如何预防和解决 SEO Spambot 网站攻击

已发表: 2022-01-27

如果您是垃圾邮件攻击的受害者,请采取以下措施来帮助保护您的网站并恢复您的排名。

Spambot 攻击呈上升趋势,恶意 bot 占所有互联网流量的 25.6%,并且正在使用越来越复杂的策略来克服标准安全措施。

在破坏企业和小型网站优化工作并导致流量和收入显着下降之前,必须阻止 SEO 垃圾邮件程序。

如果您是攻击的受害者,您将在此处找到有关如何恢复和恢复您的等级的说明。

您还将了解智能预防和高级监控系统。

什么是 SEO Spambot 攻击?

SEO 垃圾邮件机器人类似于您想要抓取您的网站的令人愉快的 Google 机器人。 这些机器人不会为您的内容编制索引,而是会利用漏洞进入您的网站。

为什么?

他们正在做垃圾邮件索引。

从本质上讲,这些垃圾邮件尝试将尝试对使用您的网站不会排名的材料进行排名。 机器人为黑客带来了很多钱,他们的垃圾邮件方法导致您网站的 SEO 和收入受到严重影响。

此外,黑帽SEO方法用于隐藏攻击。

垃圾邮件机器人可以完成各种有害的事情,包括:

  • 垃圾邮件内容。
  • 抓取内容。
  • 嗅出凭据。
  • SQL 注入用于更新网站的某些部分。
  • 链接的插入
  • 创建重定向。
  • 来自 Google Analytics 的推荐垃圾邮件。
  • 基于用户生成内容 (UGC) 的垃圾邮件。

垃圾邮件的主要目的通常是将链接放入您的网站。 隐藏链接将有助于黑客的网站和收入,同时对您的网站产生负面影响。

我们还看到为了生成指向黑客网站的虚假 URL 而产生的重定向。

在上述每种情况下,垃圾邮件机器人都会尝试利用该站点为自己谋取利益。

显示广告偶尔会通过 SQL 注入引入网站,但这些渗透中的大多数是用于链接或重定向到以某种方式产生现金的网站。

检测 SEO Spambot 攻击

垃圾邮件机器人努力避开您的标准检测系统。 插入或生成链接或页面时会非常小心地向网站所有者隐藏它们。

有时您会发现您的 CMS 存在严重缺陷,而您只是攻击的另一个受害者。

但是,有一些红色信号表明有问题:

  • 流量下降。
  • 来自多个网站的页面。
  • GSC 警告。
  • 谷歌搜索注意事项。

企业和比较成熟的网站会有多种检测方法,比如:

  • 防火墙。
  • 日志系统。
  • 监控系统。

如果您使用 WordPress,黑客将利用几个关键弱点。

使用像 MalCare 或 Wordfence 这样的插件,它们为您的网站提供了许多级别的安全性,您可以诊断对它的攻击。

此外,您可以利用 Cloudflare 的机器人控制系统采取主动措施来阻止机器人进入其轨道。

解决垃圾邮件攻击的分步说明

解决垃圾邮件攻击需要一些程序来帮助您停止攻击并恢复您的站点。

防止机器人造成进一步的伤害。

在接下来的两个阶段中,您的网站将被暴露,直到您弄清楚垃圾邮件机器人是如何进入它并造成危害的。 因此,在检查您的站点之前,您应该实施机器人保护。

Cloudflare 的机器人管理解决方案采用人工智能和机器学习来对抗恶意机器人。

为了提供实时保护,该仪器将采用三管齐下的方法:

  • 任何交通违规行为都将使用行为分析进行检测。
  • 机器学习将利用数十亿个数据点来准确检测机器人。
  • 指纹识别也将用于对先前发现的机器人进行分类。

丰富的分析和日志将提高您网站的安全性,并为您提供更多时间来清理它。

进行站点扫描以识别受影响的页面

既然您的站点已具备高度的安全性以防止进一步的垃圾邮件攻击,那么是时候执行扫描了。 我们在广义上使用术语“扫描”,因为您可以:

