SEO スパムとは何か、またその除去方法は?
公開: 2023-04-19SEO スパム インジェクション攻撃は悪夢です。
彼らはよく変装しており、普通の視界から隠されています。 そして、彼らがあなたのサイトに留まる時間が長ければ長いほど、彼らはより多くのダメージを与えます. 検出が難しいため、多くのサイト所有者は手遅れになるまでそれに気づきません。
しかし、あなたは幸運な人の中にいます。 セキュリティ スキャナが検出しました。 それとも、Google Search Consoles や、あなたのサイトが「安い Gucci バッグ」などでランキングされていることを示す SEO ツールでしたか。
とはいえ、SEO スパムを見つけて駆除するのは難しいものです。 これが、削除した後でも、多くの Web サイトで再ハッキングが発生する理由です。
過去 10 年間、私たちは何千ものクライアントが Web サイトから SEO スパムの痕跡をすべて削除するのを支援してきました。 SEO スパムを駆除するために Google が取っている正確な手順を紹介します。
これに加えて、SEO スパム ハッキングの被害者に二度とならないようにするためのヒントを提供します。
TL;DR: サイトからスパムを削除するには、このWordPress SEO スパム削除プラグインをインストールしてください。 60 秒以内にウェブサイトをクリーンアップします。 また、Web サイトを毎日スキャンし、ハッカーやボットから保護します。 これにより、将来のハッキング攻撃を防ぐことができます。
SEOスパムとは?
Spamdexing とも呼ばれる SEO スパムは、他の方法ではランク付けされないコンテンツをランク付けするために Web サイトを使用しようとする試みです。 これがブラックハットSEOのテクニックです。 ハッカーはそれを使用して収益を上げますが、その過程でスパムを送信し、Web サイトを破壊します。
なぜSEOスパムと呼ばれるのですか?
SEOが検索エンジン最適化の略であることはおそらくご存知でしょう。 企業は SEO 戦術を使用して Web サイトのコンテンツを最適化し、Google などの検索エンジンで上位に表示されるようにします。
デフォルトでは、SEO はスパムとは見なされません。 しかし、特定の SEO 戦術はブラック ハットと見なされます。
あなたのウェブサイトがブラック ハット SEO を行っていることを Google が発見した場合、Google は検索エンジンからあなたを追放します。
これが、スパム ハッキングが非常に危険な理由です。 ハッカーは Web サイトに侵入し、ブラック ハット SEO 手法を使用して自社の製品やサイトをランク付けします。 最終的に、彼らは大金を稼ぎ、あなたのウェブサイトは灰になってしまいます。
そもそもハッカーはどのようにしてあなたのサイトにアクセスするのでしょうか?
ハッカーは、古いプラグインやテーマ、または脆弱な資格情報を介して、任意の Web サイトにアクセスできます。
古いプラグインとテーマには、ハッカーが悪用して Web サイトに侵入し、favicon.ico マルウェア、wp-feed.php マルウェアなどのウイルスを挿入する脆弱性が含まれています。
ログイン ページにボットを配置して、ユーザー名とパスワードを推測しようとすることさえあります。 ボットは、数分で数百の認証情報を試すことができます。 脆弱な資格情報を数秒でクラックし、管理ダッシュボードに再びアクセスできます。
管理ダッシュボードにアクセスできるようになると、投稿やページに SEO スパムを挿入し始めます。
サイトに SEO スパムがあることを知ったばかりの場合は、完全にクリーンアップする必要があります。 次のセクションでは、必要な手順を示します。
ただし、WordPress の SEO スパム、ハッカーがスパムを配布する理由、サイトへの影響について詳しく知りたい場合は、このセクションにジャンプしてください。
WordPress SEOスパムハッキングを検出して駆除する方法は?
