เว็บไซต์ WordPress ของคุณสร้างผลลัพธ์ที่เป็นสแปมบน Google หรือไม่? ใช่? ถ้าอย่างนั้นคุณอาจตกเป็นเหยื่อของมัลแวร์ SEO Spam! มัลแวร์ WordPress SEO Spam นี้สร้างหน้าขยะบนเว็บไซต์ของคุณซึ่งถูกเปลี่ยนเส้นทางไปยังหน้าเว็บที่เป็นอันตรายอื่น ๆ ซึ่งมักจะไม่มีใครสังเกตเห็นโดยเจ้าของเว็บไซต์ รูปแบบที่พบบ่อยที่สุดของการโจมตีนี้คือการฉีดลิงค์ SEO สแปมและลิงก์สแปมของเกาหลี อ่านต่อเพื่อทราบวิธีค้นหาและแก้ไข
ในปี 2021 WordPress ขับเคลื่อนไซต์ 41.7% บนอินเทอร์เน็ต และการนำ WordPress CMS มาใช้นั้นไม่หยุดในธุรกิจขนาดเล็กและขนาดกลาง อย่างไรก็ตาม แนวโน้มที่เพิ่มขึ้นนี้ยังเชิญชวนให้แฮ็กเกอร์แฮ็คเข้าสู่ไซต์และส่งเสริมแรงจูงใจของพวกเขา WordPress SEO Spam เป็นหนึ่งในแฮ็กเหล่านี้ที่แฮ็กเกอร์มักกำหนดเป้าหมายไซต์ WordPress ที่มีชื่อเสียงซึ่งมีการเข้าชมสูงและการจัดอันดับของเครื่องมือค้นหาที่ดี และใช้เว็บไซต์ที่ถูกบุกรุกเหล่านี้เพื่อจัดอันดับผลิตภัณฑ์และบริการที่ผิดกฎหมายของตนเองในเครื่องมือค้นหา
การแฮ็กมัลแวร์ เช่น WordPress SEO Spam นั้นคล้ายกับ WordPress Pharma Hack แฮ็กประเภทนี้ใช้ไซต์ที่มีชื่อเสียงของคุณและเปลี่ยนเส้นทางผู้เยี่ยมชมไปยังโดเมนที่ควบคุมโดยแฮ็กเกอร์ แม้ว่าการกำจัดสแปม Blackhat SEO จะแพร่หลาย แต่ก็อาจเป็นเรื่องยากมาก!
ในคู่มือนี้ เราจะพูดถึงวิธีป้องกัน ค้นหา และแก้ไข WordPress SEO Spam hack มาขุดกันเถอะ!
จะค้นหาแฮ็กสแปม SEO ของ WordPress ได้อย่างไร
หากต้องการดูว่าเว็บไซต์ของคุณได้รับผลกระทบจาก WordPress SEO Spam หรือไม่ คุณต้องตรวจสอบอาการดังต่อไปนี้:
1. กำลังค้นหา site:[your site root URL]
แสดงผลสแปม
วิธีที่ง่ายที่สุดในการค้นหาว่าไซต์ WordPress ของคุณได้รับผลกระทบจากมัลแวร์ SEO หรือไม่ คือการค้นหาโดย Google อย่างง่าย คุณต้องพิมพ์ site:
ตามด้วยชื่อโดเมนของคุณ ในการนำทางผ่านผลการค้นหา คุณอาจสังเกตเห็นการแยกคำที่ไม่มีความหมายต่อท้ายชื่อโดเมนของคุณ มัลแวร์ถูกออกแบบมาเพื่อเปลี่ยนเส้นทางการค้นหาของ Google ออกจากไซต์ของคุณไปยังไซต์ที่เป็นอันตราย
ตัวอย่างเช่น หากคุณสังเกตเห็นตัวอย่างข้างต้น เว็บไซต์ของคุณอาจติดไวรัส ภาพหน้าจอด้านบนเป็นเว็บไซต์ที่ติดมัลแวร์ SEO ของญี่ปุ่นที่น่าอับอาย
หากคุณสังเกตเห็นอาการใด ๆ ต่อไปนี้บนเว็บไซต์ WordPress ของคุณ เป็นไปได้สูงที่จะถูกแฮ็ก WordPress SEO Spam
2. คุณสังเกตเห็นไฟล์ใหม่ ปรากฏทั่วไซต์ของคุณ
เว็บไซต์ทั้งหมดที่ได้รับผลกระทบจากมัลแวร์ WordPress SEO Spam มีสิ่งหนึ่งที่เหมือนกัน นั่นคือ ไฟล์ใหม่ที่น่าสงสัย ผู้โจมตีมักจะสร้างไดเร็กทอรีใน wp-content/plugins/api-key ด้วยไฟล์:
- apikey.php
- header.php
- login.php
- newsletter.php
- wp-layouts.php
- wp-nav-menus.php
ไฟล์เหล่านี้มักมีโค้ดมัลแวร์ที่สำคัญ
ไฟล์อื่นๆ ที่มักสร้างขึ้นในไดเร็กทอรีรากของ WordPress ที่มีโค้ดที่เป็นอันตราย ได้แก่:
- wp-domain.php
- wp-main.php
- wp-uti.php
- wp.php
ตัวอย่าง Anohter ของอาการนี้คือไฟล์ชื่อ ms-menu.php ซึ่งมักจะสร้างใน /wp-admin ไดเรกทอรี .
