什么是 SEO 垃圾邮件以及如何删除它？

SEO 垃圾邮件注入攻击是一场噩梦。

他们伪装得很好，隐藏在众目睽睽之下。 他们在您网站上停留的时间越长，造成的损害就越大。 由于它们很难被发现，许多网站所有者直到为时已晚才注意到它。

但你是幸运者之一。 您的安全扫描器检测到它。 或者是谷歌搜索控制台或 SEO 工具显示您的网站正在为“便宜的 Gucci 包”或类似的东西排名。

也就是说，查找和清理 SEO 垃圾邮件很棘手。 这就是为什么即使在删除它之后，许多网站也会遇到重新黑客攻击的原因。

在过去的十年中，我们已经帮助数以千计的客户从他们的网站上删除了所有 SEO 垃圾邮件的痕迹。 我们将向您展示我们为清除 SEO 垃圾邮件而采取的具体步骤。

除此之外，我们还提供有关如何确保您永远不会再次成为 SEO 垃圾邮件黑客攻击的受害者的提示。

长话短说： 要从您的站点中删除垃圾邮件，请安装此WordPress SEO 垃圾邮件删除插件。 它会在 60 秒内清理您的网站。 它还会每天扫描您的网站并保护它免受黑客和机器人的侵害。 这将有助于防止未来的黑客攻击。

什么是 SEO 垃圾邮件？

SEO 垃圾邮件，也称为 spamdexing，是一种尝试使用您的网站对不会以其他方式排名的内容进行排名。 这是一种黑帽 SEO 技术。 黑客使用它来创收，但在此过程中，他们会发送垃圾邮件并破坏您的网站。

为什么称为 SEO 垃圾邮件？

您可能知道 SEO 代表搜索引擎优化。 企业使用 SEO 策略来优化其网站的内容，以便它们在 Google 等搜索引擎上排名。

默认情况下，SEO 不被视为垃圾邮件。 但某些 SEO 策略被认为是黑帽。

如果 Google 发现您的网站在进行黑帽 SEO，他们将禁止您进入搜索引擎。

这就是垃圾邮件黑客攻击如此危险的原因。 黑客闯入您的网站并使用黑帽 SEO 技术对他们自己的产品或网站进行排名。 最后他们赚了很多钱，你的网站就灰飞烟灭了。

黑客首先如何访问您的网站？

黑客通过过时的插件或主题或薄弱的凭证访问任何网站。

过时的插件和主题包含漏洞，黑客利用该漏洞侵入您的网站并注入 favicon.ico 恶意软件、wp-feed.php 恶意软件等病毒；。

他们甚至可能将机器人部署到您的登录页面以尝试猜测您的用户名和密码。 机器人可以在几分钟内尝试数百个凭据。 他们可以在几秒钟内破解弱凭证并再次访问您的管理仪表板。

一旦他们可以访问您的管理仪表板，他们就会开始将 SEO 垃圾邮件注入您的帖子和页面。

如果您刚刚了解到您的网站有 SEO 垃圾邮件，则需要彻底清理它。 我们将在下一节向您展示您需要执行的步骤。

但是，如果您希望获得有关 WordPress 上的 SEO 垃圾邮件的更多知识、黑客传播垃圾邮件的原因以及它如何影响您的网站，请跳至本节。

如何检测和清除 WordPress SEO 垃圾邮件黑客？

您可能已经检测到以下迹象表明您的网站上存在 SEO 垃圾邮件：

• Google Search Console 中的警告
• 前面有欺骗性网站警告，此网站可能被黑客入侵在 Google 搜索结果中发出警告
• 流量突然下降或增加
• 意想不到的广告
• 新页面和帖子
• 不寻常的锚文本，如“购买伟哥”或“便宜的 Gucci 鞋”或不寻常的日文字符

Sucuri SiteCheck 等在线扫描仪可能已在您的网站上检测到 SEO 垃圾邮件的踪迹。 但是现在，您需要一个合适的专用扫描器来查找您网站上的每一个垃圾邮件脚本。

MalCare Security Scanner 是这项工作的最佳插件。

它的主要重点是检测您网站上恶意软件的每一个痕迹。 为此，它需要执行以下步骤：

• 深入挖掘，查看每个角落以查找 SEO 垃圾邮件脚本。
• 识别隐藏在您网站中的精心伪装或新型恶意软件。

让我们一劳永逸地得到那个恶意软件。

检测 SEO 垃圾邮件

第 1 步：在您的 WordPress 网站上下载并安装 MalCare Security。

第 2 步：在您的 WordPress 仪表板上，转到 MalCare，输入您的电子邮件地址，然后单击Secure Site Now 。

第 3 步：接下来，输入新密码并将您的网站添加到 MalCare 的仪表板。

该插件将立即开始扫描您的网站。 该过程需要几分钟才能完成。 当 MalCare 在您的网站上发现恶意软件时，它会通知您。

一旦检测到恶意软件，您需要立即清理您的网站。 您等待的时间越长，您遭受的损失就越大。

清理 SEO 垃圾邮件

第 1 步：在其仪表板上，MalCare 会通知您您的网站已被黑客入侵。

要删除 hack，即 SEO 垃圾邮件，请单击Auto-Clean 。

MalCare 将立即开始清理您的网站。

请注意，自动清洁是一项高级功能，您需要升级才能使用它。 您可以花 99 美元清理一个站点。 许可证将持续一年，在此期间，您可以根据需要多次清理您的网站。 但是，如果您在网站上安装了 MalCare，它将保护您免受黑客和机器人的侵害。 所以你真的不需要再清理你的网站了。

