웹사이트의 검색 결과에 일본어 텍스트가 표시됩니까? 그렇다면 일본 SEO 스팸 또는 일본어 키워드 해킹의 대상이 되었을 수 있습니다. 많은 웹사이트 소유자가 이러한 유형의 공격에 대해 우려하여 저희에게 연락했습니다. 그것이 무엇인지, 어떻게 수정하는지 알아보려면 계속 읽어보세요!
일본어 키워드 해킹 또는 일본어 SEO 스팸이란 무엇입니까?
일본어 키워드 해킹에서 , 자동 생성된 일본어 텍스트가 사이트에 표시되기 시작합니다. 이 특정 검은 모자 SEO 기술은 제목 및 설명에 일본어 단어를 표시하여 Google 검색 결과를 가로채고 있습니다. 감염된 페이지의 다른 웹 페이지가 검색 엔진과 일반 방문자에게 표시될 때 발생합니다. 이 공격은 "일본어 키워드 해킹으로도 알려져 있습니다. ", "일본어 SEO 스팸 ", "알려진 스팸 감지됨:spam-seo?japanese.0 " 또는 "일본어 기호 스팸" .
OpenCart, Magento, Drupal 또는 WordPress와 같은 콘텐츠 관리 시스템(CMS)을 사용할 때 자동 생성된 일본어 SEO 스팸 페이지를 찾을 수 있습니다. 이 페이지에는 가짜 브랜드 상품을 판매하는 상점에 대한 제휴 링크가 포함되어 있습니다. 이러한 일본 제품은 수익을 늘리고 사이트의 아웃바운드 링크를 활용하기 위해 '스팸 발송'됩니다.
일본어 키워드 해킹의 이유
사이트에 일본 해킹이 나타나는 데는 여러 가지 이유가 있을 수 있습니다. 가장 일반적인 것은 다음과 같습니다.
오래된 CMS 버전
이 충격적인 통계를 보면 오래된 CMS가 웹사이트가 해킹당했을 수 있는 가장 큰 이유라는 것을 알게 될 것입니다. 해커는 종종 소프트웨어에 존재하는 취약점이나 허점을 표적으로 삼습니다. CMS 개발자가 정기적으로 보안 패치를 출시하더라도 웹 소유자는 종종 이를 무시하고 업데이트를 보류합니다. 이러한 패치되지 않은 보안 허점은 나중에 일본어 키워드 해킹의 원인이 됩니다.
타사 플러그인
모든 플러그인이 안전한 것은 아니며 모든 플러그인이 정기적으로 유지 및 업데이트되는 것은 아닙니다. 따라서 플러그인을 설치하기 전에 플러그인을 확인하는 것이 좋습니다. 타사 플러그인의 사용을 제한하는 것도 좋은 생각입니다. 강제로 사용하는 경우 최신 업데이트, 리뷰 및 지원을 확인하십시오. 버그가 있는 플러그인은 일본어 키워드 해킹의 또 다른 대상입니다.
디렉토리 브라우징 활성화
활성화된 디렉토리 탐색을 사용하면 해커가 간단한 온라인 검색으로 디렉토리 세부 정보를 가져올 수 있습니다. 결과는 귀하의 웹사이트에 위험할 수 있습니다. 그런 다음 이 데이터를 사용하여 일본어 키워드 해킹을 실행할 수 있습니다. 따라서 항상 디렉토리 탐색을 비활성화하십시오.
부적절한 파일 권한
파일 권한은 파일을 읽고, 쓰고, 실행할 수 있는 사람을 지정하기 때문에 매우 중요합니다. 부적절한 파일 권한을 갖는 것은 또 다른 보안 허점입니다. 일반적으로 WordPress Codex에서 권장하는 대로 파일에 644, 디렉토리에 755의 권한을 설정하는 것이 가장 좋은 것으로 간주됩니다. 또한 config.php 파일 및 컨텐츠 폴더와 같은 민감한 파일에 대한 권장 권한은 400/440입니다.
일본어 키워드 해킹 – SEO 스팸 결과 찾기
1. 일본어 SEO 스팸:Google 검색을 사용하여 감염된 페이지 식별
site:[your site root URL] japan을(를) 검색하여 이러한 페이지를 찾을 수 있습니다. Google 검색에서.
그런 다음 일부 검색 결과를 살펴보고 의심스러운 URL을 발견했는지 확인합니다. '일본'이라는 단어가 포함된 Google에서 색인을 생성한 페이지입니다. 제목이나 설명에 일본어 문자가 있는 페이지를 발견하면 웹사이트가 감염되었을 가능성이 있습니다.
