Apa itu Spam SEO dan Bagaimana Cara Menghapusnya?

Diterbitkan: 2023-04-19

Serangan injeksi spam SEO adalah mimpi buruk.

Mereka disamarkan dengan baik, tersembunyi dari pandangan biasa. Dan semakin lama mereka berada di situs Anda, semakin banyak kerusakan yang mereka lakukan. Karena sulit dideteksi, banyak pemilik situs tidak menyadarinya sampai terlambat.

Tapi kamu termasuk orang yang beruntung. Pemindai keamanan Anda mendeteksinya. Atau apakah itu Google Search Console atau alat SEO yang menunjukkan peringkat situs Anda untuk "tas Gucci murah", atau semacamnya.

Yang mengatakan, menemukan dan membersihkan spam SEO itu rumit. Inilah sebabnya bahkan setelah menghapusnya, banyak situs mengalami peretasan ulang.

Selama dekade terakhir, kami telah membantu ribuan klien menghapus semua jejak spam SEO dari situs web mereka. Kami akan menunjukkan kepada Anda langkah-langkah tepat yang telah kami ambil untuk membersihkan spam SEO.

Bersamaan dengan ini, kami menawarkan tip tentang cara memastikan Anda tidak pernah menjadi korban peretasan spam SEO lagi.

TL; DR: Untuk menghapus spam dari situs Anda, instal plugin penghapus spam WordPress SEO ini . Ini akan membersihkan situs web Anda di bawah 60 detik. Itu juga akan memindai situs web Anda setiap hari dan melindunginya dari peretas dan bot. Ini akan membantu mencegah serangan peretasan di masa mendatang.

Apa itu Spam SEO?

Spam SEO, juga dikenal sebagai spamdexing, adalah upaya menggunakan situs web Anda untuk menentukan peringkat konten yang tidak akan diberi peringkat sebaliknya. Ini adalah teknik SEO topi hitam. Peretas menggunakannya untuk menghasilkan pendapatan tetapi dalam prosesnya, mereka mengirim spam & menghancurkan situs web Anda .

Mengapa disebut spam SEO?

Anda mungkin tahu bahwa SEO adalah singkatan dari Search Engine Optimization. Bisnis menggunakan taktik SEO untuk mengoptimalkan konten situs web mereka sehingga mendapat peringkat di mesin pencari seperti Google.

SEO tidak dianggap sebagai spam secara default. Tetapi taktik SEO tertentu dianggap sebagai topi hitam.

Jika Google mengetahui bahwa situs web Anda terlibat dalam SEO topi hitam, mereka akan mencekal Anda dari mesin telusur.

Inilah mengapa peretasan spam sangat berbahaya. Peretas membobol situs web Anda dan menggunakan teknik SEO topi hitam untuk menentukan peringkat produk atau situs mereka sendiri. Pada akhirnya, mereka menghasilkan banyak uang dan situs web Anda menjadi abu .

seo-spam-contoh
Situs web non-farmasi mengiklankan obat-obatan.

Bagaimana cara peretas mendapatkan akses ke situs Anda?

Peretas mendapatkan akses ke situs web apa pun melalui plugin atau tema yang kedaluwarsa atau kredensial yang lemah.

Plugin dan tema yang kedaluwarsa mengandung kerentanan yang dieksploitasi peretas untuk membobol situs web Anda dan menyuntikkan virus seperti malware favicon.ico, malware wp-feed.php, dll;.

Mereka bahkan mungkin menyebarkan bot ke halaman login Anda untuk mencoba dan menebak nama pengguna dan kata sandi Anda. Bot dapat mencoba ratusan kredensial dalam beberapa menit. Mereka dapat memecahkan kredensial yang lemah dalam hitungan detik dan akses lagi ke dasbor admin Anda.

Begitu mereka memiliki akses ke dasbor admin Anda, mereka mulai menyuntikkan spam SEO ke dalam postingan dan halaman Anda.

Jika Anda baru mengetahui bahwa situs Anda memiliki spam SEO, Anda perlu membersihkannya secara menyeluruh. Kami akan menunjukkan kepada Anda langkah-langkah yang perlu Anda ambil di bagian selanjutnya.

