Google 検索から WordPress SEO スパムの結果を効果的に削除する方法 [動画あり]

あなたの WordPress Web サイトは、Google でスパムの結果を生成していますか?はい？その後、SEO スパム マルウェアの餌食になっている可能性があります。この WordPress SEO Spam マルウェアは、Web サイトにジャンク ページを作成し、他の悪意のある Web ページにリダイレクトされますが、Web サイトの所有者には気付かれないことがよくあります。この攻撃の最も一般的な亜種は、韓国の SEO スパムおよびスパム リンク インジェクションです。それを見つけて修正する方法を知るために読んでください。

2021 年には、WordPress はインターネット上の 41.7% のサイトを支えています。また、WordPress CMS の採用は、中小企業の間で止まりません。ただし、この増加傾向は、ハッカーがサイトにハッキングしてその動機を宣伝することも招いています. WordPress SEO スパムも、ハッカーが通常、高いトラフィックと優れた検索エンジン ランキングを持つ確立された WordPress サイトを標的にし、これらの侵害された Web サイトを使用して、独自の違法な製品やサービスを検索エンジンでランク付けするハッキングの 1 つです。

WordPress SEO Spam などのマルウェア ハッキングは、WordPress Pharma Hack に似ています。この種のハッキングは、評判の良いサイトを利用して、訪問者をハッカーが制御するドメインにリダイレクトします。 Blackhat SEO スパムの除去は広く行われていますが、非常に注意が必要です!

このガイドでは、WordPress の SEO スパム ハッキングを防止、発見、修正する方法について説明します。それでは、掘り下げてみましょう!

WordPress SEO スパム ハックを見つける方法

Web サイトが WordPress SEO スパムの影響を受けているかどうかを確認するには、次の症状をチェックする必要があります:

1. site:[your site root URL] を検索しています スパムの結果 を表示します

WordPress サイトが SEO スパム マルウェアの影響を受けているかどうかを確認する最も簡単な方法は、単純な Google 検索を実行することです。 site: と入力する必要があります その後にドメイン名が続きます。検索結果をナビゲートすると、ドメイン名に無意味な単語が追加されていることに気付く場合があります。このマルウェアは、Google 検索をサイトから悪意のあるサイトに誘導するように設計されています。

たとえば、上記の例に気付いた場合、Web サイトはおそらく感染しています。上のスクリーンショットは、悪名高い日本の SEO スパムに感染したサイトです。

WordPress Web サイトで次のいずれかの症状が見られる場合は、WordPress SEO スパム ハックに感染している可能性が最も高くなります。

2.新しいファイルに気づく あなたのサイトの周りに表示されます

この WordPress SEO Spam マルウェアの影響を受けたすべての Web サイトには、疑わしい新しいファイルという共通点が 1 つあります。通常、攻撃者は wp-content/plugins/api-key に次のファイルを含むディレクトリを作成する傾向があります:

• apikey.php
• header.php
• login.php
• newsletter.php
• wp-layouts.php
• wp-nav-menus.php

ほとんどの場合、これらのファイルには重大なマルウェア コードが含まれています。

悪意のあるコードを使用して WordPress ルート ディレクトリに作成されることが多いその他のファイルは次のとおりです。

• wp-domain.php
• wp-main.php
• wp-uti.php
• wp.php

この現象のもう 1 つの例は、ms-menu.php という名前のファイルです。 、通常は /wp-admin ディレクトリに作成されます .

