SEO Spam Nedir ve Nasıl Kaldırılır?

Yayınlanan: 2023-04-19

SEO spam enjeksiyon saldırıları bir kabustur.

İyi gizlenmişler, gözlerden uzak bir şekilde gizlenmişler. Sitenizde ne kadar uzun süre kalırlarsa, o kadar fazla zarar verirler. Tespit edilmesi zor olduğundan, birçok site sahibi çok geç olana kadar bunu fark etmez.

Ama sen şanslı olanlar arasındasın. Güvenlik tarayıcınız algıladı. Veya sitenizin "ucuz Gucci çantaları" veya benzeri bir şey için sıralandığını gösteren Google Arama Konsolları veya bir SEO aracı mıydı?

Bununla birlikte, SEO spam'lerini bulmak ve temizlemek zordur. Bu nedenle, kaldırdıktan sonra bile birçok web sitesinde yeniden saldırılar yaşanıyor.

Son on yılda, binlerce müşterinin web sitelerinden tüm SEO spam izlerini kaldırmasına yardımcı olduk. Size SEO spam'lerini temizlemek için attığımız adımları tam olarak göstereceğiz.

Bununla birlikte, bir daha asla SEO spam saldırılarının kurbanı olmayacağınızdan nasıl emin olacağınıza dair ipuçları sunuyoruz.

TL;DR: Spam'i sitenizden kaldırmak için bu WordPress SEO spam kaldırma eklentisini yükleyin. Web sitenizi 60 saniyenin altında temizler. Ayrıca web sitenizi günlük olarak tarar ve bilgisayar korsanlarından ve botlardan korur. Bu, gelecekteki hack saldırılarını önlemeye yardımcı olacaktır.

SEO Spam Nedir?

Spamdexing olarak da bilinen SEO spam'i, web sitenizi başka türlü sıralanmayacak içeriği sıralamak için kullanma girişimidir. Bu bir siyah şapka SEO tekniğidir. Bilgisayar korsanları bunu gelir elde etmek için kullanır , ancak bu süreçte web sitenize spam gönderir ve yok eder .

Neden SEO spam olarak adlandırılıyor?

Muhtemelen SEO'nun arama motoru optimizasyonu anlamına geldiğini biliyorsunuzdur. İşletmeler, web sitelerinin içeriğini Google gibi arama motorlarında sıralanacak şekilde optimize etmek için SEO taktiklerini kullanır.

SEO, varsayılan olarak spam olarak kabul edilmez. Ancak bazı SEO taktikleri siyah şapka olarak kabul edilir.

Google, web sitenizin siyah şapka SEO ile uğraştığını öğrenirse, sizi arama motorundan yasaklar.

Spam saldırılarının bu kadar tehlikeli olmasının nedeni budur. Bilgisayar korsanları web sitenize girer ve kendi ürünlerini veya sitelerini sıralamak için siyah şapka SEO tekniklerini kullanır. Sonunda çok para kazanıyorlar ve web siteniz kül oldu .

seo spam örneği
Farmasötik olmayan bir web sitesi reklam ilacıdır.

Bilgisayar korsanları ilk etapta sitenize nasıl erişir?

Bilgisayar korsanları, eski bir eklenti veya tema ya da zayıf kimlik bilgileri aracılığıyla herhangi bir web sitesine erişim sağlar.

Eski eklentiler ve temalar, bilgisayar korsanının web sitenize girmek için yararlandığı ve favicon.ico kötü amaçlı yazılımı, wp-feed.php kötü amaçlı yazılımı vb.

Hatta kullanıcı adınızı ve şifrenizi tahmin etmek için giriş sayfanıza botlar yerleştirebilirler. Botlar birkaç dakika içinde yüzlerce kimlik bilgisini deneyebilir. Zayıf kimlik bilgilerini saniyeler içinde kırabilir ve yönetici kontrol panelinize tekrar erişebilirler.

Yönetici kontrol panelinize eriştikten sonra, yazılarınıza ve sayfalarınıza SEO spam'leri enjekte etmeye başlarlar.

Sitenizin SEO spam'ı olduğunu yeni öğrendiyseniz, sitenizi iyice temizlemeniz gerekir. Bir sonraki bölümde atmanız gereken adımları size göstereceğiz.

Ancak, WordPress'teki SEO spam'i, bilgisayar korsanlarının bunu neden dağıttığı ve sitenizi nasıl etkilediği hakkında daha fazla bilgi edinmek istiyorsanız, bu bölüme atlayın.

