ネットワークセキュリティー
 Computer >> コンピューター >  >> ネットワーキング >> ネットワークセキュリティー

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

ウェブサイトの検索結果に日本語のテキストが表示されていますか?もしそうなら、日本語SEOスパムや日本語キーワードハックの標的になった可能性があります。多くの Web サイト所有者から、この種の攻撃を懸念して連絡がありました。それが何であるか、そしてそれを修正する方法を見つけるために、読んでください!

日本語のキーワード ハックまたは日本語の SEO スパムとは?

日本語のキーワード ハック 、自動生成された日本語テキストがサイトに表示されるようになります。この特定のブラック ハット SEO 手法は、タイトルと説明に日本語の単語を表示することで、Google 検索結果をハイジャックします。 感染したページの。これは、検索エンジンと通常の訪問者に異なる Web ページが表示された場合に発生します。この攻撃は、「Japanese Keyword Hack」としても知られています。 」、「日本の SEO スパム “, “検出された既知のスパム:spam-seo?japanese.0 」または 「日本のシンボル スパム」 .

OpenCart、Magento、Drupal、WordPress などのコンテンツ管理システム (CMS) を使用すると、自動生成された日本語の SEO スパム ページが見つかります。これらのページには、偽のブランド商品を販売するストアへのアフィリエイト リンクが含まれています。これらの日本の製品は、収益を増やし、サイトからのアウトバウンド リンクから利益を得るために「スパム化」されています。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

日本語のキーワード ハックの理由

あなたのサイトに日本のハッキングが出現する理由はたくさんあります。それらの最も一般的なものは次のとおりです。

古い CMS バージョン

これらの衝撃的な統計を見ると、古い CMS が Web サイトがハッキングされた最大の理由であることがわかります。ハッカーは、ソフトウェアに存在する脆弱性や抜け穴を標的にすることがよくあります。 CMS の開発者はセキュリティ パッチを定期的にリリースしていますが、Web 所有者はそれらを無視して更新を保留することがよくあります。これらのパッチが適用されていないセキュリティの抜け穴は、後に日本語のキーワード ハックの原因になります。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

サードパーティ プラグイン

すべてのプラグインが安全というわけではなく、すべてが定期的に維持および更新されているわけではありません。そのため、プラグインをインストールする前にプラグインを確認することをお勧めします。サードパーティ製プラグインの使用を制限することもお勧めします。やむを得ず使用する場合は、最新のアップデート、レビュー、サポートを確認してください。バグのあるプラグインは、日本語のキーワード ハックの別のターゲットです。

有効なディレクトリ ブラウジング

有効なディレクトリ ブラウジングでは、ハッカーが簡単なオンライン検索でディレクトリの詳細を取得できます。その結果は、Web サイトにとって危険な場合があります。次に、このデータを使用して、日本語のキーワード ハッキングを実行できます。そのため、常にディレクトリの参照を無効にしてください。

不適切なファイル許可

ファイルのアクセス許可は、誰が読み取り、書き込み、および実行できるかを指定するため、非常に重要です。不適切なファイル権限を持つことは、もう 1 つのセキュリティ ホールです。一般に、WordPress Codex で推奨されているように、ファイルには 644、ディレクトリには 755 のパーミッションを設定するのが最適と考えられています。また、config.php ファイルやコンテンツ フォルダーなどの機密ファイルの推奨パーミッションは 400/440 です。

日本語のキーワード ハック – SEO スパムの検索結果

site:[your site root URL] japan を検索すると、そのようなページを発見できます。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

次に、いくつかの検索結果に目を通し、不審な URL が見つからないかどうかを確認します。これらは、「日本」という単語を含む Google によってインデックス登録されたページです。タイトルまたは説明に日本語の文字が含まれるページに気付いた場合、Web サイトが感染している可能性があります。

最近、当社のエンジニアは、フロント ページ全体が日本語で読み込まれている Web サイトを見つけました。これは、あなたがこの攻撃の標的になったことを示す明確な兆候です。この問題に直面した場合は、専門家の助けを求めることをお勧めします:

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

2. Google Search Console で確認

Google Search Console (以前は Google Webmaster Tools と呼ばれていました) で、左側のサイドバーにある Security Issues Tool に移動します。