  • 运行分析报告以识别网站流量显着下降的页面。
  • 应该使用尖叫青蛙或类似的东西进行扫描。
  • FTP 进入您的站点并在目录中搜索手动生成的页面。

您还可以手动浏览网站上的每个页面,检查可能具有隐藏链接的网站的源代码。

Screaming Frog 还将帮助您找到隐藏的重定向。

如果您有日志,请仔细检查它们以查看流量​​来自何处,并识别网站上可能由机器人生成的任何页面。

将花费大量精力来评估需要清理的财产。

了解该网站是如何被黑客入侵的。

安全站点不会被破坏。 在大多数情况下,垃圾邮件攻击会搜索您尚未修复的现有弱点。 网站可能因以下原因被渗透:

  • 无效的插件。
  • 过时的软件。
  • 注入 SQL 数据库。
  • FTP/Admin 密码很容易猜到。

第一步是确认您网站的所有软件和插件都是最新的。 旧脚本必须更新,如果您发现不是您开发的脚本,则必须将其删除。

垃圾邮件机器人可能会在您的服务器上留下一个脚本,以便将来访问您的网站。

建议您与某人合作检查您的日志并确定攻击是如何发生的。

在继续执行下一个说明之前,您应该修复这些漏洞。 Cloudflare 还应该提供更高程度的安全性。

首先,清理首页。

清理您的网站取决于发生的攻击类型。 如果您的网站包含用户生成的垃圾页面或大量页面创建,则您将不得不通过费力的过程来评估需要哪些页面,哪些不需要。

您接下来必须删除垃圾邮件生成的页面。

但是,对于不是由垃圾邮件创建的网站,您应该执行以下操作:

  • 检查您的指标。
  • 标记受到重大影响的页面。
  • 首先清理您的首页。

为了帮助恢复他们的排名,您的创收页面必须首先关注。

当我们提到“工作”时,我们的意思是您必须彻底搜索所有这些网站:

  • 重定向。
  • 隐藏的超链接
  • 恶意广告或代码

通常,您需要手动整理和检查每一页。

即使您只在站点的页脚中放置了一个链接,您仍然应该浏览所有页面,以确保每个页面上都没有遗漏任何其他内容。

一旦您确定所有垃圾邮件都已被删除,只需等待查看您的排名会发生什么变化。

密切关注网站。

监控您的网站应该成为您日常工作的常规部分。 您应该以多种方式关注您的网站:

密切关注您的排名和统计数据以了解任何变化。
密切关注站点日志以了解任何奇怪的行为。

您必须确定攻击是如何发生的并确定进入点。 但是,在某些情况下,垃圾邮件机器人会在您的服务器上安装后门,然后返回造成严重破坏。

您必须继续监控您的站点是否有任何异常活动,以便您可以尽快解决任何问题。

从备份还原是可选的。

如果您真的很幸运并且足够早地注意到攻击,您可以通过拍摄快照将您的站点恢复到之前的状态。 但是,如果您将新的客户订单或数据输入到受影响的数据库中,则此解决方案将不起作用。

不幸的是,您的备份仍将包含使攻击成功的初始漏洞。

在这个阶段,您最好的选择是使用 Cloudflare 保护来恢复站点,然后解决攻击的主要弱点。

如果攻击数周或数月仍未被发现,则您的备份可能已损坏,从而使该策略无效。

结论

垃圾邮件机器人构成威胁,因为它们可能会在很长一段时间内被忽视。 如果机器人通过并将链接或材料插入现有页面,您公司的声誉将受到影响,您的 SEO 工作将脱轨。

此外,这些链接插入通常是链接到该站点的一两个词,并且该语言被设计为看起来不是链接。

检测这样的攻击可能是非常具有挑战性的。

我们还看到垃圾邮件机器人使用真实文件在网站上生成数百个页面,确保新文章永远不会显示在 CMS 仪表板中。

清除这种级别的垃圾邮件需要两个月的时间,因此客户的网站受到了很大的伤害。

停止 SEO 垃圾邮件活动需要密切关注细节和持续监控。 为了抵御垃圾邮件攻击,Cloudflare 是一个可行的解决方案,并结合了多层防火墙、日志记录和监控系统。

您还应该考虑用户权限和访问权限,以及保护您网站服务器的其他技术。