什麼是 SEO 垃圾郵件以及如何刪除它?

已發表: 2023-04-19

SEO 垃圾郵件注入攻擊是一場噩夢。

他們偽裝得很好,隱藏在眾目睽睽之下。 他們在您網站上停留的時間越長,造成的損害就越大。 由於它們很難被發現,許多網站所有者直到為時已晚才注意到它。

但你是幸運者之一。 您的安全掃描器檢測到它。 或者是谷歌搜索控制台或 SEO 工具顯示您的網站正在為“便宜的 Gucci 包”或類似的東西排名。

也就是說,查找和清理 SEO 垃圾郵件很棘手。 這就是為什麼即使在刪除它之後,許多網站也會遇到重新黑客攻擊的原因。

在過去的十年中,我們已經幫助數以千計的客戶從他們的網站上刪除了所有 SEO 垃圾郵件的痕跡。 我們將向您展示我們為清除 SEO 垃圾郵件而採取的具體步驟。

除此之外,我們還提供有關如何確保您永遠不會再次成為 SEO 垃圾郵件黑客攻擊的受害者的提示。

長話短說: 要從您的站點中刪除垃圾郵件,請安裝此WordPress SEO 垃圾郵件刪除插件。 它會在 60 秒內清理您的網站。 它還會每天掃描您的網站並保護它免受黑客和機器人的侵害。 這將有助於防止未來的黑客攻擊。

什麼是 SEO 垃圾郵件?

SEO 垃圾郵件,也稱為 spamdexing,是一種嘗試使用您的網站對不會以其他方式排名的內容進行排名。 這是一種黑帽 SEO 技術。 黑客使用它來創收,但在此過程中,他們會發送垃圾郵件並破壞您的網站

為什麼稱為 SEO 垃圾郵件?

您可能知道 SEO 代表搜索引擎優化。 企業使用 SEO 策略來優化其網站的內容,以便它們在 Google 等搜索引擎上排名。

默認情況下,SEO 不被視為垃圾郵件。 但某些 SEO 策略被認為是黑帽。

如果 Google 發現您的網站在進行黑帽 SEO,他們將禁止您進入搜索引擎。

這就是垃圾郵件黑客攻擊如此危險的原因。 黑客闖入您的網站並使用黑帽 SEO 技術對他們自己的產品或網站進行排名。 最後他們賺了很多錢,你的網站就灰飛煙滅了

seo 垃圾郵件示例
非藥物網站是在宣傳藥物。

黑客首先如何訪問您的網站?

黑客通過過時的插件或主題或薄弱的憑證訪問任何網站。

過時的插件和主題包含漏洞,黑客利用該漏洞侵入您的網站並註入 favicon.ico 惡意軟件、wp-feed.php 惡意軟件等病毒;。

他們甚至可能將機器人部署到您的登錄頁面以嘗試猜測您的用戶名和密碼。 機器人可以在幾分鐘內嘗試數百個憑據。 他們可以在幾秒鐘內破解弱憑證並再次訪問您的管理儀表板。

一旦他們可以訪問您的管理儀表板,他們就會開始將 SEO 垃圾郵件注入您的帖子和頁面。

如果您剛剛了解到您的網站有 SEO 垃圾郵件,則需要徹底清理它。 我們將在下一節向您展示您需要執行的步驟。

但是,如果您希望獲得有關 WordPress 上的 SEO 垃圾郵件的更多知識、黑客傳播垃圾郵件的原因以及它如何影響您的網站,請跳至本節。

如何檢測和清除 WordPress SEO 垃圾郵件黑客?

