หากผู้เยี่ยมชมเว็บไซต์ของคุณรายใดรายหนึ่งรายงานว่าเห็นลิงก์สแปมในเว็บไซต์ของคุณ มีโอกาสสูงที่เว็บไซต์ของคุณจะติดแฮ็คการแทรกลิงก์สแปม
อาการทั่วไปบางประการของการฉีดลิงก์สแปมของ WordPress คือ:
- ลิงก์สแปมบนเว็บไซต์ของคุณ มักจะเป็นสินค้าที่ผิดกฎหมายหรือตลาดสีเทา
- เพจใหม่ที่คุณยังไม่ได้สร้าง
- คำอธิบายเมตาแปลกๆ เมื่อเว็บไซต์ของคุณปรากฏในการค้นหา
เป็นการแฮ็กทั่วไปในเว็บไซต์ของคุณเพื่อเปลี่ยนเส้นทางการรับส่งข้อมูลและเพิ่ม SEO ของเว็บไซต์สแปม
ไม่ต้องกังวลทุกอย่างจะไม่สูญหาย เราจะช่วยคุณกำจัดแฮ็คการแทรกลิงก์สแปมใน WordPress และกู้คืนเว็บไซต์ของคุณสู่ความรุ่งโรจน์ในอดีต บทความนี้เป็นคำแนะนำทีละขั้นตอน หรือคุณสามารถใช้ลิงก์ด้านล่างเพื่อข้ามไปยังข้อมูลที่คุณต้องการได้
TL;DR: ลบการแทรกลิงก์สแปมออกจากเว็บไซต์ WordPress ของคุณทันทีด้วย MalCare ใช้เวลา 2 นาทีในการตั้งค่าปลั๊กอิน และคุณกำลังจะกู้คืนเว็บไซต์โดยสมบูรณ์
การแทรกลิงก์สแปมใน WordPress คืออะไร?
การแทรกลิงก์สแปมใน WordPress เป็นแฮ็กประเภทหนึ่งที่ใช้เว็บไซต์ที่ดีของคุณเพื่อสร้างลิงก์ย้อนกลับไปยังเว็บไซต์สแปม บ่อยครั้งที่เว็บไซต์เหล่านี้มีไว้สำหรับบทความหรือบริการที่เป็นตลาดสีเทาหรือผิดกฎหมาย
เว็บไซต์ในภาพหน้าจอด้านล่างมีแฮ็คการแทรกลิงก์สแปม แต่ไม่มีอะไรแปลก ๆ ปรากฏขึ้นบนหน้าแรก
โดยพื้นฐานแล้ว แฮ็กเกอร์ได้แทรกลิงก์สแปมจากหน้าเว็บของคุณไปยังเว็บไซต์ที่เป็นสแปม คุณอาจพบลิงก์เหล่านี้ในโพสต์หรือแม้แต่ซ่อนไว้อย่างชาญฉลาดในส่วนหัวของหน้า หรืออาจสร้างหน้าเว็บทั้งหมดบนโดเมนของคุณที่เปลี่ยนเส้นทางไปยังเว็บไซต์ของตน
ทบทวนตัวอย่างของเราก่อนหน้านี้ ปรากฏในผลการค้นหาผลิตภัณฑ์ยาในตลาดสีเทา ดังที่แสดงในภาพหน้าจอด้านล่าง
เมื่อคลิกผลการค้นหานั้น หน้าจะเปลี่ยนเส้นทางไปที่ "ร้านขายยาออนไลน์" เนื่องจากเว็บไซต์ดั้งเดิมเป็นเรื่องเกี่ยวกับเชื้อเพลิงที่ยั่งยืน ร้านขายยาแห่งนี้จึงไม่มีส่วนเกี่ยวข้องกับมันเลย [น่าแปลกที่เว็บไซต์ของแท้ไม่มีการติดตั้ง SSL ในขณะที่เว็บไซต์นี้มี]
อีกรสชาติที่ร้ายกาจกว่าของการแฮ็กการฉีดลิงก์สแปมอยู่ในฐานข้อมูลของคุณ การติดไวรัสนี้เปลี่ยนแปลงได้ยากเป็นพิเศษ และต้องใช้ความเชี่ยวชาญด้านการพัฒนาเพียงเล็กน้อยจึงจะลบออกได้สำเร็จ