3.基本的なマルウェアの識別を実行します

WordPress SEO Spam マルウェアは、ホスト Web サイトが適切に機能するかどうかにほぼ完全に依存しています。ページが更新またはロードされるたびに実行されます。 WordPress の機能が常に稼働していることを確認します。 WordPress Web サイトが破損またはクラッシュした場合、悪意のあるコードは実行されません。また、攻撃者が必要に応じて Web サイトをリモートで更新および修正できるさまざまな要因もサポートしています。 WordPress スパム クリプトウェアは、更新が中止された場合に備えてバックアップ ファイルも作成します。

WordPress SEO スパム マルウェアのその他の機能の 1 つは、ホストの WordPress Web サイトに存在する原始的なマルウェアを特定して削除し、Web サイト管理者からの疑いを回避する機能です。以下は、競争を排除する WordPress スパム マルウェアのコード スニペットの例です:

if (is_file("$level" . "index.php")) {
 $ind = file_get_contents("$level" . "index.php");
 if (filesoze("$level" . "$index.pho"). 'hacked')
 OR stripos(file_get_contents("$level" . "index.php"). 'hacked')
 OR stripos($ind, 'WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited')
 OR stripos($ind, 'form action="" method="post"></form')
 OR stripos($ind, 'eval(gzuncompress(')
 OR stripos($ind, 'WARN1NG_RC')) {
 chmod("$level" . "index.php", 0777);
 unlink("$level" . "index.php");
 }
}

4. Google AdWords が無効になっていることに気付きました

最近、インターネット上で広告が広く使用されているため、ハッカーがユーザーを侵害された/悪意のある Web サイトに誘導する簡単な方法になっています。これにより、Google AdWords などの広告ネットワークは、ハッキングされた Web サイトを介したマルウェアの拡散を防ぐために、厳格なポリシーのアップグレードを余儀なくされています。 Google AdWords は、ハッキングされたコンテンツがないかウェブサイトを定期的にスキャンし、ハッキングされたウェブサイトに表示される広告を停止します。

AdWords が停止されたときに Google が表示する警告は、いくつかの簡単に認識できる症状です。これらのいずれかが見つかった場合は、影響を受けている可能性があります:

• 悪意のあるソフトウェアまたは望ましくないソフトウェア。 Google (こちら) のコメントをご覧ください!
• Google のシステムはウェブサイトをランダムかつ定期的にスキャンし、ウェブサイトが Google のポリシーに準拠しているかどうかを確認します。したがって、最近あなたのウェブサイトがスキャンされ、最新のシステム スキャンにより、この広告主の主要な宣言されたランディング ページが安全でないドメイン [ドメイン .com] の影響を受けていることが検出されました。

不承認となった Google AdWords を明確に理解し、修正する方法については、詳細なブログ記事をお読みください。

Web サイトからスパム リンクを取り除くには、ファイルとデータベースを徹底的に分析する必要があります。方法は次のとおりです:

5.スパム リンクのファイルをスキャン

これらのファイルでスパム リンクを検索します:テーマのヘッダー、フッター、またはテーマ関数内。通常、リンクはハイパーテキスト リンクとして簡単に表示できます。ただし、まれに、難読化されることもあります。未知の悪意のあるリンクを見つけます。

たとえば、悪意のあるリンクは次のようになります:

<?php NorebroLayout::get_footer_buffer_content( true ); echo "<a href=\"https://www.authenticjetshockeyshop.com/mark-scheifele-jersey_c-422.html\"> </a>&nbsp;"; wp_footer();  ?>

スパム リンクが挿入されているかどうかを判断するのが難しい場合があります。 そのような場合は、SEO Spam Scanner でサイトをスキャンすることをお勧めします。

6.データベースをスキャン

スパム リンク挿入のもう 1 つの標的はデータベースです。そのため、データベースをスキャンしてスパム リンクを探す必要があります。多くの場合、スパム リンクが Web ページや投稿に挿入されます。現在、すべてのページを手動で確認するのは面倒な作業です。これを行う方法は次のとおりです。

• PHPMyAdmin を使用してデータベースにアクセスします。 PHPMyAdmin を使用すると、一度に複数のページを確認できます。
• ページと投稿を確認する
• 悪意のあるリンクを見つけた場合は、そのページ/投稿をローカルにダウンロードして駆除してください。
• 次に、SQL 管理ツールを使用してアップロードします。この手順には、SQL の専門知識が必要になる場合があります。

