如何修复中文搜索结果垃圾邮件
已发表: 2023-04-21您是否在您的网站上注意到一些奇怪的症状? 搜索引擎排名突然下降? 网站流量减少? 您是否看到与您网站内容无关的随机汉字? 您的服务器上也可能存在看起来可疑或恶意的不熟悉的文件或目录。
如果其中任何一个是真的,我们就有了一些好消息和一些坏消息。 坏消息是您的 WordPress 网站被黑了,好消息是它是可以修复的。
听起来您可能在 WordPress 网站上遇到了中文搜索结果垃圾邮件黑客攻击,对此我们深表遗憾。 对于像您这样的网站管理员来说,这种黑客攻击真的很可怕和令人沮丧。 但是,本文将分解解决问题的步骤。 你如何恢复你的网站? 为什么它首先发生? 你怎样才能防止它再次发生? 我们将涵盖所有内容。
要从您的 WordPress 站点中删除中文搜索结果垃圾邮件,请使用 MalCare 恶意软件删除。 它会在短短 5 分钟内扫描并清除您站点的恶意软件,使其成为解决问题的快速有效的解决方案。 使用 MalCare 让您的网站快速恢复和运行。
为什么您会在搜索结果中看到中文垃圾邮件?
中文搜索结果垃圾邮件,一种 seo 垃圾邮件黑客攻击,指的是黑客破坏 WordPress 网站并将通常与中文产品或网站相关的垃圾邮件内容或链接注入网站的搜索结果中的恶意软件攻击。 这样做是为了操纵搜索引擎排名并将流量吸引到垃圾网站。 还有其他类似的黑客攻击,例如日语关键字黑客攻击和制药黑客攻击。
如果您的网站遭到中文垃圾邮件攻击,您可能会感到沮丧和不知所措。
在本文中,我们将指导您完成移除黑客攻击的过程,并提供帮助以防止它再次出现。
中文搜索结果垃圾邮件被黑客入侵的症状是什么?
在您努力修复黑客攻击之前,让 WebMD 对其进行检查并检查症状:
- 中文字符出现在您网站的搜索结果中
- 垃圾页面突然涌入,有时数量达数十万
- 黑客将自己添加到您网站的 Google Search Console 帐户以操纵地理定位和站点地图结果,这可能会触发通知,表明有人已验证自己为所有者
- 您的 Google Search Console 帐户中的安全问题
- 从垃圾邮件页面重定向到其他站点的页面
您可能只会在您网站的搜索结果中看到垃圾邮件。 恶意软件很狡猾,想要对合法用户和管理员隐藏。 因此,即使您点击其中一个垃圾邮件结果,您也可能会进入一个完全正常的页面或看到 404。
实际的垃圾邮件页面可能只有在您有特定的用户代理,或者您尝试从不同的 IP(如 VPN)时才会显示。
此处要了解的关键是,如果您没有看到上述症状之一,并不意味着您的网站没有被黑客入侵。
如何对中文垃圾邮件攻击进行诊断?