WordPress SEO Spam Hack'leri Nasıl Tespit Edilir ve Temizlenir?

Web sitenizde SEO spam varlığını gösteren aşağıdaki işaretleri tespit etmiş olabilirsiniz:

  • Google Search Console'daki Uyarılar
  • Aldatıcı site önde Uyarı, bu site Google arama sonuçlarında saldırıya uğramış olabilir uyarısı
  • Trafikte ani düşüş veya artış
  • Beklenmeyen reklamlar
  • Yeni sayfalar ve yazılar
  • "Viagra satın al" veya "ucuz Gucci ayakkabıları" gibi olağandışı bağlantı metni veya Olağandışı Japonca karakterler

Sucuri SiteCheck gibi bir çevrimiçi tarayıcı, sitenizde SEO spam izleri tespit etmiş olabilir. Ancak şimdi, sitenizdeki her bir spam komut dosyasının izini sürmek için uygun bir özel tarayıcıya ihtiyacınız var.

MalCare Security Scanner, iş için en iyi eklentidir.

Birincil odak noktası, web sitenizdeki kötü amaçlı yazılımın her izini tespit etmektir. Bunu başarmak için aşağıdaki adımlar izlenir:

  • Derine inin, SEO spam komut dosyalarını bulmak için her köşeye bakın.
  • Sitenizde gizlenmiş , iyi gizlenmiş veya yeni kötü amaçlı yazılım türlerini belirleyin.

Bu kötü amaçlı yazılımı kesin olarak alalım.

SEO Spamlarını Algılama

Adım 1: MalCare Security'yi WordPress web sitenize indirin ve kurun.

Adım 2: WordPress kontrol panelinizde, MalCare'e gidin, e-posta adresinizi girin ve Şimdi Güvenli Site'ye tıklayın.

malcare başlamak

3. Adım: Ardından, yeni bir şifre girin ve sitenizi MalCare'in kontrol paneline ekleyin .

siteyi malcare'e ekle

Eklenti sitenizi hemen taramaya başlayacaktır. İşlemin tamamlanması birkaç dakika sürecektir. MalCare web sitenizde kötü amaçlı yazılım bulduğunda sizi bu konuda bilgilendirir.

güvenlik

Kötü amaçlı yazılım tespit edildiğinde, sitenizi hemen temizlemeniz gerekir. Ne kadar uzun süre beklerseniz, o kadar fazla hasar alırsınız.

SEO Spamlarını Temizleme

Adım 1: MalCare, kontrol panelinde sitenizin saldırıya uğradığını size bildirecektir.

Saldırıyı, yani SEO spam'ini kaldırmak için Otomatik Temizleme'ye tıklayın.

MalCare web sitenizi hemen temizlemeye başlayacak.

Otomatik Temizlemenin birinci sınıf bir özellik olduğunu ve onu kullanmak için yükseltmeniz gerektiğini lütfen unutmayın. Bir siteyi 99 dolara temizleyebilirsiniz. Lisans bir yıl süreyle geçerli olacaktır ve bu süre içinde sitenizi istediğiniz kadar temizleyebilirsiniz. Ancak web sitenizde MalCare kuruluysa, sizi bilgisayar korsanlarından ve botlardan koruyacaktır. Böylece web sitenizi bir daha temizlemenize gerçekten gerek kalmaz.

malcare oto temizleme

Sitenizi diğer güvenlik eklentileriyle temizlemek ve güvenliğini sağlamak istiyorsanız, bu En İyi WordPress güvenlik eklentileri listesine göz atın.

Web Sitelerini SEO Spam'inden Nasıl Korursunuz?

SEO spam'lerinin kaldırılması, sitenizin gelecekte güvenliğini garanti etmez.

Elbette bir güvenlik eklentisi kurabilirsiniz ve sitenizi birçok cephede güvence altına alacaktır. Ancak güvenlik paylaşılan bir sorumluluktur. Üzerine düşeni yapmalısın.

Burada, bir güvenlik eklentisinin halletmesi için hangi güvenlik önlemlerinin bırakılabileceğini, hangilerini omuzlamanız gerektiğini tartışacağız.

1. Güvenlik Duvarı Kullanma

Web siteniz ile sitenize erişmeye çalışan trafik arasında bir güvenlik duvarı bulunur.

Herhangi biri sitenize erişmeden önce güvenlik duvarı, sitenin geçmişte herhangi bir kötü niyetli faaliyete karışıp karışmadığını araştırır. Öyleyse, ülke veya cihazdan gelen trafik derhal engellenir.

