많은 웹사이트 소유자가 일본어 SEO 스팸 또는 일본어 키워드 해싱에 대해 우려하여 당사에 문의했습니다.
일본어 키워드 해킹이란 무엇입니까?
키워드 해킹에서 일본어 자동 생성 일본어 텍스트가 사이트에 표시되기 시작합니다. 이 Blackhat SEO 기술은 제목과 설명에 일본어 단어를 표시하여 Google 검색 결과를 가로채고 있습니다. 감염된 페이지. 다른 웹 페이지가 검색 엔진과 일반 방문자에게 표시될 때 발생합니다. 이 공격은 " 일본어 키워드 해킹이라고도 합니다. ", "일본어 검색 스팸" 또는 "일본어 기호 스팸".
OpenCart, Magento, Drupal 또는 WordPress와 같은 콘텐츠 관리 시스템(CMS)을 사용할 때 자동으로 생성된 일본어 SEO 스팸 페이지를 찾을 수 있습니다. 이 페이지에는 가짜 브랜드 제품을 판매하는 상점에 대한 제휴 링크가 포함되어 있습니다. 이러한 일본 제품은 매출을 늘리고 상점의 아웃바운드 링크를 활용하기 위해 "스팸"됩니다.
일본 SEO 스팸에 감염되었습니까? 채팅 위젯으로 메시지를 보내주시면 기꺼이 도와드리겠습니다.
일본어 키워드 해싱의 이유
사이트에 일본어 해킹이 나타나는 데는 여러 가지 이유가 있을 수 있습니다. 가장 일반적인 것은:
사용되지 않는 CMS 버전
이러한 충격적인 통계를 연구하면 오래된 CMS가 웹사이트가 해킹당했을 수 있는 주요 원인이라는 것을 이해하게 될 것입니다. CMS 개발자가 보안 패치를 릴리스하는 데 민첩하지만 웹 사이트 소유자는 종종 이를 무시합니다. 이러한 패치되지 않은 보안 결함은 나중에 일본어 키워드 해싱의 원인이 됩니다.
타사 플러그인
모든 플러그인이 안전한 것은 아닙니다. 그리고 의심할 여지 없이 대부분은 정기적으로 유지 관리되고 업데이트됩니다. 따라서 플러그인을 설치하기 전에 플러그인을 확인하는 것이 좋습니다. 또한 타사 플러그인의 사용을 제한합니다. 그리고 강제로 사용해야 하는 경우 최신 업데이트, 리뷰 및 지원을 확인하세요. 버그가 있는 플러그인은 일본어 키워드 해킹에 대한 신의 선물입니다.
디렉토리 브라우징 활성화
디렉토리 검색을 활성화하면 해커가 간단한 온라인 검색으로 디렉토리 세부 정보를 검색할 수 있습니다. 결과는 웹사이트에 위험할 수 있습니다. 그런 다음 해커는 이 데이터를 사용하여 일본어 키워드 해킹을 수행할 수 있습니다. 따라서 항상 디렉토리 탐색을 끄십시오.
잘못된 파일 권한
잘못된 파일 권한을 갖는 것은 또 다른 보안 결함입니다. 일반적으로 파일에는 644, 디렉토리에는 755의 권한을 설정하는 것이 가장 좋습니다. 또한 config.php 파일 및 콘텐츠 폴더와 같은 민감한 파일에 대한 권장 권한은 400입니다.
일본어 키워드 해킹 – SEO 스팸 결과 검색
-
일본 SEO 스팸:Google 검색을 사용하여 감염된 페이지 식별
site:[your site root URL] japan를 검색하여 이 페이지를 찾을 수 있습니다. Google 검색에서.
그런 다음 일부 검색 결과를 탐색하여 의심스러운 URL이 있는지 확인합니다. 이들은 "Japan"이라는 단어가 포함된 Google에서 색인을 생성한 페이지입니다. 제목이나 설명에 일본어 문자가 포함된 페이지를 발견하면 웹사이트가 감염되었을 가능성이 있습니다.
-
Google 검색 콘솔에서 확인
Google Search Console(이전의 Google 웹마스터 도구)에서 왼쪽 사이드바의 보안 문제 도구로 이동합니다. 다음과 유사한 결과가 표시됩니다.