如果您想使用其他安全插件清理和保护您的网站，请查看此最佳 WordPress 安全插件列表。

如何保护网站免受 SEO 垃圾邮件的侵害？

删除 SEO 垃圾邮件并不能保证您网站将来的安全。

当然，您可以安装一个安全插件，它将在许多方面保护您的网站。 但安全是一项共同责任。 你必须尽你的一份力量。

在这里，我们将讨论哪些安全措施可以留给安全插件来处理，哪些是您需要承担的。

1.使用防火墙

防火墙位于您的网站和试图访问您网站的流量之间。

在任何人访问您的站点之前，防火墙会调查它过去是否参与过任何恶意活动。 如果是，则来自国家或设备的流量会立即被阻止。

如果您使用 MalCare 清理您的网站，则不必担心安装防火墙插件。 MalCare 提供内置防火墙，只要您在站点上安装插件，它就会自动启用。

2. 保护您的登录页面

登录页面是 WordPress 网站上最容易受到攻击的页面。

它是您网站的门户。 因此，黑客针对此页面的次数超过了网站上的任何其他页面。

黑客试图找到正确的用户名和密码组合，以便他们可以侵入您的站点。 这种类型的黑客攻击称为蛮力攻击。

他们甚至设计出可以在几分钟内尝试数百种组合的机器人。

具有不具挑战性的用户名和密码的用户帐户很容易被破解。

为了防止这样的灾难发生，您需要采取以下步骤：

• 确保所有用户都使用唯一的用户名和强密码。
• 限制登录尝试失败的次数。

这是安全是共同责任的完美示例。

您需要与您的用户交谈以确保他们使用的是强凭据。 但是您还需要一个安全插件来启用验证码保护。

如果您的站点上安装了 MalCare，则基于验证码的登录保护已启用。 三次登录您的站点的失败尝试将阻止用户进行更多尝试。

您还可以采取一些措施来保护您的登录页面。 我们在这里编制了一份清单——WordPress 登录安全指南。

3. 保持网站更新

有时，插件、主题和您网站的核心需要更新。

有时您会推迟更新您的网站，直到您有时间。 这是一个大错误。

更新不仅带来了新功能，还带来了安全补丁。 没有它们，插件或主题甚至核心都容易受到攻击。 黑客利用此漏洞入侵您的网站。

关键是您需要保持网站更新。 定期检查您的站点以获取新的更新。

必须定期检查更新很烦人，因此许多经理倾向于自动化他们的更新。 但是，众所周知，自动更新会破坏网站，因此建议这样做。

这是有关如何安全更新 WordPress 网站的指南。

4.采用最低特权用户原则

在 WordPress 网站上，用户被分配了以下角色之一：

• 超级管理员（在多站点安装中）
• 行政人员
• 编辑
• 作者
• 贡献者
• 订户

并非每个用户都可以访问网站上的所有内容。 每个角色都有一组权力。

超级管理员和管理员被赋予最高权力，订阅者被赋予最低权力

管理员角色是可利用的，因此请仔细分配用户角色。 这里有一篇很棒的文章，介绍了哪些角色可以赋予什么样的权力 – WordPress 角色和职责。

通过采取我们上面列出的步骤，您正在为网站安全奠定基础。 你可以以此为基础。 您可以采取更多的安全措施。 这是您可以采取的 WordPress 安全措施的详尽列表。

为什么黑客想要分发 SEO 垃圾邮件？

WordPress 上的 SEO 垃圾邮件背后的主要动机是通过欺骗人们来赚钱。 更准确地说，通过欺骗您的访客。

黑客通过弱密码或过时插件等漏洞访问您的网站。

进入后，他们会找到您的排名靠前的页面并执行以下活动：

• 将他们网站的链接插入现有页面
• 将垃圾评论添加到您的帖子和页面
• 将您的页面重定向到其他网站
• 创建带有链接和垃圾内容等的新帖子和页面

他们的目标是让流量远离您的诈骗网站。

在谷歌上排名需要付出很多努力。 因此，他们没有付出所有努力，而是依靠您的网站排名。

黑客的目标是各种规模的 WordPress 网站，而不仅仅是大型网站。 最常见的受害者是小型网站、非政府组织和 WordPress 博客，他们对其网站的安全性掉以轻心。

