WordPress 웹사이트가 Google에서 스팸 결과를 생성합니까? 예? 그런 다음 SEO 스팸 멀웨어의 먹잇감이 되었을 수 있습니다! 이 WordPress SEO 스팸 멀웨어는 웹사이트에 정크 페이지를 생성하여 다른 악성 웹페이지로 리디렉션되며, 이는 웹사이트 소유자가 알아차리지 못하는 경우가 많습니다. 이 공격의 가장 일반적인 변종은 한국 SEO 스팸 및 스팸 링크 삽입입니다. 그것을 찾고 수정하는 방법을 알아 보려면 계속 읽으십시오.
2021년에는 WordPress가 인터넷 사이트의 41.7%를 차지합니다. 그리고 WordPress CMS의 채택은 중소기업에서 멈추지 않습니다. 그러나 이러한 증가 추세는 해커가 사이트를 해킹하고 동기를 홍보하도록 초대하기도 합니다. WordPress SEO 스팸은 또한 해커가 일반적으로 트래픽이 많고 검색 엔진 순위가 좋은 잘 정립된 WordPress 사이트를 대상으로 하고 이러한 손상된 웹 사이트를 사용하여 검색 엔진에서 자체 불법 제품 및 서비스의 순위를 지정하는 해킹 중 하나입니다.
WordPress SEO Spam과 같은 악성 코드 해킹은 WordPress Pharma Hack과 유사합니다. 이러한 종류의 해킹은 평판이 좋은 사이트를 사용하고 방문자를 해커가 제어하는 도메인으로 리디렉션합니다. Blackhat SEO 스팸 제거는 널리 퍼져 있지만 매우 까다로울 수 있습니다!
이 가이드에서는 WordPress SEO 스팸 해킹을 방지, 검색 및 수정하는 방법에 대해 설명합니다. 자, 파헤쳐 봅시다!
워드프레스 SEO 스팸 해킹을 찾는 방법
웹사이트가 WordPress SEO 스팸의 영향을 받는지 확인하려면 다음 증상을 확인해야 합니다.
1. site:[your site root URL]
검색 중 스팸 결과 표시
WordPress 사이트가 SEO 스팸 맬웨어의 영향을 받는지 확인하는 가장 쉬운 방법은 간단한 Google 검색을 수행하는 것입니다. site:
을 입력해야 합니다. 그 뒤에 도메인 이름이 옵니다. 검색 결과를 탐색할 때 도메인 이름에 추가된 의미 없는 단어 접합을 발견할 수 있습니다. 멀웨어는 Google 검색을 귀하의 사이트에서 악성 사이트로 전환하도록 설계되었습니다.
예를 들어, 위의 사례를 발견했다면 웹사이트가 감염되었을 수 있습니다. 위의 스크린샷은 일본의 악명 높은 SEO 스팸에 감염된 사이트입니다.
워드프레스 웹사이트에서 다음과 같은 증상이 나타나면 워드프레스 SEO 스팸 해킹에 감염되었을 가능성이 가장 높습니다.
2. 새 파일을 발견했습니다. 사이트 주변에 표시
이 WordPress SEO 스팸 멀웨어의 영향을 받는 모든 웹사이트에는 한 가지 공통점이 있습니다. 바로 의심스러운 새 파일입니다. 공격자는 일반적으로 다음 파일로 wp-content/plugins/api-key에 디렉토리를 만드는 경향이 있습니다.
- apikey.php
- header.php
- 로그인.php
- newsleter.php
- wp-layouts.php
- wp-nav-menus.php
대부분의 경우 이러한 파일에는 중요한 악성 코드가 포함되어 있습니다.
악성 코드로 WordPress 루트 디렉토리에 자주 생성되는 다른 파일은 다음과 같습니다.
- wp-domain.php
- wp-main.php
- wp-uti.php
- wp.php
이 증상의 또 다른 예는 ms-menu.php라는 파일입니다. , 일반적으로 /wp-admin 디렉토리에 생성됩니다. .
3. 원시 맬웨어 식별을 수행합니다.
WordPress SEO 스팸 멀웨어는 거의 전적으로 호스트 웹사이트에 의존하여 제대로 작동합니다. 페이지를 새로 고치거나 로드할 때마다 자체적으로 실행됩니다. WordPress 기능이 항상 실행되고 있는지 확인합니다. 워드프레스 웹사이트가 중단/충돌하는 경우 악성 코드가 실행되지 않습니다. 또한 공격자가 필요한 경우 웹 사이트를 원격으로 업데이트하고 수정할 수 있는 다양한 요소를 지원합니다. WordPress Spam 크립토웨어는 업데이트가 중단된 경우에도 백업 파일을 설정합니다.
