Semalt: Як вызначыць і выдаліць японскі SEO-спам з сайта

Здаецца, спаммеры з чорнай шапкай не спалі ні хвіліны ў 2017. З'явілася новая тэхніка для згону вынікаў пошуку Google і стварэння аўтаматычнага японскага тэксту ў выніках пошуку. З дапамогай гэтай тэхнікі выпадкова створаныя японскія словы адлюстроўваюцца ў назве і апісанні атакаваных сайтаў. Шмат карыстальнікаў сутыкнуліся з гэтай праблемай і спасылаюцца на яе як на "японскі SEO-спам", "ўзлом японскага ключавога слова" альбо "японскі спам з пошукам".

Высветлілася, што гэтыя спам-сайты звязаны з крамамі, якія прадаюць падробленыя тавары. Хакер звычайна дадае сябе ў якасці ўладальніка маёмасці ў кансолі пошуку і маніпулюе наладамі вашага сайта, напрыклад, картамі сайта. Таму, калі вы атрымліваеце паведамленне, што хтосьці пракантраляваў ваш сайт у пошукавай кансолі, і вы не ведаеце, хто гэта, існуе вялікая верагоднасць узлому вашага сайта.

Эндру Дыхан, менеджэр поспехаў кліента Semalt , удакладняе спосабы блакавання японскай спаму.

Выяўленне японскага SEO-спаму на вашых вэб-старонках

Калі вы падазраяце, што ваш сайт быў заражаны гэтым спамам, перайдзіце на пошукавую кансоль і праверце праблемы з каштоўнымі паперамі. Вы даведаецеся, ці выявіла Google якія-небудзь ўзламаныя старонкі.

Вы таксама можаце раскрыць узламаныя старонкі, увёўшы "сайт: [корань URL вашага сайта]" у поле пошуку запытаў Google. Google вяртае спіс праіндэксаваных старонак, а любыя ўзламаныя старонкі павінны быць у гэтым спісе. Не забудзьцеся прайсці некалькі старонак вынікаў пошуку, якія ўважліва шукаюць незвычайныя URL-адрасы. Вы таксама хочаце скарыстацца іншай пошукавай сістэмай, каб у выпадку, калі Google выдаліў з індэкса нейкі ўзламаны змест, іншыя рухавікі выдадуць вам яго.

Праверце на маскіроўку

Часам гэтыя хакеры будуць спрабаваць вас падмануць, што ваш сайт не заражаны японскім спамам. Яны хаваюць утрыманне і падманваюць вас, думаючы, што ўзламаныя старонкі былі выпраўлены або выдалены. Папулярны метад маскіроўкі - адлюстраванне паведамлення (напрыклад, памылка 404), якая сведчыць аб тым, што старонка не існуе.

Каб праверыць маскіроўку, перайдзіце на інструмент "Выцягнуць як Google" у пошукавай кансолі і ўвядзіце URL вашага сайта. Гэты інструмент раскрывае схаваны для вас кантэнт.

Як выправіць японскі SEO-спам

Перш чым патрапіць у працэс ачысткі сайта, які пацярпеў ад японскага пошуку спаму, спачатку зрабіце яго рэзервовую копію. Скапіруйце ўсе файлы, размешчаныя на вашым серверы, і захавайце іх у адсутнасць ад сервера. Рэзервовае капіраванне базы дадзеных, калі вы выкарыстоўваеце сістэму кіравання кантэнтам (CNS).

Забяспечыўшы ўсе важныя файлы ў аўтаномным рэжыме, выканайце наступныя дзеянні, каб заблакаваць японскі SEO-спам з вашага сайта:

  • Выдаліце ўсе новыя ўліковыя запісы, дададзеныя ў кансоль пошуку, і пакіньце толькі правераных карыстальнікаў, якія з'яўляюцца на старонцы праверкі.
  • Знайдзіце файл .htaccess і заменіце яго цалкам новай версіяй. Шмат разоў хакеры выкарыстоўваюць правілы .htaccess, каб ствараць маркеры праверкі і непрыхаваныя спам-старонкі, а таксама для перанакіравання карыстальнікаў.
  • Вызначце і выдаліце шкоднасныя сцэнарыі і файлы.
  • Цяпер праверце, чысты ваш сайт.

Ведаць, як выправіць уразлівасці, вельмі важна, але разуменне таго, як іх прадухіліць, яшчэ больш важна. Каб захаваць ваш сайт ад японскай SEO-спаму і іншых падобных спамаў, рэгулярна сканіруйце свой сайт, часта мяняйце паролі, выкарыстоўвайце двухфакторную аўтэнтыфікацыю і абнаўляйце свае CMS, убудовы, модулі і пашырэнні. Рэкамендуецца падпісацца на службу бяспекі, якая будзе пастаянна адсочваць ваш сайт і захоўваць яго ў бяспецы.

mass gmail