สแปมเป็นคำที่ครอบคลุมสำหรับอีเมลที่ไม่พึงประสงค์ โฆษณา ฯลฯ ซึ่งไม่เกี่ยวข้องกับผู้ใช้ปลายทาง สแปมใช้สำหรับอาชญากรรมทางอินเทอร์เน็ตที่หลากหลาย บางครั้งแฮกเกอร์ก็ใช้แฮ็กเกอร์เพื่อหลอกล่อผู้ใช้ที่ไร้เดียงสาให้ซื้อผลิตภัณฑ์ปลอมหรือคลิกฟาร์ม บางครั้ง สแปมถูกใช้เพื่อทำให้ผลการค้นหาของไซต์ที่แข่งขันกันเสียหาย สแปมมักจะกำหนดเป้าหมายผู้ใช้ผ่านข้อเสนอที่ให้ผลกำไร เช่น แผนพีระมิด การตลาดหลายระดับ ผลิตภัณฑ์ยาราคาถูก ฯลฯ เมื่อเร็ว ๆ นี้ สแปม SEO ของเกาหลี จำนวนมาก ถูกเปิดเผย สิ่งที่น่าตกใจเกี่ยวกับแคมเปญสแปมนี้คือกลอุบายที่ใช้ในการสร้างมลพิษต่อผลการค้นหาของเว็บไซต์ที่ถูกต้องตามกฎหมาย นักส่งสแปมเริ่มฉลาดขึ้นทุกวัน ผู้เขียนหนังสือ “Spam:A Shadow History of the Internet . ให้ความเห็นเกี่ยวกับเรื่องนี้ ” ได้เขียนไว้ว่า
บทความที่เกี่ยวข้อง – วิธีลบ SEO Spam/Keyword Hack ของญี่ปุ่นออกจากเว็บไซต์ของคุณ
เปิดเผยเลเยอร์ของ SEO Spam ของเกาหลี
สแปม SEO ของเกาหลีมักกำหนดเป้าหมายไฟล์ CMS ทั่วไป เช่น index.php, functions.php ฯลฯ ภายในไฟล์เหล่านี้ สามารถพบโค้ดที่ซ่อนอยู่ในรูปแบบ base64 เมื่อถอดรหัสจากรูปแบบ base64 สแปมก็จะมีอีกชั้นหนึ่งของการทำให้งงงวยดังที่แสดงในภาพ
ดังที่เห็นในภาพ แฮกเกอร์ใช้ “ลายเซ็นสำหรับรายงาน ” แสดงความคิดเห็นเพื่อชี้ทางผิดใครก็ตามที่พยายามวิเคราะห์รหัส อย่างไรก็ตาม เมื่อถอดรหัสเพิ่มเติม โค้ดนี้จะเปิดเผยวิธีการดำเนินการของแคมเปญ SEO Spam ของเกาหลีทั้งหมด ซึ่งรวมถึง:
- ดึงคีย์เวิร์ดสแปมภาษาเกาหลี
- แคชไว้
- ปิดบังเพื่อแสดงเนื้อหาที่แตกต่างกันแก่ผู้เข้าชมที่แตกต่างกัน
บทความที่เกี่ยวข้อง – เว็บไซต์ Magento, OpenCart &Prestashop ติด SEO Spam?
องค์ประกอบของสแปม SEO ของเกาหลี:
ดึงเนื้อหาของสแปม
ในการดึงเนื้อหาของการแฮ็กคำหลักภาษาเกาหลีนี้ มีการใช้ลิงก์ต่อไปนี้:hxxp://god.sm79[.]xyz/api.php?g=gitt . เมื่อไปที่ลิงก์นี้ จะให้บริการเนื้อหาที่เข้ารหัส 64 ฐานตามที่แสดงในภาพด้านล่าง
เมื่อถอดรหัสแล้วจะหน้าตาประมาณนี้ มีรายการคำหลักและประเภทการแทรกภาษาเกาหลีจำนวนมาก
อาร์เรย์การกำหนดค่าของเนื้อหาสแปม SEO ของเกาหลี
เนื้อหาที่ดึงมาจาก hxxp://god.sm79[.]xyz/api.php?g=gitt มีอาร์เรย์จำนวนมาก สิ่งเหล่านี้ช่วยผู้ส่งอีเมลขยะในการสร้างและกระจายสแปมที่หลากหลาย อาร์เรย์ที่สำคัญบางส่วนที่ดึงมาจากลิงก์คือ:
1. อาร์เรย์การกำหนดค่าสำหรับกฎสแปม เพื่อให้คุณไม่มีสแปมหมด มันมีกฎสแปมประมาณ 199 กฎ!
