เจ้าของเว็บไซต์จำนวนมากติดต่อเราเนื่องจากกังวลเกี่ยวกับสแปม SEO ของญี่ปุ่น หรือการแฮชคีย์เวิร์ดภาษาญี่ปุ่น
แฮ็กคีย์เวิร์ดภาษาญี่ปุ่นคืออะไร
ใน แฮ็คคำหลัก ข้อความภาษาญี่ปุ่นที่สร้างโดยอัตโนมัติของญี่ปุ่นจะเริ่มปรากฏบนไซต์ของคุณ เทคนิค Blackhat SEO นี้จี้ผลการค้นหาของ Google โดยแสดงคำภาษาญี่ปุ่นในชื่อและคำอธิบาย หน้าติดเชื้อ เกิดขึ้นเมื่อหน้าเว็บต่างๆ นำเสนอต่อเครื่องมือค้นหาและผู้เข้าชมปกติ การโจมตีนี้เรียกอีกอย่างว่า ” การแฮ็กคีย์เวิร์ดภาษาญี่ปุ่น “, “สแปมการค้นหาของญี่ปุ่น” หรือ “สแปมสัญลักษณ์ของญี่ปุ่น”
เมื่อใช้ระบบจัดการเนื้อหา (CMS) เช่น OpenCart, Magento, Drupal หรือ WordPress คุณจะพบว่าหน้าสแปม SEO ของญี่ปุ่นสร้างขึ้นโดยอัตโนมัติ หน้าเหล่านี้มีลิงค์พันธมิตรไปยังร้านค้าที่จำหน่ายผลิตภัณฑ์แบรนด์ปลอม ผลิตภัณฑ์ญี่ปุ่นเหล่านี้ถูก “สแปม” เพื่อเพิ่มรายได้และรับประโยชน์จากลิงก์ขาออกจากร้านค้าของคุณ
คุณติดสแปม SEO ของญี่ปุ่นหรือไม่? ส่งข้อความถึงเราบนวิดเจ็ตการแชท และเรายินดีที่จะช่วยเหลือ
เหตุผลในการแฮชคีย์เวิร์ดภาษาญี่ปุ่น
อาจมีสาเหตุหลายประการที่ทำให้เกิดการแฮ็กภาษาญี่ปุ่นบนไซต์ของคุณ ที่พบมากที่สุดคือ:
เวอร์ชัน CMS ที่ล้าสมัย
เมื่อศึกษาสถิติที่น่าตกใจเหล่านี้ คุณจะเข้าใจว่า CMS ที่ล้าสมัยเป็นสาเหตุหลักที่เว็บไซต์ของคุณอาจถูกแฮ็ก แม้ว่านักพัฒนา CMS จะว่องไวในการปล่อยแพตช์ความปลอดภัย แต่เจ้าของเว็บไซต์มักจะเพิกเฉย ข้อบกพร่องด้านความปลอดภัยที่ไม่ได้รับการแก้ไขเหล่านี้กลายเป็นสาเหตุของการแฮชคีย์เวิร์ดภาษาญี่ปุ่นในภายหลัง
ปลั๊กอินของบุคคลที่สาม
ปลั๊กอินบางตัวไม่ปลอดภัย และไม่ต้องสงสัยเลยว่าพวกเขาส่วนใหญ่ได้รับการบำรุงรักษาและปรับปรุงอย่างสม่ำเสมอ ดังนั้น คุณอาจต้องตรวจสอบปลั๊กอินก่อนทำการติดตั้ง นอกจากนี้ จำกัดการใช้ปลั๊กอินของบุคคลที่สาม และหากคุณถูกบังคับให้ใช้ ให้ตรวจสอบการอัปเดต รีวิว และการสนับสนุนล่าสุด ปลั๊กอินที่มีข้อบกพร่องคือสวรรค์สำหรับการแฮ็กคีย์เวิร์ดภาษาญี่ปุ่น
เปิดใช้งานการเรียกดูไดเรกทอรี
การเปิดใช้งานการเรียกดูไดเรกทอรีช่วยให้แฮ็กเกอร์สามารถดึงรายละเอียดไดเร็กทอรีของคุณด้วยการค้นหาออนไลน์อย่างง่าย ผลลัพธ์อาจเป็นอันตรายต่อเว็บไซต์ของคุณ แฮ็กเกอร์สามารถใช้ข้อมูลนี้เพื่อทำการแฮ็กคีย์เวิร์ดภาษาญี่ปุ่น ดังนั้นโปรดปิดการเรียกดูไดเร็กทอรีของคุณเสมอ
สิทธิ์ในไฟล์ไม่ถูกต้อง
การมีสิทธิ์ใช้ไฟล์ไม่ถูกต้องเป็นข้อบกพร่องด้านความปลอดภัยอีกประการหนึ่ง โดยทั่วไป เป็นการดีที่สุดที่จะตั้งค่าการอนุญาตเป็น 644 สำหรับไฟล์ และ 755 สำหรับไดเร็กทอรี นอกจากนี้ สิทธิ์ที่แนะนำสำหรับไฟล์ที่มีความละเอียดอ่อน เช่น ไฟล์ config.php และโฟลเดอร์เนื้อหาคือ 400
