SEO スパムとは? WordPress サイトからスパムを削除するには?

SEO スパム インジェクション攻撃は悪夢です。

彼らはよく変装しており、普通の視界から隠されています。そして、彼らがあなたのサイトに留まる時間が長ければ長いほど、彼らはより多くのダメージを与えます.検出が難しいため、多くのサイト所有者は手遅れになるまでそれに気づきません。

しかし、あなたは幸運な人の中にいます。セキュリティ スキャナが検出しました。それとも、Google Search Consoles や、あなたのサイトが「安い Gucci バッグ」などでランキングされていることを示す SEO ツールでしたか。

とはいえ、SEO スパムを見つけて駆除するのは難しいものです。これが、削除した後でも、多くの Web サイトで再ハッキングが発生する理由です。

過去 10 年間、私たちは何千ものクライアントが Web サイトから SEO スパムの痕跡をすべて削除するのを支援してきました。 SEOスパムを駆除するために私たちが行ってきた正確な手順を紹介します.

これに加えて、SEO スパム ハッキングの被害者に二度とならないようにするためのヒントを提供します。

TL;DR: サイトからスパムを削除するには、これをインストールしてください WordPress SEO スパムの除去 プラグイン。 60 秒以内にウェブサイトをクリーンアップします。また、Web サイトを毎日スキャンし、ハッカーやボットから保護します。これにより、将来のハッキング攻撃を防ぐことができます。

SEO スパムとは

Spamdexing とも呼ばれる SEO スパムは、他の方法ではランク付けされないコンテンツをランク付けするために Web サイトを使用しようとする試みです。これがブラックハットSEOのテクニックです。ハッカーはそれを使用して収益を上げますが、その過程でスパム行為を行ったり、ウェブサイトを破壊したりします .

なぜ SEO スパムと呼ばれるのですか?

SEOが検索エンジン最適化の略であることはおそらくご存知でしょう。企業は SEO 戦術を使用して Web サイトのコンテンツを最適化し、Google などの検索エンジンで上位に表示されるようにします。

デフォルトでは、SEO はスパムとは見なされません。しかし、特定の SEO 戦術はブラック ハットと見なされます。

あなたのウェブサイトがブラック ハット SEO を行っていることを Google が発見した場合、Google は検索エンジンからあなたを追放します。

これが、スパム ハッキングが非常に危険な理由です。ハッカーは Web サイトに侵入し、ブラック ハット SEO 手法を使用して自社の製品やサイトをランク付けします。結局、彼らは大金を稼ぎ、あなたのウェブサイトは灰になってしまいます .

そもそもハッカーはどうやってあなたのサイトにアクセスするのですか?

ハッカーは、古いプラグインやテーマ、または脆弱な資格情報を介して、任意の Web サイトにアクセスできます。

古いプラグインとテーマには、ハッカーが悪用して Web サイトに侵入し、favicon.ico マルウェア、wp-feed.php マルウェアなどのウイルスを挿入する脆弱性が含まれています。

ログイン ページにボットを配置して、ユーザー名とパスワードを推測しようとすることさえあります。ボットは、数分で数百の認証情報を試すことができます。脆弱な資格情報を数秒でクラックし、管理ダッシュボードに再びアクセスできます。

管理ダッシュボードにアクセスできるようになると、投稿やページに SEO スパムを挿入し始めます。

サイトに SEO スパムがあることを知ったばかりの場合は、完全にクリーンアップする必要があります。次のセクションで実行する必要がある手順について説明します。

ただし、WordPress の SEO スパム、ハッカーがスパムを配布する理由、サイトへの影響について詳しく知りたい場合は、このセクションにジャンプしてください。

WordPress SEO スパム ハッキングを検出して駆除する方法

次のSEO スパムの存在を示す兆候を検出した可能性があります あなたのウェブサイトで:

• Google Search Console の警告
• 詐欺サイト警告、このサイトはハッキングされている可能性があるという警告が Google 検索結果に表示されます
• トラフィックの急激な減少または増加
• 予期しない広告
• 新しいページと投稿
• 「バイアグラを買う」や「安いグッチの靴」などの珍しいアンカー テキスト、または珍しい日本語の文字