Web サイトにSEO スパムが存在することを示す次の兆候を検出した可能性があります。
- Google Search Console の警告
- この先の詐欺サイト警告、このサイトはハッキングされている可能性があるという警告が Google 検索結果に表示されます
- トラフィックの急激な減少または増加
- 予期しない広告
- 新しいページと投稿
- 「バイアグラを買う」や「グッチの安い靴」などの通常とは異なるアンカー テキスト、または通常とは異なる日本語の文字
Sucuri SiteCheck などのオンライン スキャナーが、サイトで SEO スパムの痕跡を検出した可能性があります。 しかし今、サイト上のすべてのスパム スクリプトを追い詰めるには、適切な専用のスキャナーが必要です。
MalCare Security Scanner は、この仕事に最適なプラグインです。
その主な焦点は、Web サイト上のマルウェアのすべての痕跡を検出することです。 これを実現するには、次の手順を実行します。
- 深く掘り下げ、隅々まで調べて、SEO スパム スクリプトを見つけます。
- サイトに隠されている、巧妙に偽装された、または新しいタイプのマルウェアを特定します。
そのマルウェアを一度だけ手に入れましょう。
SEO スパムの検出
ステップ 1: WordPress Web サイトに MalCare Security をダウンロードしてインストールします。
ステップ 2: WordPress ダッシュボードで、MalCare に移動し、メール アドレスを入力して、 [Secure Site Now]をクリックします。
ステップ 3:次に、新しいパスワードを入力して、サイトを MalCare のダッシュボードに追加します。
プラグインはすぐにサイトのスキャンを開始します。 プロセスが完了するまで数分かかります。 MalCare が Web サイトでマルウェアを検出すると、それについて通知します。
マルウェアが検出されたら、すぐにサイトをクリーンアップする必要があります。 待てば待つほど、被るダメージは大きくなります。
SEOスパムのクリーニング
ステップ 1: MalCare のダッシュボードで、サイトがハッキングされていることが通知されます。
ハッキング、つまり SEO スパムを削除するには、 [自動クリーンアップ]をクリックします。
MalCare はすぐに Web サイトのクリーニングを開始します。
Auto-Clean はプレミアム機能であり、使用するにはアップグレードする必要があることに注意してください。 1 つのサイトを 99 ドルでクリーニングできます。 ライセンスは 1 年間有効で、その期間内であれば何度でもサイトをクリーンアップできます。 しかし、Web サイトに MalCare がインストールされていれば、ハッカーやボットから保護されます。 したがって、ウェブサイトを二度ときれいにする必要はありません。
他のセキュリティ プラグインを使用してサイトをきれいにして保護したい場合は、このベストな WordPress セキュリティ プラグインのリストをチェックしてください。
Web サイトを SEO スパムから保護するには?
SEO スパムを除去しても、将来のサイトの安全性が保証されるわけではありません。
確かに、セキュリティ プラグインをインストールすることで、多くの面でサイトを保護できます。 しかし、セキュリティは共同責任です。 あなたはあなたのビットをしなければなりません。
ここでは、セキュリティ プラグインに処理を任せることができるセキュリティ対策と、ユーザーが負担する必要があるセキュリティ対策について説明します。
1.ファイアウォールの使用
ファイアウォールは、Web サイトと、サイトにアクセスしようとするトラフィックとの間に位置します。
誰かがあなたのサイトにアクセスする前に、ファイアウォールは過去に悪質な活動に関与していたかどうかを調査します。 その場合、国またはデバイスからのトラフィックはすぐにブロックされます。
MalCare で Web サイトをクリーンアップした場合は、ファイアウォール プラグインのインストールについて心配する必要はありません。 MalCare には組み込みのファイアウォールがあり、プラグインをサイトにインストールするとすぐに自動的に有効になります。
2. ログインページの保護
ログイン ページは、WordPress サイトで最も脆弱なページです。
それはあなたのウェブサイトへのゲートウェイです。 したがって、ハッカーはサイトの他のどのページよりもこのページを標的にしています。
ハッカーは、サイトに侵入できるように、ユーザー名とパスワードの適切な組み合わせを見つけようとします。 このタイプのハック攻撃は、ブルート フォース攻撃と呼ばれます。
彼らはボットを設計して、数分で何百もの組み合わせを試すことさえできます。
疑いのないユーザー名とパスワードを持つユーザー アカウントは、簡単にクラックされます。
このような大惨事の発生を防ぐには、次の手順を実行する必要があります。
- すべてのユーザーが一意のユーザー名と強力なパスワードを使用していることを確認してください。
- ログイン試行の失敗回数を制限します。
これは、セキュリティが共同責任であるという完璧な例です。
ユーザーが強力な認証情報を使用していることを確認する必要があります。 ただし、CAPTCHA 保護を有効にするには、セキュリティ プラグインも必要です。
サイトに MalCare がインストールされている場合は、CAPTCHA ベースのログイン保護が既に有効になっています。 サイトへのログイン試行が 3 回失敗すると、ユーザーはそれ以上試行できなくなります。
ログインページを保護するためにできることがいくつかあります。 ここにリストをまとめました– WordPressログインセキュリティガイド.
