WordPress でスパム リンク インジェクションを見つけて削除する方法

Web サイト訪問者の 1 人が Web サイトでスパム リンクを見たと報告した場合、Web サイトがスパム リンク インジェクション ハッキングに感染している可能性が高くなります。

WordPress スパム リンク インジェクションの典型的な症状は次のとおりです。

• ウェブサイト上のスパム リンク。通常、違法またはグレー マーケットの製品
• 作成していない新しいページ
• あなたのウェブサイトが検索結果に表示されるときの奇妙なメタ ディスクリプション

これは、トラフィックをリダイレクトし、スパム Web サイトの SEO を強化するために Web サイトにピギーバックを仕掛ける一般的なハックです。

心配しないでください。すべてが失われるわけではありません。 WordPress のスパム リンク インジェクション ハックを取り除き、Web サイトを元の状態に戻すお手伝いをします。この記事はステップバイステップのガイドですが、以下のリンクを使用して必要な情報にジャンプすることもできます。

TL;DR: MalCare を使用して、WordPress Web サイトからスパム リンク インジェクションを即座に削除します。プラグインのセットアップに 2 分かかります。これで、Web サイトを完全に回復することができます。

WordPress のスパム リンク インジェクションとは?

WordPress のスパム リンク インジェクションは、適切な Web サイトを使用してスパム Web サイトへのバックリンクを作成するハッキングの一種です。多くの場合、これらの Web サイトはグレー マーケットまたは違法な記事またはサービス用です。

下のスクリーンショットの Web サイトには、スパム リンク インジェクション ハッキングがありますが、ホームページには何も変わっていません。

基本的に、ハッカーは、あなたの Web ページから自分のスパム Web サイトへのスパム リンクを挿入しました。これらのリンクは、投稿内にある場合もあれば、ページのヘッダーに巧妙に隠されている場合もあります。あるいは、彼らのウェブサイトにリダイレクトするウェブページ全体をドメイン上に作成した可能性もあります。

前の例に戻ると、下のスクリーンショットに示すように、グレー マーケットの医薬品の検索結果に表示されます。

その検索結果をクリックすると、ページは「オンライン薬局」にリダイレクトされます。元のウェブサイトは持続可能な燃料に関するものであるため、この薬局はそれとはまったく関係がありません。 [皮肉なことに、本物のウェブサイトには SSL がインストールされていませんが、このウェブサイトにはインストールされています。]

スパム リンク インジェクション ハックの別の、より陰湿な特徴がデータベースに存在します。この感染は移行するのが特に難しく、うまく除去するにはかなりの開発専門知識が必要です。

この記事では、WordPress Web サイトのスパム リンク インジェクション ハッキングを診断する方法と、WordPress からスパム リンクを削除する方法を紹介します。

最も簡単な方法は、MalCare の無料オンライン スキャナーを使用して感染の程度を評価し、1 クリックで自動的に駆除することです。

スパム リンク インジェクション ハッキングの症状は?

このハッキング (および他のほとんどの問題) の問題点は、通常、Web サイトの所有者が最後にそのことを知ることです。当然のことながら、ハッカーとその違法行為は、できるだけ長く検出されずに通過するときに最も繁栄します。

したがって、スパム リンク インジェクション ハッキングを受けている疑いがある場合は、次のいずれかの方法で発見できた可能性があります。

ウェブサイト上のスパム リンク

スパムのリンクとページは通常、巧妙なハッカーによって Web サイト管理者から隠され、検出と削除を回避します。そのため、訪問者があなたの Web サイトで奇妙で無関係なリンクを見つけて、あなたの注意を引いた可能性があります。

これは、この訪問者が正当な理由であなたの Web サイトにアクセスしたことを考えると、最も悪い方法です。

Google Search Console での URL インジェクション

何らかの理由で Google Search Console にログインしたときに、予期しないアラートが表示された場合。スパム リンク インジェクション ハッキングは、検索コンソールに「URL インジェクション」として表示され、Google は、ドメイン上のサンプル スパム URL のいくつかを参考に一覧表示します。

リストからサンプル URL の 1 つを開いてみてください。ページは表向きはあなたのドメインにありますが、ページを完全に読み込まずにスパム Web サイトにリダイレクトされます。

ウェブ ホストがアカウントを停止しました

ウェブホストがアカウントとウェブサイトを一時停止する理由はいくつかあります。優れた Web ホストは通常​​、停止の詳細を記載したメールも送信します。

ハッキングは、最も深刻な理由ではありますが、その理由の 1 つにすぎません。 Web ホストは、ハッキングされた Web サイトを非常に深刻に受け止めています。これは、ハッキングされた Web サイトがサーバー上に存在することを非常に悲しくさせているからです。

スパム リンク インジェクション ハッキングをスキャンする方法は?

