Co to jest spam SEO i jak go usunąć?

Opublikowany: 2023-04-19

Ataki polegające na wstrzykiwaniu spamu SEO to koszmar.

Są dobrze zamaskowani, ukryci przed zwykłym wzrokiem. A im dłużej pozostają na Twojej stronie, tym większe szkody wyrządzają. Ponieważ są trudne do wykrycia, wielu właścicieli witryn nie zauważa tego, dopóki nie jest za późno.

Ale należysz do szczęśliwców. Twój skaner bezpieczeństwa go wykrył. A może były to Google Search Console lub narzędzie SEO pokazujące, że Twoja witryna jest w rankingu „tanich toreb Gucci” lub czegoś w tym rodzaju.

To powiedziawszy, znajdowanie i usuwanie spamu SEO jest trudne. Dlatego nawet po jego usunięciu wiele witryn doświadcza ponownego włamania.

W ciągu ostatniej dekady pomogliśmy tysiącom klientów usunąć wszelkie ślady spamu SEO z ich stron internetowych. Pokażemy Ci dokładne kroki, które podjęliśmy, aby usunąć spam SEO.

Oprócz tego oferujemy wskazówki, jak upewnić się, że nigdy więcej nie staniesz się ofiarą hacków spamu SEO.

TL;DR: Aby usunąć spam ze swojej witryny, zainstaluj tę wtyczkę do usuwania spamu SEO WordPress . Wyczyści Twoją witrynę w mniej niż 60 sekund. Będzie również codziennie skanować Twoją witrynę i chronić ją przed hakerami i botami. Pomoże to zapobiec przyszłym atakom hakerów.

Co to jest spam SEO?

Spam SEO, znany również jako spamdexing, to próba wykorzystania Twojej witryny do uszeregowania treści, które w przeciwnym razie nie zostałyby ocenione. Jest to technika SEO typu czarny kapelusz. Hakerzy używają go do generowania przychodów , ale w trakcie tego procesu spamują i niszczą Twoją witrynę .

Dlaczego nazywa się to spamem SEO?

Prawdopodobnie wiesz, że SEO oznacza optymalizację pod kątem wyszukiwarek. Firmy stosują taktykę SEO, aby zoptymalizować zawartość swoich stron internetowych, aby zajmowały pozycje w wyszukiwarkach, takich jak Google.

SEO nie jest domyślnie uważane za spam. Ale niektóre taktyki SEO są uważane za czarny kapelusz.

Jeśli Google dowie się, że Twoja witryna stosuje SEO w czarnych kapeluszach, zablokuje Cię w wyszukiwarce.

Właśnie dlatego hacki spamowe są tak niebezpieczne. Hakerzy włamują się do Twojej witryny i wykorzystują techniki SEO typu black hat, aby uszeregować własne produkty lub witryny. W końcu zarabiają dużo pieniędzy, a Twoja witryna zostaje w gruzach .

seo-spam-przyklad
Witryna niefarmaceutyczna jest reklamą leku.

W jaki sposób hakerzy uzyskują dostęp do Twojej witryny?

Hakerzy uzyskują dostęp do dowolnej witryny za pośrednictwem przestarzałej wtyczki lub motywu lub słabych danych uwierzytelniających.

Przestarzałe wtyczki i motywy zawierają luki, które haker wykorzystuje do włamania się do Twojej witryny i wstrzykiwania wirusów, takich jak złośliwe oprogramowanie favicon.ico, złośliwe oprogramowanie wp-feed.php itp.;

Mogą nawet zainstalować boty na Twojej stronie logowania, aby spróbować odgadnąć Twoją nazwę użytkownika i hasło. Boty mogą wypróbować setki danych uwierzytelniających w ciągu kilku minut. Mogą złamać słabe dane uwierzytelniające w ciągu kilku sekund i ponownie uzyskać dostęp do pulpitu administratora.

Po uzyskaniu dostępu do pulpitu administratora zaczynają wstrzykiwać spam SEO do Twoich postów i stron.

Jeśli właśnie dowiedziałeś się, że Twoja witryna zawiera spam SEO, musisz ją dokładnie wyczyścić. W następnej sekcji pokażemy Ci kroki, które musisz wykonać.

Ale jeśli chcesz zdobyć więcej wiedzy na temat spamu SEO w WordPress, dlaczego hakerzy go rozpowszechniają i jak wpływa on na Twoją witrynę, przejdź do tej sekcji.

