Semalt: Sådan identificeres og fjernes japansk SEO-spam fra webstedet

Det ser ud til, at sorte hat SEO-spammere ikke har sovet et minut i 2017. Der er en ny teknik, der bruges til at kapre Google-søgeresultater og skabe autogenereret japansk tekst i søgeresultaterne. Ved hjælp af denne teknik vises tilfældigt oprettede japanske ord i titlen og beskrivelsen af det angrebne sted. Mange brugere har fundet dette problem og refererer til det som "japansk SEO-spam", "japansk nøgleordshack" eller "japansk søgespam".

Det har vist sig, at disse spam-websteder er tilknyttet butikker, der sælger falske varer. Hackeren tilføjer typisk sig selv som en ejendomsejer i Search Console og manipulerer dit websteds indstillinger, såsom sitemaps. Derfor, hvis du får besked om, at nogen har verificeret dit websted i Search Console, og du ikke ved, hvem det er, er der stor sandsynlighed for, at dit websted er blevet hacket.

Andrew Dyhan, Customer Success Manager for Semalt , specificerer måderne til at blokere japansk spam på.

Identificering af japansk SEO-spam på dine websider

Hvis du har mistanke om, at dit websted er blevet inficeret med denne spam, skal du gå til Search Console og kontrollere værdipapirproblemer. Du ved, om Google har opdaget hackede sider.

Du kan også afsløre hackede sider ved at indtaste "site: [your site root URL]" i Googles søgefelt for forespørgsel. Google returnerer en liste over indekserede sider, og eventuelle hacket sider skal være på denne liste. Sørg for, at du går igennem flere sider i søgeresultaterne og leder meget efter usædvanlige webadresser. Du ønsker også at bruge en anden søgemaskine, så hvis Google har fjernet noget hacket indhold fra indekset, vil andre motorer bringe dem ud til dig.

Kontroller for tilsløring

Til tider prøver disse hackere at narre dig over, at dit websted ikke er inficeret med den japanske søgespam. De kappe indhold og narrer dig til at tro, at hacket sider er blevet rettet eller fjernet. En populær metode til cloaking viser en meddelelse (f.eks. En 404-fejl), der antyder, at siden ikke findes.

Gå til Fetch as Google-værktøjet i Search Console og indtast dit websteds URL for at kontrollere, om det er tilsluttet. Dette værktøj afslører det skjulte indhold for dig.

Sådan rettes den japanske SEO-spam

Før du går i gang med oprydningsprocessen for et websted, der er påvirket af Japanese Search Spam, skal du først tage backup af det. Kopier alle filer, der findes på din server, og gem dem på en placering fra serveren. Sikkerhedskopier også databasen, hvis du bruger et Content Management System (CNS).

Når du har sikret alle dine vigtige filer offline, skal du bruge følgende trin til at blokere japansk SEO-spam fra dit websted:

  • Fjern eventuelle nye konti, der er tilføjet Search Console, og lad kun verificerede brugere, der vises på siden Search Console-verifikation.
  • Find .htaccess-filen, og erstat den med en helt ny version. Mange gange bruger hackere .htaccess-regler til at oprette verifikationsmærker og spottende spammy-sider samt omdirigere brugere.
  • Identificer og fjern ondsindede scripts og filer.
  • Kontroller nu, om dit websted er rent.

At vide, hvordan man løser sårbarheder, er afgørende, men det er endnu vigtigere at forstå, hvordan man forhindrer dem. For at holde dit websted beskyttet mod japansk SEO-spam og andre spams af sin type, skal du scanne dit websted regelmæssigt, ændre dine adgangskoder ofte, bruge tofaktorautentisering og holde dine CMS, plugins, moduler og udvidelser opdateret. Det anbefales, at du abonnerer på en sikkerhedstjeneste, der konstant overvåger dit websted og holder det sikkert.