Ce este spamul SEO și cum să-l eliminați?

Publicat: 2023-04-19

Atacurile de injectare de spam SEO sunt un coșmar.

Sunt bine deghizați, ascunși departe de vedere. Și cu cât rămân mai mult pe site-ul tău, cu atât fac mai multe daune. Deoarece sunt greu de detectat, mulți proprietari de site-uri nu-l observă până nu este prea târziu.

Dar tu te numeri printre cei norocoși. Scanerul dvs. de securitate a detectat-o. Sau a fost Google Search Consoles sau un instrument SEO care arată că site-ul tău este clasat pentru „genți Gucci ieftine” sau ceva de genul.

Acestea fiind spuse, găsirea și curățarea spam-urilor SEO este dificilă. Acesta este motivul pentru care, chiar și după eliminarea acestuia, multe site-uri experimentează re-hack-uri.

În ultimul deceniu, am ajutat mii de clienți să elimine toate urmele de spam SEO de pe site-urile lor web. Vă vom arăta pașii exacti pe care i-am luat pentru a curăța mesajele spam SEO.

Împreună cu aceasta, oferim sfaturi despre cum să vă asigurați că nu mai deveniți niciodată victima hackurilor de spam SEO.

TL;DR: Pentru a elimina spamul de pe site-ul dvs., instalați acest plugin WordPress SEO pentru eliminarea spamului . Acesta vă va curăța site-ul în mai puțin de 60 de secunde. De asemenea, vă va scana site-ul web în fiecare zi și îl va proteja de hackeri și roboți. Acest lucru va ajuta la prevenirea viitoarelor atacuri de hack.

Ce este spamul SEO?

Spam-ul SEO, cunoscut și sub denumirea de spamdexing, este o încercare de a vă folosi site-ul web pentru a clasifica conținutul care nu se va clasa altfel. Aceasta este o tehnică SEO cu pălărie neagră. Hackerii îl folosesc pentru a genera venituri , dar în acest proces vă spam și vă distrug site-ul .

De ce se numește SEO spam?

Probabil știi că SEO înseamnă optimizare pentru motoarele de căutare. Companiile folosesc tactici SEO pentru a optimiza conținutul site-urilor lor web, astfel încât să se claseze pe motoarele de căutare precum Google.

SEO nu este considerat spam în mod implicit. Dar anumite tactici SEO sunt considerate pălărie neagră.

Dacă Google află că site-ul dvs. se angajează în SEO black hat, vă va interzice din motorul de căutare.

Acesta este motivul pentru care hackurile de spam sunt atât de periculoase. Hackerii pătrund pe site-ul dvs. și folosesc tehnici SEO black hat pentru a-și clasa propriile produse sau site-uri. În cele din urmă, ei câștigă mulți bani, iar site-ul tău web rămâne în cenuşă .

seo-spam-exemplu
Un site web non-farmaceutic face publicitate la medicamente.

Cum obțin hackerii acces la site-ul dvs. în primul rând?

Hackerii obțin acces la orice site web printr-un plugin sau o temă învechit sau prin acreditări slabe.

Pluginurile și temele învechite conțin vulnerabilități pe care hackerul o exploatează pentru a pătrunde în site-ul dvs. web și pentru a injecta viruși precum malware favicon.ico, malware wp-feed.php etc.;

Ei ar putea chiar să implementeze roboți pe pagina dvs. de conectare pentru a încerca să vă ghicească numele de utilizator și parola. Boții pot încerca sute de acreditări în câteva minute. Aceștia pot sparge acreditările slabe în câteva secunde și pot accesa din nou la tabloul de bord administrativ.

Odată ce au acces la tabloul de bord administrativ, încep să injecteze spam-uri SEO în postările și paginile tale.

Dacă tocmai ați aflat că site-ul dvs. are spam SEO, trebuie să îl curățați temeinic. Vă vom arăta pașii pe care trebuie să-i faceți în secțiunea următoare.

