Семальт: Как определить и удалить японский SEO-спам с сайта

Похоже, что черные спамеры SEO не спали ни минуты в 2017 году. Существует новая технология, используемая для кражи результатов поиска Google и создания автоматически генерируемого японского текста в результатах поиска. Используя эту технику, случайно созданные японские слова отображаются в заголовке и описании атакованного сайта. Многие пользователи сталкивались с этой проблемой и называют ее «Японский SEO-спам», «Японский хак ключевых слов» или «Японский поисковый спам».

Выяснилось, что эти спам-сайты связаны с магазинами, торгующими поддельными товарами. Хакер обычно добавляет себя в качестве владельца свойства в Search Console и манипулирует настройками вашего сайта, такими как карты сайта. Поэтому, если вы получили уведомление о том, что кто-то подтвердил ваш сайт в Search Console, и вы не знаете, кто он, существует высокая вероятность того, что ваш сайт был взломан.

Эндрю Дихан (Andrew Dyhan), менеджер по работе с клиентами Semalt , указывает способы блокировки японского спама.

Выявление японского SEO-спама на ваших веб-страницах

Если вы подозреваете, что ваш сайт был заражен этим спамом, перейдите в Консоль поиска и проверьте Проблемы с ценными бумагами. Вы узнаете, обнаружил ли Google какие-либо взломанные страницы.

Вы также можете обнаружить взломанные страницы, введя "site: [корневой URL вашего сайта]" в поле поиска Google. Google возвращает список проиндексированных страниц, и все взломанные страницы должны быть в этом списке. Убедитесь, что вы просматриваете несколько страниц результатов поиска в поисках необычных URL. Вы также хотели бы использовать другую поисковую систему, чтобы в случае, если Google удалил взломанный контент из индекса, другие движки предоставят его вам.

Проверить на маскировку

Иногда эти хакеры пытаются обмануть вас тем, что ваш сайт не заражен поисковым спамом в Японии. Они скрывают контент и заставляют вас думать, что взломанные страницы были исправлены или удалены. Популярным методом маскировки является отображение сообщения (например, ошибка 404), указывающего на то, что страница не существует.

Чтобы проверить маскировку, перейдите к инструменту «Получить как Google» в консоли поиска и введите URL своего сайта. Этот инструмент раскрывает скрытый контент для вас.

Как исправить японский SEO спам

Прежде чем приступить к процессу очистки сайта, на который распространяется японский поисковый спам, сначала сделайте резервную копию. Скопируйте все файлы, расположенные на вашем сервере, и сохраните их в папке вне сервера. Создайте резервную копию базы данных, если вы используете систему управления контентом (CNS).

После защиты всех важных файлов от сети выполните следующие действия, чтобы заблокировать японский SEO-спам с вашего сайта:

  • Удалите все новые учетные записи, которые были добавлены в Консоль поиска, и оставьте только проверенных пользователей, которые появятся на странице проверки Консоли поиска.
  • Найдите файл .htaccess и замените его совершенно новой версией. Часто хакеры используют правила .htaccess, чтобы создавать токены проверки и тарабаровать страницы со спамом, а также перенаправлять пользователей.
  • Выявление и удаление вредоносных скриптов и файлов.
  • Теперь проверьте, чистый ли ваш сайт.

Знание того, как исправить уязвимости, крайне важно, но понимание того, как их предотвратить, еще более важно. Чтобы защитить ваш сайт от японского SEO-спама и других подобных спамов, регулярно сканируйте его, часто меняйте пароли, используйте двухфакторную аутентификацию и обновляйте CMS, плагины, модули и расширения. Рекомендуется подписаться на службу безопасности, которая будет постоянно отслеживать ваш сайт и обеспечивать его безопасность.