3. คุณดำเนินการระบุมัลแวร์ดั้งเดิม
มัลแวร์ WordPress SEO Spam เกือบทั้งหมดขึ้นอยู่กับเว็บไซต์โฮสต์เพื่อให้ทำงานได้อย่างถูกต้อง มันดำเนินการเองทุกครั้งที่หน้ารีเฟรชหรือโหลด ทำให้แน่ใจว่าฟังก์ชันต่างๆ ของ WordPress พร้อมใช้งานอยู่เสมอ ในกรณีที่เว็บไซต์ WordPress พัง/ขัดข้อง โค้ดที่เป็นอันตรายจะไม่ทำงาน นอกจากนี้ยังสนับสนุนปัจจัยต่างๆ ที่ผู้โจมตีสามารถอัปเดตและแก้ไขเว็บไซต์ได้จากระยะไกลหากจำเป็น cryptoware ของ WordPress Spam ยังสร้างไฟล์สำรองในกรณีที่การอัปเดตถูกยกเลิก
หนึ่งในคุณสมบัติอื่น ๆ ของมัลแวร์ WordPress SEO Spam คือความสามารถในการระบุและลบมัลแวร์ดั้งเดิมที่มีอยู่ในเว็บไซต์ WordPress ที่เป็นโฮสต์เพื่อหลีกเลี่ยงข้อสงสัยจากผู้ดูแลเว็บไซต์ ต่อไปนี้เป็นตัวอย่างโค้ดของ WordPress Spam Malware เพื่อขจัดการแข่งขัน:
if (is_file("$level" . "index.php")) {
$ind = file_get_contents("$level" . "index.php");
if (filesoze("$level" . "$index.pho"). 'hacked')
OR stripos(file_get_contents("$level" . "index.php"). 'hacked')
OR stripos($ind, 'WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited')
OR stripos($ind, 'form action="" method="post"></form')
OR stripos($ind, 'eval(gzuncompress(')
OR stripos($ind, 'WARN1NG_RC')) {
chmod("$level" . "index.php", 0777);
unlink("$level" . "index.php");
}
}
4. คุณสังเกตเห็นว่า Google AdWords ของคุณถูกปิดใช้งาน
เนื่องจากการใช้โฆษณาบนอินเทอร์เน็ตอย่างแพร่หลายในทุกวันนี้ จึงเป็นวิธีที่ง่ายสำหรับแฮกเกอร์ในการนำผู้ใช้ไปยังเว็บไซต์ที่ถูกบุกรุก/เป็นอันตราย สิ่งนี้บังคับให้เครือข่ายโฆษณาเช่น Google AdWords มีการอัปเกรดนโยบายที่เข้มงวดเพื่อหลีกเลี่ยงการแพร่กระจายของมัลแวร์ผ่านเว็บไซต์ที่ถูกแฮ็ก Google AdWords สแกนเว็บไซต์เพื่อหาเนื้อหาที่ถูกแฮ็กเป็นประจำ และระงับโฆษณาที่แสดงสำหรับเว็บไซต์ที่ถูกแฮ็ก
อาการที่สังเกตเห็นได้ง่ายบางประการคือคำเตือนที่ Google แสดงเกี่ยวกับ AdWords ของคุณว่าถูกระงับ หากคุณพบสิ่งเหล่านี้ คุณอาจได้รับผลกระทบ:
- ซอฟต์แวร์ที่เป็นอันตรายหรือไม่พึงประสงค์ ดูสิ่งที่ Google (ที่นี่) พูดถึง!