ในบทความนี้ เราจะแสดงวิธีวิเคราะห์การแฮ็กลิงก์สแปมบนเว็บไซต์ WordPress ของคุณ และวิธีลบลิงก์สแปมออกจาก WordPress
วิธีที่ง่ายที่สุดคือการใช้เครื่องสแกนออนไลน์ฟรีของ MalCare เพื่อประเมินขอบเขตของการติดไวรัส จากนั้นทำความสะอาดโดยอัตโนมัติใน 1 คลิก
แฮ็คการฉีดลิงก์สแปมมีอาการอย่างไร
ปัญหาของการแฮ็กนี้—และส่วนใหญ่—คือเจ้าของเว็บไซต์มักจะเป็นคนสุดท้ายที่ค้นพบเรื่องนี้ เป็นที่เข้าใจกันว่าแฮกเกอร์และกิจกรรมที่ผิดกฎหมายของพวกเขาจะเติบโตได้มากที่สุดเมื่อผ่านการตรวจโดยไม่มีใครตรวจพบนานที่สุด
ดังนั้น หากคุณสงสัยว่าคุณถูกแฮ็กการแทรกลิงก์สแปม คุณอาจค้นพบด้วยวิธีใดวิธีหนึ่งต่อไปนี้:
ลิงก์สแปมบนเว็บไซต์ของคุณ
โดยปกติแล้ว ลิงก์และหน้าสแปมจะถูกซ่อนจากผู้ดูแลเว็บไซต์โดยแฮกเกอร์ที่ชาญฉลาด เพื่อหลีกเลี่ยงการตรวจจับและการลบ ดังนั้นมีโอกาสที่ผู้เยี่ยมชมจะพบลิงก์แปลก ๆ ที่ไม่เกี่ยวข้องในเว็บไซต์ของคุณและนำเสนอให้คุณสนใจ
นี่เป็นวิธีที่เลวร้ายที่สุดในการค้นหา ในความเห็นของเรา เมื่อพิจารณาว่าผู้เยี่ยมชมรายนี้เข้ามาที่เว็บไซต์ของคุณด้วยเหตุผลที่ถูกต้องตามกฎหมาย
การแทรก URL บน Google Search Console
หากคุณลงชื่อเข้าใช้ Google Search Console ด้วยเหตุผลใดก็ตาม และพบการแจ้งเตือนที่ไม่คาดคิด แฮ็กการแทรกลิงก์สแปมจะแสดงเป็น "การแทรก URL" ในคอนโซลการค้นหา และ Google จะแสดงตัวอย่าง URL สแปมในโดเมนของคุณอย่างเป็นประโยชน์
ลองเปิดหนึ่งใน URL ตัวอย่างจากรายการ แม้ว่าหน้านั้นจะเห็นได้ชัดว่าอยู่บนโดเมนของคุณ แต่หน้านั้นจะเปลี่ยนเส้นทางไปยังเว็บไซต์สแปมโดยไม่ต้องโหลดหน้าทั้งหมด
โฮสต์เว็บระงับบัญชีของคุณ
มีสาเหตุบางประการที่โฮสต์เว็บจะระงับบัญชีและเว็บไซต์ของคุณ โฮสต์เว็บที่ดีมักจะส่งอีเมลพร้อมรายละเอียดการระงับด้วย
การแฮ็กเป็นเพียงสาเหตุหนึ่ง แม้ว่าจะเป็นเหตุผลที่ร้ายแรงที่สุดก็ตาม โฮสต์เว็บให้ความสำคัญกับเว็บไซต์ที่ถูกแฮ็กเป็นอย่างมาก เนื่องจากเป็นเหตุให้เกิดความเศร้าใจอย่างมากที่มีเว็บไซต์ที่ถูกแฮ็กบนเซิร์ฟเวอร์ของตน
จะสแกนหาแฮ็คฉีดลิงค์สแปมได้อย่างไร?