Jak wykrywać i usuwać hacki spamowe SEO WordPress?

Być może wykryłeś następujące oznaki wskazujące na obecność spamu SEO w Twojej witrynie:

  • Ostrzeżenia w Google Search Console
  • Strona wprowadzająca w błąd Ostrzeżenie, ta witryna może zostać zaatakowana przez hakerów ostrzeżenie w wynikach wyszukiwania Google
  • Nagły spadek lub wzrost ruchu
  • Nieoczekiwane reklamy
  • Nowe strony i posty
  • Niezwykły tekst kotwicy, taki jak „kup viagrę” lub „tanie buty Gucci” lub nietypowe japońskie znaki

Skaner online, taki jak Sucuri SiteCheck, mógł wykryć ślady spamu SEO w Twojej witrynie. Ale teraz potrzebujesz odpowiedniego dedykowanego skanera, który wytropi każdy pojedynczy skrypt spamowy w Twojej witrynie.

MalCare Security Scanner to najlepsza wtyczka do tego zadania.

Jego głównym celem jest wykrycie każdego śladu złośliwego oprogramowania w Twojej witrynie. Aby to osiągnąć, podejmuje następujące kroki:

  • Kop głęboko, zajrzyj do każdego zakamarka, aby znaleźć skrypty spamu SEO.
  • Zidentyfikuj dobrze ukryte lub nowe typy złośliwego oprogramowania ukryte w Twojej witrynie.

Pozbądźmy się tego złośliwego oprogramowania raz na zawsze.

Wykrywanie spamu SEO

Krok 1: Pobierz i zainstaluj MalCare Security na swojej stronie WordPress.

Krok 2: Na pulpicie nawigacyjnym WordPress przejdź do MalCare, wprowadź swój adres e-mail i kliknij Zabezpiecz witrynę teraz .

malcare zacznij

Krok 3: Następnie wprowadź nowe hasło i dodaj swoją witrynę do pulpitu nawigacyjnego MalCare.

Dodaj witrynę do malcare

Wtyczka natychmiast rozpocznie skanowanie Twojej witryny. Zakończenie tego procesu zajmie kilka minut. Gdy MalCare znajdzie złośliwe oprogramowanie w Twojej witrynie, poinformuje Cię o tym.

bezpieczeństwo malcare

Po wykryciu złośliwego oprogramowania należy natychmiast wyczyścić witrynę. Im dłużej czekasz, tym większe szkody poniesiesz.

Czyszczenie spamu SEO

Krok 1: Na swoim pulpicie nawigacyjnym MalCare poinformuje Cię, że Twoja witryna została zaatakowana przez hakerów.

Aby usunąć hack, tj. spam SEO, kliknij Auto-Clean .

MalCare natychmiast rozpocznie czyszczenie Twojej witryny.

Pamiętaj, że funkcja automatycznego czyszczenia jest funkcją premium i musisz ją zaktualizować, aby z niej korzystać. Możesz wyczyścić jedną witrynę za 99 USD. Licencja jest ważna przez rok iw tym czasie możesz czyścić swoją witrynę tyle razy, ile chcesz. Ale jeśli masz zainstalowany program MalCare na swojej stronie internetowej, ochroni Cię on przed hakerami i botami. Więc tak naprawdę nie musisz już nigdy więcej czyścić swojej witryny.

automatyczne czyszczenie malcare

Jeśli chcesz wyczyścić i zabezpieczyć swoją witrynę za pomocą innych wtyczek bezpieczeństwa, sprawdź tę listę najlepszych wtyczek bezpieczeństwa WordPress.

Jak chronić strony internetowe przed spamem SEO?

Usunięcie spamu SEO nie gwarantuje bezpieczeństwa witryny w przyszłości.

Jasne, że możesz zainstalować wtyczkę bezpieczeństwa, która zabezpieczy Twoją witrynę na wielu frontach. Ale bezpieczeństwo to wspólna odpowiedzialność. Musisz dać z siebie wszystko.

Tutaj omówimy, jakie środki bezpieczeństwa można pozostawić do obsługi przez wtyczkę bezpieczeństwa, a które z nich musisz wziąć na siebie.

1. Korzystanie z zapory sieciowej

Zapora ogniowa znajduje się między Twoją witryną a ruchem próbującym uzyskać dostęp do Twojej witryny.

