ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

多くの Web サイト所有者から、日本語の SEO スパムや日本語のキーワード ハッシュについて心配されて問い合わせがありました。

日本語のキーワード ハックとは?

キーワード ハック 日本語の自動生成された日本語テキストがサイトに表示され始めます。このブラックハット SEO 手法は、タイトルと説明に日本語の単語を表示することで、Google 検索結果をハイジャックします。 感染したページ。これは、検索エンジンと通常の訪問者に異なる Web ページが表示されたときに発生します。この攻撃は「Japanese Keyword Hack」とも呼ばれます 「、「日本語検索スパム」または「日本語記号スパム」。

OpenCart、Magento、Drupal、WordPress などのコンテンツ管理システム (CMS) を使用すると、日本語の SEO スパム ページが自動的に生成されます。これらのページには、偽ブランド製品を販売するストアへのアフィリエイト リンクが含まれています。これらの日本の製品は、収益を増やし、ストアからのアウトバウンドリンクから利益を得るために「スパム」されています。

Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

日本の SEO スパムに感染していませんか?チャット ウィジェットでメッセージをお送りください。喜んでお手伝いいたします。

日本語のキーワード ハッシュの理由

サイトに日本語のハッキングが表示される理由はいくつか考えられます。最も一般的なものは次のとおりです:

廃止された CMS バージョン

これらの衝撃的な統計を調べると、時代遅れの CMS が Web サイトがハッキングされた主な理由であることがわかります。 CMS 開発者はセキュリティ パッチのリリースに迅速に対応しますが、Web サイトの所有者はそれを無視することがよくあります。これらのパッチが適用されていないセキュリティ上の欠陥は、後に日本語のキーワード ハッシュの理由になります。

Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

サードパーティのプラグイン

すべてのプラグインが安全というわけではありません。そして、それらの大部分が定期的に維持および更新されていることは間違いありません。したがって、プラグインをインストールする前に確認することをお勧めします。また、サードパーティのプラグインの使用を制限します。また、やむを得ず使用する場合は、最新のアップデート、レビュー、サポートを確認してください。バグのあるプラグインは、日本語のキーワード ハックにとって天の恵みです。

ディレクトリの閲覧が有効

ディレクトリの参照が有効になっていると、ハッカーは簡単なオンライン検索でディレクトリの詳細を取得できます。その結果は、Web サイトにとって危険な場合があります。ハッカーはこのデータを使用して、日本語のキーワード ハッキングを実行できます。そのため、常にディレクトリの参照をオフにしてください。

不適切なファイル許可

不正なファイル許可を持つことは、もう 1 つのセキュリティ上の欠陥です。一般に、ファイルには 644、ディレクトリには 755 のパーミッションを設定することをお勧めします。また、config.php ファイルやコンテンツ フォルダーなどの機密ファイルの推奨パーミッションは 400 です。

日本語のキーワード ハッキング – SEO スパム結果検索

<オール>
  • 日本の SEO スパム:Google 検索を使用して感染したページを特定する

    site:[your site root URL] japan で検索すると、これらのページを見つけることができます。

    Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

    次に、いくつかの検索結果を参照して、疑わしい URL が見つからないかどうかを確認します。これらは、「日本」という単語を含む Google によってインデックスされたページです。タイトルまたは説明に日本語の文字が含まれているページに気付いた場合、Web サイトが感染している可能性があります。

  • Google Search Console で確認

    Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

    Google Search Console (以前の Google Webmaster Tools) で、左側のサイドバーにある Security Issues Tool に移動します。次のような結果が表示されます:

  • 日本の SEO スパム:Fetch as Google で「クローキング」をチェック

    これらのハッキングされたページのいずれかにアクセスすると、Web ページが存在しないことを示唆する「404 ページが見つかりません」というメッセージが表示される場合があります。ハッカーはカモフラージュと呼ばれる手法を使用できることに注意してください。 Google Search Console の「Recover as Google」ツールを使用してカモフラージュを確認してください。