您可能已經檢測到以下跡象表明您的網站上存在 SEO 垃圾郵件

  • Google Search Console 中的警告
  • 前面有欺騙性網站警告,此網站可能被黑客入侵在 Google 搜索結果中發出警告
  • 流量突然下降或增加
  • 意想不到的廣告
  • 新頁面和帖子
  • 不尋常的錨文本,如“購買偉哥”或“便宜的 Gucci 鞋”或不尋常的日文字符

Sucuri SiteCheck 等在線掃描儀可能已在您的網站上檢測到 SEO 垃圾郵件的踪跡。 但是現在,您需要一個合適的專用掃描器來查找您網站上的每一個垃圾郵件腳本。

MalCare Security Scanner 是這項工作的最佳插件。

它的主要重點是檢測您網站上惡意軟件的每一個痕跡。 為此,它需要執行以下步驟:

  • 深入挖掘,查看每個角落以查找 SEO 垃圾郵件腳本。
  • 識別隱藏在您網站中的精心偽裝或新型惡意軟件

讓我們一勞永逸地得到那個惡意軟件。

檢測 SEO 垃圾郵件

第 1 步:在您的 WordPress 網站上下載並安裝 MalCare Security。

第 2 步:在您的 WordPress 儀表板上,轉到 MalCare,輸入您的電子郵件地址,然後單擊Secure Site Now

醫療保健開始

第 3 步:接下來,輸入新密碼並將您的網站添加到 MalCare 的儀表板。

將站點添加到 malcare

該插件將立即開始掃描您的網站。 該過程需要幾分鐘才能完成。 當 MalCare 在您的網站上發現惡意軟件時,它會通知您。

醫療保健安全

一旦檢測到惡意軟件,您需要立即清理您的網站。 您等待的時間越長,您遭受的損失就越大。

清理 SEO 垃圾郵件

第 1 步:在其儀表板上,MalCare 會通知您您的網站已被黑客入侵。

要刪除 hack,即 SEO 垃圾郵件,請單擊Auto-Clean

MalCare 將立即開始清理您的網站。

請注意,自動清潔是一項高級功能,您需要升級才能使用它。 您可以花 99 美元清理一個站點。 許可證將持續一年,在此期間,您可以根據需要多次清理您的網站。 但是,如果您在網站上安裝了 MalCare,它將保護您免受黑客和機器人的侵害。 所以你真的不需要再清理你的網站了。

malcare 自動清潔

如果您想使用其他安全插件清理和保護您的網站,請查看此最佳 WordPress 安全插件列表。

如何保護網站免受 SEO 垃圾郵件的侵害?

刪除 SEO 垃圾郵件並不能保證您網站將來的安全。

當然,您可以安裝一個安全插件,它將在許多方面保護您的網站。 但安全是一項共同責任。 你必須盡你的一份力量。

在這裡,我們將討論哪些安全措施可以留給安全插件來處理,哪些是您需要承擔的。

1.使用防火牆

防火牆位於您的網站和試圖訪問您網站的流量之間。

在任何人訪問您的站點之前,防火牆會調查它過去是否參與過任何惡意活動。 如果是,則來自國家或設備的流量會立即被阻止。

如果您使用 MalCare 清理您的網站,則不必擔心安裝防火牆插件。 MalCare 提供內置防火牆,只要您在站點上安裝插件,它就會自動啟用。

惡意防火牆

2. 保護您的登錄頁面

登錄頁面是 WordPress 網站上最容易受到攻擊的頁面。

它是您網站的門戶。 因此,黑客針對此頁面的次數超過了網站上的任何其他頁面。

黑客試圖找到正確的用戶名和密碼組合,以便他們可以侵入您的站點。 這種類型的黑客攻擊稱為蠻力攻擊。

他們甚至設計出可以在幾分鐘內嘗試數百種組合的機器人。

具有不具挑戰性的用戶名和密碼的用戶帳戶很容易被破解。

為了防止這樣的災難發生,您需要採取以下步驟:

