Back to Question Center
0

Semalt: Как идентифицировать и удалять японский SEO-спам с сайта

1 answers:

Кажется, черные спамеры SEO не спали минуту в 2017 году. Существует новая техника, используемая для захвата результатов поиска Google и создания автогенерированного японского текста в результатах поиска. Используя эту технику, в заголовке и описании атакуемого сайта отображаются случайно созданные японские слова. Многие пользователи столкнулись с этой проблемой и ссылаются на нее как на «Японский SEO-спам», «Японский взлом ключевых слов» или «Японский поисковый спам».

Было обнаружено, что эти сайты для спама являются аффилированными с магазинами, продающими поддельные товары - home network setup services. Хакер обычно добавляет себя как владелец собственности в Search Console и манипулирует настройками вашего сайта, такими как sitemaps. Поэтому, если вы получили уведомление о том, что кто-то подтвердил ваш сайт в Search Console, и вы не знаете, кто это, существует высокая вероятность того, что ваш сайт был взломан.

Эндрю Дыхан, менеджер по успеваемости клиентов Semalt , определяет способы блокирования японского спама.

Определение японского SEO-спама на ваших веб-страницах

Если вы подозреваете, что ваш сайт заражен этим спамом, перейдите в Search Console и проверьте проблемы с ценными бумагами. Вы узнаете, обнаружили ли Google какие-либо взломанные страницы.

Вы также можете открыть взломанные страницы, введя «сайт: [корневой URL вашего сайта]» в поле поиска запроса Google. Google возвращает список индексированных страниц, и все взломанные страницы должны быть в этом списке. Убедитесь, что вы просматриваете несколько страниц результатов поиска, которые смотрят на необычные URL-адреса. Вы также хотели бы использовать другой стиль search engine , чтобы в случае, если Google удалил какой-то взломанный контент из индекса, другие двигатели выведут их вам.

Проверка маскировки

Иногда эти хакеры будут пытаться обмануть вас, что ваш сайт не заражен японским поисковым спамом. Они скрывают контент и обманывают вас мыслью, что взломанные страницы были исправлены или удалены. Популярным методом клоакинга является сообщение (например, ошибка 404), предполагающее, что страница не существует.

Чтобы проверить клоакинг, перейдите в инструмент «Получить как Google» в Search Console и введите URL своего сайта. Этот инструмент раскрывает скрытый контент для вас.

Как исправить японский спам SEO

Прежде чем вы начнете процесс очистки сайта, затронутого японским поисковым спамом, сначала создайте резервную копию. Скопируйте все файлы, расположенные на вашем сервере, и сохраните их в месте, расположенном за пределами сервера. Создайте резервную копию базы данных, если вы используете систему управления контентом (CNS).

После защиты всех важных файлов в автономном режиме выполните следующие действия, чтобы заблокировать японский SEO-спам с вашего сайта:

  • Удалите все новые учетные записи, которые были добавлены в Search Console, и оставите только проверенных пользователей, которые отображаются на странице подтверждения Search Console.
  • Найдите файл .htaccess и замените его совершенно новой версией. Много раз хакеры использовали правила .htaccess для создания токенов проверки и тарабарщин, а также для перенаправления пользователей.
  • Идентифицировать и удалять вредоносные скрипты и файлы.
  • Теперь проверьте, чистый ли ваш сайт.

Знание того, как исправлять уязвимости, имеет решающее значение, но понимание того, как предотвратить их, еще более важно. Чтобы ваш сайт защищен от японского SEO-спама и других спамов такого типа, регулярно проверяйте свой сайт, часто меняйте свои пароли, используйте двухфакторную аутентификацию и обновляйте свои CMS, плагины, модули и расширения. Рекомендуется подписаться на службу безопасности, которая будет постоянно следить за вашим сайтом и сохранять его в безопасности.

November 26, 2017