如果您怀疑您的 WordPress 网站已被中文搜索结果垃圾邮件入侵,第一步是运行诊断扫描。 幸运的是,有多种方法可以帮助识别和删除恶意软件。 因此,从最简单的开始,以下是要考虑的前三种方法:
1. 使用 MalCare 扫描恶意软件
扫描和删除 WordPress 网站上的恶意软件的最有效方法之一是使用安全插件。 MalCare 是一种流行的安全插件,它提供了市场上最有效的恶意软件扫描程序和清理程序之一。 我们推荐它的原因有很多,包括:
- 全面扫描您网站的数据库和文件
- 准确检测恶意软件和后门
- 扫描期间对网站性能的影响最小
- 超越文件匹配的高级扫描算法
- 完全免费使用
凭借 MalCare 强大的底层算法,它甚至可以检测出最复杂的恶意软件,例如中文搜索结果垃圾邮件黑客,同时降低误报的可能性。 因此,如果您正在寻找一种可靠且高效的方式来保护您的网站,MalCare 是您可以考虑的最佳选择。
2. 使用在线扫描仪查找恶意软件
另一种扫描您的 WordPress 网站以查找恶意软件的方法是使用在线扫描仪。 Sucuri SiteCheck 等流行的在线扫描仪可以通过在您网站的可见部分搜索垃圾邮件代码来检测黑客攻击。
但是,在线扫描仪有局限性。 因为它们没有安装在您的网站上,所以它们无法扫描您的所有文件或访问您网站的所有部分。
由于恶意软件可能存在于您网站的任何部分,这意味着某些恶意软件可能未被发现,您可能需要使用其他方法来全面扫描您的网站。
3.手动扫描恶意软件
第三种方法是手动扫描您的 WordPress 站点以查找恶意软件。 这是扫描网站效率最低且最容易出错的方法。 您需要梳理站点文件和数据库中的每一行代码。
恶意软件可以有多种形式,因此我们无法为您提供查找内容的模板。 例如,它可以是假插件甚至图标文件的形式。 其他恶意软件被分成多个部分并存储在站点的不同位置。 其中一些看起来无害,但实际上是在操纵 cron 作业以确保它在被删除后可以继续重复出现。
最重要的是,手动扫描恶意软件需要大量的技术专业知识,而大多数具有这种专业知识水平的人都会使用工具。 至此您可能已经知道,我们在任何情况下都不建议采取这种行动。
其他诊断
尽管扫描您的网站是检测恶意软件的最佳方式,但还有其他方法可以确认您的网站是否已被黑客入侵:
- 检查 Google Search Console (GSC) 用户是否有任何奇怪的用户。 如果您发现任何奇怪的用户,也请检查您的站点地图,因为可能有另一个包含垃圾页面的站点地图。
- 安全问题选项卡可能会针对您的站点发出警告。
- 在垃圾邮件页面生成 404 错误的情况下,使用 URL 检查工具检查隐藏的内容。
- 确保您的网站只有一个 .htaccess 文件,因为多个文件可能会导致重定向。 这仅适用于 Apache 服务器上的站点。
如何修复中文搜索结果垃圾邮件?
好的。 报告已经出来了。你被黑了。 现在让我们谈谈治疗方法。 这里有两种方法可以从您的 WordPress 站点中删除中文搜索结果垃圾邮件。
第一种也是最有效的方法是使用像 MalCare 这样的安全插件,它可以快速轻松地删除。
您可以聘请恶意软件清除服务来清理您的网站,但这些服务可能很昂贵。 好的服务通常也被预订一空,因此您可能需要等待他们的日程安排。 请注意,恶意软件在您的网站上停留的时间越长,它就会越严重。
作为最后的手段,您可以手动删除恶意软件,但此过程可能更加耗时和复杂。 另外,人工清洗,再感染率非常高。
这是所有方法的细分。
1. 使用 MalCare 移除恶意软件 [推荐]
删除恶意软件最简单快捷的方法是使用 MalCare 等安全插件。 该插件具有一流的恶意软件扫描程序和一键式删除工具,可以快速清除任何恶意代码。
要使用 MalCare 的恶意软件清除工具,您需要升级。 注册并安装插件后,请按照下列步骤操作:
- 对您的网站进行全面扫描:MalCare 将扫描您的网站以查找恶意软件和后门程序。 这可能需要一些时间,但确保检测到所有恶意代码很重要。
- 查看扫描结果:扫描完成后,查看结果以查看发现了哪些恶意软件及其所在位置。