หากคุณสงสัยว่ามีการแฮ็กหรือได้รับการแจ้งเตือนถึงความเป็นไปได้ของการแฮ็ก คุณสามารถยืนยันได้ว่าเว็บไซต์ของคุณถูกแฮ็กหรือไม่โดยการสแกนเว็บไซต์ของคุณ
นี่เป็นวิธีที่รวดเร็วที่สุดในการพิจารณาว่าเว็บไซต์ของคุณมีการแฮ็กการแทรกลิงก์สแปมหรือไม่ สแกนเว็บไซต์ของคุณตอนนี้เพื่อทำความเข้าใจขอบเขตของการแฮ็ก จากนั้น ใช้ตัวทำความสะอาดเพื่อลบมัลแวร์ในคลิกเดียว
กระบวนการสแกนและลบเกิดขึ้นบนเซิร์ฟเวอร์ปลั๊กอิน ดังนั้นทรัพยากรเซิร์ฟเวอร์ของคุณจะไม่ถูกใช้งาน นี่เป็นข้อได้เปรียบที่สำคัญ เนื่องจากเว็บไซต์ที่ถูกแฮ็กมักจะดึงทรัพยากรจำนวนมากมาเริ่มต้น และสิ่งนี้อาจทำให้เกิดปัญหากับโฮสต์เว็บของคุณได้เช่นกัน คุณไม่จำเป็นต้องยุ่งยากเพิ่มเติมในช่วงหัวเลี้ยวหัวต่อที่สำคัญนี้
ฉันจะตรวจสอบได้อย่างไรว่าเว็บไซต์ของฉันมีแฮ็คการแทรกลิงก์สแปมหรือไม่
ปลั๊กอินความปลอดภัยบางตัวมีชื่อเสียงในด้านผลบวกที่ผิดพลาดระหว่างการสแกน ซึ่งแตกต่างจาก MalCare คุณอาจต้องการยืนยันอีกครั้งว่าเว็บไซต์ของคุณมีแฮ็คการแทรกลิงก์สแปม วิธีตรวจสอบมีดังนี้
Google เว็บไซต์ของคุณ
เมื่อเว็บไซต์ของคุณปรากฏใน SERP คุณอาจคาดว่าจะเห็นข้อมูลเมตาที่คุณตั้งค่าไว้ อย่างไรก็ตาม เว็บไซต์ที่ถูกแฮ็กมักจะแสดงคำที่ไม่มีความหมายในคำอธิบายเมตา หรือคุณจะเห็นหน้าที่ไม่เกี่ยวข้องซึ่งคุณไม่ได้สร้างขึ้นปรากฏขึ้นในผลการค้นหา
ขึ้นบัญชีดำโดย Google
เมื่อคลิกผลการค้นหา คุณอาจเห็นคำเตือนบัญชีดำของ Google นี่คือเวลาที่ Google ตรวจพบว่าเว็บไซต์ของคุณถูกแฮ็ก แม้ว่าจะไม่ชี้แจงว่ามีการแฮ็กประเภทใดเกิดขึ้น
หรือหากเว็บไซต์ของคุณยังไม่คืบหน้าถึงขั้นนั้น คุณอาจเห็นคำเตือน "ไซต์นี้อาจถูกแฮ็ก" ในผลการค้นหาเอง
ใช้เบราว์เซอร์ที่ไม่ระบุตัวตนเพื่อเข้าชมเว็บไซต์ของคุณ
แฮกเกอร์สามารถแทรกมัลแวร์อย่างชาญฉลาดเพื่อไม่ให้ตรวจพบโดยผู้ใช้ที่เป็นผู้ดูแลระบบ ใช้เบราว์เซอร์ที่ไม่ระบุตัวตนหรือเครื่องอื่นเพื่อเยี่ยมชมเว็บไซต์ของคุณ ตรวจสอบให้แน่ใจว่าคุณไม่ได้เข้าสู่ระบบ หากคุณเห็นป๊อปอัปและลิงก์สแปมบนเว็บไซต์ของคุณ แสดงว่าคุณถูกแฮ็ก
ในทำนองเดียวกัน คุณอาจพบหน้าเว็บที่คุณไม่ได้สร้างขึ้น
