Technologische Neuigkeiten, Bewertungen und Tipps!

So finden und beheben Sie BlackHat SEO-SPAM auf Ihrer WordPress-Site (2023)

Der folgende Artikel hilft Ihnen dabei: So finden und beheben Sie BlackHat SEO-SPAM auf Ihrer WordPress-Site (2023)

Meistens werden CMS wie WordPress von den Hackern gehackt, also können sie es tun SEO-Spam die Website und erhöhen den Verkehr auf ihren eigenen Websites. Automatisiert Bots und Skripte können innerhalb weniger Minuten beliebte CVEs für Ihre WordPress-Site ausnutzen und Ihre Site mit SEO-Spam versehen.

In diesem Blog besprechen wir SEO-Spam und seine Auswirkungen auf das Ranking Ihrer WordPress-Website. Außerdem erfahren Sie, wie Sie solche Angriffe erkennen und stoppen können, bevor sie Schaden anrichten.

Finden und beheben Sie BlackHat-SEO-SPAM auf Ihrer WordPress-Site im Jahr (2023)

Was ist SEO-SPAM?

Die von den Suchmaschinen im Ergebnis angezeigten Websites werden nach verschiedenen Faktoren gerankt. Diese Faktoren können auf Relevanz, Zuverlässigkeit, Benutzernetzwerkverkehr usw. basieren. Einer der wichtigsten Faktoren ist jedoch der Anzahl und Qualität der eingehenden Links, die die Website hat.

Nun wird dieses Verhalten des Suchmaschinenalgorithmus bei SEO-Spam ausgenutzt.

SEO-Spammer nutzen eine Vielzahl von Methoden und Techniken, um Ihre Website anzugreifen. Sie versuchen, Links und Inhalte, die auf ihre Website verweisen, in andere hochrangige Websites (Ihre Website) einzufügen, um ihrer eigenen Website einen hohen Rang zu verschaffen. Diese Methode der Ausnutzung des Suchmaschinenalgorithmus wird oft auch als Spamdexing bezeichnet.

Hacker führen diese Art von Angriffen durch, um den Verkehr auf ihren Websites zu erhöhen oder ihre Website in Suchmaschinen höher einzustufen und so mehr Benutzerverkehr auf ihre Website zu bringen.

Aufgrund verschiedener benutzerdefinierter Fehlkonfigurationen und einiger Kernschwachstellen sind WordPress-Sites ein leichtes Ziel für SEO-Spam. Wir werden sie und ihre Korrekturen weiter besprechen.

Der Pharma-Hack

Ein Beispiel für einen SEO-Spamming-Angriff ist der Pharma-Hack. Bei diesem Angriff überschreibt der Hacker das Titel-Tag und fügt Spam-Links in den Seiteninhalt ein. Diese vom Hacker vorgenommenen Änderungen werden NICHT für Sie oder jeden, der Ihre Website besucht, außer der Suchmaschine, sichtbar. Diese Technik wird Cloaking genannt.

Die Suchmaschinen-Bots wie Googlebot lesen diese eingefügten Tags und ordnen Ihre WordPress-Website auf dieser Grundlage entsprechend ein.

Der japanische Keyword-Hack

Ein weiteres beliebtes Beispiel für diesen Angriff ist der Japanischer Keyword-Hack. Diese Angriffe erstellen in der Regel neue Seiten mit automatisch generiertem japanischen Text auf Ihrer Website. Sie werden zufällig und in zufälligen Verzeichnisnamen generiert, wie zum Beispiel:

https://example.com/asdfg/45/qwerhtml

Diese Seiten enthalten häufig einige Schlüsselwörter und Inhalte, die auf andere schädliche Websites verweisen, wodurch ihr SEO-Rang steigt. Bei diesem Angriff fügt sich der Hacker häufig selbst als Eigentümer einer Immobilie in die Search Console ein. Dies dient dazu, den vollen Nutzen aus diesen Hacks zu ziehen, indem Sie die Einstellungen Ihrer Website manipulieren.

Wenn Sie beispielsweise eine Benachrichtigung von Google erhalten haben, dass jemand, den Sie nicht kennen, Ihre Website in der Search Console bestätigt hat. Es besteht die hohe Wahrscheinlichkeit, dass Ihre Website angegriffen wird.

Erkennung von SEO-Spam

Wenn Sie das Verhalten Ihrer Website sorgfältig beobachten, können Sie die Anzeichen herausfinden, die auf das Vorhandensein von Blackhat-SEO-Spam auf Ihrer Website hinweisen. Im Folgenden sind einige davon aufgeführt.

Warnung der Google Search Console

Google kann bei der Suche nach Blackhat-SEO-Spam sehr hilfreich sein.

Wenn Ihre WordPress-Installation mit verifiziert ist Google Search Console. Sie erhalten Benachrichtigungen, wenn ungewöhnliche Link- oder Seitenaktivitäten auf Ihrer WordPress-Website festgestellt werden.

Einige dieser Warnungen könnten wie folgt lauten:

  1. Vom Benutzer generierte Spam-Strafe
  2. Strafe für unnatürliche Links zu Ihrer Website
  3. Strafe für unnatürliche Links auf Ihrer Website
  4. Strafe für gehackte Website
  5. Spam-strukturierte Markup-Strafe
  6. Die Strafe für versteckten Text oder Keyword-Stuffing
  7. Strafe für Tarnung oder hinterhältige Weiterleitungen
  8. Dünne Inhalte mit geringem oder keinem Mehrwert

Die Google Search Console ist ein praktisches Tool zur Pflege Ihrer Website.

Schädliche Aktivität in Google Analytics

Auch hier werden uns die Website-Überwachungstools von Google weiterhelfen.