3.日本の SEO スパム:Fetch as Google で「クローキング」をチェック

これらのハッキングされたページにアクセスすると、Web ページが存在しないことを示唆する「404 ページが見つかりません」というメッセージが表示される場合があります。ハッカーがクローキングと呼ばれる手法を使用している可能性があることに注意してください。 Google Search Console の「Fetch as Google」ツールを使用して、クローキングを確認してください。

日本語のキーワード ハックを修正する方法

1.クリーニング前にサイトをバックアップ

WordPress マルウェアのクリーンアップ プロセスを開始する前に、現在のサイトのバックアップを取ることをお勧めします。何か問題が発生した場合は、このバージョンを復元できます。必ず .zip ファイルなどの圧縮形式でバックアップ ファイルを取得してください。

2. Search Console で新しく作成されたユーザー アカウントをすべて削除します

「Users and Property Owners」タブを確認してください。これは、ハッカーがサイトへの管理者アクセス権を持っているかどうかを確認できる場所です。見覚えのないユーザーや不審なアクティビティが見られる場合は、すぐにそのユーザーのアクセスを取り消してください。ハッカーはスパムの Gmail アカウントを管理者として追加し、サイトマップや地域ターゲティングなどのサイトの設定を変更できるようにします。

3.マルウェア スキャンを実行する

Web サーバーをスキャンして、マルウェアや悪意のあるファイルを探します。 Web ホストが提供する cPanel の「ウイルス スキャナー」ツールを使用するか、Astra Pro Plan で専門的なマルウェア クリーンアップを取得できます。

4. .htaccess ファイルを確認してください

ハッカーはよく .htaccess を使用します ユーザーと検索エンジンを悪意のあるページにリダイレクトするファイル。 .htaccess の内容を確認する バックアップの最新の既知のクリーン バージョンからファイルを削除します。疑わしいコードを見つけた場合は、ルールの前に「#」文字を付けてコメントアウトしてください。

5. WordPress 構成データベースの接続文字列をコピーします

あなたの wp-config ファイルは Web サイトの構成ファイルであり、明らかにハッカーが最も欲しがっています。ハッキングの場合、攻撃者はこのファイルにも悪意のあるコンテンツを挿入できます。このファイルを徹底的にスキャンし、見慣れないコンテンツを削除して、Web サイトから日本語の SEO スパムを削除してください。
ただし、重要なものを無意識のうちに削除すると、wp-config を編集すると混乱が生じる可能性があります。したがって、編集しているにもかかわらず、WordPress データベース接続文字列のコピーを取得して、これからまったく新しいファイルを作成できます。次に、以前に感染した wp-config ファイルを削除します。 注意 - wp-config ファイルを誤って編集すると、ウェブサイトがダウンする可能性があるため、十分に注意してください!

6.最近変更されたファイルを確認する

次の手順に従って、最近変更されたファイルを見つけることができます。
– SSH 経由で Web サーバーにログインします。
– 次のコマンドを実行して、最も変更されたファイルを見つけます。
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
あなたが Astra の顧客であれば、悪意のあるファイルの変更について通知する電子メールを受け取っているはずです。

7.コア ファイル、プラグイン ファイル、テーマ ファイルを置き換える

感染したコア ファイルを、WordPress.org の元のバージョンに置き換えることができます。これらのファイルとディレクトリの新しいバージョンと更新されたバージョンをダウンロードした後、古いものを削除できます。

8.アップロード ディレクトリを確認してください

wp-content/uploads を確認してください .php、.js、.ico など、ブラックリストに登録された拡張子を持つファイルのディレクトリ。このようなファイルが見つかった場合は、内容に base64_decode、rot13、eval、strrev、gzinflate などの文字がないか確認してください。 悪意のある可能性があるファイルをすべて削除します。

9.サイトマップを確認してください

ハッカーは、日本の SEO スパム ページをすばやくインデックス化するために、新しいサイトマップを変更または追加した可能性があります。サイトマップに疑わしいリンクがあることに気付いた場合は、最新の既知のクリーン バックアップから CMS コア ファイルをすばやく更新してください。

10.ウェブサイト ファイアウォールで今後の攻撃を防ぐ

Japanese Keyword hack のように、WordPress での別の同様の SEO スパム攻撃は、Web サイトの SEO タイトルまたは URL にバイアグラ、シアリスなどのスパム医薬品を表示する製薬攻撃です。このような感染を防ぐ優れたオプションは、Web サイト ファイアウォールを使用することです。当社のセキュリティ スイートは、悪意のあるリクエストが Web サイトに到達するのを防ぐことにより、サイトを自動的に保護し、ソフトウェアに仮想パッチを適用するのに役立ちます。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