ตรวจสอบรหัสเว็บไซต์ของคุณเพื่อหาความผิดปกติ
นี่เป็นวิธีการขั้นสูงเล็กน้อยในการตรวจสอบการแฮ็ก นำทางไปยังโพสต์หรือเพจ และใช้ Inspect Element บนเบราว์เซอร์ของคุณ ในส่วนหัว อาจมีโค้ดที่มีลิงก์ ไม่ว่าจะเป็นข้อความธรรมดาหรือทำให้สับสน คุณอาจเห็น URL สแปมที่อ่านได้ชัดเจน
ตรวจสอบ Google Analytics สำหรับคำหลักที่เป็นอันตราย
การเข้าชมของคุณควรมาจากคำหลักที่เกี่ยวข้อง หากคุณพบว่าคุณได้รับการเข้าชมจากคำหลัก เช่น "ซื้อไวอากร้าออนไลน์" หรือ "กระเป๋ากุชชี่ราคาถูก" หรือคำหลักที่เป็นสแปม คุณจะมั่นใจได้ว่าเว็บไซต์ของคุณถูกแฮ็ก
ทั้งหมดนี้อาจดูน่ากลัวและน่าเป็นห่วง อย่างไรก็ตามไม่ต้องกังวล! แฮ็กทำความสะอาดได้ง่ายด้วยเครื่องมือที่เหมาะสม สิ่งสำคัญคือสงบสติอารมณ์และอ่านต่อ
ฉันจะลบการแทรกลิงก์สแปมใน WordPress ได้อย่างไร
มี 2 วิธีที่คุณสามารถลบการแทรกลิงก์สแปมจากเว็บไซต์ WordPress ของคุณ:
- ใช้ปลั๊กอินความปลอดภัยเพื่อล้างการติดไวรัส
- ลบไฟล์ที่ติดไวรัสด้วยตนเอง
อย่างที่คุณสามารถจินตนาการได้ เราขอแนะนำให้คุณใช้ปลั๊กอินความปลอดภัยเพื่อลบลิงก์สแปมออกจาก WordPress เราจะสรุปขั้นตอนสำหรับการทำความสะอาดด้วยตนเองด้วย อย่างไรก็ตาม โปรดทราบว่าควรพยายามดำเนินการก็ต่อเมื่อคุณคุ้นเคยกับไฟล์ WordPress และฐานข้อมูลมากเท่านั้น และสามารถนำทางโค้ดได้อย่างมั่นใจ
1. ใช้ปลั๊กอินความปลอดภัยเพื่อล้างการติดไวรัสทันที [แนะนำ]
เมื่อเว็บไซต์ของคุณถูกแฮ็ก เวลาเป็นสิ่งสำคัญ ติดตั้ง MalCare เพื่อลบแฮ็คการฉีดลิงก์สแปมทันที
นี่เป็นวิธีที่ง่ายและมีประสิทธิภาพที่สุดในการกำจัดการแฮ็กเว็บไซต์ของคุณ ปลั๊กอินความปลอดภัยที่ดีไม่เพียงแต่จะตรวจจับมัลแวร์เท่านั้น แต่ยังลบมัลแวร์ออกโดยไม่กระทบกับไฟล์หลักในเว็บไซต์ของคุณอีกด้วย ดังนั้น ไฟล์ที่คุณต้องการจะคงอยู่และทำงานได้
หมายเหตุ:ปลั๊กอินความปลอดภัยบางตัวอาจไม่สามารถทำได้ การล้างข้อมูลอัตโนมัติเป็นคุณลักษณะของ MalCare และใช้ระบบตรวจจับมัลแวร์อัจฉริยะ
ข้อได้เปรียบที่แท้จริงของปลั๊กอินความปลอดภัยคือช่วยให้คุณหลีกเลี่ยงการแพร่ระบาดซ้ำ เราจะกล่าวถึงในส่วนต่อไป
2. ลบแฮ็คการฉีดลิงค์สแปมด้วยตนเอง
