SEO 스팸이란 무엇이며 어떻게 제거합니까?

게시 됨: 2023-04-19

SEO 스팸 주입 공격은 악몽입니다.

그것들은 잘 위장되어 있고 눈에 잘 띄지 않게 숨겨져 있습니다. 사이트에 오래 머무를수록 더 많은 피해를 입힙니다. 감지하기 어렵기 때문에 많은 사이트 소유자는 너무 늦을 때까지 이를 알아채지 못합니다.

그러나 당신은 운이 좋은 사람 중 하나입니다. 보안 스캐너가 감지했습니다. 아니면 Google 검색 콘솔이나 귀하의 사이트가 "저렴한 구찌 가방" 순위에 있음을 보여주는 SEO 도구였습니까?

즉, SEO 스팸을 찾고 청소하는 것은 까다롭습니다. 이것이 제거한 후에도 많은 웹 사이트가 재 해킹을 경험하는 이유입니다.

지난 10년 동안 우리는 수천 명의 고객이 자신의 웹사이트에서 모든 SEO 스팸 흔적을 제거하도록 도왔습니다. SEO 스팸을 정리하기 위해 우리가 취한 정확한 단계를 보여드리겠습니다.

이와 함께 다시는 SEO 스팸 해킹의 피해자가 되지 않도록 하는 방법에 대한 팁을 제공합니다.

요약: 사이트에서 스팸을 제거하려면 이 WordPress SEO 스팸 제거 플러그인을 설치하십시오. 60초 이내에 웹사이트를 정리합니다. 또한 매일 웹사이트를 스캔하고 해커와 봇으로부터 웹사이트를 보호합니다. 이렇게 하면 향후 해킹 공격을 방지하는 데 도움이 됩니다.

SEO 스팸이란 무엇입니까?

spamdexing이라고도 하는 SEO 스팸은 웹사이트를 사용하여 순위를 매길 수 없는 콘텐츠의 순위를 매기려는 시도입니다. 블랙햇 SEO 기법입니다. 해커는 이를 사용하여 수익을 창출하지만 그 과정에서 스팸을 보내고 웹사이트를 파괴합니다 .

SEO 스팸이라고 불리는 이유는 무엇입니까?

SEO가 검색 엔진 최적화를 의미한다는 것을 알고 계실 것입니다. 기업은 SEO 전술을 사용하여 웹사이트 콘텐츠를 최적화하여 Google과 같은 검색 엔진에서 순위를 매깁니다.

SEO는 기본적으로 스팸으로 간주되지 않습니다. 그러나 특정 SEO 전술은 검은 모자로 간주됩니다.

Google에서 귀하의 웹사이트가 검은 모자 SEO에 관여하고 있음을 알게 되면 검색 엔진에서 귀하를 금지합니다.

이것이 스팸 해킹이 위험한 이유입니다. 해커는 귀하의 웹사이트에 침입하여 블랙 햇 SEO 기술을 사용하여 자신의 제품이나 사이트 순위를 매깁니다. 결국 그들은 많은 돈을 벌고 귀하의 웹사이트는 잿더미가 됩니다 .

seo-스팸-예제
비의약품 웹사이트가 의약품을 광고하고 있습니다.

해커는 애초에 어떻게 귀하의 사이트에 액세스할 수 있습니까?

해커는 오래된 플러그인이나 테마 또는 취약한 자격 증명을 통해 모든 웹사이트에 액세스할 수 있습니다.

오래된 플러그인 및 테마에는 해커가 웹사이트에 침입하여 favicon.ico 맬웨어, wp-feed.php 맬웨어 등과 같은 바이러스를 주입하기 위해 악용하는 취약점이 포함되어 있습니다.

사용자 이름과 암호를 추측하기 위해 로그인 페이지에 봇을 배포할 수도 있습니다. 봇은 몇 분 안에 수백 개의 자격 증명을 시도할 수 있습니다. 취약한 자격 증명을 몇 초 만에 해독하고 관리자 대시보드에 다시 액세스할 수 있습니다.

관리자 대시보드에 액세스할 수 있게 되면 게시물과 페이지에 SEO 스팸을 주입하기 시작합니다.

사이트에 SEO 스팸이 있다는 것을 방금 알게 된 경우 철저히 정리해야 합니다. 다음 섹션에서 취해야 할 단계를 보여드리겠습니다.