최근에 우리 엔지니어들은 전체 전면 페이지가 일본어로 로드된 웹사이트를 발견했습니다! 이것은 귀하가 이 공격의 표적이 되었다는 확실한 신호입니다. 이 문제에 직면하면 전문가의 도움을 받는 것이 좋습니다.
2. Google 검색 콘솔에서 확인
Google Search Console(이전의 Google 웹마스터 도구)에서 왼쪽 사이드바의 보안 문제 도구로 이동합니다.
3. 일본어 SEO 스팸:Fetch as Google을 통해 '클로킹' 확인
이러한 해킹된 페이지를 방문하면 웹 페이지가 존재하지 않는다는 '404 페이지를 찾을 수 없음'이 표시될 수 있습니다. 해커가 은폐라는 기술을 사용하고 있을 수 있으므로 주의하십시오. Google Search Console에서 "Fetch as Google" 도구를 사용하여 클로킹을 확인하세요.
일본어 키워드 해킹을 수정하는 방법
1. 청소하기 전에 사이트 백업
WordPress 맬웨어 정리 프로세스를 시작하기 전에 현재 사이트를 백업하는 것이 좋습니다. 문제가 발생하면 이 버전을 복원할 수 있습니다. .zip 파일과 같은 압축 형식으로 백업 파일을 가져오십시오.
2. Search Console에서 새로 생성된 사용자 계정 제거
"사용자 및 자산 소유자" 탭을 확인하십시오. 여기에서 해커가 사이트에 대한 관리자 액세스 권한이 있는지 확인할 수 있습니다. 사용자를 알아보지 못하거나 의심스러운 활동이 보이면 즉시 액세스 권한을 취소하십시오. 해커는 스팸성 Gmail 계정을 관리자로 추가하여 사이트맵 및 지역 타겟팅과 같은 사이트 설정을 변경할 수 있도록 합니다.
3. 맬웨어 검사 실행
맬웨어 및 악성 파일이 있는지 웹 서버를 검사합니다. 웹 호스트에서 제공하는 cPanel에서 '바이러스 스캐너' 도구를 사용하거나 Astra Pro Plan을 통해 전문적인 멀웨어 정리를 받을 수 있습니다.
4. .htaccess 파일 확인
해커는 종종 .htaccess 를 사용합니다. 파일을 사용하여 사용자 및 검색 엔진을 악성 페이지로 리디렉션합니다. .htaccess의 내용 확인 마지막으로 알려진 클린 버전의 백업 파일. 의심스러운 코드를 찾으면 규칙 앞에 '#' 문자를 넣어 주석 처리합니다.
5. WordPress 구성 데이터베이스 연결 문자열 복사
귀하의 wp-config 파일은 웹사이트의 구성 파일이며 분명히 해커가 가장 원합니다. 해킹의 경우 공격자는 이 파일에도 악성 콘텐츠를 삽입할 수 있습니다. 웹사이트에서 일본어 SEO 스팸을 제거하려면 이 파일을 철저히 스캔하고 익숙하지 않은 콘텐츠를 제거해야 합니다.
그러나 중요한 것을 무의식적으로 삭제하면 wp-config를 편집하면 엉망이 될 수 있습니다. 따라서 편집에도 불구하고 WordPress 데이터베이스 연결 문자열의 복사본을 가져 와서 완전히 새로운 파일을 만들 수 있습니다. 그런 다음 이전에 감염된 wp-config 파일을 삭제합니다. 주의 사항 – wp-config 파일을 잘못 편집하면 웹사이트가 다운될 수 있으므로 각별히 주의하십시오!
6. 최근에 수정한 파일 확인
다음 단계에 따라 최근에 수정된 파일을 찾을 수 있습니다.
– SSH를 통해 웹 서버에 로그인합니다.
– 다음 명령을 실행하여 가장 많이 수정된 파일을 찾습니다.
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
Astra 고객이라면 악의적인 파일 변경에 대해 알려주는 이메일을 받았을 것입니다.
7. 코어 파일, 플러그인 파일 및 테마 파일 교체
감염된 코어 파일을 WordPress.org에서 동일한 원본 버전으로 교체할 수 있습니다. 이러한 파일 및 디렉토리의 최신 및 업데이트 버전을 다운로드한 후 이전 버전을 삭제할 수 있습니다.