เป็นไปได้ที่จะลบมัลแวร์ด้วยตนเอง อย่างไรก็ตาม มีข้อเสียหลายประการในการทำเช่นนั้น ก่อนที่เราจะแนะนำคุณผ่านขั้นตอนต่างๆ ในการกำจัดเว็บไซต์ของคุณจากการแฮ็ก เราต้องการบอกทางอย่างรวดเร็วถึงอันตรายของการกำจัดมัลแวร์ด้วยตนเอง
- มัลแวร์ที่ปกปิดไว้อย่างชาญฉลาด:การแฮ็กจะประสบความสำเร็จมากที่สุดเมื่อไม่ถูกตรวจพบเป็นเวลานานที่สุด ดังนั้น มัลแวร์มักจะถูกซ่อนไว้อย่างระมัดระวังในไฟล์และโฟลเดอร์ และไม่สามารถตรวจพบได้ในทันที
- อาจมีแบ็คดอร์:แฮกเกอร์จะปล่อยให้พวกเขาเข้าถึงเว็บไซต์ของคุณได้อีกครั้งในกรณีที่แฮ็คปัจจุบันถูกลบออก แบ็คดอร์เหล่านี้ถูกซ่อนไว้อย่างดี และคุณจะเห็นว่าเว็บไซต์ของคุณถูกแฮ็กซ้ำแล้วซ้ำเล่า
- คุณต้องลบสาเหตุที่แท้จริงของมัลแวร์:ทำไมเว็บไซต์ของคุณถึงถูกแฮ็กตั้งแต่แรก มันเป็นช่องโหว่หรืออาจเป็นรหัสผ่านที่ถูกบุกรุกหรือไม่? เว้นแต่จะระบุสาเหตุนี้ การติดเชื้อซ้ำจะเกิดขึ้น
- คุณสามารถลบโค้ดที่ถูกต้องโดยไม่ได้ตั้งใจ:โอกาสนี้ค่อนข้างจะน้อย แต่หากเว็บไซต์ของคุณมีปลั๊กอินอยู่สองสามตัว บางครั้งก็ยากที่จะแยกแยะระหว่างโค้ดจริงกับมัลแวร์ การลบโค้ดที่ดีจะทำให้ไซต์ของคุณเสียหาย
ตอนนี้เราได้ขจัดคำเตือนออกไปแล้ว มาดูวิธีลบมัลแวร์ออกจากเว็บไซต์ของคุณด้วยตนเอง
1. สำรองข้อมูลเว็บไซต์ของคุณ
ก่อนที่คุณจะดำเนินการใดๆ ให้สำรองข้อมูลเว็บไซต์ WordPress ของคุณ แม้ว่าขณะนี้มีการติดเชื้อ แต่ก็ยังเป็นเว็บไซต์ที่ใช้งานได้ ด้วยวิธีนี้ แม้ว่าคุณจะทำผิดพลาดและทำให้โค้ดของคุณใช้ไม่ได้ อย่างน้อย คุณก็สามารถนำโค้ดกลับมาใช้ในขั้นตอนการทำงานนี้ได้
การสำรองข้อมูลจะเป็นประโยชน์ เนื่องจากผู้เชี่ยวชาญสามารถแก้ไขเว็บไซต์ที่ถูกแฮ็กได้ แต่เว็บไซต์ที่มีไฟล์คีย์หายไปนั้นยากต่อการฟื้นคืนชีพ และจะทำให้คุณต้องเสียค่าใช้จ่ายมากขึ้นอย่างมาก
2. ตรวจสอบเว็บไซต์เพื่อหาไฟล์ที่ผิดปกติ
เข้าสู่ระบบไคลเอนต์ FTP ของคุณ และดูรายการไฟล์และโฟลเดอร์อย่างระมัดระวัง มีไฟล์ใดบ้าง (มักจะเป็นไฟล์ PHP) ที่ไม่ควรมีอยู่ พวกเขาอาจดูไม่มีพิษมีภัย แต่การเปิดออกอาจทำให้ได้เบาะแสบางอย่าง