WordPress SEO 스팸 멀웨어의 다른 기능 중 하나는 웹사이트 관리자의 의심을 피하기 위해 호스트 WordPress 웹사이트에 있는 원시 멀웨어를 식별하고 제거하는 기능입니다. 다음은 경쟁을 제거하는 WordPress 스팸 맬웨어의 코드 스니펫 예입니다.
if (is_file("$level" . "index.php")) {
$ind = file_get_contents("$level" . "index.php");
if (filesoze("$level" . "$index.pho"). 'hacked')
OR stripos(file_get_contents("$level" . "index.php"). 'hacked')
OR stripos($ind, 'WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited')
OR stripos($ind, 'form action="" method="post"></form')
OR stripos($ind, 'eval(gzuncompress(')
OR stripos($ind, 'WARN1NG_RC')) {
chmod("$level" . "index.php", 0777);
unlink("$level" . "index.php");
}
}
4. 귀하의 Google AdWords가 비활성화되었음을 확인했습니다.
요즘 인터넷에서 광고가 널리 사용되면서 해커가 사용자를 손상된/악성 웹사이트로 안내하는 쉬운 방법이 되었습니다. 이로 인해 Google AdWords와 같은 광고 네트워크는 해킹된 웹사이트를 통한 맬웨어 확산을 방지하기 위해 엄격한 정책 업그레이드를 수행해야 했습니다. Google AdWords는 해킹된 콘텐츠가 있는지 웹사이트를 정기적으로 검사하고 해킹된 웹사이트에 대한 광고 게재를 중단합니다.
쉽게 눈에 띄는 몇 가지 증상은 일시 중지된 귀하의 AdWords에 Google이 표시하는 경고입니다. 다음 중 하나라도 발견하면 영향을 받을 수 있습니다.
- 악성 또는 원치 않는 소프트웨어. Google(여기) 자체에서 말하는 내용을 확인하세요!
- Google 시스템은 웹사이트를 무작위로 주기적으로 스캔하여 웹사이트가 Google 정책을 준수하는지 확인합니다. 따라서 최근에 귀하의 웹사이트가 스캔되었고 가장 최근의 시스템 스캔에서 이 광고주의 기본 선언된 방문 페이지가 안전하지 않은 도메인 [domain .com] 의 영향을 받는 것으로 감지되었습니다.
승인되지 않은 Google 애드워즈를 명확하게 이해하고 수정하는 방법을 알아보려면 자세한 블로그 게시물을 읽어보세요.
스팸 링크 웹사이트를 치료하려면 파일과 데이터베이스를 철저히 분석해야 합니다. 이에 대한 방법은 다음과 같습니다.
5. 스팸 링크가 있는지 파일 스캔
테마 머리글, 바닥글 또는 테마 기능 내에서 스팸 링크가 있는지 파일을 검색합니다. 일반적으로 링크는 하이퍼텍스트 링크로 쉽게 볼 수 있습니다. 그러나 드문 경우지만 난독화될 수도 있습니다. 알려지지 않은 악성 링크를 찾으십시오.
예를 들어 악성 링크는 다음과 같습니다.
<?php
NorebroLayout::get_footer_buffer_content( true );
echo "<a href=\"https://www.authenticjetshockeyshop.com/mark-scheifele-jersey_c-422.html\"> </a> "; wp_footer();
?>
스팸 링크가 삽입되었는지 확인하기 어려운 경우가 있습니다. 이러한 경우 SEO 스팸 스캐너로 사이트를 스캔하는 것이 좋습니다.
6. 데이터베이스 스캔
스팸 링크 삽입의 또 다른 대상은 데이터베이스입니다. 따라서 스팸 링크가 있는지 데이터베이스도 검색해야 합니다. 종종 스팸 링크가 웹 페이지 및 게시물에 삽입됩니다. 이제 모든 페이지를 수동으로 검토하는 것은 너무 지루한 작업이 될 수 있습니다. 이를 수행하는 방법은 다음과 같습니다.
- PHPMyAdmin을 사용하여 데이터베이스에 액세스합니다. PHPMyAdmin을 사용하면 한 번에 여러 페이지를 검토할 수 있습니다.
- 페이지 및 게시물을 검토합니다.
- 악성 링크를 발견하면 페이지/게시물을 로컬로 다운로드하고 정리하십시오.