3. サイトを最新の状態に保つ
時々、プラグイン、テーマ、およびウェブサイトのコアを更新する必要があります。
時間ができるまでサイトの更新を延期することがあります。 これは大きな間違いです。
更新は新機能だけでなく、セキュリティ パッチも提供します。 それらがないと、プラグインやテーマ、さらにはコアが脆弱になります。 ハッカーはこの脆弱性を利用して、Web サイトをハッキングします。
ポイントは、サイトを最新の状態に保つ必要があるということです。 サイトを定期的にチェックして、新しい更新がないか確認してください。
更新を定期的にチェックしなければならないのは面倒なので、多くの管理者は更新を自動化しがちです。 ただし、自動更新は Web サイトを破壊することが知られているため、お勧めします。
WordPress サイトを安全に更新する方法についてのガイドを次に示します。
4. 最小特権ユーザーの原則を採用する
WordPress Web サイトでは、ユーザーには次のいずれかの役割が割り当てられます。
- スーパー管理者 (マルチサイト インストールの場合)
- 管理者
- 編集者
- 著者
- 寄稿者
- 加入者
すべてのユーザーが Web サイトのすべてにアクセスできるわけではありません。 すべての役割には一連の権限があります。
スーパー管理者と管理者には最高の権限が与えられ、サブスクライバーには最低の権限が与えられます
管理者の役割は悪用される可能性があるため、ユーザーの役割は慎重に割り当ててください。 WordPress の役割と責任 - どの役割がどのような力を可能にするかについての素晴らしい記事は次のとおりです。
上記の手順を実行することで、 Web サイトのセキュリティの基盤を築くことができます。 その上に構築できます。 さらに多くのセキュリティ対策を講じることができます。 これは、実行できる WordPress セキュリティ対策の完全なリストです。
なぜハッカーは SEO スパムを配布したいのですか?
WordPress の SEO スパムの背後にある主な動機は、人々を詐欺してお金を稼ぐことです。 より正確には、訪問者を詐欺することによって.
ハッカーは、脆弱なパスワードや古いプラグインなどの脆弱性を介してサイトにアクセスします。
内部に入ると、上位のページを見つけて、次のアクティビティを実行します。
- サイトのリンクを既存のページに挿入する
- 投稿やページにスパム コメントを追加する
- ページを他の Web サイトにリダイレクトする
- リンクやスパム コンテンツなどを含む新しい投稿やページを作成する
彼らの目標は、あなたの詐欺サイトからトラフィックを遠ざけることです。
Google でのランキングには多くの労力がかかります。 したがって、彼らはすべての努力をする代わりに、あなたのウェブサイトのランキングに便乗しています.
ハッカーは、必ずしも大規模なサイトだけではなく、あらゆる規模の WordPress Web サイトをターゲットにしています。 最も一般的な被害者は、サイトのセキュリティを軽視している小さな Web サイト、NGO、WordPress ブログです。
WordPress SEO スパム攻撃の種類
WordPress には、ハッカーがハッキングされた Web サイトで実行する 5 種類の SEO スパムがあります。 彼らです:
- スパムキーワードの挿入
- スパム リンク インジェクション
- スパムページの作成
- スパム広告とバナーを表示する
- スパムメール
ハッカーは、ハッキングされた Web サイトで上記の戦術を組み合わせて使用できます。 それぞれの戦術が何を伴うのかを見てみましょう。
1. スパムキーワードの挿入
ハッカーは、「安いグッチの靴」や「バイアグラを買う」などのキーワードを、Web サイトの既存のコンテンツに挿入します。 検索エンジンは、コンテンツが「安いグッチの靴」または「バイアグラを購入する」と考えるようになります。 それらのキーワードであなたのコンテンツをランク付けし始めます。
2. スパム リンク インジェクション
「安いグッチの靴」や「バイアグラを買う」を探している訪問者があなたのサイトにやって来て、ハッカーによって埋め込まれたリンクをクリックして、それらの製品を販売していると主張する詐欺サイトに移動します。
3.スパムページの作成
多数の投稿がある Web サイトでは、ハッカーはスパム コンテンツを含む新しいページを作成します。 これらのページには、詐欺サイトへのキーワード リンクが詰め込まれています。 これらのページはすぐにランク付けされます。なぜなら、あなたのサイトはすでに検索エンジンのランキングが高いからです。