Zanim ktokolwiek uzyska dostęp do Twojej witryny, zapora sieciowa sprawdza, czy nie była ona zaangażowana w jakiekolwiek niecne działania w przeszłości. Jeśli tak, ruch z kraju lub urządzenia jest natychmiast blokowany.

Jeśli wyczyściłeś swoją witrynę za pomocą MalCare, nie musisz się martwić instalacją wtyczki zapory sieciowej. MalCare oferuje wbudowaną zaporę ogniową, która jest automatycznie włączana, gdy tylko zainstalujesz wtyczkę na swojej stronie.

malcare firewall

2. Ochrona Twojej strony logowania

Strona logowania jest najbardziej wrażliwą stroną w witrynie WordPress.

To brama do Twojej witryny. Dlatego hakerzy atakują tę stronę bardziej niż jakąkolwiek inną stronę w witrynie.

Hakerzy próbują znaleźć odpowiednią kombinację nazwy użytkownika i hasła, aby móc włamać się do Twojej witryny. Ten rodzaj ataku hakerskiego nazywany jest atakiem brute force.

Projektują nawet boty, aby wypróbować setki kombinacji w ciągu kilku minut.

Konta użytkowników z niekwestionowanymi nazwami użytkownika i hasłami są łatwe do złamania.

Aby zapobiec takiej katastrofie, należy podjąć następujące kroki:

  • Upewnij się, że wszyscy użytkownicy używają unikalnych nazw użytkowników i silnych haseł.
  • Ogranicz liczbę nieudanych prób logowania.


To doskonały przykład na to, że bezpieczeństwo jest wspólną odpowiedzialnością.

Musisz porozmawiać z użytkownikami, aby upewnić się, że używają silnych danych uwierzytelniających. Ale potrzebujesz również wtyczki zabezpieczającej, aby włączyć ochronę CAPTCHA.

Jeśli masz zainstalowany program MalCare na swojej stronie, ochrona logowania oparta na CAPTCHA jest już włączona. Trzy nieudane próby zalogowania się do Twojej witryny uniemożliwią użytkownikowi podjęcie dalszych prób.

ochrona logowania przed malcare

Jest jeszcze kilka rzeczy, które możesz zrobić, aby chronić swoją stronę logowania. Przygotowaliśmy listę tutaj – Przewodnik bezpieczeństwa logowania do WordPress.

3. Aktualizowanie witryny

Od czasu do czasu wtyczki, motywy i rdzeń Twojej witryny wymagają aktualizacji.

Czasami odkładasz aktualizację witryny, dopóki nie masz na to czasu. To duży błąd.

Aktualizacje to nie tylko nowe funkcje, ale także poprawki zabezpieczeń. Bez nich wtyczka lub motyw, a nawet rdzeń są podatne na ataki. Hakerzy wykorzystują tę lukę, aby zhakować Twoją witrynę.

Chodzi o to, że musisz aktualizować swoją witrynę. Regularnie sprawdzaj swoją witrynę pod kątem nowych aktualizacji.

Regularne sprawdzanie dostępności aktualizacji jest irytujące, dlatego wielu menedżerów ma tendencję do automatyzacji swoich aktualizacji. Wiadomo jednak, że automatyczne aktualizacje psują strony internetowe, dlatego jest to wskazane.

Oto przewodnik dotyczący bezpiecznego aktualizowania witryn WordPress.

4. Stosowanie zasad najmniej uprzywilejowanych użytkowników

W witrynie WordPress użytkownikom przypisywana jest jedna z następujących ról:

  • Superadministrator (w instalacjach na wielu serwerach)
  • Administrator
  • Redaktor
  • Autor
  • Współpracownik
  • Abonent

Nie każdy użytkownik ma dostęp do wszystkiego na stronie internetowej. Każda rola ma zestaw uprawnień.

Superadministrator i admin otrzymują najwyższą moc, a subskrybent najniższą

Role administratora można wykorzystać, dlatego należy ostrożnie przypisywać role użytkowników. Oto świetny artykuł na temat tego, które role umożliwiają jaką moc – WordPress Role and Responsibilities.

