Semalt: Hur man identifierar och tar bort japansk SEO-skräppost från webbplatsen

Det verkar som att SEO-spammare med svart hatt inte har sovit en minut under 2017. Det finns en ny teknik som används för att kapa Googles sökresultat och skapa autogenererad japansk text i sökresultaten. Med hjälp av denna teknik visas slumpmässigt skapade japanska ord i titeln och beskrivningen av den angripna webbplatsen. Många användare har stött på detta problem och hänvisar till det som "Japanese SEO Spam", "Japanese Keywords Hack" eller "Japanese Search Spam".

Det har visat sig att dessa spam-webbplatser är anslutna till butiker som säljer falska varor. Hackaren lägger vanligtvis till sig själv som fastighetsägare i Search Console och manipulerar webbplatsens inställningar, t.ex. webbplatskartor. Därför, om du får ett meddelande om att någon har verifierat din webbplats i Search Console och du inte vet vem det är, är det mycket troligt att din webbplats har hackats.

Andrew Dyhan, Customer Success Manager för Semalt , specificerar sätten att blockera japansk skräppost.

Identifiera japansk SEO-skräppost på dina webbsidor

Om du misstänker att din webbplats har smittats av detta skräppost går du till Search Console och kontrollerar värdepappersproblem. Du vet om Google har upptäckt några hackade sidor.

Du kan också avslöja hackade sidor genom att ange "site: [your site root URL]" i Googles sökfrågesökfält. Google returnerar en lista med indexerade sidor och alla hackade sidor bör finnas i den här listan. Se till att du går igenom flera sidor i sökresultaten och letar mycket efter ovanliga webbadresser. Du skulle också vilja använda en annan sökmotor så att om Google har tagit bort något hackat innehåll från indexet kommer andra motorer att ta dem ut till dig.

Kontrollera om det är cloaking

Ibland kommer dessa hackare att försöka lura dig att din webbplats inte är infekterad med den japanska sökspam. De täcker innehåll och lurar dig att tro att hackade sidor har fixats eller tagits bort. En populär metod för cloaking visar ett meddelande (som ett 404-fel) som antyder att sidan inte finns.

Gå till verktyget Hämta som Google i Search Console och ange webbadressen till din webbplats för att kontrollera om du har cloaking. Det här verktyget avslöjar det dolda innehållet för dig.

Hur man fixar det japanska SEO-skräppost

Innan du börjar städa upp processen för en webbplats som påverkas av Japanese Search Spam ska du först säkerhetskopiera den. Kopiera alla filer som finns på din server och spara dem på en plats utanför servern. Säkerhetskopiera även databasen om du använder ett Content Management System (CNS).

När du har säkrat alla dina viktiga filer offline använder du följande steg för att blockera japansk SEO-skräppost från din webbplats:

  • Ta bort alla nya konton som har lagts till i Search Console och lämna endast verifierade användare som visas på Search Console-verifieringssidan.
  • Leta reda på .htaccess-filen och ersätt den med en helt ny version. Många gånger använder hackare .htaccess-regler för att skapa verifieringstokens och skräppla spammy-sidor samt omdirigera användare.
  • Identifiera och ta bort skadliga skript och filer.
  • Kontrollera nu om din webbplats är ren.

Att veta hur man löser sårbarheter är avgörande, men det är ännu viktigare att förstå hur man kan förhindra dem. För att hålla din webbplats skyddad från japansk SEO-skräppost och andra skräppost av sin typ, skanna din webbplats regelbundet, ändra dina lösenord ofta, använd tvåfaktorautentisering och hålla dina CMS, plugins, moduler och tillägg uppdaterade. Vi rekommenderar att du prenumererar på en säkerhetstjänst som ständigt övervakar din webbplats och skyddar den.