Web sitenizi MalCare ile temizlediyseniz, bir güvenlik duvarı eklentisi yükleme konusunda endişelenmenize gerek yoktur. MalCare yerleşik bir güvenlik duvarı sunar ve sitenize eklentiyi yükler yüklemez otomatik olarak etkinleştirilir.

güvenlik duvarı

2. Oturum Açma Sayfanızı Koruma

Giriş sayfası, bir WordPress sitesindeki en savunmasız sayfadır.

Web sitenize açılan kapıdır. Bu nedenle, bilgisayar korsanları bu sayfayı sitedeki diğer sayfalardan daha fazla hedefler.

Bilgisayar korsanları, sitenize girebilmek için doğru kullanıcı adı ve şifre kombinasyonunu bulmaya çalışır. Bu tür hack saldırılarına kaba kuvvet saldırısı denir.

Hatta yüzlerce kombinasyonu dakikalar içinde deneyecek botlar bile tasarlıyorlar.

Tartışmasız kullanıcı adları ve parolalara sahip kullanıcı hesapları kolayca kırılır.

Böyle bir felaketin olmasını önlemek için aşağıdaki adımları uygulamanız gerekir:

  • Tüm kullanıcıların benzersiz kullanıcı adları ve güçlü parolalar kullandığından emin olun.
  • Başarısız oturum açma girişimlerinin sayısını sınırlayın.


Bu, güvenliğin paylaşılan bir sorumluluk olduğunun mükemmel bir örneğidir.

Güçlü kimlik bilgileri kullandıklarından emin olmak için kullanıcılarınızla konuşmanız gerekir. Ancak CAPTCHA korumasını etkinleştirmek için bir güvenlik eklentisine de ihtiyacınız var.

Sitenizde MalCare yüklüyse, CAPTCHA tabanlı giriş koruması zaten etkindir. Sitenize giriş yapmak için yapılan üç başarısız deneme, kullanıcının daha fazla girişimde bulunmasını engelleyecektir.

malcare giriş koruması

Giriş sayfanızı korumak için yapabileceğiniz birkaç şey daha var. Burada bir liste derledik – WordPress Giriş Güvenliği Rehberi.

3. Sitenizi Güncel Tutmak

Zaman zaman eklentiler, temalar ve web sitenizin çekirdeği güncelleme gerektirir.

Bazen, zamanınız olana kadar sitenizi güncellemeyi ertelersiniz. Bu büyük bir hata.

Güncellemeler yalnızca yeni özellikler getirmekle kalmaz, aynı zamanda güvenlik yamaları da getirir. Bunlar olmadan, eklenti veya tema ve hatta çekirdek savunmasızdır. Bilgisayar korsanları, web sitenizi hacklemek için bu güvenlik açığından yararlanır.

Önemli olan, sitenizi güncel tutmanız gerektiğidir. Yeni güncellemeler için sitenizi düzenli olarak kontrol edin.

Güncellemeleri düzenli olarak kontrol etmek can sıkıcıdır, bu nedenle birçok yönetici güncellemelerini otomatikleştirme eğilimindedir. Ancak, otomatik güncellemelerin web sitelerini bozduğu bilinmektedir ve bu nedenle tavsiye edilir.

İşte WordPress sitelerini güvenli bir şekilde nasıl güncelleyeceğinize dair bir kılavuz.

4. En Az Ayrıcalıklı Kullanıcı İlkelerinin Kullanılması

Bir WordPress web sitesinde, kullanıcılara aşağıdaki rollerden biri atanır:

  • Superadmin (çok siteli kurulumlarda)
  • yönetici
  • Editör
  • Yazar
  • katkıda bulunan
  • Abone

Her kullanıcı bir web sitesindeki her şeye erişemez. Her rolün bir takım güçleri vardır.

Süper yönetici ve yöneticiye en yüksek güç, aboneye ise en düşük güç verilir.

Yönetici rolleri kötüye kullanılabilir, bu nedenle kullanıcı rollerini dikkatli bir şekilde atayın. İşte hangi rollerin ne tür bir gücü sağladığına dair harika bir makale – WordPress Rolleri ve Sorumlulukları.

Yukarıda listelediğimiz adımları uygulayarak web sitesi güvenliği için bir temel atmış olursunuz. Bunun üzerine inşa edebilirsiniz. Daha birçok güvenlik önlemi alabilirsiniz. İşte alabileceğiniz WordPress güvenlik önlemlerinin kapsamlı bir listesi.