การแฮ็กมักเขียนด้วยรหัสที่อ่านไม่ออกหรืออ่านไม่ชัด นี่เป็นรหัสที่สับสนและมีไว้เพื่อให้เข้าใจยาก เนื่องจากคุณมีข้อมูลสำรอง คุณจึงสามารถลบฟังก์ชันที่ไม่มีความหมายเหล่านี้เพื่อลบมัลแวร์ได้
นอกจากนี้ ให้ตรวจสอบโพสต์และเพจของคุณในโฟลเดอร์ wp-content รหัสลิงก์สแปมมักจะซ่อนอยู่ในส่วนหัวของหน้าเหล่านั้น และถูกเข้ารหัสในลักษณะที่มองไม่เห็นบนเว็บไซต์ของคุณ เช่น:
<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>
หากเว็บไซต์ของคุณมีขนาดใหญ่ ขั้นตอนนี้อาจใช้เวลานาน อย่างไรก็ตาม ตรวจสอบให้แน่ใจว่าคุณทำการค้นหาโค้ดที่เป็นอันตรายเหล่านี้อย่างละเอียดถี่ถ้วน เพราะการทิ้งสิ่งใดๆ ไว้อาจทำให้ติดเชื้อซ้ำได้
3. ล้างแคช
เมื่อคุณลบโค้ดที่เป็นอันตรายทั้งหมดแล้ว ให้ล้างแคชของ WordPress เพื่อให้โหลดไฟล์ที่ถูกล้างอย่างถูกต้อง
4. ติดตั้ง WordPress ใหม่
ดาวน์โหลดการติดตั้งใหม่ของ WordPress เวอร์ชันเดิมที่ติดตั้งจากที่เก็บ คุณสามารถแทนที่ทุกอย่างบนเว็บไซต์ของคุณได้ ยกเว้นไฟล์ wp-config (ซึ่งมีข้อมูลฐานข้อมูลของคุณ) และโฟลเดอร์ wp-content (ซึ่งมีข้อมูลปลั๊กอินและธีมของคุณ)
การเปลี่ยนการติดตั้ง WordPress หมายความว่าคุณกำลังกำจัดมัลแวร์ในไฟล์หลักของคุณ
5. ติดตั้งธีมและปลั๊กอินของคุณอีกครั้ง
สมมติว่าคุณใช้ธีมและปลั๊กอินเวอร์ชันที่ถูกต้อง และดาวน์โหลดจากแหล่งที่ปลอดภัย คุณสามารถสันนิษฐานได้ว่าช่องโหว่ในหนึ่งในนั้นจะได้รับการแก้ไขด้วยการอัปเดต
ควรใช้เวลาเล็กน้อยค้นคว้าข่าวเพื่อตรวจสอบว่าปลั๊กอินใด ๆ ที่คุณติดตั้งเพิ่งประสบกับการละเมิดหรือไม่ ตามหลักการแล้ว นักพัฒนาที่มีชื่อเสียงจะปล่อยโปรแกรมแก้ไขความปลอดภัยในรูปแบบของการอัปเดต หากไม่เป็นเช่นนั้น ให้เลือกทางเลือกอื่นที่ได้รับการดูแลอย่างแข็งขันแทน สิ่งนี้จะทำให้คุณอยู่ในสถานะที่ดีในระยะยาว
6. ล้างฐานข้อมูลของคุณ
ขออภัย ไฟล์ที่ติดไวรัสในฐานข้อมูลนั้นลบออกได้ยากมาก เนื่องจากคุณต้องค้นหาฟังก์ชัน PHP และลิงก์สแปมที่อยู่ในตารางและข้อมูล แม้ว่าลิงก์ที่เป็นสแปมอาจมองเห็นได้ง่าย แต่ฟังก์ชัน PHP อาจเป็นโค้ดที่จำเป็น
หากคุณเลือกเส้นทางนี้ ให้ดาวน์โหลดฐานข้อมูลและค้นหาฟังก์ชันต่างๆ เช่น eval, gzinflate, shell_exec, และ base64_decode .
