최근에 해커들은 귀하의 웹사이트에서 더 나은 순위를 통해 스팸 웹사이트에 대한 가시성을 확보하기 위해 힘들게 얻은 SEO 기술을 활용하기 시작했습니다. Black Hat SEO 스팸입니다. 또는 Magento, Opencart 및 Prestashop의 SEO 중독. 이 문서에서는 이러한 모든 공격에 대한 증상, 원인, 결과 및 해결 단계에 대해 설명합니다.
Black Hat SEO 스팸 공격 유형
일본어 키워드 해킹
일본어 키워드 해킹이라고도 하는 이 불법 Black Hat SEO 스팸은 최근 상당히 만연해 있습니다. 해커는 Prestashop, OpenCart, Magento, Drupal 및 WordPress와 같은 콘텐츠 관리 시스템을 사용하여 개발된 웹사이트에 일본어 텍스트로 자동 생성된 링크를 배치합니다. 귀하의 웹사이트에 대한 검색 엔진 결과는 다음과 같습니다.
따라서 누군가가 귀하의 웹사이트를 방문하여 이러한 링크를 클릭하면 가짜 브랜드 상품과 의류를 판매하는 제휴 웹사이트로 리디렉션됩니다. 이 기사에서 더 자세히 설명합니다.
말도 안되는 키워드 해킹
Gibberish Keywords Hack에서 해커는 귀하의 사이트에 대한 해당 링크와 함께 키워드가 풍부한 횡설수설 텍스트로 채워진 스팸 페이지를 추가합니다. 때때로 이러한 페이지에는 검색 엔진을 조작하고 Google 검색에서 페이지의 순위와 트래픽을 높이기 위한 이미지가 포함되어 있습니다.
이러한 해킹된 페이지를 방문하면 방문자는 가짜 상품 사이트와 같은 관련 없는 페이지로 리디렉션됩니다. 사람들이 이러한 스팸 페이지를 방문하면 해커가 수익을 창출합니다.
리디렉션된 스팸 페이지는 일반적으로 다음과 같습니다.
또한 일본어 키워드 해킹에서처럼 해커는 사이트 소유자가 웹사이트가 감염되었는지 여부를 감지하기 어렵게 하기 위해 클로킹을 사용하는 경우가 많습니다.
제약 해킹
Black Hat SEO 스팸의 세 번째 일반적인 유형 Pharma Hack입니다. 이 경우 공격자는 취약한 웹사이트를 악용하여 웹사이트를 통해 사이트 방문자에게 의약품을 배포합니다. 제약 해킹의 증상에는 페이지에 포함된 링크 및 스팸 텍스트가 포함되거나 SERP(검색 엔진 결과 페이지)의 수정된 목록이 포함됩니다.
이러한 공격은 일반적으로 불법 제약 회사에 대한 트래픽을 늘리기 위해 Google 또는 Bing과 같은 인기 있는 검색 엔진을 대상으로 합니다. 또한 일반적으로 링크가 관련성이 있는 것처럼 보이도록 가짜 제목과 설명을 추가합니다. 검색 결과는 일반적으로 다음과 같습니다.
여기에서 Pharma 해킹에 대해 자세히 알아볼 수 있습니다.
Black Hat SEO 스팸 감지
1. Google 검색 사용
site:[your site root URL] japan를 검색하여 스팸 페이지를 찾을 수 있습니다. . 검색 결과가 일본어 텍스트로 가득 차 있는 경우 사이트가 일본어 키워드 해킹의 영향을 받을 수 있습니다.
Gibberish 키워드 페이지를 찾기 위해 특정 키워드를 찾아보거나 Pharma Hack 페이지를 찾기 위해 의약품을 찾을 수도 있습니다.
위 이미지와 같이 의심스러운 콘텐츠를 발견하면(여기에서 웹사이트의 주요 도메인은 .co.uk이지만 의약품은 캐나다에서 배송됩니다.) 이는 사이트가 해킹되었다는 표시일 수 있습니다.
2. Google 검색 콘솔 사용
Google Search Console/Google 웹마스터 도구에서 왼쪽 사이드바의 보안 문제 도구로 이동합니다. 사이트가 해커에 의해 수정된 경우 이 페이지에서 이에 대해 알아볼 수 있습니다. 다음과 같은 메시지가 표시될 수 있습니다.
3. "Fetch as Google" 도구 사용
위의 두 단계를 수행하고 404: Page not Found Error , Fetch as Google 도구에 사이트 URL을 입력하여 클로킹 여부를 확인하는 것이 좋습니다. (클로킹은 해커가 의미 없는/스팸 URL 또는 콘텐츠를 사용자 및 검색 엔진에 표시할 수 있도록 하는 기술이며 사이트 소유자에게는 HTTP 404 페이지 오류를 표시할 수 있습니다.) 해커가 사이트를 공격한 경우 다음을 볼 수 있습니다. 비정상적인 결과.
4. 사이트맵 사용
웹사이트의 사이트맵을 확인하여 해커가 페이지를 더 빨리 색인화하는 데 도움이 되는 의심스러운 링크를 새로 생성했는지 확인하세요. 의심스러운 페이지가 보이면 사이트가 해킹되었을 수 있습니다!
Black Hat SEO 스팸에 감염되었습니까? 채팅 위젯에 메시지를 남겨주시면 기꺼이 도와드리겠습니다. 지금 SEO 중독을 수정하세요.