- 删除恶意软件:如果您已升级到包含恶意软件删除的计划,只需单击“删除恶意软件”按钮即可删除恶意代码。
- 检查您的网站:删除恶意软件后,最好检查您的网站以确保一切正常。
MalCare 的主要优势之一是它能够通过外科手术从您的 WordPress 网站中删除恶意软件和后门程序。 这意味着,只会从您的站点中删除恶意软件,而其他所有内容都保持不变。 不会丢失数据、页面、帖子、用户或与此相关的任何其他内容。
MalCare 不会将您锁定在您的站点之外或导致严重错误。 这是一个被低估的优势,因为其他安全插件要么破坏您的站点,使其无法管理,要么根本不提供任何安全性。
此外,MalCare 会检测您网站中的漏洞并提供集成防火墙以防止未来的攻击。 有了 MalCare,您可以放心,您的网站是安全的,并且免受恶意软件和其他安全威胁。
2.租用场地维修服务
我们的第一个建议是安装 MalCare,让插件来完成繁重的工作。 但这并不总是可能的,您可能需要专家的帮助。 例如,由于恶意软件,您的网络托管服务商已将您的网站下线——这种情况发生的频率超出您的预期。
您可以联系 WordPress 网站维护服务,他们将配备专家开发人员来保存您的网站。 或者,您可以联系 MalCare 的客户服务中心,我们会帮助您走上正确的道路。
3.手动删除恶意软件
如果安全插件方法对您不起作用,或者如果您更愿意自己控制恶意软件删除过程,则可以选择手动删除。 这不是一个好的选择,但仍然是一个选择。
手动清除恶意软件需要广泛的技术知识,而且可能很耗时。 虽然我们无法为您提供有关查找内容的具体信息,但在本节中,我们将逐步指导您完成整个过程。
第 1 步:重新获得对您网站的访问权限
如果您的网络托管服务商因恶意软件而使您的网站脱机,这是您的第一步。 联系他们并要求他们将您的网站列入白名单,以便您可以清理它。 这将允许您访问您的网站并删除可能导致问题的任何恶意代码或文件。
询问您的托管服务提供商是否有导致列入黑名单的恶意软件类型的日志也是一个好主意。 此信息对于确定攻击如何发生以及要清除哪些恶意软件非常有帮助。
第 2 步:进行备份
在开始任何手动删除过程之前,必须备份您的网站。 万一在清洁过程中出现问题,您有一个后备选项。 我们总是说受感染的站点总比没有站点好。 事实上,如果您打算尝试手动清理您的站点,请在另一个备份上完全执行此操作。 它会在以后为你省去很多心痛。
第 3 步:记下所有插件和主题
接下来,列出您网站上使用的所有插件和主题。 特别是,跟踪版本号。 您将需要此列表来下载您网站上使用的所有扩展的新版本。
此外,如果您的网站在代码中有自定义,例如对主题的添加,请确保也记下这些。 您需要稍后将它们添加回来。
第 4 步:下载正确版本的 WordPress、主题和插件
记下插件和主题后,从官方存储库或官方开发者网站下载最新版本的 WordPress、主题和插件。
第 5 步:比较干净文件和受影响的文件
下载最新版本后,将他们的文件与您网站上的文件进行比较,以找出任何差异。 您想要搜索您下载的原始干净安装中不存在的任何异常代码。 尤其要注意看起来不合时宜或内容奇怪的 PHP 脚本。 不幸的是,没有特定的签名需要注意,因此您在搜索时需要保持警惕。
要检查网站文件中是否存在任何恶意软件迹象,您应该仔细查看某些文件。 其中包括 index.php、wp-config.php、wp-settings.php、wp-load.php 和 .htaccess 文件。
/wp-uploads 文件夹根本不应包含任何 PHP 文件。 如果您遇到任何此类文件,可以立即将其删除。 如果您不确定文件是否包含恶意代码,您可以尝试注释掉代码或将文件扩展名更改为无用的内容,例如 .old 或 .txt。 这将防止文件在您进一步调查时运行并造成任何损害。
第 6 步:清理插件和主题
在 /wp-content 文件夹中,您会找到插件和主题文件和文件夹。 花时间检查所有可疑代码和文件,但请记住,并非所有差异都一定是恶意的。 对您的网站所做的定制也将显示为差异。 如果您不重视这些自定义设置,那么简单地替换整个文件夹可能会更容易。