- 다음으로 SQL 관리 도구를 사용하여 다시 업로드합니다. 이 단계에는 SQL 전문 지식이 필요할 수 있습니다.
WordPress SEO 스팸 해킹 수정
다음 단계에 따라 WordPress SEO 스팸 멀웨어를 호스트 웹사이트에서 제거할 수 있습니다.
- 위 섹션에서 언급한 대로 멀웨어에 의해 생성된 악성 새 파일을 제거합니다.
- Google 웹마스터 계정에 불일치가 있는지 확인하고 문제 해결을 위한 자세한 가이드를 따릅니다.
- 맬웨어 및 기타 감염에 대해 웹사이트 검사
- Google 웹마스터 패널에서 귀하의 사이트로 연결되는 아웃바운드 링크가 있는 웹사이트 확인
WordPress SEO 스팸이 웹사이트 트래픽 및 SEO에 미치는 영향
해킹으로 인해 웹사이트가 엉망이 된다는 것을 알고 있습니다. 적절한 해킹 제거를 수행한 후에도 무형 효과가 더 오래 지속되는 경우가 많습니다. 이러한 후유증으로부터 웹사이트를 복구하려면 많은 노력이 필요합니다. 웹사이트 트래픽 감소, Google 순위 하락, 브랜드 평판 타격, 고객 유입 감소 등의 무형 효과가 있습니다.
이러한 해킹이 웹사이트에 얼마나 심각한 영향을 미치는지 측정하기 위해 연구를 수행했습니다. 우리는 정리 후 며칠 동안 감염된 웹 사이트를 모니터링하여 성능을 확인했습니다.
이것이 우리가 찾은 것입니다:
다음 분석은 1년 동안의 웹사이트 트래픽을 보여줍니다. 나중에 트래픽이 감소하는 것을 확인하십시오.
이것은 해킹되지 않은 올해 8월의 웹사이트 데이터입니다. 총 클릭수는 20.3k, 노출수 254k, 평균 CTR 8%, 평균 게재순위 15입니다.
해킹당한 달의 데이터와 비교했습니다. 다음 그림의 딥을 참조하십시오. Total clicks dropped to 11.8k, Impressions reduced to 207k, Average CTR was 5.7% and the position was pushed down to 16.6.
When we narrowed it down to the days the website was hacked, this is what we found. After few days, the average CTR dropped to 4.4% from the original 8%. Similarly, other aspects of the website also felt a dip.
It is quite clear that the consequences of SEO spam are huge. More so on your website’s traffic and SEO. Pulling a website of a hack after trauma takes constant effort prolonged for a period.
Obviously, you do not want to land in such a situation. Yes, you can totally avoid these scary-looking consequences by being a little vigilant for these attacks. The next segment will tell you how.
How to Protect Against WordPress SEO Spam Hack?
Cleaning your already infected site with WordPress SEO Spam hack doesn’t ensure that the infection will re-appear. Hence, taking preventative measures is always a good idea.
Here are some prevention steps you can enforce for protecting your site against WordPress SEO Spam :
1. Install a Firewall:
The most convenient option out there to prevent WordPress SEO Spam Malware infections is to use a Website Firewall, like Astra . A Website Firewall can help you monitor your incoming traffic and it automatically blocks threats and other malicious entities.
Astra Web Protection helps to automatically secure your site and virtually patch software by preventing malicious requests from ever reaching your website.
2. Harden your WordPress Login Page security
Another security measure you can take for protecting your site from WordPress SEO Spam is to secure the login page of your WordPress site. It can also help you prevent WordPress Admin dashboard hack.
Here’s how you can do it:
- Install WordPress login page security plugin like WP-Hardening
- Change default URL of your WordPress Admin page
- Use unique and strong username and password credentials
- Limit consecutive login attempts
- Monitor login activity on your WordPress site.
With Astra Firewall you can enforce the Login Protection for your WordPress and see details of the person/bot who tried to log in to your site with the timestamp and some other information.
3. Set the Correct File and Folder Permissions
Setting correct access permissions to your files and folders not only helps you in preventing execution errors for your WordPress site but also it can help reduce security risks such as infection of WordPress SEO Spam malware.
You may apply following permissions to your WP Files and Folders:
- For wp-config.php =400/440
- For all .php files =644
- For index.php =644/444
- For wp-content folder =755
- For wp-includes folder =755
- For wp-content/uploads folder =755
- For all the files in general =644
- For all folders in general =755
For more info on this, check our blog:How to Fix WordPress File or Folder Permissions – Step by Step Procedure