Sucuri SiteCheck などのオンライン スキャナーが、サイトで SEO スパムの痕跡を検出した可能性があります。しかし今、サイト上のすべてのスパム スクリプトを追い詰めるには、適切な専用のスキャナーが必要です。

MalCare Security Scanner は、この仕事に最適なプラグインです。

その主な焦点は、Web サイト上のマルウェアのすべての痕跡を検出することです。これを達成するには、次の手順を実行します:

• 深く掘り下げ、隅々まで調べます SEO スパム スクリプトを見つける。
• 巧妙に偽装された、または新しいタイプのマルウェアを特定する あなたのサイトに隠されています。

マルウェアを完全に入手しましょう。

SEO スパムの検出

ステップ 1: WordPress Web サイトに MalCare Security をダウンロードしてインストールします。

ステップ 2: WordPress ダッシュボードで MalCare に移動し、メール アドレスを入力して、 [今すぐサイトを保護] をクリックします。 .

ステップ 3: 次に、新しいパスワードを入力してください サイトを追加 MalCare のダッシュボードに。

プラグインはすぐにサイトのスキャンを開始します。プロセスが完了するまで数分かかります。 MalCare が Web サイトでマルウェアを検出すると、それについて通知します。

マルウェアが検出されたら、すぐにサイトをクリーンアップする必要があります。待てば待つほど、被るダメージは大きくなります。

SEO スパムの駆除

ステップ 1: MalCare のダッシュボードで、サイトがハッキングされていることが通知されます。

ハッキング、つまり SEO スパムを削除するには、[自動クリーニング] をクリックします。 .

MalCare はすぐに Web サイトのクリーニングを開始します。

Auto-Clean はプレミアム機能であり、使用するにはアップグレードする必要があることに注意してください。 1 つのサイトを 99 ドルでクリーニングできます。ライセンスは 1 年間有効で、その期間内であれば何度でもサイトをクリーンアップできます。しかし、Web サイトに MalCare がインストールされていれば、ハッカーやボットから保護されます。そのため、ウェブサイトを二度ときれいにする必要はありません。

他のセキュリティ プラグインでサイトをクリーンアップして保護したい場合は、このベストな WordPress セキュリティ プラグインのリストをチェックしてください。

ウェブサイトを SEO スパムから保護する方法

SEO スパムを除去しても、将来のサイトの安全性が保証されるわけではありません。

確かに、セキュリティ プラグインをインストールすることで、多くの面でサイトを保護できます。 しかし、セキュリティは共同責任です。 あなたはあなたのビットをしなければなりません。

ここでは、セキュリティ プラグインに処理を任せることができるセキュリティ対策と、お客様が負担する必要があるセキュリティ対策について説明します。

1.ファイアウォールの使用

ファイアウォールは、Web サイトと、サイトにアクセスしようとするトラフィックとの間に位置します。

誰かがあなたのサイトにアクセスする前に、ファイアウォールは過去に悪質な活動に関与していたかどうかを調査します。その場合、国またはデバイスからのトラフィックはすぐにブロックされます。

MalCare で Web サイトをクリーンアップした場合は、ファイアウォール プラグインのインストールについて心配する必要はありません。 MalCare には組み込みのファイアウォールがあり、プラグインをサイトにインストールするとすぐに自動的に有効になります。

2.ログインページの保護

ログイン ページは、WordPress サイトで最も脆弱なページです。

それはあなたのウェブサイトへのゲートウェイです。したがって、ハッカーはサイトの他のどのページよりもこのページを標的にしています。

ハッカーは、サイトに侵入できるように、ユーザー名とパスワードの適切な組み合わせを見つけようとします。このタイプのハック攻撃は、ブルート フォース攻撃と呼ばれます。

彼らはボットを設計して、数分で何百もの組み合わせを試すことさえできます。

ユーザー名とパスワードに問題のないユーザー アカウントは、簡単にクラックされます。

このような大惨事の発生を防ぐには、次の手順を実行する必要があります:

• すべてのユーザーが一意のユーザー名と強力なパスワードを使用していることを確認してください。
• ログイン試行の失敗回数を制限します。

これは、セキュリティが共同責任であるという完璧な例です。

ユーザーが強力な認証情報を使用していることを確認する必要があります。ただし、CAPTCHA 保護を有効にするには、セキュリティ プラグインも必要です。

サイトに MalCare がインストールされている場合は、CAPTCHA ベースのログイン保護が既に有効になっています。サイトへのログイン試行が 3 回失敗すると、ユーザーはそれ以上試行できなくなります。

ログインページを保護するためにできることがいくつかあります。ここにリストをまとめました– WordPressログインセキュリティガイド.