Wenn Sie Dinge wie einen plötzlichen Anstieg Ihres Netzwerkverkehrs usw. bemerken, kann dies ein Hinweis auf SEO-Spam sein. Möglicherweise haben Hacker Ihre Website kompromittiert und versuchen nun, den SEO-Rang ihrer eigenen Website zu verbessern, was Ihrer Website vorübergehend einen Aufschwung verschafft hat.

Besuchen Sie die Seite als Google-Bot / Suche nach Pharma-Hack

Da die SEO-Spam-Seiten so gestaltet sind, dass nur die Suchmaschinen-Bots sie sehen können. Daher werden wir ähnliche Anfragen wie Suchmaschinen-Bots wie Google Bot stellen, um diese anzuzeigen.

Installieren Sie das entsprechende Add-on je nach Webbrowser Chrome Benutzer-Agent-Umschalter oder Firefox User-Agent Switcher.

Besuchen Sie nach der Installation Ihre Website und ändern Sie den User-Agent-Header in einen der folgenden Werte:

Mozilla/5.0 (kompatibel; Googlebot/2.1; +http://www.google.com/bot.html)

Googlebot/2.1 (+http://www.googlebot.com/bot.html)

Googlebot/2.1 (+http://www.google.com/bot.html)

Jetzt rufen Sie die Website wie GoogleBot ab. Achten Sie auf neue Seiten oder Änderungen an den Links.

Verdorben Sie Ihre Website / Erkennen Sie japanische Keyword-Hacks

Die Verwendung benutzerdefinierter Abfragen in der Google-Suchleiste, um bestimmte Ergebnisse zu erhalten, wird aufgerufen Google Dorking. Wir werden damit prüfen, ob zufällige Seiten in einem zufälligen Verzeichnis generiert werden, was auf das Vorhandensein eines japanischen Keyword-Hacks hinweist.

Geben Sie die folgende Suchanfrage in die Google-Suchleiste ein. Es werden alle Seiten Ihrer WordPress-Installation angezeigt, die auf Google analysiert wurden. Jetzt sollten Sie nach Seiten suchen, die bösartig oder irreführend erscheinen.

site:your-site-here.com/

SEO-Spam-Entfernung in WordPress

Die meisten SEO-Spams sind nicht schwer zu entfernen, sobald sie gefunden wurden. Wir sprechen ausführlich über die allgemeinen Schritte zur Entfernung von SEO-Spam. Die Schritte zum Entfernen des Pharma-Hacks und des japanischen Keyword-Hacks werden weiterhin üblich sein.

Entfernen aller schädlichen Dateien, die während des Hacks erstellt wurden

Stellen Sie lokal oder über SSH eine Verbindung zu Ihrem WordPress-Server her, um alle schädlichen Dateien zu finden und zu entfernen. Sobald Sie über SSH oder lokal verbunden sind, befolgen Sie die folgenden Befehle.

Navigieren Sie zum WordPress-Stammverzeichnis oder dorthin, wo Sie es gefunden haben Blackhat SEO-Spam

CD-Verzeichnis/

Geben Sie nun diesen Befehl ein, um alle Dateien im Verzeichnis aufzulisten (einschließlich der versteckten).

ls -la

Überprüfen Sie den Inhalt jeder Datei auf schädlichen Code oder Links und entfernen Sie diese

rm Dateiname

Wiederholen Sie den gleichen Vorgang für jedes Verzeichnis, bis Sie fertig sind.

Überprüfe dein .htaccess Datei

BlackHat-SEO-Spammer nutzen die .htaccess-Datei, um deren Inhalt zu ändern und zu ihrem Vorteil zu nutzen. Daher ist es sinnvoll, die .htaccess-Datei zu überprüfen und sie durch Ihre saubere Version zu ersetzen.

Schritt 1

Suchen Sie die .htaccess-Datei für Ihre WordPress-Installation. In WordPress muss es im Stammverzeichnis der Installation liegen.

Beachten Sie außerdem, dass die .htaccess-Datei unter Linux eine versteckte Datei ist, sodass Sie den folgenden Befehl verwenden müssen, um sie anzuzeigen.

ls -la

Schritt 2

Ersetzen Sie die .htaccess-Dateien durch die Standardversion oder Ihre eigene saubere und modifizierte Version. Man kann die Standardversion von .htaccess von WordPress herunterladen von Hier.

Laden Sie eine neue SiteMap hoch

Sobald Sie Ihre Website sicher konfiguriert haben, benötigen Sie Google und andere Suchmaschinen, um Ihre neu konfigurierte WordPress-Installation zu analysieren. Dies kann durch die Einführung einer neuen Sitemap erreicht werden.

Eine Sitemap enthält eine Liste aller Seiten und Verzeichnisse Ihrer Website. Durch das Hochladen und Einreichen einer neuen Sitemap können Suchmaschinen Ihre Website neu indizieren. Dadurch werden auch alle SEO-Spam-Inhalte auf Ihrer Website entfernt, die von den Suchmaschinen indiziert wurden.

Schnelle Links

Fazit: Beheben Sie BlackHat SEO SPAM auf der WordPress-Website

Somit kann Ihre WordPress-Website von diesen SEO-Spammern ausgenutzt werden, ohne dass Sie davon erfahren. Diese SEO-Spam-Angriffe beeinträchtigen die allgemeine Inhaltsqualität und das Suchmaschinenranking Ihrer Website.

Sie können die in diesem Artikel erwähnten Techniken verwenden, um diese BlackHat-SEO-Spam-Angriffe zu erkennen und zu beheben und Ihre WordPress-Website vor diesen Angriffen zu schützen.

Bleiben Sie sicher!

Table of Contents