Podejmując kroki, które wymieniliśmy powyżej, kładziesz fundament pod bezpieczeństwo witryny . Możesz na tym budować. Możesz zastosować o wiele więcej środków bezpieczeństwa. Oto wyczerpująca lista środków bezpieczeństwa WordPress, które możesz podjąć.

Dlaczego hakerzy chcą rozpowszechniać spam SEO?

Głównym motywem spamu SEO na WordPressie jest generowanie pieniędzy poprzez oszukiwanie ludzi. Mówiąc dokładniej, oszukując odwiedzających.

Hakerzy uzyskują dostęp do Twojej witryny za pomocą luki w zabezpieczeniach, takiej jak słabe hasło lub przestarzała wtyczka.

Po wejściu do środka znajdują Twoje najwyżej oceniane strony i wykonują następujące czynności:

  • Wstawianie linków swojej witryny do istniejących stron
  • Dodawanie spamerskich komentarzy do postów i stron
  • Przekierowanie Twoich stron na inne strony internetowe
  • Tworzenie nowych postów i stron z linkami i treściami spamerskimi itp

Ich celem jest odciągnięcie ruchu od Twojej oszukańczej witryny.

Pozycjonowanie w Google wymaga wiele wysiłku. Więc zamiast wkładać cały ten wysiłek, piggybackują w rankingach Twojej witryny.

Hakerzy atakują witryny WordPress wszystkich rozmiarów i niekoniecznie tylko te duże. Najczęstszymi ofiarami są małe strony internetowe, organizacje pozarządowe i blogi WordPress, które lekko traktują bezpieczeństwo swoich witryn.

Rodzaje ataków spamowych WordPress SEO

Istnieje 5 różnych rodzajów spamu SEO w WordPress, które hakerzy przeprowadzają na zhakowanych witrynach. Oni są:

  1. Wstawienie spamerskiego słowa kluczowego
  2. Wstrzykiwanie linków spamowych
  3. Tworzenie stron ze spamem
  4. Wyświetlaj reklamy spamowe i banery
  5. Spamowe wiadomości e-mail

Hakerzy mogą zastosować kombinację powyższych taktyk na zhakowanej stronie internetowej. Przyjrzyjmy się, z czym wiąże się każda taktyka:

1. Wstawienie spamerskiego słowa kluczowego

Hakerzy wstawiają słowa kluczowe, takie jak „tanie buty Gucci” lub „kup Viagrę” do istniejącej treści Twojej witryny. Wyszukiwarki zaczynają myśleć, że treść dotyczy „tanich butów Gucci” lub „kup Viagrę”. Zaczynają oceniać Twoje treści pod kątem tych słów kluczowych.

2. Wstrzykiwanie linków spamowych

Odwiedzający, którzy szukają „tanich butów Gucci” lub „kup Viagrę”, odwiedzają Twoją witrynę i klikają linki wszczepione przez hakerów, aby przejść do oszukańczych witryn rzekomo sprzedających te produkty.

3. Tworzenie stron ze spamem

W witrynach z dużą liczbą postów hakerzy tworzą nowe strony zawierające spam. Strony te są wypełnione linkami słów kluczowych prowadzącymi do oszukańczych witryn. Strony te szybko zajmują pozycję, ponieważ Twoja witryna ma już dobrą pozycję w wyszukiwarkach.

4. Wyświetlaj reklamy spamowe i banery

Banery i wyskakujące reklamy przyciągają uwagę i przekonują ludzi do kliknięcia. Hakerzy wykorzystują je na stronach, które publikują w Twojej witrynie. Kliknięcie reklam nieuchronnie doprowadzi odwiedzających do oszukańczych witryn.

e-maile ze spamem

5. Wiadomości spamowe

Jeśli hakerzy uzyskają dostęp do bazy danych Twojej witryny, będą mieli również dostęp do e-maili Twoich klientów. Mogą zacząć wysyłać e-maile w celu promowania produktów. Wiadomość e-mail zostanie wysłana z Twojego prawidłowego adresu e-mail, który klienci uznają za godny zaufania. Klienci będą kupować produkty, których nigdy nie otrzymają.

Klienci stracą zaufanie do Twojej firmy i zaczną oznaczać Twoje e-maile jako spam. Serwery pocztowe oznaczą Cię jako spam. Trudno to odrobić, a cennych klientów można stracić na dobre.

Jak spam SEO wpływa na Twoją witrynę

Aby wyjaśnić, co dzieje się z Twoją witryną, gdy jest atakowana spamem, posłużyliśmy się przykładem z życia wziętym do zilustrowania.

