Magento、OpenCart、Prestashop、PHP の Web サイトが Black Hat SEO スパムに感染?

最近、ハッカーは苦労して得た SEO テクニックを利用して、Web サイトのランキングを向上させ、スパム Web サイトの可視性を高めようとしています。これはブラック ハット SEO スパムです 、またはMagento、Opencart、およびPrestashopでのSEO中毒。この記事では、これらすべての攻撃について、その症状、原因、結果、修正手順とともに説明します。

ブラック ハット SEO スパム攻撃の種類

日本語のキーワード ハック

Japanese Keyword Hack としても知られるこの違法な Black Hat SEO Spam は、最近非常に蔓延しています。ハッカーは、Prestashop、OpenCart、Magento、Drupal、WordPress などのコンテンツ管理システムを使用して開発された Web サイトに、自動生成された日本語テキストのリンクを配置します。ウェブサイトの検索エンジンの結果は次のようになります:

そのため、誰かがあなたの Web サイトにアクセスしてそのようなリンクをクリックすると、偽のブランド商品やアパレルを販売するアフィリエイト Web サイトにリダイレクトされます。詳細については、この記事を参照してください。

意味不明なキーワードのハック

Gibberish Keywords Hack では、ハッカーは、キーワードが豊富な意味不明なテキストで満たされたスパム ページと、対応するサイトへのリンクを追加します。これらのページには、検索エンジンを操作し、Google 検索でのページのランキングとトラフィックを増やすための画像が含まれている場合もあります。

これらのハッキングされたページにアクセスすると、訪問者は偽の商品サイトなどの無関係なページにリダイレクトされます。人々がこれらのスパム ページにアクセスすると、ハッカーは収益を上げます。

リダイレクトされたスパム ページは通常、次のようになります。

また、日本の Keyword Hack のように、ハッカーはクローキングを使用して、サイト所有者が Web サイトが感染しているかどうかを検出するのを困難にすることがよくあります。

ファーマハック

ブラック ハット SEO スパムの 3 番目の一般的なタイプ ファーマハックです。この場合、攻撃者は脆弱な Web サイトを悪用して、Web サイトを介してサイトの訪問者に医薬品を配布します。製薬会社のハッキングの症状には、ページへの埋め込みリンクやスパム テキスト、または検索エンジンの結果ページ (SERP) の変更されたリストが含まれます。

これらの攻撃は通常、Google や Bing などの一般的な検索エンジンを標的にして、違法な製薬会社へのトラフィックを増加させようとします。また、リンクが関連しているように見せるために、一般的に偽のタイトルと説明を追加します。通常、検索結果は次のようになります:

Pharma ハッキングの詳細については、こちらをご覧ください。

ブラック ハット SEO スパムの検出

1. Google 検索の使用

site:[your site root URL] japan を検索すると、スパム ページを発見できます。 .検索結果に日本語のテキストがいっぱい表示される場合、あなたのサイトは Japanese Keyword Hack の影響を受けている可能性があります。

特定のキーワードを検索して意味不明なキーワード ページを見つけたり、医薬品を検索して Pharma Hack ページを検索したりすることもできます。

上の画像のように、疑わしいコンテンツを見つけた場合 (ここでは、Web サイトのメイン ドメインは .co.uk ですが、医薬品はカナダから出荷されています)、サイトがハッキングされたことを示している可能性があります。

2. Googleサーチコンソールの使用

Google Search Console/Google Webmaster Tools で、左側のサイドバーにある Security Issues Tool に移動します。サイトがハッカーによって変更された場合は、このページで確認できます。次のようなメッセージが表示される場合があります:

3. 「Fetch as Google」ツールの使用

上記の 2 つの手順を実行して  404: Page not Found Error が表示された場合 の場合は、Fetch as Google ツールにサイトの URL を入力して、クローキングを確認することをお勧めします。 (クローキングとは、ハッカーが意味のない/スパムの URL またはコンテンツをユーザーや検索エンジンに表示できるようにする手法ですが、サイトの所有者には HTTP 404 ページ エラーが表示される場合があります。) ハッカーがサイトを攻撃した場合は、異常な結果。

4.サイトマップの使用

Web サイトのサイトマップをチェックして、ハッカーによって作成された、ページのインデックス作成を高速化するのに役立つ新しい疑わしいリンクがないかどうかを確認します。不審なページが表示された場合は、サイトがハッキングされている可能性があります!