การแฮ็กคีย์เวิร์ดภาษาญี่ปุ่น – การค้นหาผลลัพธ์สแปม SEO
-
สแปม SEO ของญี่ปุ่น:ระบุเพจที่ติดไวรัสโดยใช้ Google Search
คุณสามารถค้นหาหน้าเหล่านี้ได้โดยค้นหา
site:[your site root URL] japanในการค้นหาของ Google
จากนั้นเรียกดูผลการค้นหาบางส่วนเพื่อดูว่าคุณพบ URL ที่น่าสงสัยหรือไม่ เหล่านี้เป็นหน้าที่จัดทำดัชนีโดย Google ที่มีคำว่า "ญี่ปุ่น" หากคุณสังเกตเห็นหน้าเว็บที่มีอักขระภาษาญี่ปุ่นในชื่อหรือคำอธิบาย มีโอกาสที่เว็บไซต์ของคุณจะติดไวรัส
-
เช็คอิน Google Search Console
ใน Google Search Console ของคุณ (เดิมชื่อ Google Webmaster Tools) ให้ไปที่ Security Issues Tool ในแถบด้านข้างทางซ้าย คุณจะเห็นผลลัพธ์ที่คล้ายกับต่อไปนี้:
-
สแปม SEO ของญี่ปุ่น:ดึงข้อมูลเหมือนเป็น Google เพื่อตรวจหา “การปิดบัง”
เมื่อคุณไปที่หน้าใดหน้าหนึ่งที่ถูกแฮ็ก คุณอาจเห็นข้อความ “ไม่พบหน้า 404” ที่บอกว่าหน้าเว็บนั้นไม่มีอยู่จริง ระวัง แฮกเกอร์สามารถใช้เทคนิคที่เรียกว่าลายพราง ตรวจสอบลายพรางโดยใช้เครื่องมือ “กู้คืนเหมือน Google” ใน Google Search Console ของคุณ
วิธีแก้ไขการแฮชคีย์เวิร์ดภาษาญี่ปุ่น
-
สำรองข้อมูลเว็บไซต์ของคุณก่อนทำความสะอาด
ก่อนที่คุณจะเริ่มกระบวนการล้างมัลแวร์ ให้สำรองข้อมูลไซต์ปัจจุบันของคุณ ในกรณีที่เกิดปัญหา คุณสามารถกู้คืนเวอร์ชันนี้ได้ อย่าลืมเก็บไฟล์สำรองไว้ในรูปแบบบีบอัด เช่น ไฟล์ zip
-
ลบบัญชีผู้ใช้ที่สร้างใหม่ทั้งหมดใน Search Console
หากคุณไม่รู้จักผู้ใช้ในแท็บ "ผู้ใช้และเจ้าของ" ให้เพิกถอนการเข้าถึงทันที แฮ็กเกอร์เพิ่มบัญชี Gmail นักส่งสแปมเป็นผู้ดูแลระบบเพื่อให้เปลี่ยนการตั้งค่าไซต์ของคุณได้ เช่น แผนผังไซต์และการกำหนดเป้าหมายตามภูมิศาสตร์
-
เรียกใช้การสแกนมัลแวร์
สแกนเว็บเซิร์ฟเวอร์ของคุณเพื่อหามัลแวร์และไฟล์ที่เป็นอันตราย คุณสามารถใช้เครื่องมือ “Virus Scanner” ใน cPanel ที่โฮสต์เว็บของคุณให้มา หรือรับบริการทำความสะอาดมัลแวร์จากผู้เชี่ยวชาญด้วยแผน Astra Pro
-
ตรวจสอบไฟล์ .htaccess ของคุณ
แฮกเกอร์มักใช้ไฟล์ .htaccess เพื่อเปลี่ยนเส้นทางผู้ใช้และเครื่องมือค้นหาไปยังหน้าที่เป็นอันตราย ตรวจสอบเนื้อหาของไฟล์ .htaccess จากข้อมูลสำรองของคุณในเวอร์ชันล่าสุดที่สะอาดหมดจด หากคุณพบรหัสที่น่าสงสัย ให้แสดงความคิดเห็นโดยใส่อักขระ '#' ไว้หน้ากฎ
-
คัดลอกสตริงการเชื่อมต่อฐานข้อมูลการกำหนดค่า WordPress ของคุณ