-
일본어 SEO 스팸:Fetch as Google을 통해 "클로킹" 확인
이러한 해킹된 페이지 중 하나를 방문하면 해당 웹페이지가 존재하지 않는다는 "404 페이지를 찾을 수 없습니다"라는 메시지가 표시될 수 있습니다. 해커는 위장이라는 기술을 사용할 수 있습니다. Google Search Console에서 "Recover as Google" 도구를 사용하여 위장이 있는지 확인하세요.
일본어 키워드 해싱을 수정하는 방법
-
청소 전 사이트 백업
맬웨어 정리 프로세스를 시작하기 전에 현재 사이트를 백업하십시오. 문제가 발생하면 이 버전을 복원할 수 있습니다. 백업 파일은 반드시 zip 파일과 같은 압축 형식으로 보관하십시오.
-
Search Console에서 새로 생성된 모든 사용자 계정 삭제
"사용자 및 소유자" 탭에서 사용자를 인식하지 못하는 경우 즉시 액세스 권한을 취소하십시오. 해커는 스패머 Gmail 계정을 관리자로 추가하여 사이트맵 및 지역 타겟팅과 같은 사이트 설정을 변경할 수 있도록 합니다.
-
맬웨어 검사 실행
맬웨어 및 악성 파일이 있는지 웹 서버를 검사합니다. 웹 호스트에서 제공하는 cPanel에서 "바이러스 스캐너" 도구를 사용하거나 Astra Pro 플랜으로 전문 악성코드 치료를 받을 수 있습니다.
-
.htaccess 파일 확인
해커는 종종 .htaccess 파일을 사용하여 사용자와 검색 엔진을 악성 페이지로 리디렉션합니다. 마지막으로 알려진 깨끗한 백업 버전에서 .htaccess 파일의 내용을 확인하십시오. 거기에서 의심스러운 코드를 찾으면 규칙 앞에 '#' 문자를 넣어 주석 처리합니다.
-
WordPress 구성 데이터베이스 연결 문자열 복사
wp-config 파일은 웹사이트의 구성 파일이며 분명히 해커가 가장 많이 찾는 파일입니다. 해킹된 경우 공격자는 이 파일에 악성 콘텐츠를 삽입할 수도 있습니다. 웹사이트에서 일본 SEO 스팸을 제거하려면 이 파일을 주의 깊게 분석하고 알 수 없는 콘텐츠를 제거해야 합니다.
그러나 중요한 것을 무의식적으로 삭제하면 wp-config를 편집하면 엉망이 될 수 있습니다. 따라서 변경에도 불구하고 WordPress 데이터베이스 연결 문자열의 복사본을 가져 와서 완전히 새로운 파일을 만들 수 있습니다. 그런 다음 이전에 감염된 wp-config 파일을 삭제합니다.
참고:wp-config 파일을 잘못 편집하면 웹사이트가 손실될 수 있으므로 매우 주의해야 합니다. -
최근 수정한 파일 확인
다음을 수행하여 최근에 수정한 파일을 검색할 수 있습니다.
– SSH를 통해 웹 서버에 연결합니다.
– 다음 명령을 실행하여 가장 많이 수정된 파일을 찾습니다.
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Astra 고객이라면 악성 파일 변경을 알리는 이메일을 받았을 것입니다. -
코어 파일, 플러그인 파일 및 테마 파일 교체
감염된 코어 파일을 WordPress.org의 원래 버전으로 교체할 수 있습니다. 이러한 파일 및 디렉토리의 최신 버전 및 업데이트를 다운로드한 후 이전 버전을 삭제할 수 있습니다.
-
다운로드 디렉토리 확인
wp-content/uploads 디렉토리에서 .php, .js 및 .ico와 같은 블랙리스트 확장자를 가진 파일을 확인하십시오. 이러한 파일을 찾으면 base64_decode, rot13, eval, strrev, gzinflate 등과 같은 문자를 찾아 내용을 확인하세요. 악성 파일로 간주되므로 이러한 파일을 모두 제거하십시오.