Hackerlar Neden SEO Spam Dağıtmak İstiyor?

WordPress'teki SEO spam'inin arkasındaki ana sebep, insanları dolandırarak para kazanmaktır. Daha kesin olmak gerekirse, ziyaretçilerinizi dolandırarak.

Bilgisayar korsanları, zayıf bir parola veya eski bir eklenti gibi bir güvenlik açığı aracılığıyla sitenize erişim sağlar.

İçeri girdiklerinde, en üst sıradaki sayfalarınızı bulurlar ve aşağıdaki faaliyetleri gerçekleştirirler:

  • Sitelerinin bağlantılarını mevcut sayfalara ekleme
  • Gönderilerinize ve sayfalarınıza spam yorumlar ekleme
  • Sayfalarınızı başka web sitelerine yönlendirme
  • Bağlantılar ve spam içerik vb. içeren yeni gönderiler ve sayfalar oluşturma

Amaçları, trafiği dolandırıcılık web sitenizden uzaklaştırmaktır.

Google'da sıralama yapmak çok çaba gerektirir. Bu nedenle, tüm bu çabayı harcamak yerine, web sitenizin sıralamalarına biniyorlar.

Bilgisayar korsanları, yalnızca büyük olanları değil, her boyuttaki WordPress web sitelerini hedefler. En yaygın kurbanlar, sitelerinin güvenliğini hafife alan küçük web siteleri, STK'lar ve WordPress bloglarıdır.

WordPress SEO Spam Saldırılarının Türleri

Bilgisayar korsanlarının saldırıya uğramış web sitelerinde yürüttüğü WordPress'te 5 farklı SEO spam türü vardır. Bunlar:

  1. Spam İçerikli Anahtar Kelime Ekleme
  2. Spam Bağlantı Enjeksiyonu
  3. Spam Sayfaları Oluşturma
  4. Spam Reklamları ve Afişleri Görüntüleyin
  5. Spam E-postalar

Bilgisayar korsanları, saldırıya uğramış bir web sitesinde yukarıdaki taktiklerin bir kombinasyonunu kullanabilir. Her taktiğin neleri içerdiğine bir göz atalım:

1. Spam İçerikli Anahtar Kelime Ekleme

Bilgisayar korsanları, web sitenizin mevcut içeriğine "ucuz Gucci ayakkabıları" veya "Viagra satın al" gibi anahtar kelimeler ekler. Arama motorları, içeriğin "ucuz Gucci ayakkabıları" veya "Viagra satın al" hakkında olduğunu düşünmeye başlar. Bu anahtar kelimeler için içeriğinizi sıralamaya başlarlar.

2. Spam Bağlantı Enjeksiyonu

"Ucuz Gucci ayakkabıları" veya "Viagra satın al" arayan ziyaretçiler sitenize gelir ve bilgisayar korsanları tarafından yerleştirilen bağlantılara tıklayarak bu ürünleri sattığını iddia eden dolandırıcı sitelere giderler.

3. İstenmeyen Posta Sayfaları Oluşturma

Çok sayıda gönderiye sahip web sitelerinde, bilgisayar korsanları spam içerikli yeni sayfalar oluşturur. Bu sayfalar, dolandırıcı web sitelerine işaret eden anahtar kelime bağlantılarıyla doludur. Siteniz zaten iyi bir arama motoru sıralamasına sahip olduğu için bu sayfalar hızlı bir şekilde sıralanır.

4. Spam Reklamları ve Afişleri Görüntüleyin

Afişler ve pop-up reklamlar dikkat çeker ve insanları üzerlerine tıklamaya ikna eder. Bilgisayar korsanları bunları sitenizde yayınladıkları sayfalarda kullanır. Reklamlara tıklamak, ziyaretçilerinizi kaçınılmaz olarak dolandırıcı sitelere yönlendirecektir.

istenmeyen e-postalar

5. Spam E-postalar

Bilgisayar korsanlarının sitenizin veritabanına erişimi varsa, müşteri e-postalarınıza da erişebilirler. Ürünleri tanıtmak için e-posta göndermeye başlayabilirler. E-posta, müşterilerin güvenilir olduğunu düşünecekleri meşru e-posta adresinizden gönderilecektir. Müşteriler asla teslim alamayacakları ürünleri satın alacaklardır.

Müşteriler işletmenize olan güvenlerini kaybedecek ve e-postalarınızı spam olarak işaretlemeye başlayacaklar. Posta sunucuları sizi spam olarak işaretler. Bundan kurtulmak zordur ve değerli müşterilerinizi temelli kaybedebilirsiniz.

