Semalt: Hvordan identifisere og fjerne japansk SEO-spam fra nettstedet

Det virker som om SEO-spammere fra black hat ikke har sovet et minutt i 2017. Det er en ny teknikk som brukes til å kapre Googles søkeresultater og lage autogenerert japansk tekst i søkeresultatene. Ved hjelp av denne teknikken vises tilfeldig opprettede japanske ord i tittelen og beskrivelsen på det angrepne nettstedet. Mange brukere har opplevd dette problemet og refererer til det som "Japanese SEO Spam", "Japanese Keyword Hack" eller "Japanese Search Spam".

Det har blitt funnet ut at disse nettsøppelsidene er tilknyttet butikker som selger falske varer. Hackeren legger seg vanligvis til som eiendomseier i Search Console og manipulerer nettstedets innstillinger, for eksempel nettstedkart. Derfor, hvis du blir varslet om at noen har bekreftet nettstedet ditt i Search Console og du ikke vet hvem det er, er det stor sannsynlighet for at nettstedet ditt har blitt hacket.

Andrew Dyhan, kundesuksessjefen for Semalt , spesifiserer måtene å blokkere japansk spam.

Identifisere japansk SEO-spam på websidene

Hvis du mistenker at nettstedet ditt har blitt infisert av denne søppelen, kan du gå til Search Console og sjekke sikkerhetsspørsmål. Du vet om Google har oppdaget noen hacket sider.

Du kan også avdekke hacket sider ved å angi "site: [your site root URL]" i Googles søkefelt. Google returnerer en liste over indekserte sider, og eventuelle hacket sider bør være på denne listen. Forsikre deg om at du går gjennom flere sider i søkeresultatene og ser nøye etter uvanlige nettadresser. Du vil også bruke en annen søkemotor slik at i tilfelle Google har fjernet noe hacket innhold fra indeksen, vil andre motorer bringe dem ut til deg.

Kontroller om du har skjedd

Noen ganger vil disse hackerne prøve å lure deg om at nettstedet ditt ikke er smittet med den japanske søkesøppelen. De kapper innhold og lurer deg til å tro at hacket sider har blitt fikset eller fjernet. En populær metode for tildekking er å vise en melding (for eksempel en 404-feil) som antyder at siden ikke eksisterer.

Gå til Hent som Google-verktøyet i Search Console og skriv inn nettadressen til nettstedet ditt for å sjekke om det er løk. Dette verktøyet avdekker det skjulte innholdet for deg.

Slik fikser du den japanske SEO-spam

Før du begynner å rydde opp for et nettsted som er berørt av Japanese Search Spam, må du først sikkerhetskopiere det. Kopier alle filene som ligger på serveren din og lagre dem på et sted utenfor serveren. Ta også sikkerhetskopi av databasen hvis du bruker et Content Management System (CNS).

Etter å ha sikret alle viktige filer offline, bruk følgende trinn for å blokkere japansk SEO-spam fra nettstedet:

  • Fjern eventuelle nye kontoer som er lagt til Search Console, og la bare bekreftede brukere som vises på Search Console-bekreftelsessiden.
  • Finn .htaccess-filen og erstatt den med en helt ny versjon. Mange ganger bruker hackere .htaccess-regler for å lage verifiseringstokener og gibberish spammy sider samt omdirigere brukere.
  • Identifiser og fjern ondsinnede skript og filer.
  • Sjekk nå om nettstedet ditt er rent.

Det er viktigere å vite hvordan du løser sårbarheter, men det er enda viktigere å forstå hvordan du kan forhindre dem. For å holde nettstedet ditt beskyttet mot japansk SEO-spam og andre spam av sin type, skanner du nettstedet regelmessig, endrer passordene dine ofte, bruker tofaktorautentisering og holder CMS, plugins, moduler og utvidelser oppdatert. Det anbefales at du abonnerer på en sikkerhetstjeneste som kontinuerlig vil overvåke nettstedet ditt og holde det trygt.