ハッキングの疑いがある場合、またはハッキングの可能性があると警告された場合は、Web サイトをスキャンして、Web サイトがハッキングされているかどうかを確認できます。

これは、Web サイトにスパム リンク インジェクション ハッキングがあるかどうかを判断する最も簡単な方法です。今すぐウェブサイトをスキャンして、ハッキングの程度を把握してください。次に、クリーナーを使用して、ワンクリックでマルウェアを削除します。

スキャンと削除のプロセスはプラグイン サーバーで行われるため、サーバー リソースは使用されません。ハッキングされた Web サイトは最初から多くのリソースを取得する傾向があり、これは Web ホストにも問題を引き起こす可能性があるため、これは大きな利点です。この重要な時点で、追加の面倒は必要ありません。

自分のウェブサイトにスパム リンク インジェクション ハッキングがあるかどうかを確認するにはどうすればよいですか?

一部のセキュリティ プラグインは、MalCare とは異なり、スキャン中の誤検知で有名です。 Web サイトに実際にスパム リンク インジェクション ハッキングがあることを再確認することをお勧めします。確認する方法は次のとおりです:

ウェブサイトを Google で検索

Web サイトが SERP に表示されると、設定したメタデータが表示されることを期待するかもしれません。ただし、ハッキングされた Web サイトはメタ ディスクリプションに意味不明な内容が表示されることが多く、作成していない無関係なページが検索結果に表示されることがあります。

Google のブラックリストに登録

検索結果をクリックすると、Google ブラックリストの警告が表示される場合があります。これは、Google があなたのウェブサイトがハッキングされたことを検出したときですが、発生したハッキン​​グの種類は明らかにされていません。

または、Web サイトがまだその段階に進んでいない場合は、検索結果自体に「このサイトはハッキングされている可能性があります」という警告が表示されることがあります。

シークレット ブラウザを使用してウェブサイトにアクセスする

ハッカーはマルウェアを巧みに挿入して、ログインしている管理者ユーザーが検出できないようにすることができます。シークレット ブラウザまたは別のマシンを使用して、Web サイトにアクセスします。ログインしていないことを確認してください。Web サイトにポップアップやスパム リンクが表示された場合は、ハッキングされたことがわかります。

同様に、作成していない Web ページも見つかる場合があります。

ウェブサイトのコードに異常がないかチェック

これは、ハッキングをチェックするための少し高度な方法です。投稿またはページに移動し、ブラウザーで Inspect Element を使用します。ヘッダー セクションには、平文または難読化されたリンクを含むコードが含まれている場合があります。スパム URL がはっきりと判読できる場合があります。

悪意のあるキーワードがないか Google アナリティクスを確認します。

あなたのトラフィックは、関連するキーワードから来ているはずです。 「バイアグラをオンラインで購入」、「グッチの安いバッグ」などのキーワード、またはスパムのようなキーワードでトラフィックが発生している場合は、Web サイトがハッキングされていることを確認できます。

これらすべてが困難で気になるように思えるかもしれません。しかし、心配しないでください！ハックは適切なツールで簡単に掃除できます。重要なことは、落ち着いて読み進めることです。

WordPress でスパム リンク インジェクションを削除するにはどうすればよいですか?

WordPress ウェブサイトからスパム リンク インジェクションを削除する方法は 2 つあります:

<オール>

セキュリティ プラグインを使用して感染を駆除する

感染したファイルを手動で削除する

ご想像のとおり、セキュリティ プラグインを使用して WordPress からスパム リンクを削除することを強くお勧めします。手動クリーニングの手順についても概説しますが、WordPress ファイルとそのデータベースに精通しており、自信を持ってコードをナビゲートできる場合にのみ実行してください。

1.セキュリティ プラグインを使用して感染を即座に駆除する [推奨]

Web サイトがハッキングされた場合は、時間が重要です。 MalCare をインストールして、スパム リンク インジェクション ハックを即座に削除します。

これは、Web サイトからハッキングを取り除くための最も簡単で効率的な方法です。優れたセキュリティ プラグインは、マルウェアを検出するだけでなく、Web サイトのコア ファイルに影響を与えることなく外科的に削除します。したがって、必要なファイルは保存され、機能します。

注:すべてのセキュリティ プラグインがこれを実行できるわけではありません。自動クリーンは MalCare の機能であり、インテリジェントなマルウェア検出システムに基づいています。

セキュリティ プラグインの本当の利点は、再感染を確実に回避できることです。これについては、後続のセクションで説明します。

2.スパム リンク インジェクション ハッキングを手動で削除

もちろん、手動でマルウェアを削除することは可能ですが、そうするといくつかの欠点があります。 Web サイトのハッキングを取り除く手順を説明する前に、手動でマルウェアを削除することの危険性について簡単に説明しておきます。

