韓国語 SEO スパムとその削除方法

スパムとは、エンド ユーザーに関係のない未承諾の電子メール、広告などに使用される包括的な用語です。スパムは、さまざまなインターネット犯罪に使用されています。場合によっては、ハッカーが無実のユーザーを騙して偽の製品を購入させたり、ファーミングをクリックさせたりするために展開されます。競合するサイトの検索結果を汚染するために、スパムが使用されることがあります。スパムは通常、ねずみ講、マルチレベル マーケティング、安価な医薬品などの有利なオファーを介してユーザーを標的にします。最近では、大規模な 韓国 SEO スパム 発見されました。このスパム キャンペーンで驚くべきことは、正当な Web サイトの検索結果を汚染するために使用されていたトリックでした。スパマーは日々巧妙になっています。これについて、「スパム:インターネットの影の歴史」という本の著者がコメントしています。 」と書いています、

関連記事 – Web サイトから日本の SEO スパム/キーワード ハックを削除する方法は?

韓国の SEO スパムの層を明らかにする

この韓国語 SEO スパムは通常、index.php、functions.php などの一般的な CMS ファイルを標的にしています。 など。これらのファイルの内部では、コードが base64 形式で隠されていることがわかります。 base64 形式からデコードされると、スパムには画像に示すように別の難読化レイヤーが含まれます。

画像に見られるように、ハッカーは「レポート用署名」を使用しました。 コードを分析しようとしている人を誤解させるコメント。しかし、さらに解読すると、このコードは韓国の SEO スパム キャンペーン全体の手口を明らかにします。以下が含まれます:

• 韓国語のスパム キーワードの取得
• それらをキャッシュする
• さまざまな訪問者にさまざまなコンテンツを提供するためのクローキング

関連記事 – Magento、OpenCart、Prestashop の Web サイトが SEO スパムに感染？

韓国の SEO スパムの構成要素:

スパムのコンテンツの取得

この韓国語のキーワード ハッキングのコンテンツを取得するために、次のリンクが使用されました:hxxp://god.sm79[.]xyz/api.php?g=gitt .このリンクにアクセスすると、下の画像に示すように、base 64 でエンコードされたコンテンツが提供されます。

デコードするとこんな感じ。これには、韓国語のキーワードとインジェクション タイプの長いリストが含まれています。

韓国語 SEO スパム コンテンツの構成配列

hxxp://god.sm79[.]xyz/api.php?g=gitt から取得したコンテンツ 多数の配列が含まれています。これらは、スパマーが多種多様なスパムを作成および拡散するのに役立ちます。リンクから取得されたいくつかの重要な配列は次のとおりです:

1. スパムが不足しないようにするためのスパム ルールの構成配列。約 199 のスパム ルールが含まれています!

2. ユーザーのリダイレクトに使用されるドメインの構成配列。

3. ターゲットとする約 900 以上のキーワードの配列 (1 つの配列に 309、別の配列に 608)。有名なキーワードには、「旅行者向けのコール ガール」などがあります。 」、「オンライン ギャンブル 」、「オフホワイトの商品 」など

ターゲットのローカリゼーション

この韓国の SEO スパム キャンペーンは、韓国から生成されたトラフィックのみを対象としています。これは、以下に示すスパムのコード スニペットからさらに説明できます:

if(strpos(strtolower(@$_SERVER['HTTP_REFERER']), “.kr”)

<小さい>!==false || strpos(strtolower(@$_SERVER[‘HTTP_ACCEPT_LANGUAGE’]),

“こ”) !==false){

<小>…

die('’);

<小>}

コードの最初の行は、リクエストが韓国語版の検索エンジン、つまり「.kr」からのものかどうかを確認します。 」。さらに、コードの 3 行目は、ユーザーがデフォルトのブラウザー言語として韓国語を使用しているかどうかを確認します。つまり、「ko」 」。これらのパラメータが満たされると、これらのリクエストはリダイレクトされます。また、以前に取得したスパム コンテンツには、それぞれのスパム コンテンツをカスタマイズするための韓国の都市の配列が含まれています。

韓国の SEO スパムによって SERP が汚染されていませんか?.チャット ウィジェットにメッセージをお送りください。喜んで修正いたします。今すぐサイトを修正してください。

古い犬、新しいトリック

韓国の SEO スパムは、日本の SEO スパムと多くの類似点があります。たとえば、韓国の SEO スパムは、世界中の多くのサイトにスパムのような入り口を作っています。もう 1 つの類似点は、安価な医薬品を販売しようとすることです。日本の SEO スパムと同様に、これも侵害されたサイトの所有権を主張しようとします。

スパム キャンペーンは日本の SEO ハッキングに似ていますが、韓国の SEO スパム キャンペーンは、合法的で侵害されていない Web サイトの検索結果を汚染する新しい驚くべき方法を特徴としています。 「hxxp://god.sm79[.]xyz/api.php?g=gitt」から取得したコンテンツの構成配列の 1 つ 」には、約 500 のランダムなサイトのリストが含まれています。これらのサイトの URL は次の形式で保存されます:https://example.com/?s=[something] . 「/?s=検索文字列 各 URL の末尾にある " は、WordPress サイトに特定のクエリを検索するように要求します。攻撃者が行ったことは、ランダムなサイトをこれらの韓国語のスパム キーワードにリンクすることでした。前述のように、これらのサイトは侵害されていないため、これらの韓国語のキーワードの結果は返されませんでした.ただし、見つからないページにはキーワードが含まれていたため、Googlebot がこれらのキーワードでサイトをランク付けしました。

よりよく理解するには、以下の例をご覧ください。

このページの戻り値は、検索クエリが見つからなかったことを示しているだけです。ただし、これには、スパム キーワードを含む完全な検索語も含まれています。このページには、サイト gmvcs[.]com の名前も含まれています これは、このスパム キャンペーン中に宣伝されています。したがって、このサイトを Google で検索するだけで、インデックスに登録された何百万ものページを見つけることができます。実際には、この用語を含むものはありません。したがって、これは基本的に、正当なサイトの SERP を複数のスパム キーワードと宣伝されたサイトで汚染し、ネガティブな SEO と Web マスターの悪夢につながります!

緩和

インデックスなし

ウェブサイトの検索結果汚染を避けるために、次のタグを検索結果ページに挿入してください:

もう 1 つの方法は、robots.txt ファイルを使用してインデックス作成を禁止することです。ルート フォルダーに robots.txt ファイルを作成し、次のコードを追加するだけです:

ユーザーエージェント:*

Noindex:/

これは、他の WordPress プラグインからも実現できます。

保護のためにアストラを使用

Astra は、サイトの抜け穴、特に韓国の SEO スパムの場合のインデックスのない部分を検出できます。また、Astra のような完全なセキュリティ ソリューションを使用すると、そのような将来のスパムから Web サイトを保護できます。さらに、Astra Firewall は、スパムの試み、SQLi、XSS、CSRF、悪意のあるボット、および Web サイトに対するその他の 100 の一般的な攻撃をブロックします。ここをクリックして、今すぐ Web サイトに Astra の保護レイヤーを追加してください!