WordPress SEO 垃圾邮件攻击的类型

黑客在被黑网站上执行的 WordPress 上有 5 种不同类型的 SEO 垃圾邮件。 他们是：

1. 垃圾关键字插入
2. 垃圾链接注入
3. 创建垃圾页面
4. 展示垃圾广告和横幅
5. 垃圾邮件

黑客可以在被黑网站上结合使用上述策略。 让我们来看看每种策略的含义：

1. 垃圾关键字插入

黑客在您网站的现有内容中插入诸如“便宜的 Gucci 鞋”或“购买伟哥”之类的关键字。 搜索引擎开始认为该内容是关于“便宜的 Gucci 鞋”或“买伟哥”。 他们开始针对这些关键字对您的内容进行排名。

2. 垃圾链接注入

寻找“便宜的 Gucci 鞋”或“购买伟哥”的访问者来到您的网站，他们点击黑客植入的链接，进入声称销售这些产品的诈骗网站。

3. 创建垃圾页面

在有大量帖子的网站中，黑客会创建包含垃圾内容的新页面。 这些页面充斥着指向诈骗网站的关键字链接。 这些页面排名很快，因为您的网站已经拥有良好的搜索引擎排名。

4. 展示垃圾广告和横幅

横幅和弹出式广告吸引注意力并说服人们点击它们。 黑客在他们在您网站上发布的页面中使用它们。 点击广告将不可避免地将您的访问者引导至诈骗网站。

5. 垃圾邮件

如果黑客可以访问您网站的数据库，他们将可以访问您的客户电子邮件。 他们可以开始发送电子邮件来推广产品。 电子邮件将从客户认为值得信赖的合法电子邮件地址发送。 客户最终会购买他们永远不会收到的产品。

客户将失去对您的业务的信任，他们将开始将您的电子邮件标记为垃圾邮件。 邮件服务器会将您标记为垃圾邮件。 这很难恢复，您可能会永远失去有价值的客户。

SEO 垃圾邮件如何影响您的网站

为了解释您的网站在受到垃圾邮件攻击时会发生什么，我们举了一个真实的例子来说明。

在这种情况下，黑客想要通过名为“加拿大药品”的网站在线销售非法或违禁药品，例如伟哥和西力士。

他们将关键字“伟哥和西力士”插入到他们入侵的网站的排名靠前的页面中。 这被称为黑帽 SEO 技术也称为 pharma hack，当有人想在线购买这些药物时，这些网站就会排名。

我们在谷歌的搜索栏中输入“在线购买伟哥西力士”，这些就是我们得到的结果。

为该关键字排名的网站不是制药网站，而是：

1. 一家环保公司的“关于”页面
2. 法国音乐节网站的“关税详情”页面
3. 墨西哥餐厅菜单的饮料页

你看到这是多么随机吗？ 他们以任何易于攻击的站点为目标。

现在，我们之前提到它是最难检测的问题之一。 这是因为这样做是为了对您隐藏它，只允许搜索引擎机器人看到它。

当我们直接在地址栏输入域名访问第一个网站时，页面看起来正常。

但如果我们在谷歌上搜索它，然后点击该网站的链接，它会显示宣传黑客制药网站“Canada Drugs”的垃圾邮件页面。 由于所有者无法正常看到黑客攻击，因此很长一段时间都未被发现。

由于 WordPress 上的 SEO 垃圾邮件，您的网站将受到以下影响：

• 您的网页被劫持，因此他们将开始搜索错误的关键字。 这意味着没有人购买您的产品或服务。 因此，您将遭受收入损失。

• 由于您的网站排名错误的关键字，您所有的SEO 努力都被浪费了。

• 访问您网站的访问者被重定向到诈骗网站，他们将在这些网站上付费购买他们永远不会收到的产品。 这会影响您的声誉和信任。 下次有人在搜索引擎上找到您的网站时，他们会小心不要点击您的链接。

• 当您的托管服务提供商和搜索引擎发现您的网站被黑客入侵时，他们将暂停您的网站以及您的 AdWords 帐户并将其列入黑名单。

• 客户信息的丢失将导致失去信任，从而毁掉您的业务。

接下来是什么？

祝贺您从您的 WordPress 网站中删除了 SEO 垃圾邮件。

不幸的是，这还没有结束。 一旦你被黑客攻击，你可能会遇到重新黑客攻击。 这就是为什么采取保护措施如此重要的原因。

• 在您的网站上安装并激活有效的 WordPress 安全插件，例如 MalCare。 该插件有一个防火墙来阻止垃圾邮件、恶意机器人和黑客。

• 使用 WordPress 备份插件对您的网站进行完整备份，这样当您的网站出现故障时，您可以立即将其恢复正常。

• 此外，加强您的网站以确保它免受未来的黑客攻击。

使用MalCare 安全插件保护您的网站 24 x 7