Mục lục
Trang Spam là gì?
Các trang Spam là các tệp được thêm vào trang web có sẵn công khai của bạn với mục đích thao túng các trang kết quả của công cụ tìm kiếm. Trang web nhận được càng nhiều liên kết đến thì vị trí của trang web mục tiêu trong kết quả tìm kiếm càng cao. Các liên kết đến từ các trang web có xếp hạng danh tiếng cao thậm chí còn có giá trị hơn. Các trang web có tên miền cũ hơn là tên miền cấp cao nhất .edu hoặc các trang web có độ phổ biến cao được cập nhật thường xuyên là những mục tiêu mong muốn nhất. Do đó, những kẻ tấn công thường sử dụng các trang web này để xây dựng các mạng liên kết phức tạp cho các cụm từ tìm kiếm có tính cạnh tranh cao.
Xác định xem trang web của bạn có bị nhiễm hay không
Chủ sở hữu trang web thường không biết trang web của họ bị nhiễm các trang spam cho đến khi kết quả tìm kiếm cho trang web của họ bắt đầu hiển thị các kết quả kỳ lạ không liên quan đến nội dung của trang web. Việc kiểm tra trang web và các trang kết quả của công cụ tìm kiếm sẽ hiển thị rõ ràng nếu có các trang spam được đặt trong tệp trang web hoặc cơ sở dữ liệu. Các trang spam có thể được tìm thấy dưới dạng tệp độc lập hoặc được thêm vào dưới dạng bài đăng hoặc trang trong cơ sở dữ liệu của bạn.
Xem ngay: Hướng dẫn tìm và loại bỏ backdoors trên trang web WordPress của bạn
Tìm và loại bỏ các trang spam
Việc xóa các trang spam yêu cầu phân tích tất cả các tệp có sẵn công khai trên máy chủ web. Vì chúng cũng có thể được đặt trong cơ sở dữ liệu của bạn, bạn sẽ cần kiểm tra mọi thứ để tìm và xóa các trang đó. Đầu tiên, hãy tạo một bản sao lưu các tệp trang web và cơ sở dữ liệu.
Các trang spam có thể liên quan đến bất kỳ số lượng hốc tìm kiếm cạnh tranh cao nào bao gồm:
- Bán dược phẩm.
- Các trang web viết luận.
- Nhạc chuông và tải nhạc.
- Tải xuống phim..
- Sòng bạc hoặc cờ bạc trực tuyến.
- Bán hàng thiết kế gian lận, sao chép.
- Thực phẩm chức năng hoặc sản phẩm giảm cân.
- Nội dung người lớn.
Các trang Spam riêng lẻ
Tìm kiếm các thư mục lạ bên ngoài hệ thống quản lý nội dung của bạn hoặc ẩn trong các thư mục con của thư mục quản trị. Xác định tệp nào không liên quan đến trang web của bạn và xóa chúng. Tên thư mục, thư mục có thể có chức năng như tiêu đề hoặc thống kê hoặc chúng có thể vô nghĩa như a3051. Các tệp có thể là tệp html hoặc bị xáo trộn và có vẻ như không rõ ràng, thường có hàng nghìn tệp.
Xem lại tệp Htaccess
hầu hết các trang web đều có tệp .htaccess cung cấp chỉ thị máy chủ về những trang nào sẽ phục vụ cho khách truy cập trang web. Nếu bạn có các trang spam trên trang web của mình, có thể có mã được chèn trong tệp .htaccess sẽ hướng khách truy cập trang web đến các trang nhất định dựa trên kết quả trên chuỗi truy vấn. Chuỗi truy vấn là một đoạn mã được thêm vào cuối tệp chỉ mục của trang web của bạn.
Nếu có chỉ thị được đặt trên chuỗi truy cấn, yếu cầu các công cụ tìm kiếm tìm các trang spam cụ thể thay vì hướng người dùng đến một trang web. Việc loại bỏ thư rác chỉ thị chuỗi truy vấn có thể là một thách thức vì nó yêu cầu xóa phần này khỏi tệp htaccess và sau đó thêm mã bổ sung vào htaccess để thông báo cho các công cụ tìm kiếm rằng các trang đó hiện đã biến mất. Điều này có thể phức tạp và nếu bạn không chắc chắn về việc làm việc với các biểu thức chính quy và các lệnh htacces, tôi khuyên bạn nên tìm sự trợ giúp về việc này.
Dưới đây là một số ví dụ về thư rác trong các tệp htaccess.
RewriteRule . - [E=REWRITEBASE:/]RewriteRule ^b(\d+)[-/].*[-/]p(\d+)-.*$ index\.php?id=$1-$2&%{QUERY_STRING} [L]RewriteRule ^b(\d+)[-/]p(\d+)[-/].*$ index\.php?id=$1-$2&%{QUERY_STRING} [L]RewriteRule ^p(\d+)[-/].*[-/]b(\d+)[-/].*$ index\.php?id=$2-$1&%{QUERY_STRING} [L]RewriteRule ^p(\d+)[-/]b(\d+)[-/].*$ index\.php?id=$2-$1&%{QUERY_STRING} [L]Các trang Spam trong cơ sở dữ liệu
Các trang spam trong cơ sở dữ liệu thường khá dễ loại bỏ, chúng được thêm vào dưới dạng các trang hoặc bài đăng trong cơ sở dữ liệu của hệ thống quản lý nội dung. Bạn thường có thể xem chúng dưới dạng các trang hoặc bài đăng mà bạn không thêm, vì vậy bạn có thể dễ dàng xóa chúng. Chúng thường được thêm vào bởi một tài khoản quản trị bị xâm phạm và hệ thống quản lý nội dung của bạn thường sẽ cho bạn biết tài khoản nào được sử dụng để thêm các trang spam, dó đó tài khoản nào đã bị xâm phạm.
Làm việc với các công cụ tìm kiếm
Xóa các trang khỏi trang web của bạn là không đủ, các trang kết quả của công cụ tìm kiếm thường tụt hậu so với nội dung trang web của bạn theo ngày hoặc đôi khi hàng tuần, tùy thuộc vào tần suất các bot của công cụ tìm kiếm ghé thăm trang web của bạn.
Nhanh chóng xóa các trang spam khỏi các công cụ tìm kiếm, đặc biệt là Google, yêu cầu thêm trang web của bạn vào bảng điều khiển tìm kiếm của Google. Thêm sơ đồ trang web vào trang web của bạn, gửi sơ đồ trang web đó qua bảng tìm kiếm và thực hiện tìm nạp trên các trang spam để đảm bảo rằng chúng phản hồi dưới dạng 404. Sau đó, bạn có thể gửi trang web của mình để được lập chỉ mục và chờ đợi. Sơ đồ trang web và nội dung cập nhật là hữu ích nhất trong việc đảm bảo rằng kết quả tìm kiếm của bạn trở lại bình thường.
Đọc ngay: Cách bảo mật website WordPress của bạn tránh bị hack chi tiết
Nhìn xa hơn trang Spam
Các trang Spam được đặt trên trang web thông qua việc khai thác một số lỗ hổng trên trang web, thông qua cửa hậu, mã trang web chưa được vá hoặc tài khoản quản trị,FTP hoặc các tài khoản khác bị xâm phạm.
Nếu bạn nhìn thấy các trang spam trên trang web của mình, điều quan trọng là phải xác định cách đặt các trang đó. Có thể có các loại phần mềm độc hại hoặc lỗ hổng bảo mật khác trên trang web của bạn đã cho phép kẻ tấn công có quyền truy cập. Đánh giá toàn bộ trang web là quan trọng.