Dar dacă doriți să obțineți mai multe cunoștințe despre spam-ul SEO pe WordPress, de ce îl distribuie hackerii și cum afectează site-ul dvs., treceți la această secțiune.

Cum să detectați și să curățați hackurile de spam SEO WordPress?

Este posibil să fi detectat următoarele semne care indică prezența spam-ului SEO pe site-ul dvs.:

  • Avertismente în Google Search Console
  • Site înșelător înainte Atenție, acest site poate fi piratat avertisment în rezultatele căutării Google
  • O scădere sau o creștere bruscă a traficului
  • Reclame neașteptate
  • Pagini și postări noi
  • Text de ancorare neobișnuit, cum ar fi „cumpărați viagra” sau „pantofi Gucci ieftini” sau caractere japoneze neobișnuite

Este posibil ca un scanner online precum Sucuri SiteCheck să fi detectat urme de spam SEO pe site-ul dvs. Dar acum, aveți nevoie de un scaner dedicat adecvat pentru a căuta fiecare script de spam de pe site-ul dvs.

Scannerul de securitate MalCare este cel mai bun plugin pentru această activitate.

Obiectivul său principal este de a detecta orice urmă de malware de pe site-ul dvs. web. Pentru a realiza acest lucru, este nevoie de următorii pași:

  • Sapă adânc, caută în fiecare colț și colț pentru a găsi scripturi de spam SEO.
  • Identificați tipurile bine deghizate sau noi de malware ascunse în site-ul dvs.

Să primim acel malware o dată pentru totdeauna.

Detectarea spam-urilor SEO

Pasul 1: Descărcați și instalați MalCare Security pe site-ul dvs. WordPress.

Pasul 2: Pe tabloul de bord WordPress, accesați MalCare, introduceți adresa de e-mail și faceți clic pe Secure Site Now .

asistență medicală începe

Pasul 3: Apoi, introduceți o nouă parolă și adăugați site-ul dvs. la tabloul de bord MalCare.

adăugați site la malcare

Pluginul va începe imediat să scaneze site-ul dvs. Procesul va dura câteva minute. Când MalCare găsește programe malware pe site-ul dvs. web, vă va informa despre acesta.

securitatea malcare

Odată ce malware este detectat, trebuie să vă curățați imediat site-ul. Cu cât aștepți mai mult, cu atât vei suferi mai multe daune.

Curățarea spam-urilor SEO

Pasul 1: Pe tabloul de bord, MalCare vă va informa că site-ul dvs. este piratat.

Pentru a elimina hack-ul, adică spam SEO, faceți clic pe Auto-Clean .

MalCare va începe să vă curățeze site-ul imediat.

Vă rugăm să rețineți că Auto-Clean este o funcție premium și ar trebui să faceți upgrade pentru a o utiliza. Puteți curăța un site pentru 99 USD. Licența va dura un an și în acest interval de timp, vă puteți curăța site-ul de câte ori doriți. Dar dacă ai instalat MalCare pe site-ul tău web, te va proteja de hackeri și bot. Deci nu este nevoie să vă curățați site-ul din nou.

curăţare automată malcare

Dacă doriți să curățați și să vă securizați site-ul cu alte plugin-uri de securitate, atunci consultați această listă cu cele mai bune plugin-uri de securitate WordPress.

Cum să protejați site-urile de spam SEO?

Eliminarea spam-urilor SEO nu garantează siguranța site-ului dvs. în viitor.

Sigur că puteți instala un plugin de securitate și acesta vă va securiza site-ul pe mai multe fronturi. Dar securitatea este o responsabilitate comună. Trebuie să faci partea ta.

Aici, vom discuta ce măsuri de securitate pot fi lăsate pentru ca un plugin de securitate să le gestioneze, pe care trebuie să le asumi.

1. Utilizarea unui firewall

Un firewall se află între site-ul dvs. și traficul care încearcă să vă acceseze site-ul.