- ระบบของเราสุ่มสแกนเว็บไซต์เป็นระยะๆ และตรวจสอบว่าเว็บไซต์สอดคล้องกับนโยบายของ Google หรือไม่ ดังนั้น เมื่อเร็วๆ นี้เว็บไซต์ของคุณได้รับการสแกน และการสแกนระบบล่าสุดตรวจพบว่าหน้า Landing Page หลักที่ประกาศของผู้โฆษณารายนี้ได้รับผลกระทบจากโดเมนที่ไม่ปลอดภัย [domain .com]
เพื่อให้มีความเข้าใจที่ชัดเจนและวิธีแก้ไข Google AdWords ที่ไม่ผ่านการอนุมัติ โปรดอ่านบล็อกโพสต์โดยละเอียดของเรา
ในการรักษาลิงก์สแปมเว็บไซต์ของคุณ คุณต้องวิเคราะห์ไฟล์และฐานข้อมูลของคุณอย่างละเอียด นี่คือวิธีที่คุณสามารถทำได้:
5. สแกนไฟล์เพื่อหาลิงก์สแปม
ค้นหาไฟล์เหล่านี้เพื่อหาลิงก์สแปม:ส่วนหัว ส่วนท้าย หรือภายในฟังก์ชันของธีม โดยปกติ ลิงก์จะมองเห็นได้ง่ายเป็นลิงก์ไฮเปอร์เท็กซ์ อย่างไรก็ตาม ในบางกรณีซึ่งพบไม่บ่อยก็อาจทำให้สับสนได้เช่นกัน ค้นหาลิงก์ที่ไม่รู้จักและเป็นอันตราย
ตัวอย่างเช่น นี่คือลักษณะของลิงก์ที่เป็นอันตราย:
<?php
NorebroLayout::get_footer_buffer_content( true );
echo "<a href=\"https://www.authenticjetshockeyshop.com/mark-scheifele-jersey_c-422.html\"> </a> "; wp_footer();
?>
บางครั้งก็ยากที่จะบอกได้ว่ามีการแทรกลิงก์สแปมหรือไม่ ในกรณีเช่นนี้ ขอแนะนำให้คุณสแกนไซต์ของคุณด้วย SEO Spam Scanner
6. สแกนฐานข้อมูล
เป้าหมายสำหรับการแทรกลิงก์สแปมก็คือฐานข้อมูล ดังนั้น คุณจะต้องสแกนฐานข้อมูลด้วยเพื่อหาลิงก์ที่เป็นสแปม บ่อยครั้งที่ลิงก์สแปมถูกแทรกลงในหน้าเว็บและโพสต์ของคุณ ตอนนี้ การตรวจทานหน้าทั้งหมดด้วยตนเองอาจเป็นงานที่น่าเบื่อเกินไป นี่คือวิธีที่คุณสามารถทำได้:
- เข้าถึงฐานข้อมูลของคุณด้วย PHPMyAdmin PHPMyAdmin ให้คุณตรวจสอบหลายหน้าพร้อมกันได้
- ตรวจสอบหน้าและโพสต์
- หากคุณพบลิงก์ที่เป็นอันตราย ให้ดาวน์โหลดหน้า/โพสต์ในเครื่องและทำความสะอาด
- ถัดไป อัปโหลดกลับโดยใช้เครื่องมือการจัดการ SQL ขั้นตอนนี้อาจต้องใช้ความเชี่ยวชาญด้าน SQL
แก้ไข WordPress SEO Spam Hack
โดยทำตามขั้นตอนด้านล่าง WordPress SEO Spam Malware สามารถลบออกจากเว็บไซต์โฮสต์ได้:
- การลบไฟล์ใหม่ที่เป็นอันตรายที่สร้างโดยมัลแวร์ตามที่กล่าวไว้ในส่วนข้างต้น
- ตรวจสอบบัญชี Google Webmasters ของคุณเพื่อหาความเหลื่อมล้ำ โดยทำตามคำแนะนำโดยละเอียดเพื่อแก้ไขปัญหา
- การสแกนเว็บไซต์ของคุณเพื่อหามัลแวร์และการติดไวรัสอื่นๆ
- ตรวจสอบว่าเว็บไซต์ใดมีลิงก์ขาออกไปยังไซต์ของคุณจากแผง Google Webmasters
สแปม SEO ของ WordPress ส่งผลต่อการเข้าชมเว็บไซต์และ SEO ของคุณอย่างไร
เราทราบดีว่าการแฮ็กทำให้เว็บไซต์ของคุณเสียหาย แม้หลังจากลบการแฮ็กอย่างเหมาะสมแล้ว เอฟเฟกต์ที่จับต้องไม่ได้ก็มักจะยาวนานกว่า การกู้คืนเว็บไซต์ของคุณจากผลกระทบที่ตามมาเหล่านี้ต้องใช้ความพยายามอย่างมาก ผลกระทบที่จับต้องไม่ได้ ได้แก่ การเข้าชมเว็บไซต์ที่ลดลง การจัดอันดับ Google ที่ลดลง กระทบต่อชื่อเสียงของแบรนด์ การไหลเข้าของลูกค้าลดลง ฯลฯ
เราได้ทำการศึกษาเพื่อวัดผลการแฮ็กดังกล่าวที่มีต่อเว็บไซต์ เราเฝ้าติดตามเว็บไซต์ที่ติดไวรัสเป็นเวลาหลายวันหลังจากการล้างข้อมูลเพื่อดูว่ามันทำงานอย่างไร
นี่คือสิ่งที่เราพบ:
การวิเคราะห์ต่อไปนี้แสดงการเข้าชมเว็บไซต์เป็นเวลาหนึ่งปี สังเกตการจราจรลดลงในเดือนต่อมา
นี่คือข้อมูลของเว็บไซต์ในเดือนสิงหาคมปีนี้ซึ่งไม่ได้ถูกแฮ็ก จำนวนคลิกทั้งหมดคือ 20.3k, การแสดงผล 254k, CTR เฉลี่ย 8%, อันดับเฉลี่ย 15