WordPress SEO スパム ハックの修正

以下の手順に従って、WordPress SEO スパム マルウェアをホスト Web サイトから削除できます。

• 上記のセクションで説明したように、マルウェアによって作成された悪意のある新しいファイルを削除します。
• 詳細なガイドに従って、Google ウェブマスター アカウントに不一致がないか確認してください。
• マルウェアやその他の感染についてウェブサイトをスキャンする
• Google Webmasters パネルから、サイトへのアウトバウンド リンクがある Web サイトを確認します

WordPress SEO スパムがウェブサイトのトラフィックと SEO に与える影響

ハッキングによってウェブサイトが破壊されることはわかっています。適切なハッキング除去を行った後でも、無形の効果はより長く続くことがよくあります。これらの後遺症からウェブサイトを回復するには、多大な労力が必要です。無形の影響には、ウェブサイト トラフィックの減少、Google ランキングの低下、ブランドの評判への打撃、顧客流入の抑制などが含まれます。

このようなハッキングが Web サイトに与える影響を測定するために、調査を実施しました。クリーンアップ後、感染した Web サイトを数日間監視して、そのパフォーマンスを確認しました。

これは私たちが見つけたものです:

次の分析は、1 年間の Web サイト トラフィックを示しています。数か月後のトラフィックの減少に注目してください。

ハッキングされていない今年8月のデータです。合計クリック数は 20.3k、表示回数は 254,000、平均 CTR は 8%、平均掲載順位は 15 です。

これをハッキングされた月のデータと比較しました。次の写真のくぼみを見てください。 Total clicks dropped to 11.8k, Impressions reduced to 207k, Average CTR was 5.7% and the position was pushed down to 16.6.

When we narrowed it down to the days the website was hacked, this is what we found. After few days, the average CTR dropped to 4.4% from the original 8%. Similarly, other aspects of the website also felt a dip.

It is quite clear that the consequences of SEO spam are huge. More so on your website’s traffic and SEO. Pulling a website of a hack after trauma takes constant effort prolonged for a period.

Obviously, you do not want to land in such a situation. Yes, you can totally avoid these scary-looking consequences by being a little vigilant for these attacks. The next segment will tell you how.

How to Protect Against WordPress SEO Spam Hack?

Cleaning your already infected site with WordPress SEO Spam hack doesn’t ensure that the infection will re-appear. Hence, taking preventative measures is always a good idea.

Here are some prevention steps you can enforce for protecting your site against WordPress SEO Spam :

1. Install a Firewall:

The most convenient option out there to prevent WordPress SEO Spam Malware infections is to use a Website Firewall, like Astra . A Website Firewall can help you monitor your incoming traffic and it automatically blocks threats and other malicious entities.

Astra Web Protection helps to automatically secure your site and virtually patch software by preventing malicious requests from ever reaching your website.

2. Harden your WordPress Login Page security

Another security measure you can take for protecting your site from WordPress SEO Spam is to secure the login page of your WordPress site. It can also help you prevent WordPress Admin dashboard hack.

Here’s how you can do it:

• Install WordPress login page security plugin like WP-Hardening
• Change default URL of your WordPress Admin page
• Use unique and strong username and password credentials
• Limit consecutive login attempts
• Monitor login activity on your WordPress site.

With Astra Firewall you can enforce the Login Protection for your WordPress and see details of the person/bot who tried to log in to your site with the timestamp and some other information.

3. Set the Correct File and Folder Permissions

Setting correct access permissions to your files and folders not only helps you in preventing execution errors for your WordPress site but also it can help reduce security risks such as infection of WordPress SEO Spam malware.

You may apply following permissions to your WP Files and Folders:

<オール>

For wp-config.php =400/440

For all .php files =644

For index.php =644/444

For wp-content folder =755

For wp-includes folder =755

For wp-content/uploads folder =755

For all the files in general =644

For all folders in general =755

For more info on this, check our blog:How to Fix WordPress File or Folder Permissions – Step by Step Procedure