그러나 WordPress의 SEO 스팸, 해커가 스팸을 배포하는 이유, 사이트에 미치는 영향에 대해 더 많은 정보를 얻으려면 이 섹션으로 이동하십시오.

WordPress SEO 스팸 해킹을 감지하고 청소하는 방법?

귀하의 웹사이트에 SEO 스팸이 있음을 나타내는 다음 징후를 감지했을 수 있습니다.

  • Google Search Console의 경고
  • 사기성 사이트 주의 경고, 이 사이트는 Google 검색 결과에서 해킹된 경고일 수 있습니다.
  • 트래픽의 급격한 감소 또는 증가
  • 예상치 못한 광고
  • 새 페이지 및 게시물
  • "비아그라 구입" 또는 "저렴한 구찌 신발"과 같은 비정상적인 앵커 텍스트 또는 특이한 일본어 문자

Sucuri SiteCheck와 같은 온라인 스캐너가 귀하의 사이트에서 SEO 스팸의 흔적을 감지했을 수 있습니다. 그러나 이제 사이트에서 모든 단일 스팸 스크립트를 찾아내려면 적절한 전용 스캐너가 필요합니다.

MalCare Security Scanner는 작업에 가장 적합한 플러그인입니다.

주요 초점은 웹 사이트에서 맬웨어의 모든 흔적을 탐지하는 것입니다. 이를 달성하기 위해 다음 단계를 수행합니다.

  • SEO 스팸 스크립트를 찾으려면 구석구석을 자세히 살펴보십시오.
  • 잘 위장되었거나 사이트에 숨겨진 새로운 유형의 맬웨어를 식별합니다.

그 맬웨어를 단번에 제거합시다.

SEO 스팸 탐지

1단계: WordPress 웹사이트에서 MalCare Security를 ​​다운로드하여 설치합니다.

2단계: WordPress 대시보드에서 MalCare로 이동하여 이메일 주소를 입력 하고 Secure Site Now를 클릭합니다.

시작하다

3단계: 다음으로 새 비밀번호를 입력 하고 사이트를 MalCare의 대시보드에 추가합니다 .

malcare에 사이트 추가

플러그인이 사이트 스캔을 즉시 시작합니다. 프로세스를 완료하는 데 몇 분 정도 걸립니다. MalCare가 웹사이트에서 맬웨어를 발견하면 이를 알려줍니다.

악성 보안

맬웨어가 감지되면 즉시 사이트를 정리해야 합니다. 오래 기다릴수록 더 많은 피해를 입을 것입니다.

SEO 스팸 청소

1단계: 대시보드에서 MalCare는 귀하의 사이트가 해킹되었음을 알려줍니다.

해킹, 즉 SEO 스팸을 제거하려면 Auto-Clean 을 클릭하십시오.

MalCare는 웹사이트 청소를 즉시 시작합니다.

자동 청소는 프리미엄 기능이며 사용하려면 업그레이드해야 합니다. $99에 한 사이트를 청소할 수 있습니다. 라이선스는 1년 동안 지속되며 해당 기간 내에 원하는 만큼 사이트를 정리할 수 있습니다. 그러나 웹 사이트에 MalCare가 설치되어 있으면 해커와 봇으로부터 사용자를 보호합니다. 따라서 웹사이트를 다시 청소할 필요가 없습니다.

말케어 자동 청소

다른 보안 플러그인으로 사이트를 정리하고 보호하려면 이 최고의 WordPress 보안 플러그인 목록을 확인하십시오.

SEO 스팸으로부터 웹사이트를 보호하는 방법?

SEO 스팸을 제거한다고 해서 향후 사이트의 안전이 보장되는 것은 아닙니다.

물론 보안 플러그인을 설치할 수 있으며 여러 측면에서 사이트를 보호합니다. 그러나 보안은 공동 책임입니다. 당신은 당신의 비트를해야합니다.

여기에서는 보안 플러그인이 처리할 수 있는 보안 조치와 귀하가 짊어져야 할 보안 조치에 대해 논의합니다.

1. 방화벽 사용

방화벽은 웹 사이트와 사이트에 액세스하려는 트래픽 사이에 있습니다.

누군가 귀하의 사이트에 액세스하기 전에 방화벽은 과거에 악의적인 활동에 연루되었는지 여부를 조사합니다. 그렇다면 국가 또는 장치의 트래픽이 즉시 차단됩니다.