Black Hat SEO 스팸의 영향
- 일본어 키워드 해킹 및 Black Hat SEO 스팸 기술은 일반적으로 SEO에 부정적인 영향을 미칩니다. 이는 웹사이트의 트래픽과 수익에 영향을 줄 수 있습니다.
- Google에서 '해킹된 사이트일 수 있음' 또는 '사기성 사이트' 경고를 표시할 수 있습니다. 이로 인해 웹사이트가 Google에서 블랙리스트에 추가될 수 있습니다.
- 귀하의 사이트가 전자 상거래 사이트인 경우 사용자가 결제 프로세스와 결제 정보의 보안에 대해 의문을 제기하여 판매가 감소할 수 있습니다.
- Google 또는 Bing은 관련 링크만 제공하므로 백링크에 대한 지불을 수락하는 모든 사이트를 근절합니다. 가짜 링크는 귀하의 사이트가 그렇게 하는 것처럼 보이게 하여 귀하의 트래픽과 수익에 영향을 미칠 것입니다.
- 웹사이트에 스팸이 있으면 평판에 부정적인 영향을 미칩니다. 웹사이트 방문자와의 연결을 다시 구축하는 데 드는 노력은 엄청납니다.
Black Hat SEO 스팸 수정
1. 청소하기 전에 사이트를 백업하십시오.
웹 사이트를 오프라인으로 연결하여 청소하는 동안 사용자가 감염된 페이지를 방문하지 않도록 하는 것이 좋습니다. 모든 핵심 파일과 데이터베이스를 백업해야 합니다. .zip과 같은 압축 파일 형식으로 백업해야 합니다.
2. Google Search Console에서 새로 생성된 모든 계정을 제거합니다.
사이트의 Google 검색 콘솔에서 알 수 없는 계정이나 사용자가 있으면 즉시 제거하십시오. 해커는 사이트 설정을 변경할 수 있도록 이러한 스팸 관리자 계정을 추가하는 경우가 많습니다.
3. 사이트의 .htaccess 파일을 확인하세요.
해커는 종종 .htaccess 파일을 사용하여 사용자 및 검색 엔진을 악성 페이지로 리디렉션합니다. 사이트 백업이 있는 경우 해당 버전을 사용하여 .htaccess 파일의 내용을 확인할 수 있습니다. 의심스러운 코드를 찾으면 제거하거나 주석 처리하십시오.
4. 코어, 플러그인 및 테마 파일을 교체합니다.
감염된 코어 파일을 평판이 좋은 출처의 동일한 원본 버전으로 교체할 수 있습니다. 이러한 파일 및 디렉토리의 최신 및 업데이트 버전을 다운로드한 후 이전 버전을 삭제할 수 있습니다.
5. 최근에 수정된 의심스러운 파일을 삭제합니다.
최근에 수정된 파일을 보면 잠재적으로 감염된 파일을 찾을 수 있습니다. 터미널 또는 FTP 클라이언트를 통해 감염된 파일을 삭제하여 제거하십시오. If even after this action, the malware keeps popping up in search results, then that would mean that a backdoor was installed by the hacker in your database.
6. Check for keywords.
Hackers can also use names similar to existing keywords so that they can add these malicious files to the server. 예:
<title>{keyword}</title>
<meta name="description" content="{keyword}" />
<meta name="keywords" content="{keyword}" />
<meta property="og:title" content="{keyword}" />
<div style="position: absolute; top: -1000px; left: -1000px;">Cheap prescription drugs </div>
Here the word “keywords” is being replaced with “keyword”. Make sure to check for such keywords and remove the malicious code.
7. Remove the backdoor.
Generally, hackers include a backdoor into the header.php file to make the malicious code execute every time a public website page is requested. This is mainly done to spam the search engine crawlers using our website. It will also recreate the wp-page.php as a “delete protection” feature. After removing the above files and the include function in the header.php, we can ensure that the spam results will be deleted from our SERPs.
8. Run a malware scan.
Run a malware scan on your web server for malware and malicious files. You can use the ‘Virus Scanner’ tool in the cPanel provided by your web host, or get expert malware cleanup with the Astra Pro Plan.
9. Verify the cleanup.
After cleaning up your malware, a good way to verify that the malware is fully gone is to make Google recrawl your entire website. To do so log into your Google Search Console and go to Crawl> Fetch as Google. From here, type/find the location of your affected URLs, then click the Reindex 단추. If it returns a “Not Found” page, you’ve finally cleaned your site!
Black Hat SEO Spam:Conclusion
Cyber attacks are horrible – but their after-effects are more so. Our studies showed that even if you’re prompt in recovering your website from such attacks, your SEO takes a hit.
Your website needs credibility and security to attract customers – and spam can be devastating in that context. A hacker doesn’t worry about the size of your website, so your site is always at risk of getting infected.
If you do not wish to face such issues, consider investing in proactive website protection and maintain a standard security routine for your website. Firewalls and security plugins are tested solutions that go a long way in keeping your websites protected. This way, you never have to worry about getting hacked again!
About Astra
At Astra, we have a team of security experts who on a daily basis help website owners and developers to secure their website from attackers. Our intelligent firewall provides real-time 24×7 security against bad bots, hackers, malware, XSS, SQLi and 80+ attacks. Astra Firewall is highly customized for Prestashop, OpenCart &Magento to give all-around security to your E-commerce store. Take an Astra Demo now!