เราเปรียบเทียบข้อมูลนี้กับข้อมูลของเดือนที่ถูกแฮ็ก ดูการจุ่มในภาพต่อไปนี้ Total clicks dropped to 11.8k, Impressions reduced to 207k, Average CTR was 5.7% and the position was pushed down to 16.6.
When we narrowed it down to the days the website was hacked, this is what we found. After few days, the average CTR dropped to 4.4% from the original 8%. Similarly, other aspects of the website also felt a dip.
It is quite clear that the consequences of SEO spam are huge. More so on your website’s traffic and SEO. Pulling a website of a hack after trauma takes constant effort prolonged for a period.
Obviously, you do not want to land in such a situation. Yes, you can totally avoid these scary-looking consequences by being a little vigilant for these attacks. The next segment will tell you how.
How to Protect Against WordPress SEO Spam Hack?
Cleaning your already infected site with WordPress SEO Spam hack doesn’t ensure that the infection will re-appear. Hence, taking preventative measures is always a good idea.
Here are some prevention steps you can enforce for protecting your site against WordPress SEO Spam :
1. Install a Firewall:
The most convenient option out there to prevent WordPress SEO Spam Malware infections is to use a Website Firewall, like Astra . A Website Firewall can help you monitor your incoming traffic and it automatically blocks threats and other malicious entities.
Astra Web Protection helps to automatically secure your site and virtually patch software by preventing malicious requests from ever reaching your website.
2. Harden your WordPress Login Page security
Another security measure you can take for protecting your site from WordPress SEO Spam is to secure the login page of your WordPress site. It can also help you prevent WordPress Admin dashboard hack.
Here’s how you can do it:
- Install WordPress login page security plugin like WP-Hardening
- Change default URL of your WordPress Admin page
- Use unique and strong username and password credentials
- Limit consecutive login attempts
- Monitor login activity on your WordPress site.
With Astra Firewall you can enforce the Login Protection for your WordPress and see details of the person/bot who tried to log in to your site with the timestamp and some other information.
3. Set the Correct File and Folder Permissions
Setting correct access permissions to your files and folders not only helps you in preventing execution errors for your WordPress site but also it can help reduce security risks such as infection of WordPress SEO Spam malware.
You may apply following permissions to your WP Files and Folders:
- For wp-config.php =400/440
- For all .php files =644
- For index.php =644/444
- For wp-content folder =755
- For wp-includes folder =755
- For wp-content/uploads folder =755
- For all the files in general =644
- For all folders in general =755
For more info on this, check our blog:How to Fix WordPress File or Folder Permissions – Step by Step Procedure