MalCare로 웹 사이트를 청소했다면 방화벽 플러그인 설치에 대해 걱정할 필요가 없습니다. MalCare는 내장 방화벽을 제공하며 사이트에 플러그인을 설치하는 즉시 자동으로 활성화됩니다.

악성 방화벽

2. 로그인 페이지 보호

로그인 페이지는 WordPress 사이트에서 가장 취약한 페이지입니다.

귀하의 웹 사이트에 대한 관문입니다. 따라서 해커는 사이트의 다른 페이지보다 이 페이지를 더 많이 표적으로 삼습니다.

해커는 사이트에 침입할 수 있도록 사용자 이름과 암호의 올바른 조합을 찾으려고 합니다. 이러한 유형의 해킹 공격을 무차별 암호 대입 공격이라고 합니다.

몇 분 안에 수백 가지 조합을 시도하는 봇도 설계합니다.

도전적이지 않은 사용자 이름과 암호가 있는 사용자 계정은 쉽게 해독됩니다.

이러한 재앙이 발생하지 않도록 하려면 다음 조치를 취해야 합니다.

  • 모든 사용자가 고유한 사용자 이름과 강력한 암호를 사용하고 있는지 확인하십시오.
  • 실패한 로그인 시도 횟수를 제한합니다.


이것은 보안이 공유 책임이라는 완벽한 예입니다.

사용자가 강력한 자격 증명을 사용하고 있는지 확인하려면 사용자와 대화해야 합니다. 그러나 CAPTCHA 보호를 활성화하려면 보안 플러그인도 필요합니다.

사이트에 MalCare가 설치되어 있으면 CAPTCHA 기반 로그인 보호가 이미 활성화되어 있습니다. 귀하의 사이트에 대한 로그인 시도가 세 번 실패하면 사용자가 더 이상 시도하지 못하도록 차단됩니다.

malcare 로그인 보호

로그인 페이지를 보호하기 위해 할 수 있는 일이 몇 가지 더 있습니다. 여기에 목록을 작성했습니다 – WordPress 로그인 보안 가이드.

3. 사이트 업데이트 유지

때때로 플러그인, 테마 및 웹사이트의 핵심은 업데이트가 필요합니다.

시간이 있을 때까지 사이트 업데이트를 미루는 경우가 있습니다. 이것은 큰 실수입니다.

업데이트는 새로운 기능뿐만 아니라 보안 패치도 가져옵니다. 그것들이 없으면 플러그인이나 테마 또는 심지어 핵심도 취약합니다. 해커는 이 취약점을 이용하여 웹 사이트를 해킹합니다.

요점은 사이트를 최신 상태로 유지해야 한다는 것입니다. 새 업데이트가 있는지 정기적으로 사이트를 확인하십시오.

정기적으로 업데이트를 확인해야 하는 것이 귀찮아서 많은 관리자가 업데이트를 자동화하는 경향이 있습니다. 그러나 자동 업데이트는 웹 사이트를 손상시키는 것으로 알려져 있으므로 권장됩니다.

다음은 WordPress 사이트를 안전하게 업데이트하는 방법에 대한 가이드입니다.

4. 최소 권한 사용자 원칙 사용

WordPress 웹사이트에서 사용자에게는 다음 역할 중 하나가 할당됩니다.

  • Superadmin(멀티사이트 설치 시)
  • 관리자
  • 편집자
  • 작가
  • 기부자
  • 구독자

모든 사용자가 웹 사이트의 모든 항목에 액세스할 수 있는 것은 아닙니다. 모든 역할에는 일련의 권한이 있습니다.

슈퍼 관리자와 관리자에게는 가장 높은 권한이 부여되고 구독자는 가장 낮은 권한이 부여됩니다.

관리자 역할은 악용될 수 있으므로 사용자 역할을 신중하게 할당합니다. 다음은 어떤 역할이 어떤 종류의 권한(WordPress 역할 및 책임)을 가능하게 하는지에 대한 훌륭한 기사입니다.

위에 나열된 단계를 수행하면 웹사이트 보안을 위한 기반을 마련하는 것입니다. 당신은 그것을 기반으로 할 수 있습니다. 더 많은 보안 조치를 취할 수 있습니다. 다음은 취할 수 있는 WordPress 보안 조치의 전체 목록입니다.