Înainte ca cineva să vă acceseze site-ul, firewall-ul investighează dacă a fost implicat în vreo activitate nefastă în trecut. Dacă a fost, atunci traficul din țară sau dispozitiv este blocat imediat.

Dacă v-ați curățat site-ul web cu MalCare, nu trebuie să vă faceți griji cu privire la instalarea unui plugin de firewall. MalCare oferă un firewall încorporat și este activat automat de îndată ce instalați pluginul pe site-ul dvs.

firewall malcare

2. Protejarea paginii dvs. de conectare

Pagina de conectare este cea mai vulnerabilă pagină de pe un site WordPress.

Este poarta de acces către site-ul dvs. Prin urmare, hackerii vizează această pagină mai mult decât orice altă pagină de pe site.

Hackerii încearcă să găsească combinația potrivită de nume de utilizator și parolă, astfel încât să poată pătrunde în site-ul tău. Acest tip de atac de tip hack se numește atac de forță brută.

Ei chiar proiectează roboți pentru a încerca sute de combinații în câteva minute.

Conturile de utilizator cu nume de utilizator și parole necontestabile sunt ușor sparte.

Pentru a preveni o astfel de catastrofă, trebuie să luați următorii pași:

  • Asigurați-vă că toți utilizatorii folosesc nume de utilizator unice și parole puternice.
  • Limitați numărul de încercări eșuate de conectare.


Acesta este un exemplu perfect al securității fiind o responsabilitate comună.

Trebuie să discutați cu utilizatorii dvs. pentru a vă asigura că folosesc acreditări puternice. Dar aveți nevoie și de un plugin de securitate pentru a activa protecția CAPTCHA.

Dacă aveți instalat MalCare pe site-ul dvs., atunci protecția de conectare bazată pe CAPTCHA este deja activată. Trei încercări nereușite de a vă conecta pe site-ul dvs. vor împiedica utilizatorul să facă mai multe încercări.

protecția de conectare malcare

Mai sunt câteva lucruri pe care le puteți face pentru a vă proteja pagina de autentificare. Am compilat o listă aici – Ghid de securitate pentru autentificare WordPress.

3. Menținerea site-ului dvs. actualizat

Din când în când, pluginurile, temele și nucleul site-ului dvs. necesită o actualizare.

Uneori amânați actualizarea site-ului până când aveți timp. Aceasta este o mare greșeală.

Actualizările nu aduc doar funcții noi, ci și corecții de securitate. Fără ele, pluginul sau tema sau chiar nucleul este vulnerabilă. Hackerii profită de această vulnerabilitate pentru a vă sparge site-ul.

Ideea este că trebuie să vă mențineți site-ul actualizat. Verificați-vă site-ul în mod regulat pentru noi actualizări.

Este enervant să fii nevoit să verifici în mod regulat actualizările, așa că mulți manageri tind să-și automatizeze actualizările. Cu toate acestea, se știe că actualizările automate distrug site-urile web și, prin urmare, este recomandabil.

Iată un ghid despre cum să actualizați site-urile WordPress în siguranță.

4. Utilizarea principiilor utilizatorilor cel mai puțin privilegiați

Pe un site web WordPress, utilizatorilor li se atribuie unul dintre următoarele roluri:

  • Superadmin (în instalări pe mai multe site-uri)
  • Administrator
  • Editor
  • Autor
  • Colaborator
  • Abonat

Nu orice utilizator poate accesa totul pe un site web. Fiecare rol are un set de puteri.

Super-administratorul și adminul au cea mai mare putere, iar abonatul cu cea mai mică putere

Rolurile de administrator sunt exploatabile, prin urmare, atribuiți cu atenție roluri de utilizator. Iată un articol grozav despre rolurile care permit ce fel de putere – Roluri și responsabilități WordPress.

Făcând pașii enumerați mai sus, puneți o bază pentru securitatea site-ului web . Puteți construi pe asta. Puteți lua mai multe măsuri de securitate. Iată o listă exhaustivă a măsurilor de securitate WordPress pe care le puteți lua.

De ce doresc hackerii să distribuie spam SEO?

