تمام صاحبان وبسایتها از اهمیت حیاتی سئو برای بهبود دیدهشدن و جذب ترافیک ارگانیک آگاه هستند. بهینهسازی محتوای سایت، ساختار و تجربه کاربری برای کسب رتبه بالاتر در موتورهای جستجو ضروری است اما یک حمله سایبری رایج با نام اسپم سئو میتواند به سرعت تمام تلاشهای شما را نابود کند.
این حمله شامل تزریق لینکها و محتوای اسپم به سایت شما است که موجب کاهش اعتبار کسب و کار شده و صفحاتی که با زحمت ایجاد کرده اید به سرعت از موتورهای جستجو محو می شوند.
در این مقاله، اسپم سئو و نحوه تشخیص آن، توضیح داده می شود. همچنین راه حل های عملی برای محافظت از سایت معرفی می شوند تا امنیت سایت خود را تضمین نمایید. اسپم سئو یک روش تقلب است که هکرها برای بهبود مصنوعی رتبه وبسایت در نتایج جستجو از آن استفاده میکنند. آنها با تزریق محتوای بیربط و لینکهای مخرب به سایت شما، دنبال فریب موتورهای جستجو هستند.
بین انواع اسپم سئو، "هک دارویی" بیشتر رایج می باشد. در این نوع حمله، هکرها کلمات کلیدی مرتبط با داروها و لینک به سایتهای فروش آنها را مخفیانه درون صفحات و پستهای شما قرار میدهند. هدف آنها اغلب کسب درآمد از طریق فروش این داروها یا افزایش ترافیک سایتهای خودشان است.
تصویر(1)
یک حمله اسپم سئو موفق معمولاً منجر به کاهش چشمگیر ترافیک ارگانیک می شود و هیچ کسب و کاری نمی تواند برای مدت طولانی بدون داشتن مشتری فعالیت نماید.
تکتیکهای رایج مهاجمان اسپم سئو
رایجترین روشهای انجام شده توسط مهاجمان اسپم سئو عبارتند از:
تزریق کلمات کلیدی (Keyword Stuffing): در این روش، مهاجمان کلمات کلیدی بیربط و تکراری را به صورت غیرطبیعی درون محتوای سایت تزریق میکنند. هدف هکرها فریب موتورهای جستجو است تا باعث شوند سایت آنها برای کلمات کلیدی موردنظر رتبه بالاتری کسب کند.
تزریق لینک (Link Injection): مهاجمان با ایجاد تعداد زیادی بکلینک بیکیفیت و اسپم به سایت خود یا سایتهای دیگر، سعی میکنند به صورت مصنوعی اعتبار و محبوبیت سایتشان را افزایش دهند.
هک کلمه کلیدی ژاپنی: یک نوع خاص از تزریق کلمات کلیدی می باشد که در آن، مهاجمان کلمات کلیدی ژاپنی را به محتوای سایت اضافه میکنند. هدف آنها معمولاً جذب ترافیک از بازار ژاپن است، حتی اگر سایت هیچ ارتباطی با زبان یا فرهنگ ژاپنی نداشته باشد.
تصویر(2)
کلوکینگ (Cloaking): کلوکینگ صفحات مخفی در یک سایت ایجاد کرده و محتوای موجود را به آنها هدایت میکند. با این کار موتورهای جستجو به جای محتوای اصلی، صفحه مخفی را خزش کرده و کاربران را به صفحه اسپم هدایت می نمایند.
اسپم بنر: هکرها میتوانند بنرهای تبلیغاتی، دکمههای CTA و دکمههای دانلود را با لینک دادن آنها به یک سایت کلاهبرداری دستکاری کنند.
ایجاد صفحه اسپم: صفحات کاملاً جدید ایجاد شده و سپس با محتوای اسپم پر میشوند. این کار برای اهداف کلوکینگ یا استفاده از اعتبار سایت شما انجام میگردد.
تصویر(3)
نحوه تشخیص اسپم سئو در سایت
صاحبان وبسایتها باید هوشیار باشند تا علائم آلوده شدن سایت خود به یک حمله اسپم سئو را تشخیص دهند. برخی از متداولترین شاخصهایی که باید به آنها توجه کرد عبارتند از:
-
افزایش غیرمعمول ترافیک یا کاهش ناگهانی رتبه در نتایج جستجو که نمیتوان آنها را با استراتژی سئوی خود توجیه کرد.
-
لینکهای مشکوک از URL های اسپم یا بی ربط که در پروفایل بک لینک شما ظاهر میگردند.
-
صفحات، پستها، تبلیغات یا بنرهای جدید که در سایت نمایش داده میشوند اما شما آنها را ایجاد نکردهاید.
-
وقتی وارد سایت میشوید، ناگهان به یک سایت دیگر ریدایرکت می گردد.
-
محتواهایی به زبانهای مختلف که در صفحات شما منتشر میشوند.