  • 日本語のキーワード ハッシュを修正する方法

    <オール>
  • クリーニング前にサイトをバックアップ

    マルウェアのクリーンアップ プロセスを開始する前に、現在のサイトのバックアップを取ります。問題が発生した場合は、このバージョンを復元できます。バックアップ ファイルは、zip ファイルなどの圧縮形式で保存してください。

  • <オール>
  • Search Console で新しく作成したすべてのユーザー アカウントを削除する

    [ユーザーと所有者] タブに見覚えのないユーザーがいる場合は、すぐにアクセス権を取り消してください。ハッカーはスパマーの Gmail アカウントを管理者として追加し、サイトマップや地域ターゲティングなどのサイト設定を変更できるようにします。

  • マルウェア スキャンを実行する

    Web サーバーをスキャンして、マルウェアや悪意のあるファイルを探します。 Web ホストが提供する cPanel の「ウイルス スキャナー」ツールを使用するか、Astra Pro プランで専門的なマルウェア クリーニングを受けることができます。

  • .htaccess ファイルを確認してください

    ハッカーは .htaccess ファイルを使用して、ユーザーや検索エンジンを悪意のあるページにリダイレクトすることがよくあります。バックアップの最新の既知のクリーン バージョンから .htaccess ファイルの内容を確認します。そこに疑わしいコードが見つかった場合は、ルールの前に文字「#」を付けてコメントアウトしてください。

  • WordPress 構成データベースの接続文字列をコピーします

    wp-config ファイルは Web サイトの構成ファイルであり、明らかにハッカーが最も求めているファイルです。ハッキングされた場合、攻撃者は悪意のあるコンテンツをこのファイルに挿入することもできます。このファイルを注意深く分析し、不明なコンテンツを削除して、Web サイトから日本語の SEO スパムを削除する必要があります。
    ただし、重要なものを無意識のうちに削除すると、wp-config の編集が混乱する可能性があります。したがって、変更にもかかわらず、WordPress データベース接続文字列のコピーを取得して、まったく新しいファイルを作成できます。次に、感染した古い wp-config ファイルを削除します。
    注:wp-config ファイルを誤って編集すると、ウェブサイトが失われる可能性があるため、十分に注意してください。

  • 最近変更されたファイルを確認する

    次の手順を実行して、最近変更されたファイルを検索できます。
    – SSH 経由で Web サーバーに接続します。
    – 次のコマンドを実行して、最も変更されたファイルを見つけます
    find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
    Astra のお客様であれば、悪意のあるファイルの変更を通知する電子メールを受け取っているはずです。

  • コア ファイル、プラグイン ファイル、テーマ ファイルを置き換える

    感染したコア ファイルを WordPress.org の元のバージョンに置き換えることができます。これらのファイルとディレクトリの最新バージョンと更新をダウンロードした後、古いものを削除できます。

  • ダウンロード ディレクトリを確認してください

    .php、.js、.ico など、ブラックリストに登録されている拡張子を持つファイルがないか、wp-content/uploads ディレクトリを確認してください。そのようなファイルが見つかった場合は、base64_decode、rot13、eval、strrev、gzinflate などのような文字を探して内容を確認してください。 これらのファイルは悪意があると思われるため、すべて削除してください。

  • サイトマップを確認

    ハッカーが新しいサイトマップを変更または追加して、日本語の SEO スパム ページをすばやくインデックスに登録した可能性があります。サイトマップに疑わしいリンクがあることに気付いた場合は、最新の既知のクリーン バックアップから CMS コア ファイルを速やかに更新してください。

  • ウェブサイト ファイアウォールで今後の攻撃を防ぐ

    日本語の SEO スパム感染を回避するもう 1 つのオプションは、Web サイトのファイアウォールを使用することです。当社のセキュリティ スイートは、悪意のあるリクエストが Web サイトに到達するのを防ぐことで、サイトを自動的に保護し、ソフトウェアを仮想的に修正します。
    WordPress におけるもう 1 つの同様の SEO スパム攻撃は、製薬攻撃です。この攻撃は、バイアグラ、シアリスなどの望ましくない医薬品を示しています。 Web サイトの SEO タイトルまたは URL に。

  • Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

    ウェブサイトの SEO とトラフィックに対する日本語のキーワード ハッキングの影響

    サイバー攻撃は恐ろしいものです。その結果はなおさらです。私たちはクライアントの Web サイトの 1 つで小規模な調査を行い、Web サイトでの日本語のキーワード ハッキングの影響を確認しました。

    ハッキング後数日間ウェブサイトを監視した結果、以下のことがわかりました。

    Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

    Web サイトのトラフィックは、11 月にハッキングされたとき、終わりに向けて急激に落ち込みました。上の画像のデータは 1 年にわたるもので、11 月ほどトラフィックが減少したことはありません。

    次に、ハッキングされた月のデータに検索を絞り込み、8 月と比較しました。 8 月を選択したのは、その月に Google のメジャー アップデートがリリースされなかったためです。

    次の図は、2019 年 8 月 1 日から 2019 年 8 月 31 日までの Web サイト データを示しています。グラフも見てください。ピークと谷は、1 か月を通してほぼ同じ動作を示します。

    Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

    11 月に Web サイトがハッキングされた後、データは次のようになりました。

    Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

    明らかに、すべてが崩壊しています。合計クリック数 11.8k、インプレッション数 207k、平均 CTR 5.7%、平均掲載順位 16.6。

    サイトがハッキングされた日だけを追跡するために検索をさらに絞り込んだ結果、次の結果が得られました。

    Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正

    CTR はほぼ 50% 低下し、平均掲載順位も 2 位下がりました。

    日本語のキーワード ハッキングは、Web サイトに永続的な影響を与えます。ウェブサイトをハッキングから素早く治したとしても、その SEO は打撃を受けます。私はそれを言うべきですか? Web サイトの SEO と評判を再構築するための労力は膨大です。

    そのような運命に直面したくない場合は、運命に頼らないでください。投資して物事を楽にしましょう。

    すべてが見栄えがよく、つやがないように見えるうちに、Web サイトを積極的に保護することに投資してください。 Web サイトの標準的なセキュリティ ルーチンを実行してください。ファイアウォールとセキュリティ プラグインはテスト済みのソリューションであり、Web サイトの保護に大いに役立ちます。

    アストラ

    Astra には、毎日数十件の同様のセキュリティ問題を解決する専任のセキュリティ専門家チームがあります。 Astra Firewall を展開します XSS、SQL インジェクション、悪意のあるボット、その他 80 を超える脅威から Web サイトを 24 時間 365 日保護します。

    デモ アストラを試す

    Google がウェブサイトの日本語のキーワードを表示 – 日本語のキーワード ハイジャックを修正
    1. ウェブサイトからバックドアを見つけて削除する方法

      実際には、バックドアは開発者が Web サイトにアクセスする正当な方法として使用することもできます。ただし、バックドアの作成者 (開発者またはハッカー) に関係なく、サイトにセキュリティ リスクをもたらします。 ウェブサイトのバックドアを検出する方法 一般に、Web サイトのバックドアを検出するのは簡単なことではありません。これらのドアは適切なファイルとデータベースの間に非常に巧妙に隠されているからです。簡単なこととは反対に、Web サイトでバックドアを検出することは困難な作業です。なぜなら、ほとんどのバックドアは通常、適切なコードと間違われるからです。そして、それがまさに彼女が注意をかわす

    2. Google が URL を変更したいですか?提案。

      これについて聞いたことがあるかもしれません。 Google は、人々がウェブサイトとやり取りする方法を変えるというアイデアを検討しています。より具体的には、人々がどのように URL を操作するか、つまり、アクセスした Web サイトを主に識別して記憶する、人間が読み取れる Web アドレスです。控えめに言っても、この提案をめぐる波及効果は非常に興味深いものでした。そして考えさせられました。 1 つ目は、変更に対する実際の反発は、変更自体よりも明らかです。 2 つ目は、URL を現在の形式よりも意味のあるものや便利なものにしようとするメリットは本当にあるのでしょうか?そのために、あなたはこの記