第 7 步:从数据库中删除恶意软件
恶意软件可以隐藏在数据库和文件中,因此您需要在数据库中搜索任何可疑代码或脚本并将其删除。
查看数据库中的 wp-posts 和 wp-pages 表以查找垃圾页面。 这些垃圾页面可能有数十万个,它们的存在会导致严重的问题。 此外,您的网站中可能存在被黑客攻击的重定向恶意软件,由于代码会出现在多个位置,因此很难删除。
第 8 步:检查您的根目录是否有可疑文件
您网站的根文件夹,也称为 public_html 文件夹,您可以在其中找到 WordPress 核心、插件、主题以及构成您网站的任何其他文件或文件夹。 此文件夹可能包含可能危害您的网站或危及访问者数据的恶意文件。 在您的网站上检查恶意软件时,彻底检查根目录中的文件和文件夹至关重要。
第 9 步:删除后门
后门是一种恶意软件,黑客可以使用它来访问受感染的网站。 它们可用于绕过登录页面并提供对您网站的外部访问。 如果您怀疑您的网站已感染恶意软件,请务必检查是否存在后门程序。 后门也是恶意软件再次感染的主要原因。
检查后门的一种方法是在您的网站代码中查找特定功能。 这些函数包括 eval、base64_decode、gzinflate、preg_replace 和 str_rot13。 这些功能通常不用于合法目的,并且可以指示后门的存在。
删除后门可能是一个技术过程,但有可用的工具和插件可以提供帮助。 尽快删除后门非常重要,以防止对您的网站造成进一步损害。 如果您对自己删除后门感到不自在,最好寻求专业人士的帮助。
第 10 步:上传干净的文件和数据库
一旦您清理了网站的文件和数据库,就可以将干净的文件和数据库上传到您的网站了。 您可以为这些文件使用 cPanel 或 FTP 客户端。 cPanel 和数据库管理器将为您的数据库工作。 它们必须单独上传,就像您在手动备份中所做的那样。
第 11 步:检查插件和主题
现在干净的文件和数据库已经启动,检查每一页并确保您的插件和主题正常工作。
第 12 步:从子域和嵌套的 WordPress 站点中删除恶意软件
如果您的网站有任何子域或嵌套的 WordPress 站点,请对这些站点也重复恶意软件删除过程。 这也适用于暂存站点。 这是因为恶意软件可以在同一个 cPanel 上的站点之间移动。
第 13 步:再次扫描整个站点
清理网站后,必须使用可靠的安全插件或在线扫描仪扫描整个网站,以确保您的网站上没有留下恶意软件的痕迹。
您可能会说此过程可能很耗时,并且始终存在丢失某些恶意代码或文件的风险。 因此,强烈建议使用像 MalCare 这样可靠的安全插件,以最有效地从您的网站中删除恶意软件。
被黑客入侵后该怎么办?
修复黑客的工作做得很好! 但是你完全清楚了吗? 采取一些额外的步骤来确保您的网站保持安全非常重要。 您还必须进行一些损害控制。 以下是黑客入侵后的操作清单:
- 从 Google Search Console 中删除任何未经授权的所有者:这是此中文垃圾邮件黑客攻击的常见症状。 您将必须删除其他用户并从网站上删除关联验证令牌。 此过程可能比仅删除用户更复杂,因为它可能需要检查网站的 .htaccess 文件。
- 删除您的 WordPress 缓存:清理所有网站缓存以确保没有留下任何恶意软件或垃圾内容的痕迹。
- 请求 Google 重新索引您的站点:重新提交经过清理的站点地图,以帮助加快让 Google 的搜索蜘蛛审查和重新抓取您的站点的过程。 您将不得不经历将您的站点从 Google 的黑名单中删除的麻烦。
- 更新一切:此类黑客攻击的最大原因是插件、主题或 WordPress 中的漏洞。 这就是更新至关重要的原因,因为它们通常会修补已发现的漏洞。 所以尽快更新所有内容。
- 联系您的网站访问者:让他们知道发生了什么,并向他们保证您已经解决了所有问题。 成熟而冷静的回应可以帮助您重建声誉。
如果您清除了网站的恶意软件,但谷歌搜索结果仍然显示中文字符或其他垃圾内容,可能是因为谷歌尚未重新抓取您的网站。 请耐心等待并继续监控您网站的性能和搜索结果。
您如何保护您的网站免受黑客和恶意软件的侵害?