3.サイトを最新の状態に保つ

時々、プラグイン、テーマ、およびウェブサイトのコアを更新する必要があります。

時間ができるまでサイトの更新を延期することがあります。これは大きな間違いです。

更新は新機能だけでなく、セキュリティ パッチも提供します。それらがないと、プラグインやテーマ、さらにはコアが脆弱になります。ハッカーはこの脆弱性を利用して、Web サイトをハッキングします。

ポイントは、サイトを最新の状態に保つ必要があるということです。サイトを定期的にチェックして、新しい更新がないか確認してください。

更新を定期的に確認するのは面倒なので、多くの管理者は更新を自動化しがちです。ただし、自動更新は Web サイトを破壊することが知られているため、推奨されます。

これは、WordPress サイトを安全に更新する方法に関するガイドです。

4.最小特権ユーザーの原則の採用

WordPress Web サイトでは、ユーザーに次の役割のいずれかが割り当てられます:

• スーパー管理者 (マルチサイト インストールの場合)
• 管理者
• 編集者
• 著者
• 貢献者
• 購読者

すべてのユーザーが Web サイトのすべてにアクセスできるわけではありません。すべての役割には一連の権限があります。

スーパー管理者と管理者には最高の権限が与えられ、サブスクライバーには最低の権限が与えられます

管理者の役割は悪用される可能性があるため、ユーザーの役割は慎重に割り当ててください。 WordPress の役割と責任 - どの役割がどのような力を可能にするかについての素晴らしい記事は次のとおりです。

上記の手順を実行することで、ウェブサイト セキュリティの基盤を築くことができます .その上に構築できます。さらに多くのセキュリティ対策を講じることができます。これは、実行できる WordPress セキュリティ対策の完全なリストです。

ハッカーが SEO スパムを配布したい理由

WordPress の SEO スパムの背後にある主な動機は、人々を詐欺してお金を稼ぐことです。より正確に言えば、訪問者を詐欺することによって.

ハッカーは、脆弱なパスワードや古いプラグインなどの脆弱性を介してサイトにアクセスします。

中に入ると、彼らはあなたのトップ ランキング ページを見つけて、次のアクティビティを実行します:

• サイトのリンクを既存のページに挿入する
• 投稿やページにスパム コメントを追加する
• ページを他のウェブサイトにリダイレクトする
• リンクやスパム コンテンツなどを含む新しい投稿やページの作成

彼らの目標は、トラフィックを詐欺 Web サイトから遠ざけることです。

Google でのランキングには多くの労力がかかります。したがって、彼らはすべての努力をする代わりに、あなたのウェブサイトのランキングに便乗しています.

ハッカーは、必ずしも大規模なサイトだけではなく、あらゆる規模の WordPress Web サイトをターゲットにしています。最も一般的な被害者は、サイトのセキュリティを軽視している小規模な Web サイト、NGO、WordPress ブログです。

WordPress SEO スパム攻撃の種類

WordPress には、ハッカーがハッキングされた Web サイトで実行する 5 種類の SEO スパムがあります。それらは:

<オール>

スパムキーワードの挿入

スパム リンク インジェクション

スパム ページの作成

スパム広告とバナーの表示

スパムメール

ハッカーは、ハッキングされた Web サイトで上記の戦術を組み合わせて使用​​できます。各戦術の内容を見てみましょう:

1.スパムキーワードの挿入

ハッカーは、「安いグッチの靴」や「バイアグラを買う」などのキーワードを、Web サイトの既存のコンテンツに挿入します。検索エンジンは、コンテンツが「安いグッチの靴」または「バイアグラを購入する」と考えるようになります。それらのキーワードであなたのコンテンツをランク付けし始めます。

