SEO 스팸 주입 공격은 악몽입니다.
그들은 잘 위장되어 눈에 띄지 않게 숨겨져 있습니다. 그리고 그들이 귀하의 사이트에 오래 머물수록 더 많은 피해를 입힙니다. 감지하기 어렵기 때문에 많은 사이트 소유자는 너무 늦을 때까지 알아차리지 못합니다.
그러나 당신은 운이 좋은 사람들 중 하나입니다. 보안 스캐너가 감지했습니다. 아니면 구글 서치 콘솔이나 귀하의 사이트가 "저렴한 구찌 가방"으로 순위가 매겨지고 있음을 보여주는 SEO 도구였습니까?
즉, SEO 스팸을 찾고 정리하는 것은 까다롭습니다. 이것이 제거한 후에도 많은 웹 사이트에서 재 해킹을 경험하는 이유입니다.
지난 10년 동안 우리는 수천 명의 고객이 웹사이트에서 SEO 스팸의 흔적을 모두 제거하도록 도왔습니다. SEO 스팸을 정리하기 위해 취한 정확한 단계를 보여드리겠습니다.
이와 함께 다시는 SEO 스팸 해킹의 피해자가 되지 않도록 하는 방법에 대한 팁을 제공합니다.
TL;DR: 사이트에서 스팸을 제거하려면 이것을 설치하십시오. WordPress SEO 스팸 제거 플러그인. 60초 이내에 웹사이트를 정리합니다. 또한 매일 웹 사이트를 스캔하고 해커와 봇으로부터 보호합니다. 이는 향후 해킹 공격을 방지하는 데 도움이 됩니다.
SEO 스팸이란 무엇입니까?
스팸덱싱이라고도 하는 SEO 스팸은 웹사이트를 사용하여 순위가 지정되지 않는 콘텐츠의 순위를 지정하려는 시도입니다. 이것은 검은 모자 SEO 기술입니다. 해커는 이를 사용하여 수익을 창출하지만 그 과정에서 웹사이트를 스팸 및 파괴합니다. .
SEO 스팸이라고 불리는 이유는 무엇입니까?
SEO가 검색 엔진 최적화의 약자라는 것을 알고 계실 것입니다. 기업은 SEO 전략을 사용하여 웹사이트 콘텐츠를 최적화하여 Google과 같은 검색 엔진에서 순위를 매길 수 있습니다.
SEO는 기본적으로 스팸으로 간주되지 않습니다. 그러나 특정 SEO 전술은 검은 모자로 간주됩니다.
Google에서 귀하의 웹사이트가 검은 모자 SEO에 관여하고 있음을 알게 되면 검색 엔진에서 귀하를 차단할 것입니다.
이것이 스팸 해킹이 위험한 이유입니다. 해커는 웹사이트에 침입하여 블랙햇 SEO 기술을 사용하여 자체 제품이나 사이트의 순위를 매깁니다. 결국 많은 돈을 벌고 웹사이트는 잿더미가 됩니다. .
해커는 처음에 어떻게 귀하의 사이트에 액세스할 수 있습니까?
해커는 오래된 플러그인이나 테마 또는 취약한 자격 증명을 통해 모든 웹사이트에 액세스할 수 있습니다.
오래된 플러그인 및 테마에는 해커가 웹사이트에 침입하여 favicon.ico 맬웨어, wp-feed.php 맬웨어 등과 같은 바이러스를 주입하기 위해 악용하는 취약점이 포함되어 있습니다.
사용자 이름과 비밀번호를 추측하기 위해 로그인 페이지에 봇을 배포할 수도 있습니다. 봇은 몇 분 안에 수백 개의 자격 증명을 시험해 볼 수 있습니다. 그들은 몇 초 만에 약한 자격 증명을 해독하고 관리자 대시보드에 다시 액세스할 수 있습니다.
관리자 대시보드에 액세스할 수 있게 되면 게시물과 페이지에 SEO 스팸을 주입하기 시작합니다.
귀하의 사이트에 SEO 스팸이 있다는 것을 방금 알게 되었다면 철저히 정리해야 합니다. 다음 섹션에서 취해야 할 단계를 보여드리겠습니다.
그러나 WordPress의 SEO 스팸, 해커가 스팸을 배포하는 이유 및 사이트에 미치는 영향에 대해 더 알고 싶다면 이 섹션으로 이동하십시오.