我们已经讨论过什么是中国垃圾邮件黑客。 您已经经历了扫描它、删除它和处理后果的可怕经历。 你显然不想从头再来一遍。 以下是要采取的一些步骤:
- 安装 MalCare:使用像 MalCare 这样的综合安全插件可以帮助防止未来的攻击。 MalCare 提供一系列功能,包括恶意软件扫描、防火墙保护和暴力攻击预防。
- 更改所有密码:黑客入侵后,更改所有密码非常重要,包括 WordPress、FTP、cPanel 以及与您的网站关联的任何其他帐户的密码。 使用难以猜到的强而独特的密码。
- 强制重置所有用户帐户:为您网站上的所有用户帐户强制重置密码是个好主意。 这将有助于确保任何受损帐户的安全。
- 查看插件和主题:浏览已安装的插件和主题列表,删除不再需要或使用的任何插件和主题。 保持网站精简和精简,以降低出现漏洞的风险。
- 使用 SSL: SSL(安全套接字层)是一种安全协议,可对您的网站和访问者之间的数据进行加密。 实施 SSL 有助于保护敏感数据,例如登录凭据和支付信息。
- 投资于定期备份:定期备份您的网站可以成为未来攻击的救命稻草。 确保将备份保存在安全位置,例如外部硬盘驱动器或云存储服务。
为什么网站会以这种方式成为目标?
到现在为止,您的压力已经得到缓解,并且您已经恢复了您的站点。 世界上一切都很好。 让我们花点时间来处理您的网站发生了什么事? 什么是黑客? 为什么会发生在你身上?
- 搜索引擎优化 (SEO):黑客可能会尝试通过将链接插入您网站的页面或创建新页面来改善他们自己或他们客户的 SEO,其唯一目的是链接到他们想要的目标。 在某些情况下,客户或经销商甚至可能不知道他们正在为这些服务向黑客支付费用。
- 垃圾邮件:黑客可能会利用您的服务器资源和声誉,利用您的网站发送大量垃圾邮件,而这些资源和声誉可能未被电子邮件提供商列入黑名单。
- 广告收入:一些黑客可能会尝试通过替换或添加广告来从您的网站中获利。 如果您的网站有大量流量,这会特别有利可图。
- 资源利用:黑客可能会尝试使用您网站的资源(例如其处理能力或带宽)来帮助他们入侵其他网站或挖掘加密货币。
- 数据窃取:黑客可能会试图窃取敏感信息,例如信用卡详细信息、登录凭据或其他个人数据。
- 恶意软件分发:黑客可能会将您的网站用作恶意软件的分发点,存储受感染的文件或托管包含病毒或其他恶意软件的下载。
是什么导致了黑客攻击?
我们知道黑客是什么以及它如何使黑客受益。 但为什么你的网站? 是什么原因造成的? 以下是您的网站被黑客选中的三大原因:
- 漏洞:黑客寻找软件、插件或主题中的弱点以获得未经授权的访问。 使用具有已知漏洞的过时软件或插件的网站是一个受欢迎的目标。 缺乏定期的软件更新、补丁和安全审计也可能使网站容易受到攻击。
- 无效软件:无效软件是指高级插件和主题的非法盗版版本。 这些副本可能已被修改以包含后门程序、恶意软件或其他恶意代码。 使用无效软件会使网站面临被黑客攻击的风险,并可能严重损害网站的声誉和 SEO。
- 糟糕的密码:弱密码和容易猜到的密码是主要的安全风险。 “password”或“123456”等常见密码很容易成为黑客的目标。 在多个站点上使用简单或相同的密码也使黑客更容易访问您的网站。 使用强而独特的密码、启用双因素身份验证并定期更改密码以降低被黑客攻击的风险至关重要。
黑客攻击如何影响您的网站?