Motivul principal din spatele spam-ului SEO pe WordPress este acela de a genera bani prin înșelătoria oamenilor. Pentru a fi mai precis, înșelându-ți vizitatorii.

Hackerii obțin acces la site-ul dvs. printr-o vulnerabilitate precum o parolă slabă sau un plugin învechit.

Odată înăuntru, vă găsesc paginile de top și desfășoară următoarele activități:

  • Inserarea de link-uri ale site-ului lor în paginile existente
  • Adăugarea de comentarii spam la postările și paginile dvs
  • Redirecționarea paginilor dvs. către alte site-uri web
  • Crearea de postări și pagini noi cu link-uri și conținut spam etc

Scopul lor este de a elimina traficul de pe site-ul dvs. de înșelătorie.

Clasarea pe Google necesită mult efort. Așa că, în loc să depună tot acest efort, aceștia se ocupă de clasamentul site-ului tău.

Hackerii vizează site-urile WordPress de toate dimensiunile și nu neapărat doar pe cele mari. Cele mai frecvente victime sunt site-urile mici, ONG-urile și blogurile WordPress care iau ușor securitatea site-ului lor.

Tipuri de atacuri de spam SEO WordPress

Există 5 tipuri diferite de spam SEO pe WordPress pe care hackerii le efectuează pe site-urile web piratate. Sunt:

  1. Inserarea cuvintelor cheie spam
  2. Injecție de legături spam
  3. Crearea paginilor de spam
  4. Afișați reclame și bannere spam
  5. E-mailuri spam

Hackerii pot folosi o combinație a tacticilor de mai sus pe un site web piratat. Să aruncăm o privire la ce presupune fiecare tactică:

1. Inserarea cuvintelor cheie spam

Hackerii introduc cuvinte cheie precum „pantofi Gucci ieftini” sau „cumpărați Viagra” în conținutul existent al site-ului dvs. web. Motoarele de căutare ajung să creadă că conținutul este despre „pantofi Gucci ieftini” sau „cumpărați Viagra”. Încep să-ți clasifice conținutul pentru acele cuvinte cheie.

2. Injectare spam link

Vizitatorii care caută „pantofi Gucci ieftini” sau „cumpără Viagra” vin pe site-ul tău și fac clic pe linkurile implantate de hackeri pentru a merge pe site-uri de înșelătorie care pretind că vând acele produse.

3. Crearea paginilor de spam

Pe site-urile web cu un număr mare de postări, hackerii creează pagini noi cu conținut spam. Aceste pagini sunt pline cu link-uri de cuvinte cheie care indică site-uri web înșelătoare. Aceste pagini se clasează rapid, deoarece site-ul dvs. are deja un clasament bun în motorul de căutare.

4. Afișați reclame și bannere spam

Bannerele și reclamele pop-up atrag atenția și îi convinge pe oameni să facă clic pe ele. Hackerii le folosesc în paginile pe care le publică pe site-ul tău. Făcând clic pe reclame, inevitabil, vizitatorii dvs. vor ajunge la site-uri de înșelătorie.

e-mailuri spam

5. E-mailuri spam

Dacă hackerii au acces la baza de date a site-ului dvs., ei vor avea acces la e-mailurile clienților dvs. Ei pot începe să trimită e-mailuri pentru a promova produse. E-mailul va fi trimis de la adresa dvs. de e-mail legitimă, despre care clienții o consideră demnă de încredere. Clienții vor ajunge să cumpere produse pe care nu le vor primi niciodată.

Clienții își vor pierde încrederea în afacerea dvs. și vor începe să vă semnaleze e-mailurile ca spam. Serverele de e-mail vă vor marca ca spam. Este greu de recuperat și puteți pierde clienți valoroși definitiv.

Cum vă afectează spamul SEO site-ul

Pentru a explica ce se întâmplă cu site-ul dvs. atunci când este supus unui atac de spam, am luat un exemplu real pentru a ilustra.