• 巧妙に隠蔽されたマルウェア:ハッキングは、できるだけ長く検出されない場合に最も成功します。したがって、マルウェアは通常、ファイルやフォルダーに慎重に隠され、すぐには検出できません。
• バックドアがある可能性:ハッカーは、現在のハッキングが削除された場合に備えて、ウェブサイトへのアクセスを回復するための手段を残します。これらのバックドアは非常にうまく隠されているため、Web サイトが繰り返しハッキングされていることがわかります。
• マルウェアの根本原因を取り除く必要があります:そもそもなぜあなたのウェブサイトがハッキングされたのでしょうか?それは脆弱性でしたか、それともパスワードの侵害でしたか?この原因に対処しないと、再感染が発生します。
• 正当なコードを誤って削除してしまう可能性があります。その可能性は比較的低いですが、ウェブサイトにいくつかのプラグインがあると仮定すると、実際のコードとマルウェアを区別するのが難しい場合があります。適切なコードを削除すると、サイトが破損します。

さて、注意事項を整理したので、Web サイトからマルウェアを手動で削除する方法を見てみましょう。

<強い>1.ウェブサイトのバックアップを取る

他のことをする前に、WordPress ウェブサイトのバックアップを取ってください。現在感染していますが、まだ機能している Web サイトです。このようにして、間違ってコードを使用できなくしても、少なくともこの作業段階に戻すことができます。

ハッキングされた Web サイトは専門家が修正できるため、バックアップは役に立ちますが、重要なファイルが欠落している Web サイトを復活させるのは非常に難しく、さらに多くの費用がかかります。

<強い>2.異常なファイルがないか Web サイトを精査する

FTP クライアントにログインし、ファイルとフォルダーのリストを注意深く見てください。そこにあるはずのないファイル (多くの場合 PHP ファイル) はありますか?無害に見えるかもしれませんが、それらを開くといくつかの手がかりが得られる場合があります。

多くの場合、ハックは判読不能または意味不明なコードで記述されます。これは難読化されたコードであり、理解しにくいように意図されています。バックアップがあるので、マルウェアを削除するためにこれらの意味不明な機能を削除する余裕があります。

さらに、wp-content フォルダー内の投稿とページを確認してください。スパム リンク コードは通常、これらのページのヘッダー セクションに隠され、次のように Web サイトで見えないようにコード化されています。

<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>

Web サイトが大きい場合、この手順にはかなりの時間がかかる場合があります。ただし、これらの悪意のあるコードのビットを検索するときは、徹底的に調べてください。何かを残すと再感染につながる可能性があるためです。

<強い>3.キャッシュをフラッシュする

悪意のあるコードをすべて削除したら、WordPress キャッシュをフラッシュして、クリーンアップされたファイルが正しく読み込まれるようにします。

4.WordPress を再インストール

現在インストールされている WordPress と同じバージョンの新規インストールをリポジトリからダウンロードします。 wp-config ファイル (データベース情報を含む) と wp-content フォルダー (プラグインとテーマ情報を含む) を除いて、Web サイト上のすべてを置き換えることができます。

WordPress のインストールを置き換えることは、コア ファイル内のマルウェアの可能性を排除することを意味します。

<強い>5.テーマとプラグインを再インストール

テーマとプラグインの正当なバージョンを使用していて、それらを安全なソースからダウンロードしたと仮定すると、そのうちの 1 つの脆弱性がアップデートで修正されると想定できます。

インストールしたプラグインのいずれかで最近侵害が発生したかどうかを確認するために、ニュースを調査するのに少し時間を費やす価値があります.理想的には、評判の良い開発者が更新の形でセキュリティ修正をリリースします。そうでない場合は、代わりに積極的に維持されている代替手段を選択してください。これにより、長期的には有利に立つことができます。

<強い>6.データベースをクリーンアップ

残念ながら、データベース内の感染したファイルを削除するのは非常に困難です。テーブルやデータに含まれる PHP 関数やスパム リンクを探す必要があるからです。スパム リンクは簡単に見つけられるかもしれませんが、PHP 関数は必要なコードの一部である可能性があります。

この方法を選択した場合は、データベースをダウンロードして、eval、gzinflate、shell_exec、 などの関数を探します。 および base64_decode .

または、Web サイトを定期的にバックアップする場合 (必要に応じて)、マルウェアが含まれていないことが確実な以前のバージョンのデータベースを使用できます。明らかに、この方法は絶対確実ではなく、それ以降に行った変更や更新の大部分を削除するだけで、悪意のあるコードと戦わなければならない場合があります。

WordPress のスパム リンク インジェクション攻撃を防ぐには?