نظارت منظم بر عملکرد و رتبه لینک های وبسایت خود با استفاده از ابزارهایی مانند Google Search Console، تشخیص ناهنجاریها در ترافیک یا رتبه کلمات کلیدی را آسانتر میکند. هرگونه تغییر عمده بدون دلیل موجه، نیاز به بررسی بیشتر دارد. انجام اسکنهای دورهای وبسایت، یکی از روشهای موثر برای تشخیص و مقابله با آلودگی سایت به اسپم سئو است. بهترین رویکرد برای مقابله با اسپم، پیشگیری از وقوع آن و تقویت سطح امنیت وبسایت می باشد. در بخش بعدی، برخی از اقدامات پیشگیرانه کلیدی برای ایمن نگه داشتن سایت بررسی می شوند.
بازیابی سایت بعد از حملات اسپم سئو
اگر سایت وردپرسی شما قربانی یک حمله اسپم سئو شده است، اقدام سریع برای حذف هرگونه محتوای مخرب ضروری می باشد. در اسرع وقت مراحل زیر را انجام دهید:
از سایت خود نسخه پشتیبان تهیه کنید: ابتدا یک نسخه پشتیبان کامل از سایت خود تهیه نمایید. صرفا نیاز است وارد هاست شده و از گزینه backup استفاده کنید.
اسکن برای آسیبپذیریها و بدافزارهای شناخته شده: سایت خود را با افزونه های امنیتی یا ابزارهایی که شرکت هاستینگ ارائه می کند، اسکن نمایید. برای مثال شرکت میهن وب هاست با ارائه راهکارهای امنیتی حرفه ای، به صورت دوره ای اسکن های پیشرفته ای را برای تشخیص هرگونه فایل و کد مخرب در سایت ها انجام می دهد.
شناسایی و حذف فایلهای آلوده: با استفاده از FTP یا File Manager هاست خود، به پوشه wp-content/ سایت بروید. فایلهای هک شده شامل کلماتی مانند cache، .class. یا old. هستند.
فایل htaccess. را پاک کنید: هکرها میتوانند از این فایل برای ایجاد درب پشتی به وبسایت شما استفاده کنند. در فایل htaccess.، به دنبال کدهایی مشابه نمونه زیر باشید:
.webp)
پس از پاکسازی کدهای مخرب (در مثال بالا، RewriteRule می باشد) میتوانید نام فایل htaccess. فعلی را تغییر دهید. سپس برای پیکربندی مجدد فایل، به داشبورد وردپرس خود و تنظیمات بروید، روی پیوندهای یکتا کلیک کنید و سپس تغییرات را ذخیره نمایید.
حذف کدهای مخرب از طریق phpMyAdmin: نمونه کد مشکوک به صورت زیر است:
.webp)
این کد شما را به سایتی که تحت کنترل مهاجم است هدایت میکند. شاید کد مخرب برای جلوگیری از شناسایی، توسط base64 کدگذاری شود. در مثال بالا، کد base64 جایگزین example.com، به صورت زیر است:
"aGFja2VyZG9tYWluLmNvbQ=="
اگر به سرور دسترسی دارید میتوانید با استفاده از دستور grep کدهای base64 را در فایلهای خود جستجو کنید:
.webp)
این کد، تمام فایلهای php را برای یافتن کدگذاریهای base64 جستجو میکند. پس از اتمام جستجو، نتایج در فایل b64-detections.txt ذخیره خواهند شد.
برای اجرای این دستور، به یکی از روشهای زیر نیاز است:
از طریق اتصال SSH: به سرور خود متصل شوید و دستور را مستقیماً روی فایلهای سایت اجرا کنید. این روش برای بررسی و اصلاح مشکلات در محیط اصلی سایت مناسبتر است.
از طریق دانلود فایلها: تمام فایلهای سایت را در سیستم محلی خود دانلود کنید و سپس دستور را در یک پنجره ترمینال روی فایل ها اجرا نمایید. این روش برای آزمایش و بررسی تغییرات قبل از اعمال آنها روی سایت اصلی مناسبتر است.
سایت خود را مجدد اسکن کنید: پس از حذف هرگونه کد آلوده، سایت خود را دوباره اسکن نمایید تا مطمئن شوید پاکسازی به صورت کامل انجام شده است. باقی ماندن هرگونه کد مخرب میتواند به سرعت باعث آلوده شدن مجدد سایت شود.
نتیجهگیری
اسپم سئو با اثرات منفی که روی رتبه نتایج جستجو و اعتبار کسب و کار شما دارد، میتواند تهدیدی جدی برای وبسایتهای وردپرسی باشد. پیشگیری و شناسایی سریع این حملات، میتواند کمک کند تا سایت خود را در برابر تهدیدات محافظت نمایید و از آسیبهای احتمالی جلوگیری کنید. حفاظت از وبسایت شما در برابر اسپم SEO نیازمند توجه مستمر و به کارگیری ابزارهای امنیتی معتبر است. با بهرهگیری از این اقدامات، میتوانید سایت تان را در برابر تهدیدات مختلف محافظت کرده و به حفظ اعتبار و موفقیت آنلاین خود ادامه دهید.