Tetapi jika Anda ingin mendapatkan lebih banyak pengetahuan tentang spam SEO di WordPress, mengapa peretas mendistribusikannya, dan bagaimana pengaruhnya terhadap situs Anda, lompat ke bagian ini.

Bagaimana Cara Mendeteksi & Membersihkan Peretasan Spam SEO WordPress?

Anda mungkin telah mendeteksi tanda-tanda berikut yang menunjukkan adanya spam SEO di situs web Anda:

  • Peringatan di Google Search Console
  • Situs yang menipu di depan Peringatan, situs ini mungkin diretas peringatan di hasil pencarian Google
  • Tiba-tiba penurunan atau peningkatan lalu lintas
  • Iklan yang tidak terduga
  • Halaman dan posting baru
  • Teks jangkar yang tidak biasa seperti "beli viagra" atau "sepatu Gucci murah" atau karakter Jepang yang tidak biasa

Pemindai online seperti Sucuri SiteCheck mungkin mendeteksi jejak spam SEO di situs Anda. Tapi sekarang, Anda memerlukan pemindai khusus yang tepat untuk memburu setiap skrip spam di situs Anda.

MalCare Security Scanner adalah plugin terbaik untuk pekerjaan itu.

Fokus utamanya adalah mendeteksi setiap jejak malware di situs web Anda. Untuk mencapainya diperlukan langkah-langkah sebagai berikut:

  • Gali lebih dalam, lihat ke setiap sudut dan sudut untuk menemukan skrip spam SEO.
  • Identifikasi jenis malware yang disamarkan dengan baik atau jenis baru yang tersembunyi di situs Anda.

Mari dapatkan malware itu untuk selamanya.

Mendeteksi Spam SEO

Langkah 1: Unduh dan pasang MalCare Security di situs web WordPress Anda.

Langkah 2: Di dasbor WordPress Anda, buka MalCare, masukkan alamat email Anda, dan klik Situs Aman Sekarang .

malcare memulai

Langkah 3: Selanjutnya, masukkan kata sandi baru dan tambahkan situs Anda ke dasbor MalCare.

tambahkan situs ke malcare

Plugin akan segera mulai memindai situs Anda. Butuh beberapa menit hingga proses selesai. Saat MalCare menemukan malware di situs web Anda, MalCare akan memberi tahu Anda tentangnya.

keamanan malcare

Setelah malware terdeteksi, Anda harus segera membersihkan situs Anda. Semakin lama Anda menunggu, semakin banyak kerusakan yang akan Anda alami.

Membersihkan Spam SEO

Langkah 1: Di dasbornya, MalCare akan memberi tahu Anda bahwa situs Anda diretas.

Untuk menghapus peretasan, yaitu spam SEO, klik Pembersihan Otomatis .

MalCare akan segera mulai membersihkan situs web Anda.

Harap perhatikan bahwa Pembersihan Otomatis adalah fitur premium dan Anda perlu meningkatkan versi untuk menggunakannya. Anda dapat membersihkan satu situs seharga $99. Lisensi akan berlaku selama satu tahun dan dalam jangka waktu tersebut, Anda dapat membersihkan situs Anda sebanyak yang Anda mau. Tetapi jika Anda menginstal MalCare di situs web Anda, itu akan melindungi Anda dari peretas dan bot. Jadi Anda tidak perlu lagi membersihkan situs web Anda.

pembersihan otomatis malcare

Jika Anda ingin membersihkan dan mengamankan situs Anda dengan plugin keamanan lainnya, lihat daftar plugin keamanan WordPress Terbaik ini.

Bagaimana Melindungi Situs Web Dari Spam SEO?

Penghapusan spam SEO tidak menjamin keamanan situs Anda di masa mendatang.

Tentu Anda dapat menginstal plugin keamanan dan itu akan mengamankan situs Anda di banyak bidang. Tapi keamanan adalah tanggung jawab bersama. Anda harus melakukan bagian Anda.

Di sini, kita akan membahas langkah-langkah keamanan mana yang dapat dibiarkan untuk ditangani oleh plugin keamanan, mana yang perlu Anda pikul.