WordPress SEO 스팸 해킹을 감지하고 정리하는 방법
다음 SEO 스팸이 있음을 나타내는 징후를 감지했을 수 있습니다. 웹사이트:
- Google Search Console의 경고
- 사기성 사이트 사전 경고, 이 사이트는 Google 검색 결과에서 해킹될 수 있음 경고
- 트래픽의 급격한 감소 또는 증가
- 예기치 않은 광고
- 새 페이지 및 게시물
- "비아그라 구매" 또는 "저렴한 구찌 신발"과 같은 특이한 앵커 텍스트 또는 특이한 일본어 문자
Sucuri SiteCheck와 같은 온라인 스캐너가 귀하의 사이트에서 SEO 스팸의 흔적을 감지했을 수 있습니다. 그러나 이제 사이트의 모든 단일 스팸 스크립트를 추적하려면 적절한 전용 스캐너가 필요합니다.
MalCare Security Scanner는 작업에 가장 적합한 플러그인입니다.
주요 초점은 웹 사이트에서 맬웨어의 모든 흔적을 감지하는 것입니다. 이를 달성하려면 다음 단계를 수행해야 합니다.
- 깊이 파고들어 모든 구석을 살펴보세요. SEO 스팸 스크립트를 찾습니다.
- 잘 위장되거나 새로운 유형의 멀웨어 식별 귀하의 사이트에 숨겨져 있습니다.
해당 악성코드를 한 번만 제거해 보겠습니다.
SEO 스팸 감지
1단계: WordPress 웹사이트에서 MalCare Security를 다운로드하여 설치하십시오.
2단계: WordPress 대시보드에서 MalCare로 이동하여 이메일 주소를 입력한 다음 지금 사이트 보안을 클릭합니다. .
3단계: 다음으로 새 비밀번호를 입력 하십시오. 사이트 추가 MalCare의 대시보드로 이동합니다.
플러그인이 즉시 사이트 검색을 시작합니다. 프로세스가 완료되는 데 몇 분 정도 걸립니다. MalCare가 웹사이트에서 맬웨어를 발견하면 이에 대해 알려줍니다.
맬웨어가 감지되면 즉시 사이트를 정리해야 합니다. 더 오래 기다릴수록 더 많은 피해를 입게 됩니다.
SEO 스팸 정리
1단계: MalCare는 대시보드에서 사이트가 해킹되었음을 알려줍니다.
해킹(예:SEO 스팸)을 제거하려면 자동 정리를 클릭하세요. .
MalCare는 즉시 웹사이트 청소를 시작합니다.
자동 청소는 프리미엄 기능이며 사용하려면 업그레이드해야 합니다. $99에 한 사이트를 청소할 수 있습니다. 라이센스는 1년 동안 지속되며 그 기간 내에 원하는 만큼 사이트를 청소할 수 있습니다. 그러나 웹 사이트에 MalCare가 설치되어 있으면 해커와 봇으로부터 사용자를 보호할 수 있습니다. 따라서 웹 사이트를 다시 청소할 필요가 없습니다.
다른 보안 플러그인으로 사이트를 정리하고 보호하려면 이 최고의 WordPress 보안 플러그인 목록을 확인하세요.
SEO 스팸으로부터 웹사이트를 보호하는 방법
SEO 스팸을 제거한다고 해서 향후 사이트의 안전이 보장되는 것은 아닙니다.
물론 보안 플러그인을 설치할 수 있으며 여러 측면에서 사이트를 보호합니다. 하지만 보안은 공동의 책임입니다. 당신은 당신의 역할을해야합니다.
여기에서는 보안 플러그인이 처리할 수 있는 보안 조치와 수행해야 하는 보안 조치에 대해 논의합니다.
1. 방화벽 사용
방화벽은 웹사이트와 사이트에 액세스하려는 트래픽 사이에 있습니다.
누군가가 사이트에 액세스하기 전에 방화벽은 과거에 어떤 악의적인 활동에 연루되었는지 여부를 조사합니다. 그렇다면 국가 또는 장치의 트래픽이 즉시 차단됩니다.
MalCare로 웹사이트를 정리했다면 방화벽 플러그인 설치에 대해 걱정할 필요가 없습니다. MalCare는 내장 방화벽을 제공하며 사이트에 플러그인을 설치하는 즉시 자동으로 활성화됩니다.
2. 로그인 페이지 보호
로그인 페이지는 워드프레스 사이트에서 가장 취약한 페이지입니다.
귀하의 웹사이트로 가는 관문입니다. 따라서 해커는 사이트의 다른 페이지보다 이 페이지를 더 많이 공격합니다.
해커는 사이트에 침입할 수 있도록 사용자 이름과 비밀번호의 올바른 조합을 찾으려고 노력합니다. 이러한 유형의 해킹 공격을 무차별 대입 공격이라고 합니다.
심지어 몇 분 안에 수백 가지 조합을 시도하도록 봇을 설계합니다.
도전적이지 않은 사용자 이름과 비밀번호를 가진 사용자 계정은 쉽게 크랙됩니다.
이러한 재앙이 발생하지 않도록 하려면 다음 단계를 수행해야 합니다.