4. スパム広告やバナーを表示する
バナーやポップアップ広告は注目を集め、人々にクリックを促します。 ハッカーは、サイトで公開しているページでそれらを利用します。 広告をクリックすると、訪問者は必然的に詐欺サイトに誘導されます。
5.スパムメール
ハッカーがサイトのデータベースにアクセスできる場合、顧客の電子メールにもアクセスできます。 製品を宣伝するための電子メールの送信を開始できます。 電子メールは、顧客が信頼できると考える正当な電子メール アドレスから送信されます。 顧客は、決して受け取ることのない製品を購入することになります。
顧客はあなたのビジネスに対する信頼を失い、あなたのメールにスパムのフラグを立てるようになります。 メールサーバーはあなたをスパムとしてマークします。 これを回復するのは難しく、貴重な顧客を永久に失う可能性があります。
SEO スパムがサイトに与える影響
Web サイトがスパム攻撃を受けたときに何が起こるかを説明するために、実際の例を取り上げて説明します。
この場合、ハッカーは、「Canada Drugs」と呼ばれる Web サイトを通じて、バイアグラやシアリスなどの違法または禁止された医薬品をオンラインで販売したいと考えています。
彼らは、ハッキングした Web サイトの上位ページに「バイアグラとシアリス」というキーワードを挿入しました。 これは、ファーマ ハックとも呼ばれるブラック ハット SEO テクニックと呼ばれ、誰かがこれらの薬をオンラインで購入したい場合、これらの Web サイトがランク付けされます。
Google の検索バーに「オンラインでバイアグラ シアリスを購入」と入力すると、これらの結果が得られました。
このキーワードでランク付けされた Web サイトは医薬品ではなく、次のようなものでした。
- 環境に優しい企業の「About」ページ
- フランスの音楽祭のウェブサイトの「料金詳細」ページ
- メキシコ料理店のメニューの飲み物のページ
それがどれほどランダムか分かりますか? 彼らは攻撃しやすいサイトをターゲットにしています。
さて、これは検出が最も難しいものの 1 つであることは前述しました。 これは、あなたからそれを隠し、検索エンジン ボットだけがそれを見ることができるようにするためです。
アドレス バーにドメイン名を入力して最初の Web サイトに直接アクセスすると、ページは正常に見えました。
しかし、Google で検索してこのサイトへのリンクをクリックすると、ハッカーの製薬ウェブサイト「Canada Drugs」を宣伝するスパム ページが表示されました。 所有者が通常は見ることができないため、ハッキングは長期間検出されません。
WordPress での SEO スパムの結果として、サイトは次のような影響を受けます。
- あなたのページはハイジャックされているので、間違ったキーワードを集め始めます. これは、誰もあなたの製品やサービスを購入していないことを意味します。 したがって、収益の損失が発生します。
- サイトが間違ったキーワードでランク付けされているため、 SEO のすべての努力が無駄になります。
- あなたのサイトに来る訪問者は、決して受け取ることのない製品を購入するためにお金を払う詐欺の Web サイトにリダイレクトされます。 これは、評判と信頼に影響を与えます。 次に誰かが検索エンジンであなたのサイトを見つけたとき、彼らはあなたのリンクをクリックしないように注意します.
- ホスティング プロバイダと検索エンジンは、サイトがハッキングされていることを発見すると、サイトとアドワーズ アカウントを停止し、ブラックリストに載せます。
- 顧客情報が失われると、信頼が失われ、ビジネスが台無しになります。
次は何?
WordPress Web サイトから SEO スパムを削除できました。
残念ながら、それで終わりではありません。 一度ハッキングされると、再ハッキングが発生する可能性があります。 このため、保護対策を講じることが非常に重要です。
- サイトに MalCare などの効果的な WordPress セキュリティ プラグインをインストールして有効にします。 プラグインには、スパム、悪意のあるボット、ハッカーをブロックするファイアウォールがあります。
- WordPress バックアップ プラグインを使用して Web サイトの完全なバックアップを作成し、Web サイトがダウンしたときにすぐに通常の状態に復元できるようにします。
- また、Web サイトを強化して、将来のハッキングの試みから保護されていることを確認してください。
MalCare Security Pluginで Web サイトを 24 時間 365 日保護