2. อาร์เรย์การกำหนดค่าของโดเมนที่ใช้ในการเปลี่ยนเส้นทางผู้ใช้
3. อาร์เรย์ของคำหลักประมาณ 900+ (309 ในอาร์เรย์หนึ่งและอีก 608 คำในอาร์เรย์อื่น) ที่จะกำหนดเป้าหมาย คำหลักที่โดดเด่นบางคำ ได้แก่ “โทรหานักท่องเที่ยว ","การพนันออนไลน์ ","สินค้าสีขาว ” เป็นต้น
กำหนดเป้าหมายการแปลเป็นภาษาท้องถิ่น
แคมเปญสแปม SEO ของเกาหลีนี้กำหนดเป้าหมายเฉพาะการเข้าชมที่เกิดจากเกาหลี สามารถอธิบายเพิ่มเติมได้จากข้อมูลโค้ดของสแปมที่ระบุด้านล่าง:
if(strpos(strtolower(@$_SERVER[‘HTTP_REFERER’]), “.kr”)
<เล็ก>!==เท็จ || strpos(strtolower(@$_SERVER[‘HTTP_ACCEPT_LANGUAGE’]),
“ko”) !==false){
<เล็ก>…
die(‘’);
}
โค้ดบรรทัดแรกตรวจสอบว่าคำขอนั้นมาจากเสิร์ชเอ็นจิ้นเวอร์ชั่นเกาหลีหรือไม่ เช่น “.kr “. นอกจากนี้ โค้ดบรรทัดที่สามจะตรวจสอบว่าผู้ใช้มีภาษาเกาหลีเป็นภาษาเริ่มต้นของเบราว์เซอร์หรือไม่ เช่น “ko “. เมื่อพารามิเตอร์เหล่านี้ได้รับการตอบสนองแล้ว คำขอเหล่านี้จะถูกเปลี่ยนเส้นทาง นอกจากนี้ เนื้อหาสแปมที่ดึงมาก่อนหน้านี้มีอาร์เรย์ของเมืองเกาหลีเพื่อปรับแต่งเนื้อหาสแปมสำหรับแต่ละเมือง
SERP ของคุณมีมลพิษจากสแปม SEO ของเกาหลีหรือไม่?. ส่งข้อความถึงเราบนวิดเจ็ตการแชท และเรายินดีที่จะช่วยคุณแก้ไข ช่วยฉันแก้ไขเว็บไซต์เดี๋ยวนี้
หมาแก่ เคล็ดลับใหม่
สแปม SEO ของเกาหลีมีความคล้ายคลึงกันหลายประการกับสแปม SEO ของญี่ปุ่น ตัวอย่างเช่น สแปม SEO ของเกาหลียังสร้างช่องทางสแปมบนเว็บไซต์หลายแห่งทั่วโลก ความคล้ายคลึงกันอีกประการหนึ่งคือการพยายามขายผลิตภัณฑ์ยาราคาถูก เช่นเดียวกับสแปม SEO ของญี่ปุ่น สิ่งนี้พยายามอ้างสิทธิ์ความเป็นเจ้าของไซต์ที่ถูกบุกรุก
แม้ว่าแคมเปญสแปมจะคล้ายกับแฮ็ก SEO ของญี่ปุ่น แต่แคมเปญสแปม SEO ของเกาหลีมีวิธีการใหม่และน่าตกใจในการสร้างมลพิษต่อผลการค้นหาของเว็บไซต์ที่ถูกกฎหมายและไม่ถูกบุกรุก หนึ่งในอาร์เรย์การกำหนดค่าในเนื้อหาที่ดึงมาจาก “hxxp://god.sm79[.]xyz/api.php?g=gitt ” รวมรายการหากมีไซต์สุ่มประมาณ 500 ไซต์ URL