脆弱性の問題があるか、パスワードの少なくとも 1 つが侵害されたため、WordPress Web サイトがハッキングされました。何らかの方法でスパム リンク インジェクション ハッキングを駆除したので、再発防止策を講じる必要があります。

• すべてを更新する:WordPress、テーマ、プラグインが含まれます。ウェブサイトのセキュリティにとって非常に重要であるため、このアドバイスを繰り返します.新しいバージョンには、古いバージョンの脆弱性に対処するセキュリティ パッチが含まれています。
  
• 取り除く 無効化されたソフトウェア:自由ソフトウェアは、長期的には莫大なコストがかかる可能性があります。プラグインにお金を払う必要がないという最初の利点に値するものではありません。後で脆弱性が発見された場合、攻撃のコストは、それらをインストールすることで節約できる金額よりもはるかに高くなります。
  
• バックドアをチェックする:バックドアがあると、特に手動でマルウェアを駆除した場合、ハッカーは駆除されたサイトへのアクセスを取り戻すことができます。バックドアは通常非常にうまく隠されているため、バックドアを効果的に見つけて削除するには、セキュリティの専門知識が必要です。ハッカーが管理者アカウントを作成した可能性もあるため、承認されたアカウントを調べて、それらがユーザーに属しているかどうかを再確認する価値があります。
  
• すべてのパスワードを変更する:ウェブサイトごとに異なるパスワードを使用するのが理想的です。 Web サイトをクリーンアップしたら、すべてのアクセス パスワードを変更します。さらに、データベースのパスワードを変更します。これにより、再ハッキングに対する追加の障壁が生じます。また、パスワードが侵害された場合、パスワードを変更することで、ハッキングを最初に許可したセキュリティの抜け穴を効果的に塞ぐことができます。

セキュリティ スキャナーとプラグインをインストールしていたにもかかわらず、ハッキングされたという話をよく耳にします。 It is important to remember that security plugins are not 100% proof against hacks, which is why most plugins have a manual cleanup service as well.

MalCare, for instance, has bundled unlimited manual cleanups for free with the plugin subscription. Anything you cannot remove with one click, a team of professional security experts will remove for you quickly and efficiently.

The advantage of having a security plugin is that it will protect your website pretty well by neutralising most of the attacks. For those that do get through, the causes are usually vulnerable plugins and/or compromised passwords.

What is the impact of spam link injection attack?

A hacked website is a nightmare for a website owner. Not only is your website affected, but your visitors are at risk of having their data and identity compromised. The website takes an SEO and therefore a financial hit, especially if you have a web store, or earn money with your website.

You have spent resources on getting your website to where it is. That can all be wiped away very quickly by a hack. It is critical to act fast when your website is hacked, because the damage increases exponentially with time.

Conclusion

We hope that this article was helpful in removing the WordPress spam link injection from your website. Hack removal is only one of the pillars of website security. It is worth spending some time setting up a strategy to safeguard your website from future incidents.

FAQs

How to remove and prevent WordPress spam links in posts?

The quickest and easiest way to remove spam links from WordPress posts is to use a malware scanner and cleaner. A scanner can check your WordPress files and folders, in addition to your website’s database rapidly.

Spam links are a symptom of a malware attack known as spam link injection. The hacker inserts links to their spammy websites for dubious products and services in your website, in order to boost their SEO reputation. The links are often invisible on the website, and are hidden via CSS tricks in the website code.

Related resource:remove seo spam from WordPress

How to find WordPress pages affected by URL injection attack?

Use a malware scanner and cleaner to detect and remove spam from WordPress web pages.

Spam links and malicious code can be hidden very cleverly by hackers in the files and folders of your website, and sometimes in your website database as well.

If your website has lots of web pages and perhaps a large database of content, manually sifting through each one’s code will be a huge undertaking and you will be prone to missing things. It is best to get a scanner to do the heavy lifting, and surgically remove the malware for you.

What is the impact of spam links on my WordPress website?

Spam links on a website are heavily penalized by Google, so you are essentially not just looking at a hacked website, but all the attendant hassles of one. Your visitors will not have a safe browsing experience. You will lose SEO ranking, and therefore your traffic will take a hit. If your website is a source of income for you or your business, all that will be affected negatively too.

As with any hack, time is of the essence when it comes to removing it. The impact becomes exponentially worse the longer a hack is left unaddressed.

What is spam link injection in WordPress?

Spam link injection in WordPress is a malware attack where your legitimate, good quality website is used to bump up the SEO ranking of a website selling grey market or illegal products or services (read:pharma hack).

Hackers accomplish this attack by exploiting a vulnerability on your website, and inserting spam links into your pages. These spam links are often invisible to you, as they make use of CSS tricks not to show up on your website directly. However, when Google’s bots crawl your website, they will find these links.

Often, search results for your website will show up URLs that you have not created. On clicking them, you will be redirected to the spammy website.

As will any hack, this one should be addressed as soon as possible. Because of its nature, spam links are tricky to find on web pages, and it is always better to use a scanner and an automatic cleaner to get rid of the hack.