스팸은 최종 사용자와 관련이 없는 원치 않는 이메일, 광고 등에 사용되는 포괄적인 용어입니다. 스팸은 다양한 인터넷 범죄에 사용됩니다. 때로는 해커가 무고한 사용자를 속여 가짜 제품을 구매하거나 농업을 클릭하도록 배포합니다. 때때로 스팸은 경쟁 사이트의 검색 결과를 오염시키는 데 사용됩니다. 스팸은 일반적으로 피라미드 방식, 다단계 마케팅, 저렴한 약품 등과 같은 수익성 있는 제안을 통해 사용자를 대상으로 합니다. 최근에는 대규모 한국 SEO 스팸 밝혀졌다. 이 스팸 캠페인에 대한 놀라운 점은 합법적인 웹사이트의 검색 결과를 오염시키는 데 사용하는 속임수였습니다. 스패머는 나날이 똑똑해지고 있습니다. 이에 대해 "스팸:인터넷의 그림자 역사 "라고 썼습니다.
관련 기사 – 웹사이트에서 일본어 SEO 스팸/키워드 해킹을 제거하는 방법?
한국 SEO 스팸의 계층 발견
이 한국 SEO 스팸은 일반적으로 index.php, functions.php와 같은 일반적인 CMS 파일을 대상으로 합니다. , 등. 이러한 파일 내에서 base64 형식으로 숨겨진 코드를 찾을 수 있습니다. base64 형식에서 디코딩되면 스팸에는 이미지와 같이 또 다른 난독화 계층이 포함됩니다.
이미지에서 볼 수 있듯이 해커는 "신고용 서명 ” 주석은 코드를 분석하려는 사람을 오도하는 것입니다. 그러나 추가 디코딩 시 이 코드는 전체 한국 SEO 스팸 캠페인의 작동 방식을 드러냅니다. 다음이 포함됩니다.
- 한국어 스팸 키워드를 가져오는 중입니다.
- 캐시.
- 다른 방문자에게 다양한 콘텐츠를 제공하기 위한 클로킹
관련 기사 – Magento, OpenCart 및 Prestashop 웹사이트가 SEO 스팸에 감염되었습니까?
한국 SEO 스팸의 구성요소:
스팸 콘텐츠 가져오기
이 한국어 키워드 해킹의 내용을 가져오기 위해 다음 링크가 사용되었습니다. hxxp://god.sm79[.]xyz/api.php?g=gitt . 이 링크를 방문하면 아래 이미지와 같이 일부 기본 64 인코딩 콘텐츠를 제공합니다.
디코딩하면 다음과 같이 보입니다. 여기에는 한국어 키워드 및 삽입 유형의 긴 목록이 포함되어 있습니다.
한국 SEO 스팸 콘텐츠의 구성 배열
hxxp://god.sm79[.]xyz/api.php?g=gitt에서 가져온 콘텐츠 많은 수의 배열을 포함합니다. 이는 스팸 발송자가 다양한 스팸을 생성하고 퍼뜨리는 데 도움이 됩니다. 링크에서 가져온 몇 가지 중요한 배열은 다음과 같습니다.
1. 스팸이 부족하지 않도록 스팸 규칙에 대한 구성 배열. 여기에는 약 199개의 스팸 규칙이 포함되어 있습니다!
2. 사용자를 리디렉션하는 데 사용되는 도메인 구성 배열입니다.
3. 타겟팅할 약 900개 이상의 키워드 배열(한 배열에는 309개, 다른 배열에는 608개). 일부 눈에 띄는 키워드에는 "여행자를 위한 콜걸이 있습니다. ", "온라인 도박 ", "오프화이트 상품 " 등
타겟 현지화
이 한국 SEO 스팸 캠페인은 한국에서 발생한 트래픽만을 대상으로 합니다. 이는 아래에 제공된 스팸 코드 스니펫에서 자세히 설명할 수 있습니다.
if(strpos(strtolower(@$_SERVER['HTTP_REFERER']), “.kr”)
<작은>!==거짓 || strpos(strtolower(@$_SERVER['HTTP_ACCEPT_LANGUAGE']),
<작은> “코”) !==거짓){
<작은>…
die('');
<작은>}
코드의 첫 번째 줄은 요청이 한국어 버전의 검색 엔진(예:“.kr)에서 시작된 것인지 확인합니다. ". 또한 코드의 세 번째 줄은 사용자가 기본 브라우저 언어로 한국어를 사용하는지 확인합니다(예:“ko). ". 이러한 매개변수가 충족되면 이러한 요청이 리디렉션됩니다. 또한 앞서 가져온 스팸 콘텐츠에는 한국 도시의 배열이 포함되어 각 도시에 대한 스팸 콘텐츠를 사용자 정의합니다.