SEO Spam Sitenizi Nasıl Etkiler?

Bir spam saldırısı altındayken web sitenize ne olduğunu açıklamak için gerçek hayattan bir örnek aldık.

Bu durumda hacker, 'Canada Drugs' adlı bir web sitesi aracılığıyla Viagra ve Cialis gibi yasa dışı veya yasaklanmış farmasötik ürünleri çevrimiçi olarak satmak istiyor.

Hackledikleri web sitelerinin üst sıralardaki sayfalarına 'Viagra ve Cialis' anahtar kelimelerini eklediler. Bu, ilaç hack olarak da bilinen siyah şapka SEO teknikleri olarak adlandırılır, birisi bu ilaçları çevrimiçi olarak satın almak istediğinde, bu web siteleri sıralanır.

Google'ın arama çubuğuna “Online Viagra Cialis satın al” yazdık ve aldığımız sonuçlar bunlardı.

ilaç hack örneği

Bu anahtar kelime için sıralanan web siteleri farmasötik değil, daha çok:

  1. Çevre dostu bir şirketin 'Hakkında' sayfası
  2. Bir Fransız müzik festivalinin web sitesinin 'tarife detayları' sayfası
  3. Bir Meksika restoranının menüsünün içecek sayfası

Bunun ne kadar rastgele olduğunu görüyor musun? Saldırması kolay olan herhangi bir siteyi hedeflerler.

Tespit edilmesi en zor olanlardan biri olduğundan daha önce bahsetmiştik. Bunun nedeni, onu sizden gizleyecek ve yalnızca arama motoru botlarının görmesine izin verecek şekilde yapılmış olmasıdır.

Adres çubuğuna alan adını yazarak doğrudan ilk web sitesine girdiğimizde sayfalar normal görünüyordu.

bir ilaç hack örneği

Ancak bunu Google'da arattığımızda ve ardından bu sitenin bağlantısına tıkladığımızda, bilgisayar korsanının ilaç web sitesi 'Canada Drugs'ı tanıtan spam sayfasını görüntüledi. Bilgisayar korsanları, sahibi normal olarak göremediği için uzun süre fark edilmez.

wordpress ilaç hack örneği

WordPress'teki SEO spam'inin bir sonucu olarak, siteniz aşağıdaki etkileri yaşayacaktır:

  • Sayfalarınız ele geçirildi, böylece yanlış anahtar kelimeler için arama yapmaya başlayacaklar. Bu, hiç kimsenin ürününüzü veya hizmetlerinizi satın almadığı anlamına gelir. Bu nedenle gelir kaybı yaşayacaksınız .
  • Siteniz yanlış anahtar kelimelerde sıralandığı için tüm SEO çabalarınız boşa gitmiş olur .
  • Sitenize gelen ziyaretçiler, asla teslim alamayacakları ürünleri satın almak için ödeme yapacakları dolandırıcı web sitelerine yönlendirilir. Bu itibarınızı ve güveninizi etkileyecektir. Bir dahaki sefere birisi sitenizi arama motorunda bulduğunda, bağlantınıza tıklamamaya dikkat edeceklerdir.
  • Barındırma sağlayıcınız ve arama motorları sitenizin saldırıya uğradığını öğrendiğinde, sitenizi ve adwords hesabınızı askıya alır ve kara listeye alır .
  • Müşteri bilgilerinin kaybı , işinizi mahvedecek olan güven kaybına yol açacaktır.

Sırada ne var?

SEO spam'lerini WordPress web sitenizden kaldırdığınız için tebrikler.

Ne yazık ki, bunun sonu değil. Saldırıya uğradıktan sonra yeniden saldırılarla karşılaşabilirsiniz. Bu nedenle koruyucu önlemler almak çok önemlidir.

  • Sitenize MalCare gibi etkili bir WordPress güvenlik eklentisi yükleyin ve etkinleştirin. Eklenti, istenmeyen postaları, kötü amaçlı botları ve bilgisayar korsanlarını engellemek için bir güvenlik duvarına sahiptir.
  • Bir WordPress Yedekleme Eklentisi kullanarak web sitenizin tam bir yedeğini alın, böylece web siteniz çöktüğünde hemen normale dönebilirsiniz.
  • Ayrıca, gelecekteki bilgisayar korsanlığı girişimlerine karşı korunmasını sağlamak için web sitenizi sağlamlaştırın.

MalCare Güvenlik Eklentisi ile web sitenizi 7x24 koruyun