해커가 SEO 스팸을 배포하려는 이유는 무엇입니까?

WordPress에서 SEO 스팸의 주요 동기는 사기를 쳐서 돈을 버는 것입니다. 더 정확히 말하면 방문자를 속이는 것입니다.

해커는 취약한 비밀번호 또는 오래된 플러그인과 같은 취약점을 통해 사이트에 액세스합니다.

안으로 들어가면 최상위 페이지를 찾아 다음 활동을 수행합니다.

  • 기존 페이지에 사이트 링크 삽입
  • 게시물 및 페이지에 스팸 댓글 추가
  • 페이지를 다른 웹사이트로 리디렉션
  • 링크 및 스팸 콘텐츠 등이 포함된 새 게시물 및 페이지 만들기

그들의 목표는 귀하의 사기 웹사이트에서 트래픽을 몰아내는 것입니다.

Google에서 순위를 매기려면 많은 노력이 필요합니다. 따라서 모든 노력을 기울이는 대신 웹 사이트 순위에 편승하고 있습니다.

해커는 모든 크기의 WordPress 웹사이트를 대상으로 하며 꼭 큰 웹사이트만 대상으로 하는 것은 아닙니다. 가장 일반적인 피해자는 사이트의 보안을 가볍게 여기는 소규모 웹사이트, NGO 및 WordPress 블로그입니다.

WordPress SEO 스팸 공격 유형

WordPress에는 해커가 해킹된 웹사이트에서 수행하는 5가지 유형의 SEO 스팸이 있습니다. 그들은:

  1. 스팸성 키워드 삽입
  2. 스팸 링크 주입
  3. 스팸 페이지 생성
  4. 스팸 광고 및 배너 표시
  5. 스팸 이메일

해커는 해킹된 웹사이트에서 위의 전술을 조합하여 사용할 수 있습니다. 각 전술에 수반되는 내용을 살펴보겠습니다.

1. 스팸성 키워드 삽입

해커는 웹사이트의 기존 콘텐츠에 "저렴한 구찌 신발" 또는 "비아그라 구입"과 같은 키워드를 삽입합니다. 검색 엔진은 콘텐츠가 "저렴한 구찌 신발" 또는 "비아그라 구입"에 관한 것이라고 생각하게 됩니다. 해당 키워드에 대한 콘텐츠 순위를 매기기 시작합니다.

2. 스팸 링크 주입

"저렴한 구찌 신발" 또는 "비아그라 구매"를 찾는 방문자가 귀하의 사이트를 방문하고 해커가 삽입한 링크를 클릭하여 해당 제품을 판매한다고 주장하는 사기 사이트로 이동합니다.

3. 스팸 페이지 생성

많은 수의 게시물이 있는 웹사이트에서 해커는 스팸 콘텐츠가 포함된 새 페이지를 만듭니다. 이 페이지는 사기 웹사이트를 가리키는 키워드 링크로 채워져 있습니다. 귀하의 사이트에 이미 좋은 검색 엔진 순위가 있기 때문에 이러한 페이지 순위가 빠르게 매겨집니다.

4. 스팸 광고 및 배너 표시

배너와 팝업 광고는 관심을 끌고 사람들이 클릭하도록 유도합니다. 해커는 귀하의 사이트에 게시하는 페이지에서 이를 활용합니다. 광고를 클릭하면 필연적으로 방문자가 사기 사이트로 연결됩니다.

스팸 이메일

5. 스팸 이메일

해커가 사이트의 데이터베이스에 액세스할 수 있는 경우 고객 이메일에 액세스할 수 있습니다. 그들은 제품을 홍보하기 위해 이메일을 보낼 수 있습니다. 이메일은 고객이 신뢰할 수 있다고 생각하는 합법적인 이메일 주소에서 전송됩니다. 고객은 결코 받지 못할 제품을 구매하게 될 것입니다.

고객은 귀하의 비즈니스에 대한 신뢰를 잃고 귀하의 이메일을 스팸으로 표시하기 시작할 것입니다. 메일 서버는 귀하를 스팸으로 표시합니다. 이것은 복구하기 어렵고 귀중한 고객을 영원히 잃을 수 있습니다.