  • 確保所有用戶都使用唯一的用戶名和強密碼。
  • 限制登錄嘗試失敗的次數。


這是安全是共同責任的完美示例。

您需要與您的用戶交談以確保他們使用的是強憑據。 但是您還需要一個安全插件來啟用驗證碼保護。

如果您的站點上安裝了 MalCare,則基於驗證碼的登錄保護已啟用。 三次登錄您的站點的失敗嘗試將阻止用戶進行更多嘗試。

惡意登錄保護

您還可以採取一些措施來保護您的登錄頁面。 我們在這裡編制了一份清單——WordPress 登錄安全指南。

3. 保持網站更新

有時,插件、主題和您網站的核心需要更新。

有時您會推遲更新您的網站,直到您有時間。 這是一個大錯誤。

更新不僅帶來了新功能,還帶來了安全補丁。 沒有它們,插件或主題甚至核心都容易受到攻擊。 黑客利用此漏洞入侵您的網站。

關鍵是您需要保持網站更新。 定期檢查您的站點以獲取新的更新。

必須定期檢查更新很煩人,因此許多經理傾向於自動化他們的更新。 但是,眾所周知,自動更新會破壞網站,因此建議這樣做。

這是有關如何安全更新 WordPress 網站的指南。

4.採用最低特權用戶原則

在 WordPress 網站上,用戶被分配了以下角色之一:

  • 超級管理員(在多站點安裝中)
  • 行政人員
  • 編輯
  • 作者
  • 貢獻者
  • 訂戶

並非每個用戶都可以訪問網站上的所有內容。 每個角色都有一組權力。

超級管理員和管理員被賦予最高權力,訂閱者被賦予最低權力

管理員角色是可利用的,因此請仔細分配用戶角色。 這裡有一篇很棒的文章,介紹了哪些角色可以賦予什麼樣的權力 – WordPress 角色和職責。

通過採取我們上面列出的步驟,您正在為網站安全奠定基礎。 你可以以此為基礎。 您可以採取更多的安全措施。 這是您可以採取的 WordPress 安全措施的詳盡列表。

為什麼黑客想要分發 SEO 垃圾郵件?

WordPress 上的 SEO 垃圾郵件背後的主要動機是通過欺騙人們來賺錢。 更準確地說,通過欺騙您的訪客。

黑客通過弱密碼或過時插件等漏洞訪問您的網站。

進入後,他們會找到您的排名靠前的頁面並執行以下活動:

  • 將他們網站的鏈接插入現有頁面
  • 將垃圾評論添加到您的帖子和頁面
  • 將您的頁面重定向到其他網站
  • 創建帶有鏈接和垃圾內容等的新帖子和頁面

他們的目標是讓流量遠離您的詐騙網站。

在谷歌上排名需要付出很多努力。 因此,他們沒有付出所有努力,而是依靠您的網站排名。

黑客的目標是各種規模的 WordPress 網站,而不僅僅是大型網站。 最常見的受害者是小型網站、非政府組織和 WordPress 博客,他們對其網站的安全性掉以輕心。

WordPress SEO 垃圾郵件攻擊的類型

黑客在被黑網站上執行的 WordPress 上有 5 種不同類型的 SEO 垃圾郵件。 他們是:

  1. 垃圾關鍵字插入
  2. 垃圾鏈接注入
  3. 創建垃圾頁面
  4. 展示垃圾廣告和橫幅
  5. 垃圾郵件

黑客可以在被黑網站上結合使用上述策略。 讓我們來看看每種策略的含義:

1. 垃圾關鍵字插入

黑客在您網站的現有內容中插入諸如“便宜的 Gucci 鞋”或“購買偉哥”之類的關鍵字。 搜索引擎開始認為該內容是關於“便宜的 Gucci 鞋”或“買偉哥”。 他們開始針對這些關鍵字對您的內容進行排名。