1. Menggunakan Firewall

Firewall berada di antara situs web Anda dan lalu lintas yang mencoba mengakses situs Anda.

Sebelum siapa pun mengakses situs Anda, firewall menyelidiki apakah pernah terlibat dalam aktivitas jahat di masa lalu. Jika ya, lalu lintas dari negara atau perangkat segera diblokir.

Jika Anda membersihkan situs web dengan MalCare, Anda tidak perlu khawatir memasang plugin firewall. MalCare menawarkan firewall bawaan dan diaktifkan secara otomatis segera setelah Anda menginstal plugin di situs Anda.

firewall malcare

2. Melindungi Halaman Login Anda

Halaman login adalah halaman yang paling rentan di situs WordPress.

Ini adalah pintu gerbang ke situs web Anda. Karenanya peretas menargetkan halaman ini lebih dari halaman lain mana pun di situs.

Peretas mencoba dan menemukan kombinasi nama pengguna dan kata sandi yang tepat sehingga mereka dapat masuk ke situs Anda. Jenis serangan hack ini disebut serangan brute force.

Mereka bahkan mendesain bot untuk mencoba ratusan kombinasi dalam hitungan menit.

Akun pengguna dengan nama pengguna dan kata sandi yang tidak menantang mudah diretas.

Untuk mencegah bencana seperti itu terjadi, Anda perlu mengambil langkah-langkah berikut:

  • Pastikan semua pengguna menggunakan nama pengguna yang unik dan kata sandi yang kuat.
  • Batasi jumlah upaya login yang gagal.


Ini adalah contoh sempurna keamanan menjadi tanggung jawab bersama.

Anda perlu berbicara dengan pengguna Anda untuk memastikan mereka menggunakan kredensial yang kuat. Tetapi Anda juga memerlukan plugin keamanan untuk mengaktifkan perlindungan CAPTCHA.

Jika Anda memasang MalCare di situs Anda, maka perlindungan login berbasis CAPTCHA sudah diaktifkan. Tiga upaya yang gagal untuk masuk ke situs Anda akan memblokir pengguna untuk melakukan lebih banyak upaya.

perlindungan login malcare

Ada beberapa hal lagi yang dapat Anda lakukan untuk melindungi halaman login Anda. Kami telah menyusun daftarnya di sini – Panduan Keamanan Login WordPress.

3. Menjaga Situs Anda Diperbarui

Dari waktu ke waktu, plugin, tema, dan inti situs web Anda memerlukan pembaruan.

Kadang-kadang Anda menunda memperbarui situs Anda sampai Anda memiliki waktu untuk melakukannya. Ini adalah sebuah kesalahan besar.

Pembaruan tidak hanya menghadirkan fitur baru tetapi juga tambalan keamanan. Tanpa mereka, plugin atau tema atau bahkan intinya akan rentan. Peretas memanfaatkan kerentanan ini untuk meretas situs web Anda.

Intinya adalah Anda perlu memperbarui situs Anda. Periksa situs Anda secara teratur untuk pembaruan baru.

Sangat menjengkelkan harus memeriksa pembaruan secara teratur, sehingga banyak manajer cenderung mengotomatiskan pembaruan mereka. Namun, pembaruan otomatis diketahui merusak situs web, dan oleh karena itu disarankan.

Berikut panduan cara mengupdate situs WordPress dengan aman.

4. Mempekerjakan Prinsip Pengguna yang Paling Tidak Diistimewakan

Di situs web WordPress, pengguna diberi salah satu peran berikut:

  • Superadmin (dalam pemasangan multisite)
  • Administrator
  • Editor
  • Pengarang
  • Penyumbang
  • Pelanggan

Tidak setiap pengguna dapat mengakses semua yang ada di situs web. Setiap peran memiliki seperangkat kekuatan.

Admin super dan admin diberikan kekuatan tertinggi dan pelanggan dengan kekuatan terendah

Peran admin dapat dieksploitasi oleh karena itu tetapkan peran pengguna dengan hati-hati. Inilah artikel bagus tentang peran mana yang mengaktifkan kekuatan seperti apa – Peran dan Tanggung Jawab WordPress.