ของไซต์เหล่านี้จัดเก็บในรูปแบบต่อไปนี้:https://example.com/?s=[something] . “/?s=search-string ” ที่ส่วนท้ายของแต่ละ URL จะส่งคำขอไปยังไซต์ WordPress เพื่อค้นหาข้อความค้นหาเฉพาะ สิ่งที่ผู้โจมตีทำคือเชื่อมโยงไซต์สุ่มกับคำหลักที่เป็นสแปมของเกาหลี ดังที่กล่าวไว้ก่อนหน้านี้ ไซต์ไม่ถูกประนีประนอม ดังนั้นจึงไม่ส่งคืนผลลัพธ์ใดๆ สำหรับคำหลักภาษาเกาหลีเหล่านี้ อย่างไรก็ตาม หน้าที่ไม่พบมีคำหลักซึ่งทำให้ Googlebot จัดอันดับไซต์สำหรับคำหลักเหล่านี้
เพื่อให้ได้ภาพที่ดีขึ้น ให้ดูตัวอย่างด้านล่าง
หน้านี้ส่งคืนเพียงระบุว่าไม่พบคำค้นหา อย่างไรก็ตาม ข้อความนี้ยังมีข้อความค้นหาที่สมบูรณ์พร้อมคำหลักที่เป็นสแปมด้วย หน้านี้ยังประกอบด้วยชื่อของไซต์ gmvcs[.]com ซึ่งกำลังได้รับการส่งเสริมในช่วงแคมเปญสแปมนี้ การค้นหาไซต์นี้โดย Google อย่างง่ายจึงสามารถเปิดเผยหน้าที่จัดทำดัชนีได้หลายล้านหน้า ในขณะที่ในความเป็นจริง ไม่มีคำใดที่มีคำนี้ ดังนั้น โดยพื้นฐานแล้วสิ่งนี้จะสร้างมลพิษต่อ SERP ของไซต์ที่ถูกกฎหมายด้วยคำหลักสแปมหลายคำและไซต์ที่ได้รับการประชาสัมพันธ์ ซึ่งนำไปสู่ SEO เชิงลบและฝันร้ายสำหรับผู้ดูแลเว็บ!
บรรเทาทุกข์
NoIndex
เพื่อหลีกเลี่ยงมลพิษในผลการค้นหาของเว็บไซต์ของคุณ ให้แทรกแท็กต่อไปนี้ในหน้าผลการค้นหาของคุณ:
อีกทางเลือกหนึ่งคือไม่อนุญาตให้สร้างดัชนีโดยใช้ไฟล์ robots.txt เพียงสร้างไฟล์ robots.txt ในโฟลเดอร์รูทและเพิ่มโค้ดต่อไปนี้:
ตัวแทนผู้ใช้:*
Noindex:/
นอกจากนี้ยังสามารถทำได้จากปลั๊กอิน WordPress อื่นๆ
ใช้ Astra เพื่อการปกป้อง
แอสตร้าสามารถตรวจจับช่องโหว่ในเว็บไซต์ของคุณโดยเฉพาะส่วนที่ไม่มีดัชนีในกรณีที่มีสแปม SEO ของเกาหลี นอกจากนี้ การมีโซลูชั่นการรักษาความปลอดภัยที่สมบูรณ์ เช่น Astra สามารถปกป้องเว็บไซต์ของคุณจากสแปมดังกล่าวได้ในอนาคต นอกจากนี้ Astra Firewall ยังบล็อกความพยายามในการส่งสแปม, SQLi, XSS, CSRF, บอทที่ไม่ดี และการโจมตีทั่วไปอื่นๆ อีกหลายร้อยรายการบนเว็บไซต์ของคุณ คลิกที่นี่เพื่อเพิ่มชั้นการป้องกันของ Astra บนเว็บไซต์ของคุณทันที!