ไฟล์ wp-config ของคุณเป็นไฟล์กำหนดค่าของเว็บไซต์ของคุณและเป็นที่ต้องการของแฮกเกอร์มากที่สุด หากถูกแฮ็ก ผู้โจมตีสามารถแทรกเนื้อหาที่เป็นอันตรายลงในไฟล์นี้ได้ คุณต้องวิเคราะห์ไฟล์นี้อย่างระมัดระวังและลบเนื้อหาที่ไม่รู้จักเพื่อลบสแปม SEO ของญี่ปุ่นออกจากเว็บไซต์ของคุณ
อย่างไรก็ตาม การแก้ไข wp-config อาจทำให้สับสนได้ หากคุณลบสิ่งที่สำคัญโดยไม่รู้ตัว ดังนั้น แม้ว่าจะมีการเปลี่ยนแปลง คุณก็สามารถคัดลอกสตริงการเชื่อมต่อฐานข้อมูล WordPress และสร้างไฟล์ใหม่ได้ จากนั้นลบไฟล์ wp-config เก่าที่ติดไวรัส
หมายเหตุ:การแก้ไขไฟล์ wp-config ไม่ถูกต้องอาจทำให้เว็บไซต์ของคุณสูญหายได้ ดังนั้นโปรดใช้ความระมัดระวัง -
ตรวจสอบไฟล์ที่แก้ไขล่าสุด
คุณสามารถค้นหาไฟล์ที่แก้ไขล่าสุดได้โดยทำดังนี้:
– เชื่อมต่อกับเว็บเซิร์ฟเวอร์ของคุณผ่าน SSH
– เรียกใช้คำสั่งต่อไปนี้เพื่อค้นหาไฟล์ที่แก้ไขมากที่สุด
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
หากคุณเป็นลูกค้า Astra คุณจะได้รับอีเมลแจ้งการเปลี่ยนแปลงไฟล์ที่เป็นอันตราย -
แทนที่ไฟล์หลัก ไฟล์ปลั๊กอิน และไฟล์ธีม
คุณสามารถแทนที่ไฟล์หลักที่ติดไวรัสด้วยเวอร์ชันดั้งเดิมได้จาก WordPress.org หลังจากดาวน์โหลดไฟล์และไดเร็กทอรีเวอร์ชันล่าสุดและอัปเดตแล้ว คุณจะลบไฟล์ที่เก่ากว่าได้
-
ตรวจสอบไดเรกทอรีดาวน์โหลดของคุณ
ตรวจสอบไดเร็กทอรี wp-content/uploads ของคุณสำหรับไฟล์ที่มีนามสกุล blacklisted เช่น .php, .js และ .ico หากคุณพบไฟล์ดังกล่าว ให้ตรวจสอบเนื้อหาโดยมองหาอักขระเช่น base64_decode, rot13, eval, strrev, gzinflate เป็นต้น กำจัดไฟล์เหล่านี้ทั้งหมด เนื่องจากมันควรจะเป็นอันตราย
-
ตรวจสอบแผนผังเว็บไซต์ของคุณ
แฮ็กเกอร์อาจแก้ไขหรือเพิ่มแผนผังเว็บไซต์ใหม่เพื่อจัดทำดัชนีหน้าสแปม SEO ของญี่ปุ่นอย่างรวดเร็ว หากคุณสังเกตเห็นลิงก์ที่น่าสงสัยในแผนผังเว็บไซต์ ให้อัปเดตไฟล์หลักของ CMS ทันทีจากข้อมูลสำรองล่าสุดที่ทราบทั้งหมด
-
ป้องกันการโจมตีในอนาคตด้วยไฟร์วอลล์เว็บไซต์
อีกทางเลือกหนึ่งในการหลีกเลี่ยงการติดเชื้อสแปม SEO ของญี่ปุ่นคือการใช้ไฟร์วอลล์ของเว็บไซต์ ชุดรักษาความปลอดภัยของเราจะรักษาความปลอดภัยไซต์ของคุณโดยอัตโนมัติและแก้ไขซอฟต์แวร์เสมือนโดยป้องกันไม่ให้คำขอที่เป็นอันตรายเข้าถึงเว็บไซต์ของคุณ
การโจมตีสแปม SEO ที่คล้ายกันใน WordPress คือการโจมตีทางเภสัชกรรม การโจมตีนี้แสดงยาที่ไม่ต้องการ เช่น ไวอากร้า เซียลิส ฯลฯ บนชื่อ SEO หรือ URL ของเว็บไซต์ของคุณ
ผลกระทบของการแฮ็กคีย์เวิร์ดภาษาญี่ปุ่นที่มีต่อ SEO และการเข้าชมเว็บไซต์ของคุณ?