2. 垃圾鏈接注入

尋找“便宜的 Gucci 鞋”或“購買偉哥”的訪問者來到您的網站,他們點擊黑客植入的鏈接,進入聲稱銷售這些產品的詐騙網站。

3. 創建垃圾頁面

在有大量帖子的網站中,黑客會創建包含垃圾內容的新頁面。 這些頁面充斥著指向詐騙網站的關鍵字鏈接。 這些頁面排名很快,因為您的網站已經擁有良好的搜索引擎排名。

4. 展示垃圾廣告和橫幅

橫幅和彈出式廣告吸引註意力並說服人們點擊它們。 黑客在他們在您網站上發布的頁面中使用它們。 點擊廣告將不可避免地將您的訪問者引導至詐騙網站。

垃圾郵件

5. 垃圾郵件

如果黑客可以訪問您網站的數據庫,他們將可以訪問您的客戶電子郵件。 他們可以開始發送電子郵件來推廣產品。 電子郵件將從客戶認為值得信賴的合法電子郵件地址發送。 客戶最終會購買他們永遠不會收到的產品。

客戶將失去對您的業務的信任,他們將開始將您的電子郵件標記為垃圾郵件。 郵件服務器會將您標記為垃圾郵件。 這很難恢復,您可能會永遠失去有價值的客戶。

SEO 垃圾郵件如何影響您的網站

為了解釋您的網站在受到垃圾郵件攻擊時會發生什麼,我們舉了一個真實的例子來說明。

在這種情況下,黑客想要通過名為“加拿大藥品”的網站在線銷售非法或違禁藥品,例如偉哥和西力士。

他們將關鍵字“偉哥和西力士”插入到他們入侵的網站的排名靠前的頁面中。 這被稱為黑帽 SEO 技術也稱為 pharma hack,當有人想在線購買這些藥物時,這些網站就會排名。

我們在谷歌的搜索欄中輸入“在線購買偉哥西力士”,這些就是我們得到的結果。

製藥 hack 示例

為該關鍵字排名的網站不是製藥網站,而是:

  1. 一家環保公司的“關於”頁面
  2. 法國音樂節網站的“關稅詳情”頁面
  3. 墨西哥餐廳菜單的飲料頁

你看到這是多麼隨機嗎? 他們以任何易於攻擊的站點為目標。

現在,我們之前提到它是最難檢測的問題之一。 這是因為這樣做是為了對您隱藏它,只允許搜索引擎機器人看到它。

當我們直接在地址欄輸入域名訪問第一個網站時,頁面看起來正常。

製藥黑客的例子

但如果我們在谷歌上搜索它,然後點擊該網站的鏈接,它會顯示垃圾郵件頁面,宣傳黑客的製藥網站“加拿大藥品”。 由於所有者無法正常看到黑客攻擊,因此很長一段時間都未被發現。

wordpress 製藥 hack 示例

由於 WordPress 上的 SEO 垃圾郵件,您的網站將受到以下影響:

  • 您的網頁被劫持,因此他們將開始搜索錯誤的關鍵字。 這意味著沒有人購買您的產品或服務。 因此,您將遭受收入損失
  • 由於您的網站排名錯誤的關鍵字,您所有的SEO 努力都被浪費了
  • 訪問您網站的訪問者被重定向到詐騙網站,他們將在這些網站上付費購買他們永遠不會收到的產品。 這會影響您的聲譽和信任。 下次有人在搜索引擎上找到您的網站時,他們會小心不要點擊您的鏈接。
  • 當您的託管服務提供商和搜索引擎發現您的網站被黑客入侵時,他們將暫停您的網站以及您的 AdWords 帳戶並將其列入黑名單
  • 客戶信息的丟失將導致失去信任,從而毀掉您的業務

接下來是什麼?

祝賀您從您的 WordPress 網站中刪除了 SEO 垃圾郵件。

不幸的是,這還沒有結束。 一旦你被黑客攻擊,你可能會遇到重新黑客攻擊。 這就是為什麼採取保護措施如此重要的原因。

  • 在您的網站上安裝並激活有效的 WordPress 安全插件,例如 MalCare。 該插件有一個防火牆來阻止垃圾郵件、惡意機器人和黑客。
  • 使用 WordPress 備份插件對您的網站進行完整備份,這樣當您的網站出現故障時,您可以立即將其恢復正常。
  • 此外,加強您的網站以確保它免受未來的黑客攻擊。

使用MalCare 安全插件保護您的網站 24 x 7