية التي يجد فيها أي شخص موقعك على محرك البحث ، سيكون حريصًا على عدم النقر فوق الارتباط الخاص بك.
  • عندما يكتشف مزود الاستضافة ومحركات البحث أن موقعك قد تم اختراقه ، سيقومون بتعليق موقعك بالإضافة إلى حساب Adwords الخاص بك وإدراجهما في القائمة السوداء.
  • سيؤدي فقدان معلومات العميل إلى فقدان الثقة الذي سيدمر عملك .

ماذا بعد؟

تهانينا على إزالة الرسائل غير المرغوب فيها لتحسين محركات البحث من موقع WordPress الخاص بك.

لسوء الحظ ، هذه ليست نهاية الأمر. بمجرد اختراقك ، قد تواجه عمليات إعادة اختراق. هذا هو سبب أهمية اتخاذ تدابير الحماية.

  • قم بتثبيت وتنشيط مكون إضافي فعال للأمان في WordPress مثل MalCare على موقعك. يحتوي المكون الإضافي على جدار حماية لمنع البريد العشوائي والروبوتات الضارة والمتسللين.
  • احصل على نسخة احتياطية كاملة من موقع الويب الخاص بك باستخدام برنامج WordPress Backup Plugin بحيث عندما يتعطل موقع الويب الخاص بك ، يمكنك استعادته إلى طبيعته في لمح البصر.
  • أيضًا ، قم بتقوية موقع الويب الخاص بك لضمان بقائه محميًا من محاولات الاختراق المستقبلية.

قم بحماية موقع الويب الخاص بك على مدار الساعة طوال أيام الأسبوع باستخدام MalCare Security Plugin