หรือหากคุณสำรองข้อมูลเว็บไซต์ของคุณเป็นประจำ (ตามที่ควรจะเป็น) คุณสามารถใช้ฐานข้อมูลจากเวอร์ชันก่อนหน้าซึ่งคุณแน่ใจได้เลยว่าไม่มีมัลแวร์ เห็นได้ชัดว่าวิธีนี้ไม่สามารถป้องกันได้ และคุณอาจเพียงแค่ลบการเปลี่ยนแปลงและการอัปเดตที่สำคัญที่คุณได้ทำไว้ตั้งแต่นั้นมา และยังคงต้องต่อสู้กับโค้ดที่เป็นอันตราย
จะป้องกันการโจมตีด้วยการฉีดลิงก์สแปมของ WordPress ได้อย่างไร
เว็บไซต์ WordPress ของคุณถูกแฮ็กเนื่องจากมีปัญหาด้านช่องโหว่หรือรหัสผ่านของคุณอย่างน้อยหนึ่งรายการถูกบุกรุก เมื่อคุณได้ล้างการแฮ็กการแทรกลิงก์สแปมแล้ว ไม่ทางใดก็ทางหนึ่ง คุณต้องทำตามขั้นตอนเพื่อให้แน่ใจว่าจะไม่เกิดขึ้นอีก
- อัปเดตทุกอย่าง:ซึ่งรวมถึง WordPress ธีมและปลั๊กอิน เรายังคงย้ำคำแนะนำนี้ เนื่องจากจำเป็นอย่างยิ่งต่อการรักษาความปลอดภัยเว็บไซต์ของคุณ เวอร์ชันใหม่มีแพตช์ความปลอดภัยที่แก้ไขช่องโหว่ในเวอร์ชันเก่า
- กำจัด ซอฟต์แวร์ที่เป็นโมฆะ:ซอฟต์แวร์ฟรีอาจมีต้นทุนมหาศาลในระยะยาว ไม่คุ้มกับผลประโยชน์เบื้องต้นของการไม่ต้องจ่ายค่าปลั๊กอิน ต่อมาเมื่อมีการค้นพบช่องโหว่ในนั้น ค่าใช้จ่ายในการโจมตีจะสูงกว่าจำนวนเงินที่คุณประหยัดได้จากการติดตั้ง
- ตรวจหาแบ็คดอร์:แบ็คดอร์ช่วยให้แฮ็กเกอร์สามารถเข้าถึงไซต์ที่คุณล้างแล้วได้อีกครั้ง โดยเฉพาะอย่างยิ่งหากคุณได้ล้างมัลแวร์ออกด้วยตนเอง ต้องใช้ความเชี่ยวชาญด้านความปลอดภัยในการค้นหาและลบแบ็คดอร์อย่างมีประสิทธิภาพ เนื่องจากมักจะซ่อนไว้ได้ค่อนข้างดี แฮกเกอร์อาจสร้างบัญชีผู้ดูแลระบบด้วย ดังนั้นจึงควรตรวจสอบบัญชีที่ได้รับอนุญาตเพื่อยืนยันอีกครั้งว่าเป็นของผู้ใช้หรือไม่
- เปลี่ยนรหัสผ่านทั้งหมด:ตามหลักการแล้ว คุณจะใช้รหัสผ่านที่แตกต่างกันในเว็บไซต์ต่างๆ หลังจากทำความสะอาดเว็บไซต์ของคุณแล้ว ให้เปลี่ยนรหัสผ่านการเข้าถึงทั้งหมด นอกจากนี้ เปลี่ยนรหัสผ่านฐานข้อมูล สิ่งนี้ทำให้เกิดอุปสรรคเพิ่มเติมในการถูกแฮ็กซ้ำ Also, if your password was compromised, changing it will effectively plug the security loophole that allowed the hack to occur in the first place.