ウェブサイトの SEO とトラフィックに対する日本語のキーワード ハックの影響

サイバー攻撃は恐ろしいものですが、その影響はさらに深刻です。日本語のキーワード ハッキングが顧客の Web サイトに与える影響を確認するために、顧客の Web サイトの 1 つで少し調査を行いました。

ハッキング後数日間ウェブサイトを監視した結果、次のような結果が得られました:

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

Web サイトのトラフィックは、昨年 11 月にハッキングされたとき、終わりに向けて急激に落ち込みました。上の図のデータは 1 年にわたるもので、トラフィックは 11 月のように落ち込むことはありませんでした。

関連ガイド – WordPress ハックの除去

次に、8 月のデータと比較して、ハッキングされた月のデータに検索を絞り込みました。これは、その月に Google の主要な更新がプッシュされなかったため選択したものです。

次の図は、2019 年 8 月 1 日から 2019 年 8 月 31 日までの Web サイトのデータを示しています。ご覧のとおり、8 月の合計クリック数 =20.3k、インプレッション =254k、平均 CTR =8%、平均掲載順位 =15 です。また、グラフに注目してください。山と谷は、1 か月を通して多かれ少なかれ同じ挙動を示します。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

11 月に Web サイトがハッキングされた後、データは次のように変換されました。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

明らかに、すべてが急落します。合計クリック数は 11.8k、インプレッションは 207,000、平均 CTR は 5.7%、平均掲載順位は 16.6 です。

サイトがハッキングされた日だけを追跡するように調査をさらに絞り込んだ結果、次のことがわかりました。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する

CTR はほぼ 50% 低下しましたが、平均掲載順位も 2 位下がりました。

日本語のキーワード ハッキングは、Web サイトに永続的な影響を与えます。 Web サイトのハッキングを迅速に修復したとしても、その SEO は打撃を受けます。 Web サイトの所有者として、Web サイトの SEO と評判を再構築するための努力が膨大であることは言うまでもありません。

そんな運命に直面したくないなら、運命に頼るな!投資して楽しむ。

すべてが面倒くさいように見えるときは、プロアクティブな Web サイト保護に投資してください。 Web サイトの標準的なセキュリティ ルーチンをお楽しみください。ファイアウォールとセキュリティ プラグインはテスト済みのソリューションであり、Web サイトを保護する上で大いに役立ちます。

日本語の SEO スパム (Japanese Keyword Hack) が非常に蔓延しているため、参考になる短いビデオを作成しました:

Astra Security Suite について

Astra は、ハッカー、インターネットの脅威、ボットと戦う必須の Web セキュリティ スイートです。 WordPress、OpenCart、Magento などの一般的な CMS を実行している Web サイトにプロアクティブなセキュリティを提供します。

Google があなたのウェブサイトに日本語のキーワードを表示する – 日本語のキーワード ハックを修正する
  1. ウェブサイトがハッキングされましたか? Web サイトでハッキングを発見したらすぐに取るべき 5 つの手順

    ここ数年、サイバー犯罪は着実に増加しています。しかし、ここ 5 年間で急激なブームが起こりました。これは、インドやブラジルなどの大規模な市場でのインターネット接続の普及に起因する可能性があります。いくつかの統計によると、Web サイトの 86% には、Web サイトのハッキングにつながる重大な脆弱性が少なくとも 1 つ含まれています。 もう 1 つの憂慮すべき統計は、企業がハッキングを検出するのに 6 か月以上かかることです!ハッキングされた Web サイトの結果は、単純な改ざんから身代金を要求する攻撃者までさまざまです。 「Web Security, Privacy, and Comme

  2. メールを無料でアーカイブする方法

    2012 年に向かって、Google は無料の G Suite (Legacy Edition とも呼ばれる) の新規顧客への提供を停止しました。ただし、無料のアカウントを持っている人は、これらのサービスを無料で使用できます。 10 年と多くの更新を経て、Google は 2022 年 6 月までにすべての無料の G Suite レガシー サービスを終了することを決定しました。ユーザーは Google Workspace にアップグレードし、ビジネス要件に応じてプランを選択する必要があります。このアップグレードは、Google 課金ワークスペースが完了した後にのみ完了できます。 これは、