8. 업로드 디렉토리 확인
wp-content/uploads 확인 .php, .js 및 .ico와 같은 블랙리스트 확장자를 가진 파일의 디렉토리. 이러한 파일을 찾으면 base64_decode, rot13, eval, strrev, gzinflate 등과 같은 문자의 내용을 확인하십시오. 이러한 파일은 악성일 수 있으므로 파일을 모두 제거합니다.
9. 사이트맵 확인
해커가 일본 SEO 스팸 페이지를 빠르게 색인화하기 위해 새 사이트맵을 수정하거나 추가했을 수 있습니다. 사이트맵에서 의심스러운 링크를 발견하면 마지막으로 알려진 클린 백업에서 CMS 핵심 파일을 빠르게 업데이트하십시오.
10. 웹사이트 방화벽으로 향후 공격 방지
일본어 키워드 해킹과 마찬가지로 WordPress의 또 다른 유사한 SEO 스팸 공격은 웹사이트의 SEO 제목 또는 URL에 Viagra, Cialis 등과 같은 스팸 의약품을 표시하는 제약 공격입니다. 이러한 감염을 방지하는 좋은 방법은 웹사이트 방화벽을 사용하는 것입니다. 당사의 보안 제품군은 악의적인 요청이 웹사이트에 도달하는 것을 방지하여 사이트를 자동으로 보호하고 소프트웨어를 가상으로 패치하는 데 도움이 됩니다.
일본어 키워드 해킹이 웹사이트의 SEO 및 트래픽에 미치는 영향
사이버 공격은 끔찍하지만 그 후유증은 더 심각합니다. 우리는 일본어 키워드 해킹이 그의 웹사이트에 미친 영향을 알아보기 위해 고객의 웹사이트 중 하나에서 약간의 연구를 수행했습니다.
해킹 이후 며칠 동안 웹사이트를 모니터링한 결과 다음과 같습니다.
웹사이트 트래픽은 지난 11월 해킹당했을 때 끝으로 갈수록 가파른 하락세를 보입니다. 위 그림의 데이터는 1년에 걸쳐 있으며 트래픽은 11월처럼 감소한 적이 없습니다.
관련 가이드 – WordPress 해킹 제거
그런 다음 8월과 비교한 해킹된 달의 데이터로 검색 범위를 좁혔습니다. 이 데이터는 해당 달에 주요 Google 업데이트가 푸시되지 않았기 때문에 선택했습니다.
다음 그림은 2019년 8월 1일부터 2019년 8월 31일까지의 웹사이트 데이터를 보여줍니다. 보시다시피 8월 총 클릭수 =20.3k, 노출수 =254k, 평균 CTR =8%, 평균 게재순위 =15입니다. 또한 그래프를 주목하십시오. 마루와 골은 한 달 내내 거의 같은 행동을 보입니다.
11월에 웹사이트가 해킹된 후 데이터는 다음과 같이 변환되었습니다.
분명히 모든 것이 급락합니다. 총 클릭수는 11.8k, 노출수는 207k, 평균 CTR은 5.7%, 평균 게재순위는 16.6입니다.
사이트가 해킹된 날짜만 추적하기 위해 조사 범위를 더욱 좁혔을 때 얻은 결과는 다음과 같습니다.
CTR은 거의 50% 하락한 반면 평균 게재순위도 2계단 하락했습니다.
일본어 키워드 해킹은 웹사이트에 지속적인 영향을 미칩니다. 웹사이트에서 해킹을 신속하게 해결하더라도 해당 SEO는 타격을 입습니다. 웹사이트 소유자로서 웹사이트의 SEO와 평판을 재구축하는 데 드는 노력이 엄청나다는 것은 말할 필요도 없습니다.
그런 운명을 마주하고 싶지 않다면 운명에 의존하지 마! 투자하고 마음껏 즐기세요.
모든 것이 투박해 보일 때 사전 예방적 웹사이트 보호에 투자하십시오. 웹사이트에 대한 표준 보안 루틴에 빠져보세요. 방화벽 및 보안 플러그인은 웹사이트를 보호하는 데 많은 도움이 되는 테스트를 거친 솔루션입니다.
일본 SEO 스팸(일본어 키워드 해킹)이 널리 퍼져 있기 때문에 도움이 될 만한 짧은 동영상을 만들었습니다.
Astra Security Suite 정보
Astra는 해커, 인터넷 위협 및 봇과 싸우는 필수 웹 보안 제품군입니다. WordPress, OpenCart, Magento 등과 같은 인기 있는 CMS를 실행하는 웹사이트에 사전 예방적 보안을 제공합니다.