SEO 스팸이 사이트에 미치는 영향

귀하의 웹사이트가 스팸 공격을 받았을 때 어떤 일이 발생하는지 설명하기 위해 실제 예를 들어 설명하겠습니다.

이 경우 해커는 'Canada Drugs'라는 웹사이트를 통해 비아그라, 시알리스 등 불법 또는 금지된 의약품을 온라인으로 판매하고자 한다.

그들이 해킹한 웹사이트의 최상위 페이지에 '비아그라와 시알리스'라는 키워드를 삽입했습니다. 이것은 누군가가 이러한 약물을 온라인으로 구매하려고 할 때 이러한 웹 사이트의 순위를 매기는 제약 해킹으로도 알려진 검은 모자 SEO 기술이라고 합니다.

Google 검색창에 "온라인 비아그라 시알리스 구매"를 입력했고 결과는 다음과 같습니다.

제약 해킹 예

이 키워드에 대해 순위가 매겨진 웹사이트는 제약 웹사이트가 아니라 다음과 같습니다.

  1. 친환경 기업 'About' 페이지
  2. 프랑스 음악 페스티벌 웹사이트의 '요금 세부정보' 페이지
  3. 멕시코 레스토랑 메뉴의 음료 페이지

그것이 얼마나 무작위적인지 보이십니까? 공격하기 쉬운 모든 사이트를 대상으로 합니다.

자, 우리는 그것이 감지하기 가장 어려운 것 중 하나라고 앞서 언급했습니다. 이는 사용자에게 숨기고 검색 엔진 봇만 볼 수 있도록 하는 방식으로 이루어지기 때문입니다.

주소 표시줄에 도메인 이름을 입력하여 첫 번째 웹 사이트에 직접 액세스했을 때 페이지가 정상적으로 보였습니다.

제약 해킹의 예

하지만 Google에서 검색한 다음 이 사이트에 대한 링크를 클릭하면 해커의 제약 웹사이트인 'Canada Drugs'를 홍보하는 스팸 페이지가 표시됩니다. 해킹은 소유자가 정상적으로 볼 수 없기 때문에 오랫동안 감지되지 않습니다.

WordPress 제약 해킹의 예

WordPress의 SEO 스팸으로 인해 귀하의 사이트는 다음과 같은 영향을 받게 됩니다.

  • 페이지가 도용되어 잘못된 키워드를 찾기 시작합니다. 이것은 아무도 귀하의 제품이나 서비스를 구매하지 않는다는 것을 의미합니다. 따라서 수익 손실을 경험 하게 됩니다.
  • 귀하의 사이트가 잘못된 키워드로 순위를 매기고 있기 때문에 모든 SEO 노력이 낭비됩니다 .
  • 귀하의 사이트를 방문하는 방문자는 결코 받지 못할 제품을 구입하기 위해 비용을 지불하는 사기 웹사이트로 리디렉션됩니다. 이것은 귀하의 명성과 신뢰 에 영향을 미칠 것입니다. 다음에 누군가가 검색 엔진에서 귀하의 사이트를 찾을 때 귀하의 링크를 클릭하지 않도록 주의할 것입니다.
  • 귀하의 호스팅 제공업체와 검색 엔진이 귀하의 사이트가 해킹된 사실을 알게 되면 귀하의 사이트와 애드워즈 계정을 일시 중지하고 블랙리스트에 추가 합니다.
  • 고객 정보의 손실은 신뢰의 손실로 이어져 비즈니스를 망칠 것입니다.

다음은 무엇입니까?

WordPress 웹사이트에서 SEO 스팸을 제거한 것을 축하합니다.

불행히도 그것이 끝이 아닙니다. 해킹을 당하면 재 해킹을 경험할 수 있습니다. 그렇기 때문에 보호 조치를 취하는 것이 매우 중요합니다.

  • 사이트에 MalCare와 같은 효과적인 WordPress 보안 플러그인을 설치하고 활성화합니다. 플러그인에는 스팸, 악성 봇 및 해커를 차단하는 방화벽이 있습니다.
  • WordPress 백업 플러그인을 사용하여 웹사이트를 완전히 백업하면 웹사이트가 다운될 때 순식간에 정상 상태로 복원할 수 있습니다.
  • 또한 향후 해킹 시도로부터 보호되도록 웹 사이트를 강화하십시오.

MalCare Security Plugin 으로 웹사이트를 연중무휴 24시간 보호하세요.