- 모든 사용자가고유한 사용자 이름과 강력한 비밀번호를 사용하고 있는지 확인합니다.
- 실패한 로그인 시도 횟수를 제한합니다.
이것은 보안이 공동 책임이라는 완벽한 예입니다.
강력한 자격 증명을 사용하고 있는지 확인하려면 사용자와 이야기해야 합니다. 그러나 CAPTCHA 보호를 활성화하려면 보안 플러그인도 필요합니다.
사이트에 MalCare가 설치되어 있으면 CAPTCHA 기반 로그인 보호가 이미 활성화되어 있습니다. 사이트 로그인 시도가 세 번 실패하면 사용자가 더 이상 로그인할 수 없습니다.
로그인 페이지를 보호하기 위해 할 수 있는 일이 몇 가지 더 있습니다. 여기에 목록을 작성했습니다 – WordPress 로그인 보안 가이드.
3. 사이트 업데이트 유지
때때로 플러그인, 테마 및 웹사이트의 핵심을 업데이트해야 합니다.
때로는 시간이 될 때까지 사이트 업데이트를 연기합니다. 이것은 큰 실수입니다.
업데이트는 새로운 기능뿐만 아니라 보안 패치도 가져옵니다. 그것들이 없으면 플러그인이나 테마, 심지어 코어도 취약합니다. 해커는 이 취약점을 이용하여 웹사이트를 해킹합니다.
요점은 사이트를 최신 상태로 유지해야 한다는 것입니다. 새로운 업데이트가 있는지 정기적으로 사이트를 확인하십시오.
정기적으로 업데이트를 확인해야 하는 번거로움이 있기 때문에 많은 관리자가 업데이트를 자동화하는 경향이 있습니다. 그러나 자동 업데이트는 웹 사이트를 중단시키는 것으로 알려져 있으므로 권장합니다.
WordPress 사이트를 안전하게 업데이트하는 방법에 대한 가이드입니다.
4. 최소 권한 사용자 원칙 사용
WordPress 웹사이트에서 사용자에게 다음 역할 중 하나가 할당됩니다.
- Superadmin(다중 사이트 설치)
- 관리자
- 편집자
- 저자
- 기여자
- 구독자
모든 사용자가 웹사이트의 모든 항목에 액세스할 수 있는 것은 아닙니다. 모든 역할에는 일련의 권한이 있습니다.
최고 관리자와 관리자에게 가장 높은 권한이 부여되고 구독자에게 가장 낮은 권한이 부여됩니다.
관리자 역할은 악용될 수 있으므로 사용자 역할을 신중하게 할당하십시오. 다음은 역할이 어떤 종류의 권한을 가능하게 하는지에 대한 훌륭한 기사입니다. WordPress 역할 및 책임.
위에 나열된 단계를 수행하면 웹사이트 보안을 위한 기반을 마련할 수 있습니다. . 당신은 그것을 기반으로 할 수 있습니다. 더 많은 보안 조치를 취할 수 있습니다. 다음은 취할 수 있는 WordPress 보안 조치의 전체 목록입니다.
해커가 SEO 스팸을 배포하려는 이유는 무엇입니까?
WordPress의 SEO 스팸의 주요 동기는 사람들을 속여서 돈을 버는 것입니다. 더 정확하게 말하면 방문자를 속이는 것입니다.
해커는 취약한 비밀번호나 오래된 플러그인과 같은 취약점을 통해 사이트에 액세스합니다.
내부에 들어가면 최상위 페이지를 찾아 다음 활동을 수행합니다.
- 기존 페이지에 사이트 링크 삽입
- 게시물 및 페이지에 스팸 댓글 추가
- 페이지를 다른 웹사이트로 리디렉션
- 링크 및 스팸성 콘텐츠 등이 포함된 새 게시물 및 페이지 만들기
그들의 목표는 귀하의 사기 웹사이트에서 트래픽을 유도하는 것입니다.
Google에서 순위를 매기는 데는 많은 노력이 필요합니다. 따라서 모든 노력을 기울이는 대신 웹 사이트 순위에 편승하고 있습니다.
해커는 모든 크기의 WordPress 웹 사이트를 대상으로 하며 반드시 큰 것만은 아닙니다. 가장 흔한 피해자는 사이트 보안을 가볍게 여기는 소규모 웹사이트, NGO 및 WordPress 블로그입니다.
WordPress SEO 스팸 공격 유형
WordPress에는 해커가 해킹된 웹사이트에서 수행하는 5가지 유형의 SEO 스팸이 있습니다. 그들은:
- 스팸성 키워드 삽입
- 스팸 링크 삽입
- 스팸 페이지 만들기
- 스팸 광고 및 배너 표시
- 스팸 이메일
해커는 해킹된 웹사이트에서 위의 전술을 조합하여 사용할 수 있습니다. 각 전술에 수반되는 사항을 살펴보겠습니다.