귀하의 SERP가 한국 SEO 스팸에 오염되어 있습니까?. 채팅 위젯에 메시지를 남겨주시면 문제를 해결하는 데 도움을 드리겠습니다. 지금 내 사이트를 수정하도록 도와주세요.
오래된 개, 새로운 트릭
한국의 SEO 스팸은 일본의 SEO 스팸과 여러 유사점을 가지고 있습니다. 예를 들어, 한국의 SEO 스팸은 또한 전 세계의 많은 사이트에서 스팸성 출입구를 만듭니다. 또 다른 유사점은 값싼 의약품을 판매하려는 것입니다. 일본의 SEO 스팸과 마찬가지로 이 스팸도 손상된 사이트의 소유권을 주장하려고 합니다.
스팸 캠페인은 일본의 SEO 해킹과 유사하지만 한국의 SEO 스팸 캠페인은 합법적이고 손상되지 않은 웹사이트의 검색 결과를 오염시키는 새롭고 놀라운 방법을 제공합니다. "hxxp://god.sm79[.]xyz/api.php?g=gitt에서 가져온 내용의 구성 배열 중 하나 "는 약 500개의 임의 사이트인 경우 목록을 포함합니다. 이러한 사이트의 URL은 https://example.com/?s=[something] 형식으로 저장됩니다. . "/?s=search-string ”는 각 URL 끝에 특정 쿼리를 검색하도록 WordPress 사이트에 요청합니다. 공격자는 임의의 사이트를 이러한 한국 스팸 키워드에 연결했습니다. 앞서 언급했듯이 사이트는 손상되지 않았으므로 이러한 한국어 키워드에 대한 결과를 반환하지 않았습니다. 그러나 찾을 수 없는 페이지에는 Googlebot이 이 키워드에 대한 사이트 순위를 지정하는 키워드가 포함되어 있습니다.
더 나은 그림을 얻으려면 아래의 예를 살펴보세요.
이 페이지 반환에는 단순히 검색어를 찾을 수 없다는 내용이 표시됩니다. 그러나 여기에는 스팸 키워드가 포함된 전체 검색어도 포함됩니다. 페이지에는 gmvcs[.]com 사이트의 이름도 포함됩니다. 이 스팸 캠페인 동안 홍보되고 있습니다. 따라서 이 사이트에 대한 간단한 Google 검색으로 수백만 개의 인덱싱된 페이지가 표시될 수 있습니다. 그러나 실제로는 이들 중 어느 것도 이 용어를 포함하지 않습니다. 따라서 이것은 기본적으로 여러 스팸 키워드와 프로모션 사이트로 합법적인 사이트의 SERP를 오염시켜 부정적인 SEO와 웹마스터에게 악몽으로 이어집니다!
완화
인덱스 없음
웹사이트의 검색 결과 오염을 방지하려면 검색 결과 페이지에 다음 태그를 삽입하십시오.
또 다른 대안은 robots.txt 파일을 사용한 색인 생성을 허용하지 않는 것입니다. 루트 폴더에 robots.txt 파일을 만들고 다음 코드를 추가하기만 하면 됩니다.
사용자 에이전트:*
Noindex:/
이는 다른 WordPress 플러그인에서도 수행할 수 있습니다.
보호를 위해 Astra 사용
Astra는 한국 SEO 스팸의 경우 특히 색인이 없는 부분에서 사이트의 허점을 감지할 수 있습니다. 또한 Astra와 같은 완벽한 보안 솔루션을 보유하면 이러한 미래의 스팸으로부터 웹사이트를 보호할 수 있습니다. 또한 Astra Firewall은 웹사이트에서 스팸 시도, SQLi, XSS, CSRF, 불량 봇 및 기타 백 가지 일반적인 공격을 차단합니다. 지금 웹사이트에 Astra의 보호 레이어를 추가하려면 여기를 클릭하세요!