ブラック ハット SEO スパムに感染していませんか?チャット ウィジェットにメッセージをお送りください。喜んでお手伝いさせていただきます。今すぐ SEO ポイズニングを修正してください。

ブラック ハット SEO スパムの影響

• 日本語のキーワード ハックやブラック ハット SEO スパムの手法は、一般的に SEO に悪影響を及ぼします。これは、Web サイトのトラフィックと収益に影響を与える可能性があります。
• Google は、「このサイトはハッキングされている可能性があります」または「不正なサイトです」という警告を表示し始めることがあります。これにより、ウェブサイトが Google のブラックリストに登録される可能性があります。
• サイトが e コマース サイトである場合、ユーザーはチェックアウト プロセスと支払い情報のセキュリティに疑問を持ち、売り上げの減少につながる可能性があります。
• Google や Bing は関連するリンクのみを提供するため、バックリンクへの支払いを受け入れるサイトを排除します。偽のリンクは、あなたのサイトがそうしているように見せかけるため、トラフィックと収益に影響を与えます.
• ウェブサイトにスパムがあると、評判に悪影響を及ぼします。ウェブサイトの訪問者とのつながりを再構築するための労力は膨大です。

ブラック ハット SEO スパムの修正

1.クリーニングする前に、サイトのバックアップを取ってください。

クリーニング中にユーザーが感染したページにアクセスしないように、Web サイトをオフラインにすることをお勧めします。すべてのコア ファイルとデータベースのバックアップを作成してください。 .zip などの圧縮ファイル形式でバックアップを作成してください。

2.新しく作成したアカウントを Google Search Console から削除します。

サイトの Google 検索コンソールで見覚えのないアカウントやユーザーがいる場合は、すぐに削除してください。ハッカーは、サイトの設定を変更できるように、このようなスパム管理者アカウントを追加することがよくあります。

3.サイトの .htaccess ファイルを確認してください。

ハッカーはしばしば .htaccess ファイルを使用して、ユーザーや検索エンジンを悪意のあるページにリダイレクトします。サイトのバックアップがある場合は、そのバージョンを使用して .htaccess ファイルの内容を確認できます。疑わしいコードを見つけた場合は、削除するかコメントアウトしてください。

4.コア、プラグイン、およびテーマ ファイルを置き換えます。

感染したコア ファイルを、信頼できるソースからの元のバージョンに置き換えることができます。これらのファイルとディレクトリの新しいバージョンと更新されたバージョンをダウンロードした後、古いものを削除できます。

5.最近変更された疑わしいファイルを削除します。

最近変更されたファイルを調べると、感染している可能性のあるファイルを見つけることができます。 Remove any infected files by deleting them via terminal or an FTP client. If even after this action, the malware keeps popping up in search results, then that would mean that a backdoor was installed by the hacker in your database.

6. Check for keywords.

Hackers can also use names similar to existing keywords so that they can add these malicious files to the server. For example:

<title>{keyword}</title>
<meta name="description" content="{keyword}" />
<meta name="keywords" content="{keyword}" />
<meta property="og:title" content="{keyword}" />
<div style="position: absolute; top: -1000px; left: -1000px;">Cheap prescription drugs </div>

Here the word “keywords” is being replaced with “keyword”. Make sure to check for such keywords and remove the malicious code.

7. Remove the backdoor.

Generally, hackers include a backdoor into the header.php file to make the malicious code execute every time a public website page is requested. This is mainly done to spam the search engine crawlers using our website. It will also recreate the wp-page.php as a “delete protection” feature. After removing the above files and the include function in the header.php, we can ensure that the spam results will be deleted from our SERPs.

8. Run a malware scan.

Run a malware scan on your web server for malware and malicious files. You can use the ‘Virus Scanner’ tool in the cPanel provided by your web host, or get expert malware cleanup with the Astra Pro Plan.

9. Verify the cleanup.

After cleaning up your malware, a good way to verify that the malware is fully gone is to make Google recrawl your entire website. To do so log into your Google Search Console and go to Crawl> Fetch as Google. From here, type/find the location of your affected URLs, then click the Reindex ボタン。 If it returns a “Not Found” page, you’ve finally cleaned your site!

Black Hat SEO Spam:Conclusion

Cyber attacks are horrible – but their after-effects are more so. Our studies showed that even if you’re prompt in recovering your website from such attacks, your SEO takes a hit.

Your website needs credibility and security to attract customers – and spam can be devastating in that context. A hacker doesn’t worry about the size of your website, so your site is always at risk of getting infected.

If you do not wish to face such issues, consider investing in proactive website protection and maintain a standard security routine for your website. Firewalls and security plugins are tested solutions that go a long way in keeping your websites protected. This way, you never have to worry about getting hacked again!

About Astra

At Astra, we have a team of security experts who on a daily basis help website owners and developers to secure their website from attackers. Our intelligent firewall provides real-time 24×7 security against bad bots, hackers, malware, XSS, SQLi and 80+ attacks. Astra Firewall is highly customized for Prestashop, OpenCart &Magento to give all-around security to your E-commerce store. Take an Astra Demo now!