Dengan mengambil langkah-langkah yang telah kami sebutkan di atas, Anda meletakkan dasar untuk keamanan situs web . Anda dapat mengembangkannya. Anda dapat mengambil lebih banyak langkah keamanan. Berikut daftar lengkap tindakan keamanan WordPress yang dapat Anda ambil.

Mengapa Peretas Ingin Mendistribusikan Spam SEO?

Motif utama di balik spam SEO di WordPress adalah menghasilkan uang dengan menipu orang. Lebih tepatnya, dengan menipu pengunjung Anda.

Peretas mendapatkan akses ke situs Anda melalui kerentanan seperti kata sandi yang lemah atau plugin yang kedaluwarsa.

Begitu masuk, mereka menemukan halaman peringkat teratas Anda dan melakukan aktivitas berikut:

  • Memasukkan tautan situs mereka ke halaman yang ada
  • Menambahkan komentar spam ke posting dan halaman Anda
  • Mengarahkan halaman Anda ke situs web lain
  • Membuat posting dan halaman baru dengan tautan dan konten berisi spam, dll

Tujuan mereka adalah untuk mengarahkan lalu lintas dari situs penipuan Anda.

Memberi peringkat di Google membutuhkan banyak usaha. Jadi alih-alih melakukan semua upaya itu, mereka membonceng peringkat situs web Anda.

Peretas menargetkan situs web WordPress dari semua ukuran dan tidak harus hanya yang besar. Korban yang paling umum adalah situs web kecil, LSM, dan blog WordPress yang menganggap enteng keamanan situs mereka.

Jenis Serangan Spam SEO WordPress

Ada 5 jenis spam SEO di WordPress yang dilakukan peretas di situs web yang diretas. Mereka:

  1. Penyisipan Kata Kunci Spam
  2. Injeksi Tautan Spam
  3. Membuat Halaman Spam
  4. Tampilkan Iklan Spam Dan Spanduk
  5. Email Spam

Peretas dapat menggunakan kombinasi taktik di atas pada situs web yang diretas. Mari kita lihat apa yang diperlukan setiap taktik:

1. Penyisipan Kata Kunci Berisi Spam

Peretas memasukkan kata kunci seperti "sepatu Gucci murah" atau "beli Viagra" ke dalam konten situs web Anda yang ada. Mesin pencari akan berpikir bahwa konten tersebut adalah tentang “sepatu Gucci murah” atau “beli Viagra”. Mereka mulai memberi peringkat konten Anda untuk kata kunci tersebut.

2. Injeksi Tautan Spam

Pengunjung yang mencari “sepatu Gucci murah” atau “beli Viagra” datang ke situs Anda dan mereka mengeklik tautan yang ditanamkan oleh peretas untuk membuka situs penipuan yang mengaku menjual produk tersebut.

3. Membuat Halaman Spam

Di situs web dengan banyak posting, peretas membuat halaman baru dengan konten spam. Halaman-halaman ini diisi dengan tautan kata kunci yang mengarah ke situs web scammy. Halaman-halaman ini mendapat peringkat dengan cepat karena situs Anda sudah memiliki peringkat mesin pencari yang bagus.

4. Tampilkan Iklan dan Spanduk Spam

Spanduk dan iklan popup menarik perhatian dan meyakinkan orang untuk mengkliknya. Peretas menggunakannya di halaman yang mereka terbitkan di situs Anda. Mengklik iklan pasti akan mengarahkan pengunjung Anda ke situs penipuan.

email spam

5. Email Spam

Jika peretas memiliki akses ke database situs Anda, mereka akan memiliki akses ke email pelanggan Anda. Mereka dapat mulai mengirim email untuk mempromosikan produk. Email akan dikirim dari alamat email Anda yang sah yang menurut pelanggan dapat dipercaya. Pelanggan pada akhirnya akan membeli produk yang tidak akan pernah mereka terima.

Pelanggan akan kehilangan kepercayaan pada bisnis Anda dan mereka akan mulai menandai email Anda sebagai spam. Server email akan menandai Anda sebagai spam. Ini sulit dipulihkan dan Anda bisa kehilangan pelanggan yang berharga untuk selamanya.