การโจมตีทางไซเบอร์นั้นน่ากลัว ผลที่ตามมาของพวกเขาก็ยิ่งมากขึ้นดังนั้น เราทำการศึกษาเล็กๆ น้อยๆ บนเว็บไซต์ของลูกค้ารายหนึ่งเพื่อดูผลกระทบของการแฮ็กคีย์เวิร์ดภาษาญี่ปุ่นบนเว็บไซต์ของพวกเขา
เราตรวจสอบเว็บไซต์เป็นเวลาหลายวันหลังจากการแฮ็ก และนี่คือสิ่งที่เราพบ
ปริมาณการใช้เว็บไซต์ลดลงอย่างมากในช่วงท้ายเมื่อถูกแฮ็กในเดือนพฤศจิกายน ข้อมูลในภาพด้านบนกินเวลาหนึ่งปีและปริมาณการใช้ข้อมูลไม่เคยลดลงอย่างเดือนพฤศจิกายน
จากนั้นเราจึงจำกัดการค้นหาให้แคบลงเหลือข้อมูลจากเดือนที่ถูกแฮ็ก ซึ่งเราเปรียบเทียบกับเดือนสิงหาคม เราเลือกเดือนสิงหาคมเนื่องจากไม่มีการอัปเดตที่สำคัญของ Google ในเดือนนั้น
รูปภาพต่อไปนี้แสดงข้อมูลเว็บไซต์ตั้งแต่วันที่ 1 สิงหาคม 2019 ถึง 31 สิงหาคม 2019 อย่างที่คุณเห็น จำนวนคลิกทั้งหมด =20.3k การแสดงผล =254k CTR เฉลี่ย =8% และอันดับเฉลี่ย =15 ในเดือนสิงหาคม ดูกราฟด้วย ยอดเขาและร่องน้ำมีพฤติกรรมเหมือนกันตลอดทั้งเดือนไม่มากก็น้อย
หลังจากที่เว็บไซต์ถูกแฮ็กในเดือนพฤศจิกายน ข้อมูลปรากฏดังนี้:
แน่นอนว่าทุกอย่างพังทลายลง จำนวนคลิกทั้งหมด 11.8k การแสดงผล 207k CTR เฉลี่ย 5.7% อันดับเฉลี่ย 16.6
เมื่อเราจำกัดการค้นหาให้แคบลงเพื่อติดตามเฉพาะวันที่ไซต์ถูกแฮ็ก นี่คือสิ่งที่เราได้รับ:
CTR แสดงการลดลงเกือบ 50% ในขณะที่อันดับเฉลี่ยลดลง 2 ตำแหน่งเช่นกัน
แฮ็คคีย์เวิร์ดภาษาญี่ปุ่นมีผลยาวนานกับเว็บไซต์ แม้ว่าคุณจะรักษาเว็บไซต์ของคุณจากการแฮ็กได้อย่างรวดเร็ว แต่ SEO ของเว็บไซต์ก็ยังได้รับความนิยม ฉันควรพูดไหม ความพยายามในการสร้าง SEO และชื่อเสียงของเว็บไซต์ใหม่นั้นยิ่งใหญ่มาก
ถ้าไม่อยากเผชิญชะตากรรมเช่นนี้ ก็อย่าพึ่งชะตากรรม ลงทุนและทำสิ่งต่างๆ ให้ง่ายขึ้นสำหรับตัวคุณเอง
ลงทุนในการปกป้องเว็บไซต์ของคุณในเชิงรุกในขณะที่ทุกอย่างดูดีและไม่สดใส ปฏิบัติตามขั้นตอนความปลอดภัยมาตรฐานสำหรับเว็บไซต์ของคุณ ไฟร์วอลล์และปลั๊กอินความปลอดภัยได้รับการทดสอบแล้วว่าช่วยปกป้องเว็บไซต์ของคุณได้มาก
แอสตร้า
ที่ Astra เรามีทีมผู้เชี่ยวชาญด้านความปลอดภัยที่ทุ่มเทเพื่อแก้ไขปัญหาด้านความปลอดภัยที่คล้ายคลึงกันทุกวัน เราปรับใช้ Astra Firewall เพื่อให้เว็บไซต์ของคุณปลอดภัยตลอด 24 ชั่วโมงทุกวันกับ XSS, SQL Injection, บ็อตที่ไม่ดี และภัยคุกคามอื่นๆ อีกกว่า 80 รายการ
ลอง สาธิต Astra ตอนนี้