We often hear from people that they had security scanners and plugins installed, and still got hacked. It is important to remember that security plugins are not 100% proof against hacks, which is why most plugins have a manual cleanup service as well.
MalCare, for instance, has bundled unlimited manual cleanups for free with the plugin subscription. Anything you cannot remove with one click, a team of professional security experts will remove for you quickly and efficiently.
The advantage of having a security plugin is that it will protect your website pretty well by neutralising most of the attacks. For those that do get through, the causes are usually vulnerable plugins and/or compromised passwords.
What is the impact of spam link injection attack?
A hacked website is a nightmare for a website owner. Not only is your website affected, but your visitors are at risk of having their data and identity compromised. The website takes an SEO and therefore a financial hit, especially if you have a web store, or earn money with your website.
You have spent resources on getting your website to where it is. That can all be wiped away very quickly by a hack. It is critical to act fast when your website is hacked, because the damage increases exponentially with time.
Conclusion
We hope that this article was helpful in removing the WordPress spam link injection from your website. Hack removal is only one of the pillars of website security. It is worth spending some time setting up a strategy to safeguard your website from future incidents.
FAQs
How to remove and prevent WordPress spam links in posts?
The quickest and easiest way to remove spam links from WordPress posts is to use a malware scanner and cleaner. A scanner can check your WordPress files and folders, in addition to your website’s database rapidly.
Spam links are a symptom of a malware attack known as spam link injection. The hacker inserts links to their spammy websites for dubious products and services in your website, in order to boost their SEO reputation. The links are often invisible on the website, and are hidden via CSS tricks in the website code.
Related resource:remove seo spam from WordPress
How to find WordPress pages affected by URL injection attack?
Use a malware scanner and cleaner to detect and remove spam from WordPress web pages.
Spam links and malicious code can be hidden very cleverly by hackers in the files and folders of your website, and sometimes in your website database as well.
If your website has lots of web pages and perhaps a large database of content, manually sifting through each one’s code will be a huge undertaking and you will be prone to missing things. It is best to get a scanner to do the heavy lifting, and surgically remove the malware for you.
What is the impact of spam links on my WordPress website?
Spam links on a website are heavily penalized by Google, so you are essentially not just looking at a hacked website, but all the attendant hassles of one. Your visitors will not have a safe browsing experience. You will lose SEO ranking, and therefore your traffic will take a hit. If your website is a source of income for you or your business, all that will be affected negatively too.
As with any hack, time is of the essence when it comes to removing it. The impact becomes exponentially worse the longer a hack is left unaddressed.
What is spam link injection in WordPress?
Spam link injection in WordPress is a malware attack where your legitimate, good quality website is used to bump up the SEO ranking of a website selling grey market or illegal products or services (read:pharma hack).
Hackers accomplish this attack by exploiting a vulnerability on your website, and inserting spam links into your pages. These spam links are often invisible to you, as they make use of CSS tricks not to show up on your website directly. However, when Google’s bots crawl your website, they will find these links.
Often, search results for your website will show up URLs that you have not created. On clicking them, you will be redirected to the spammy website.
As will any hack, this one should be addressed as soon as possible. Because of its nature, spam links are tricky to find on web pages, and it is always better to use a scanner and an automatic cleaner to get rid of the hack.