Bagaimana Spam SEO Mempengaruhi Situs Anda

Untuk menjelaskan apa yang terjadi pada situs web Anda saat diserang spam, kami telah mengambil contoh nyata sebagai ilustrasi.

Dalam hal ini, peretas ingin menjual produk farmasi ilegal atau terlarang secara online seperti Viagra dan Cialis melalui situs bernama 'Canada Drugs'.

Mereka memasukkan kata kunci 'Viagra dan Cialis' ke halaman peringkat atas situs web yang mereka retas. Ini disebut sebagai teknik SEO topi hitam yang juga dikenal sebagai peretasan farmasi, ketika seseorang ingin membeli obat ini secara online, peringkat situs web ini.

Kami mengetik "beli Viagra Cialis online" di bilah pencarian Google dan inilah hasil yang kami dapatkan.

contoh peretasan farmasi

Situs web yang diberi peringkat untuk kata kunci ini bukan situs farmasi melainkan:

  1. Halaman 'Tentang' perusahaan ramah lingkungan
  2. Halaman 'detail tarif' di situs web festival musik Prancis
  3. Halaman minuman dari menu restoran Meksiko

Apakah Anda melihat betapa acaknya itu? Mereka menargetkan situs apa pun yang mudah diserang.

Sekarang, kami sebutkan sebelumnya bahwa ini adalah salah satu yang paling sulit dideteksi. Ini karena dilakukan sedemikian rupa untuk menyembunyikannya dari Anda dan hanya mengizinkan bot mesin pencari untuk melihatnya.

Saat kami mengakses situs web pertama secara langsung dengan mengetikkan nama domain di bilah alamat, halamannya terlihat normal.

contoh peretasan farmasi

Tetapi jika kami mencarinya di Google dan kemudian mengklik tautan ke situs ini, itu menampilkan halaman spam yang mempromosikan situs farmasi peretas 'Canada Drugs'. Peretasan tidak terdeteksi untuk waktu yang lama karena pemiliknya tidak dapat melihatnya secara normal.

contoh hack wordpress pharma

Akibat spam SEO di WordPress, situs Anda akan mengalami dampak sebagai berikut:

  • Halaman Anda dibajak sehingga mereka akan mulai mencari kata kunci yang salah. Ini berarti tidak ada yang membeli produk atau layanan Anda. Oleh karena itu Anda akan mengalami kerugian dalam pendapatan .
  • Karena peringkat situs Anda untuk kata kunci yang salah, semua upaya SEO Anda sia-sia .
  • Pengunjung yang datang ke situs Anda dialihkan ke situs web scam tempat mereka akan membayar untuk membeli produk yang tidak akan pernah mereka terima. Ini akan berdampak pada reputasi dan kepercayaan Anda. Lain kali siapa pun menemukan situs Anda di mesin pencari, mereka akan berhati-hati untuk tidak mengklik tautan Anda.
  • Saat penyedia hosting dan mesin telusur Anda mengetahui bahwa situs Anda diretas, mereka akan menangguhkan dan memasukkan situs Anda serta akun adwords Anda ke dalam daftar hitam .
  • Kehilangan informasi pelanggan akan mengakibatkan hilangnya kepercayaan yang akan merusak bisnis Anda .

Apa selanjutnya?

Selamat telah menghapus spam SEO dari situs web WordPress Anda.

Sayangnya, itu bukan akhirnya. Setelah Anda diretas, Anda mungkin mengalami peretasan ulang. Inilah sebabnya mengapa mengambil tindakan perlindungan sangat penting.

  • Instal dan aktifkan plugin keamanan WordPress yang efektif seperti MalCare di situs Anda. Plugin ini memiliki firewall untuk memblokir spam, bot jahat, dan peretas.
  • Ambil cadangan lengkap situs web Anda menggunakan Plugin Cadangan WordPress sehingga ketika situs web Anda turun, Anda dapat memulihkannya kembali seperti semula dalam sekejap.
  • Selain itu, perkuat situs web Anda untuk memastikannya tetap terlindungi dari upaya peretasan di masa mendatang.

Lindungi situs web Anda 24 x 7 dengan MalCare Security Plugin