2.スパム リンク インジェクション

「グッチの安い靴」や「バイアグラを買う」を探している訪問者があなたのサイトにやって来て、ハッカーによって埋め込まれたリンクをクリックして、それらの製品を販売していると主張する詐欺サイトに移動します。

3.スパム ページの作成

多数の投稿がある Web サイトでは、ハッカーはスパム コンテンツを含む新しいページを作成します。これらのページには、詐欺サイトへのキーワード リンクが詰め込まれています。これらのページはすぐにランク付けされます。なぜなら、あなたのサイトはすでに検索エンジンのランキングが高いからです。

4.スパム広告とバナーの表示

バナーやポップアップ広告は注目を集め、人々にクリックを促します。ハッカーは、サイトで公開しているページでそれらを利用します。広告をクリックすると、訪問者は必然的に詐欺サイトに誘導されます。

5.スパムメール

ハッカーがサイトのデータベースにアクセスできる場合、顧客のメールにアクセスできます.製品を宣伝するための電子メールの送信を開始できます。電子メールは、顧客が信頼できると考える正当な電子メール アドレスから送信されます。顧客は、決して受け取ることのない製品を購入することになります。

顧客はあなたのビジネスに対する信頼を失い、あなたのメールにスパムのフラ​​グを立てるようになります.メールサーバーはあなたをスパムとしてマークします。 This is hard to recover from and you can lose valuable customers for good.

How Does SEO Spam Affect Your Site

To explain what happens to your website when it’s under a spam attack, we’ve taken a real-life example to illustrate.

In this case, the hacker wants to sell illegal or banned pharmaceutical products online such as Viagra and Cialis through a website called ‘Canada Drugs’.

They’ve inserted the keywords ‘Viagra and Cialis’ into the top-ranking pages of websites they hacked. This is referred to as the black-hat SEO techniques also known as pharma hack, when someone wants to buy these drugs online, these websites ranked.

We typed in “buy Viagra Cialis online” in Google’s search bar and these were the results we got.

The websites that ranked for this keyword were not pharmaceutical ones but rather:

<オール>

The ‘About’ page of an eco-friendly company

The ‘tariff details’ page of a French music festival’s website

The beverage page of the menu of a Mexican restaurant

Do you see how random that is? They target any site that’s easy to attack.

Now, we mentioned earlier that it is one of the most difficult ones to detect. This is because it’s done in such a way to hide it from you and allow only search engine bots to see it.

When we accessed the first website directly by typing the domain name in the address bar, the pages looked normal.

But if we searched for it on Google and then clicked on the link to this site, it displayed the spam page that promotes the hacker’s pharma website ‘Canada Drugs’. Hacks go undetected for a long time as the owner can’t see it normally.

As a result of SEO spam on WordPress, your site will experience the following impacts:

• Your pages are hijacked so they will start raking for the wrong keywords. This means no one is buying your product or services. Therefore you will experience a loss in revenue .

• Since your site is ranking for wrong keywords, all your SEO efforts are wasted .

• Visitors coming to your site are redirected to scam websites where they will pay to buy products they’ll never receive. This will impact your reputation and trust . The next time anyone finds your site on the search engine, they will be careful to not click on your link.

• When your hosting provider and search engines find out that your site is hacked, they will suspend and blacklist your site as well as your adwords account.

• Loss of customer information will result in loss of trust which will ruin your business .

What Next?

Congratulations on removing SEO spams from your WordPress website.

Unfortunately, that’s not the end of it. Once you are hacked, you may experience re-hacks. This is why taking protective measures is so important.

• Install and activate an effective WordPress security plugin such as MalCare on your site. The plugin has a firewall to block spam, malicious bots, and hackers.

• Take a complete backup of your website using a WordPress Backup Plugin so that when your website goes down, you can restore it back to normal in a jiffy.

• Also, harden your website to ensure that it remains protected from future hack attempts.

Protect your website 24 x 7 with MalCare セキュリティ プラグイン