În acest caz, hackerul dorește să vândă online produse farmaceutice ilegale sau interzise, ​​cum ar fi Viagra și Cialis, prin intermediul unui site numit „Canada Drugs”.

Ei au inserat cuvintele cheie „Viagra și Cialis” în paginile de top ale site-urilor pe care le-au piratat. Acest lucru este denumit tehnicile SEO cu pălărie neagră, cunoscute și sub numele de hack farmaceutic, atunci când cineva dorește să cumpere aceste medicamente online, aceste site-uri web au fost clasate.

Am tastat „cumpărați Viagra Cialis online” în bara de căutare Google și acestea au fost rezultatele pe care le-am obținut.

exemplu de hack farmaceutic

Site-urile web care s-au clasat pentru acest cuvânt cheie nu au fost cele farmaceutice, ci mai degrabă:

  1. Pagina „Despre” a unei companii ecologice
  2. Pagina „detalii tarifare” a site-ului web al unui festival de muzică francez
  3. Pagina de băuturi din meniul unui restaurant mexican

Vezi cât de întâmplător este? Acestea vizează orice site care este ușor de atacat.

Acum, am menționat mai devreme că este una dintre cele mai dificil de detectat. Acest lucru se datorează faptului că este făcut în așa fel încât să îl ascunde de tine și să permită numai roboților motoarelor de căutare să îl vadă.

Când am accesat primul site direct introducând numele domeniului în bara de adrese, paginile au arătat normal.

exemplu de hack farmaceutic

Dar dacă l-am căutat pe Google și apoi am dat clic pe linkul către acest site, a afișat pagina de spam care promovează site-ul farmaceutic al hackerului „Canada Drugs”. Hack-urile rămân nedetectate mult timp, deoarece proprietarul nu le poate vedea în mod normal.

exemplu de hack wordpress farmaceutic

Ca urmare a spam-ului SEO pe WordPress, site-ul dvs. va experimenta următoarele efecte:

  • Paginile dvs. sunt deturnate, astfel încât vor începe să caute cuvintele cheie greșite. Aceasta înseamnă că nimeni nu vă cumpără produsul sau serviciile. Prin urmare, veți experimenta o pierdere de venituri .
  • Deoarece site-ul dvs. se clasează pentru cuvinte cheie greșite, toate eforturile dvs. de SEO sunt irosite .
  • Vizitatorii care vin pe site-ul dvs. sunt redirecționați către site-uri web înșelătorie unde vor plăti pentru a cumpăra produse pe care nu le vor primi niciodată. Acest lucru vă va afecta reputația și încrederea . Data viitoare când cineva vă găsește site-ul în motorul de căutare, va avea grijă să nu facă clic pe linkul dvs.
  • Când furnizorul dvs. de găzduire și motoarele de căutare află că site-ul dvs. este piratat, aceștia vor suspenda și vor pune pe lista neagră site-ul dvs. , precum și contul dvs. AdWords.
  • Pierderea informațiilor despre clienți va duce la pierderea încrederii, ceea ce vă va distruge afacerea .

Ce urmează?

Felicitări pentru eliminarea spam-urilor SEO de pe site-ul dvs. WordPress.

Din păcate, acesta nu este sfârșitul. Odată ce sunteți piratat, este posibil să experimentați re-hack-uri. Acesta este motivul pentru care luarea măsurilor de protecție este atât de importantă.

  • Instalați și activați un plugin eficient de securitate WordPress, cum ar fi MalCare, pe site-ul dvs. Pluginul are un firewall pentru a bloca spam-ul, roboții rău intenționați și hackerii.
  • Faceți o copie de rezervă completă a site-ului dvs. folosind un plugin de backup WordPress, astfel încât, atunci când site-ul dvs. se defectează, îl puteți restabili la normal într-o clipă.
  • De asemenea, consolidați-vă site-ul web pentru a vă asigura că rămâne protejat de viitoarele tentative de hack.

Protejați-vă site-ul web 24 x 7 cu MalCare Security Plugin