W tym przypadku haker chce sprzedawać online nielegalne lub zakazane produkty farmaceutyczne, takie jak Viagra i Cialis, za pośrednictwem strony internetowej o nazwie „Canada Drugs”.

Umieścili słowa kluczowe „Viagra i Cialis” na najwyżej ocenianych stronach zhakowanych witryn. Nazywa się to technikami SEO czarnego kapelusza, znanymi również jako hack farmaceutyczny, gdy ktoś chce kupić te leki online, te strony internetowe są w rankingu.

W pasku wyszukiwania Google wpisaliśmy „kup Viagrę Cialis online” i otrzymaliśmy takie wyniki.

przykład włamania farmaceutycznego

Witryny internetowe, które uzyskały ranking dla tego słowa kluczowego, nie były witrynami farmaceutycznymi, ale raczej:

  1. Strona „O” firmy przyjaznej dla środowiska
  2. Strona „Szczegóły taryfy” na stronie internetowej francuskiego festiwalu muzycznego
  3. Strona z napojami w menu meksykańskiej restauracji

Widzisz, jakie to przypadkowe? Ich celem jest każda witryna, którą łatwo zaatakować.

Wspomnieliśmy wcześniej, że jest to jeden z najtrudniejszych do wykrycia. Dzieje się tak dlatego, że jest to zrobione w taki sposób, aby ukryć to przed tobą i pozwolić zobaczyć je tylko robotom wyszukiwarek.

Kiedy uzyskaliśmy bezpośredni dostęp do pierwszej witryny, wpisując nazwę domeny w pasku adresu, strony wyglądały normalnie.

przykład włamania farmaceutycznego

Ale jeśli wyszukaliśmy go w Google, a następnie kliknęliśmy link do tej witryny, wyświetliła się strona ze spamem, która promuje witrynę farmaceutyczną hakera „Canada Drugs”. Hacki pozostają niewykryte przez długi czas, ponieważ właściciel nie może ich normalnie zobaczyć.

przykład włamania farmaceutycznego na wordpress

W wyniku spamu SEO w WordPress Twoja witryna odczuje następujące skutki:

  • Twoje strony zostały przejęte, więc zaczną pobierać prowizję za niewłaściwe słowa kluczowe. Oznacza to, że nikt nie kupuje Twojego produktu lub usługi. W związku z tym odnotujesz utratę dochodów .
  • Ponieważ Twoja witryna znajduje się w rankingu pod kątem niewłaściwych słów kluczowych, wszystkie Twoje wysiłki związane z SEO są marnowane .
  • Odwiedzający Twoją witrynę są przekierowywani na oszukańcze witryny, na których płacą za zakup produktów, których nigdy nie otrzymają. Wpłynie to na twoją reputację i zaufanie . Następnym razem, gdy ktoś znajdzie Twoją witrynę w wyszukiwarce, będzie uważał, aby nie kliknąć Twojego łącza.
  • Gdy Twój dostawca usług hostingowych i wyszukiwarki dowiedzą się, że Twoja witryna została zaatakowana przez hakerów, zawieszą i umieścią ją na czarnej liście, a także Twoje konto AdWords.
  • Utrata informacji o klientach spowoduje utratę zaufania, co zrujnuje Twój biznes .

Co następne?

Gratulujemy usunięcia spamu SEO z Twojej witryny WordPress.

Niestety to nie koniec. Po zhakowaniu możesz doświadczyć ponownego włamania. Dlatego tak ważne jest podjęcie działań ochronnych.

  • Zainstaluj i aktywuj skuteczną wtyczkę bezpieczeństwa WordPress, taką jak MalCare, na swojej stronie. Wtyczka ma zaporę ogniową do blokowania spamu, złośliwych botów i hakerów.
  • Wykonaj pełną kopię zapasową swojej witryny za pomocą wtyczki do tworzenia kopii zapasowych WordPress, aby w przypadku awarii witryny można było przywrócić ją do normalnego stanu w mgnieniu oka.
  • Ponadto wzmocnij swoją witrynę, aby zapewnić jej ochronę przed przyszłymi próbami włamań.

Chroń swoją witrynę 24 godziny na dobę, 7 dni w tygodniu dzięki wtyczce MalCare Security