中文搜索结果垃圾邮件黑客的影响可能是严重而深远的。 一些主要后果包括:
- 失去信任:当网站遭到黑客攻击时,可能会损害用户对该网站的信任。 这可能会导致业务损失,因为用户可能不愿在网站上共享个人或财务信息。
- 自然流量损失:被黑网站还可能导致来自搜索引擎的自然流量大幅下降。 这是因为搜索引擎可能会将该网站从其索引中删除,或者由于存在垃圾内容而将其排名降低。
- 谷歌黑名单:如果谷歌检测到一个网站被黑客入侵,它可能会将该网站列入黑名单。 这意味着该网站不会出现在搜索结果中,这对于依赖有机流量的企业来说可能是毁灭性的。
- 主机暂停网站:主机可以暂停网站,直到问题得到解决。 这可能会导致停机和业务收入损失。
- 暂停 Google Ads:Google 可能会暂停网站上正在运行的任何广告。 这可能会导致企业收入损失以及声誉受损。
最后的想法
让我们总结一下。 恶意软件攻击会对网站流量造成严重后果,导致信任度下降,甚至被 Google 列入黑名单。 但是,通过采取措施防止攻击并使用 MalCare 等安全插件,网站所有者可以保护自己和访问者。 凭借其顶级恶意软件扫描程序、自动删除功能和防火墙,MalCare 为网站安全提供了全面的解决方案。
常见问题
如何修复中文搜索结果垃圾邮件黑客攻击?
如果您的网站遭到中国垃圾邮件攻击,第一步是使用 MalCare 等可靠的安全工具扫描恶意软件。 一旦识别出恶意软件,MalCare 的自动删除功能可以轻松地将其从您的站点中清除。 凭借其先进的安全功能,MalCare 可以保护您的网站免受未来的攻击。
中国垃圾邮件黑客攻击是如何发生的?
需要注意三个主要罪魁祸首:漏洞、无效软件和错误的密码。 当网站软件存在黑客可以利用的已知安全问题时,就会出现漏洞。 无效的插件和主题是付费软件的盗版版本,其中可能包含允许黑客访问的恶意软件或后门程序。 糟糕的密码很容易被猜到或经常被使用,使攻击者很容易获得对站点的访问权限。
什么是中文垃圾邮件黑客? 它会影响反向链接吗?
中文搜索结果垃圾邮件黑客攻击是一种恶意软件攻击,会将不相关的中文关键字添加到网站内容中。 它不会直接影响反向链接,但会损害网站的搜索引擎优化并导致流量下降。
WordPress 中文 hack 有什么作用?
中文垃圾邮件黑客攻击是一种黑客攻击,其中网站的页面被修改为包含垃圾中文关键字和指向恶意网站的链接。 黑客攻击的目的是操纵搜索引擎排名并将流量吸引到攻击者的网站。
为什么我网站的搜索引擎结果显示中文字符?
你可能被黑客入侵了。 中文搜索结果垃圾邮件黑客攻击是一种将垃圾中文关键字和链接插入网站页面和内容的黑客攻击类型。 这种类型的黑客可以通过创建大量低质量的反向链接对网站的搜索引擎优化产生负面影响。 它还可能导致访问者失去信任,访问者可能会被重定向到恶意网站或在网站上看到垃圾内容。
为什么我得到的是中文搜索结果?
您遭到黑客攻击并且您的网站上有恶意软件。 这种黑客攻击将垃圾中文关键字和链接插入网站的页面和内容,通过生成低质量的反向链接可能对网站的搜索引擎优化产生负面影响。 此外,访问者可能会被引导至恶意网站或看到垃圾内容,从而导致失去信任。