1. 스팸성 키워드 삽입
해커는 웹사이트의 기존 콘텐츠에 "저렴한 구찌 신발" 또는 "비아그라 구매"와 같은 키워드를 삽입합니다. 검색 엔진은 콘텐츠가 "싼 구찌 신발" 또는 "비아그라 구매"에 관한 것이라고 생각하게 됩니다. 그들은 해당 키워드에 대한 귀하의 콘텐츠 순위를 매기기 시작합니다.
2. 스팸 링크 삽입
"저렴한 구찌 신발" 또는 "비아그라 구입"을 찾는 방문자가 귀하의 사이트를 방문하고 해커가 삽입한 링크를 클릭하여 해당 제품을 판매한다고 주장하는 사기 사이트로 이동합니다.
3. 스팸 페이지 만들기
게시물이 많은 웹사이트에서 해커는 스팸 콘텐츠가 포함된 새 페이지를 만듭니다. 이 페이지는 사기성 웹사이트를 가리키는 키워드 링크로 가득 차 있습니다. 귀하의 사이트에 이미 좋은 검색 엔진 순위가 있기 때문에 이 페이지의 순위가 빠르게 나타납니다.
4. 스팸 광고 및 배너 표시
배너 및 팝업 광고는 관심을 끌고 사람들이 클릭하도록 유도합니다. 해커는 사이트에 게시하는 페이지에서 이를 활용합니다. 광고를 클릭하면 필연적으로 방문자가 사기 사이트로 연결됩니다.
5. 스팸 이메일
해커가 사이트 데이터베이스에 액세스할 수 있는 경우 고객 이메일에 액세스할 수 있습니다. 그들은 제품을 홍보하기 위해 이메일을 보낼 수 있습니다. 이메일은 고객이 신뢰할 수 있는 합법적인 이메일 주소에서 전송됩니다. 고객은 결코 받지 못할 제품을 구매하게 될 것입니다.
Customers will lose trust in your business and they’ll start flagging your emails as spam. Mail servers will mark you as spam. This is hard to recover from and you can lose valuable customers for good.
How Does SEO Spam Affect Your Site
To explain what happens to your website when it’s under a spam attack, we’ve taken a real-life example to illustrate.
In this case, the hacker wants to sell illegal or banned pharmaceutical products online such as Viagra and Cialis through a website called ‘Canada Drugs’.
They’ve inserted the keywords ‘Viagra and Cialis’ into the top-ranking pages of websites they hacked. This is referred to as the black-hat SEO techniques also known as pharma hack, when someone wants to buy these drugs online, these websites ranked.
We typed in “buy Viagra Cialis online” in Google’s search bar and these were the results we got.
The websites that ranked for this keyword were not pharmaceutical ones but rather:
- The ‘About’ page of an eco-friendly company
- The ‘tariff details’ page of a French music festival’s website
- The beverage page of the menu of a Mexican restaurant
Do you see how random that is? They target any site that’s easy to attack.
Now, we mentioned earlier that it is one of the most difficult ones to detect. This is because it’s done in such a way to hide it from you and allow only search engine bots to see it.
When we accessed the first website directly by typing the domain name in the address bar, the pages looked normal.
But if we searched for it on Google and then clicked on the link to this site, it displayed the spam page that promotes the hacker’s pharma website ‘Canada Drugs’. Hacks go undetected for a long time as the owner can’t see it normally.
As a result of SEO spam on WordPress, your site will experience the following impacts:
- Your pages are hijacked so they will start raking for the wrong keywords. This means no one is buying your product or services. Therefore you will experience a loss in revenue .
- Since your site is ranking for wrong keywords, all your SEO efforts are wasted .
- Visitors coming to your site are redirected to scam websites where they will pay to buy products they’ll never receive. This will impact your reputation and trust . The next time anyone finds your site on the search engine, they will be careful to not click on your link.
- When your hosting provider and search engines find out that your site is hacked, they will suspend and blacklist your site as well as your adwords account.
- Loss of customer information will result in loss of trust which will ruin your business .
What Next?
Congratulations on removing SEO spams from your WordPress website.
Unfortunately, that’s not the end of it. Once you are hacked, you may experience re-hacks. This is why taking protective measures is so important.
- Install and activate an effective WordPress security plugin such as MalCare on your site. The plugin has a firewall to block spam, malicious bots, and hackers.
- Take a complete backup of your website using a WordPress Backup Plugin so that when your website goes down, you can restore it back to normal in a jiffy.
- Also, harden your website to ensure that it remains protected from future hack attempts.
Protect your website 24 x 7 with MalCare Security Plugin