-
사이트맵 확인
해커가 일본 SEO 스팸 페이지의 색인을 빠르게 생성하기 위해 새 사이트맵을 수정하거나 추가했을 수 있습니다. 사이트맵에서 의심스러운 링크를 발견하면 마지막으로 알려진 클린 백업에서 CMS 코어 파일을 즉시 업데이트하십시오.
-
웹사이트 방화벽으로 향후 공격 방지
일본 SEO 스팸 감염을 피하기 위한 또 다른 옵션은 웹사이트 방화벽을 사용하는 것입니다. 당사의 보안 제품군은 사이트를 자동으로 보호하고 악의적인 요청이 웹사이트에 도달하는 것을 방지하여 소프트웨어를 가상으로 수정합니다.
WordPress의 또 다른 유사한 SEO 스팸 공격은 제약 공격입니다. 이 공격은 Viagra, Cialis 등과 같은 원치 않는 의약품을 보여줍니다. 웹사이트의 SEO 제목 또는 URL에 표시됩니다.
일본어 키워드 해킹이 웹사이트 SEO 및 트래픽에 미치는 영향
사이버 공격은 끔찍합니다. 그들의 결과는 더욱 그렇습니다. 우리는 고객의 웹사이트 중 한 곳에서 일본어 키워드 해킹이 고객의 웹사이트에 미치는 영향을 알아보기 위해 소규모 연구를 수행했습니다.
해킹 이후 며칠 동안 웹사이트를 모니터링한 결과 다음과 같은 사실을 발견했습니다.
웹사이트 트래픽은 11월에 해킹당했을 때 끝으로 갈수록 급격히 감소했습니다. 위 이미지의 데이터는 1년에 걸쳐 있으며 트래픽은 11월만큼 감소한 적이 없습니다.
그런 다음 8월과 비교한 해킹된 달의 데이터로 검색 범위를 계속 좁혔습니다. 8월을 선택한 이유는 그 달에 주요 Google 업데이트가 릴리스되지 않았기 때문입니다.
다음 이미지는 2019년 8월 1일부터 2019년 8월 31일까지의 웹사이트 데이터를 보여줍니다. 보시다시피, 8월의 총 클릭수 =20.3k, 노출수 =254k, 평균 CTR =8%, 평균 위치 =15입니다. 그래프도 보세요. 최고점과 최저점은 한 달 내내 거의 동일한 행동을 보입니다.
11월에 웹사이트가 해킹된 후 데이터는 다음과 같습니다.
분명히 모든 것이 무너지고 있습니다. 총 클릭수 11.8k, 노출수 207k, 평균 CTR 5.7%, 평균 게재순위 16.6
사이트가 해킹된 날짜만 추적하기 위해 검색 범위를 더 좁혔을 때 얻은 결과는 다음과 같습니다.
CTR은 거의 50% 하락한 반면 평균 게재순위도 2계단 하락했습니다.
일본어 키워드 해킹은 웹사이트에 지속적인 영향을 미칩니다. 해킹으로부터 웹 사이트를 빠르게 치료하더라도 SEO는 타격을 입습니다. 말해야 할까요? 웹사이트의 SEO와 평판을 재건하는 데 드는 노력은 엄청납니다.
그러한 운명에 직면하고 싶지 않다면 운명에 의존하지 마십시오. 자신을 위해 투자하고 일을 더 쉽게 만드십시오.
모든 것이 훌륭하고 부족해 보이는 동안 웹 사이트를 사전에 보호하는 데 투자하십시오. 웹 사이트에 대한 표준 보안 루틴을 사용하십시오. 방화벽 및 보안 플러그인은 웹사이트를 보호하는 데 많은 도움이 되는 테스트를 거친 솔루션입니다.
아스트라
Astra에는 매일 수십 개의 유사한 보안 문제를 해결하는 전담 보안 전문가 팀이 있습니다. Astra 방화벽을 배포합니다. XSS, SQL Injection, 악성 봇 및 기타 80가지 이상의 위협으로부터 웹사이트를 연중무휴로 안전하게 보호합니다.
데모 아스트라 사용해 보기 바로 지금.
