SEO स्पैम इंजेक्शन अटैक एक बुरा सपना है।
वे अच्छी तरह से प्रच्छन्न हैं, सादे दृष्टि से छिपे हुए हैं। और जितनी देर वे आपकी साइट पर रहेंगे, उतना ही अधिक नुकसान करेंगे। चूँकि उनका पता लगाना कठिन होता है, बहुत से साइट स्वामियों को बहुत देर होने तक इस पर ध्यान नहीं जाता है।
लेकिन आप भाग्यशाली लोगों में से हैं। आपके सुरक्षा स्कैनर ने इसका पता लगाया। या यह Google खोज कंसोल था या आपकी साइट को दिखाने वाला कोई SEO टूल "सस्ते गुच्ची बैग" या कुछ इसी तरह की रैंकिंग है।
उस ने कहा, SEO स्पैम ढूंढना और साफ करना मुश्किल है। यही कारण है कि इसे हटाने के बाद भी कई वेबसाइट री-हैक का अनुभव करती हैं।
पिछले एक दशक में, हमने हजारों ग्राहकों को उनकी वेबसाइटों से एसईओ स्पैम के सभी निशान हटाने में मदद की है। हम आपको ठीक वही कदम दिखाएंगे जो हम SEO स्पैम को साफ करने के लिए उठा रहे हैं।
इसके साथ ही, हम यह सुनिश्चित करने के लिए सुझाव देते हैं कि आप फिर कभी SEO स्पैम हैक का शिकार न हों।
TL;DR: अपनी साइट से स्पैम हटाने के लिए इसे इंस्टॉल करें वर्डप्रेस एसईओ स्पैम हटाना प्लगइन। यह आपकी वेबसाइट को 60 सेकंड से कम समय में साफ़ कर देगा। यह आपकी वेबसाइट को दैनिक आधार पर स्कैन भी करेगा और हैकर्स और बॉट्स से बचाएगा। यह भविष्य के हैक हमलों को रोकने में मदद करेगा।
SEO स्पैम क्या है?
SEO स्पैम, जिसे स्पैमडेक्सिंग के रूप में भी जाना जाता है, आपकी वेबसाइट का उपयोग सामग्री को रैंक करने के लिए करने का एक प्रयास है जो अन्यथा रैंक नहीं करता है। यह एक ब्लैक हैट SEO तकनीक है। हैकर इसका उपयोग राजस्व उत्पन्न करने के लिए करते हैं लेकिन इस प्रक्रिया में, वे आपकी वेबसाइट को स्पैम और नष्ट कर देते हैं .
इसे SEO स्पैम क्यों कहा जाता है?
आप शायद जानते हैं कि SEO का मतलब सर्च इंजन ऑप्टिमाइजेशन है। व्यवसाय अपनी वेबसाइटों की सामग्री को अनुकूलित करने के लिए एसईओ रणनीति का उपयोग करते हैं ताकि वे Google जैसे खोज इंजन पर रैंक कर सकें।
SEO को डिफ़ॉल्ट रूप से स्पैम नहीं माना जाता है। लेकिन कुछ SEO युक्तियों को काली टोपी माना जाता है।
यदि Google को पता चलता है कि आपकी वेबसाइट ब्लैक हैट SEO में संलग्न है, तो वे आपको सर्च इंजन से प्रतिबंधित कर देंगे।
यही कारण है कि स्पैम हैक इतने खतरनाक होते हैं। हैकर्स आपकी वेबसाइट में सेंध लगाते हैं और अपने उत्पादों या साइटों को रैंक करने के लिए ब्लैक हैट एसईओ तकनीकों का उपयोग करते हैं। अंत में, वे बहुत पैसा कमाते हैं और आपकी वेबसाइट राख में रह जाती है .
हैकर्स पहली बार में आपकी साइट तक कैसे पहुंच पाते हैं?
हैकर्स किसी भी वेबसाइट को पुराने प्लगइन या थीम या कमजोर क्रेडेंशियल्स के जरिए एक्सेस कर लेते हैं।
पुराने प्लगइन्स और थीम में भेद्यता होती है जिसका हैकर आपकी वेबसाइट में सेंध लगाने के लिए शोषण करता है और favicon.ico मैलवेयर, wp-feed.php मैलवेयर आदि जैसे वायरस को इंजेक्ट करता है।
वे आपके उपयोगकर्ता नाम और पासवर्ड का अनुमान लगाने और अनुमान लगाने के लिए आपके लॉगिन पृष्ठ पर बॉट भी तैनात कर सकते हैं। बॉट्स कुछ ही मिनटों में सैकड़ों क्रेडेंशियल आज़मा सकते हैं। वे सेकंड में कमजोर क्रेडेंशियल्स को क्रैक कर सकते हैं और फिर से आपके व्यवस्थापक डैशबोर्ड तक पहुंच सकते हैं।
एक बार जब वे आपके व्यवस्थापक डैशबोर्ड तक पहुंच जाते हैं, तो वे आपकी पोस्ट और पृष्ठों में एसईओ स्पैम को इंजेक्ट करना शुरू कर देते हैं।
यदि आपने अभी सीखा है कि आपकी साइट में SEO स्पैम है, तो आपको इसे अच्छी तरह से साफ करने की आवश्यकता है। हम आपको अगले भाग में वे कदम दिखाएंगे जिनकी आपको आवश्यकता है।
लेकिन अगर आप वर्डप्रेस पर एसईओ स्पैम के बारे में अधिक जानकारी प्राप्त करना चाहते हैं, तो हैकर्स इसे क्यों वितरित करते हैं, और यह आपकी साइट को कैसे प्रभावित करता है, इस अनुभाग पर जाएं।
WordPress SEO Spam Hacks का पता कैसे लगाएं और कैसे साफ करें?
आपने निम्न SEO स्पैम की उपस्थिति का संकेत देने वाले संकेतों का पता लगाया होगा आपकी वेबसाइट पर:
- Google सर्च कंसोल में चेतावनियां
- आगे भ्रामक साइट चेतावनी, इस साइट को हैक किया जा सकता है Google खोज परिणामों में चेतावनी
- यातायात में अचानक गिरावट या वृद्धि
- अप्रत्याशित विज्ञापन
- नए पेज और पोस्ट
- असामान्य एंकर टेक्स्ट जैसे "बाय वियाग्रा" या "सस्ते गुच्ची जूते" या असामान्य जापानी वर्ण
सुकुरी साइटचेक जैसे ऑनलाइन स्कैनर ने आपकी साइट पर एसईओ स्पैम के निशान का पता लगाया होगा। लेकिन अब, आपको अपनी साइट पर हर एक स्पैम स्क्रिप्ट का पता लगाने के लिए एक उचित समर्पित स्कैनर की आवश्यकता है।
MalCare Security Scanner इस कार्य के लिए सबसे अच्छा प्लगइन है।
इसका प्राथमिक फोकस आपकी वेबसाइट पर मैलवेयर के हर निशान का पता लगाना है। इसे प्राप्त करने के लिए निम्नलिखित कदम उठाए जाते हैं:
- गहरी खुदाई करें, हर नुक्कड़ पर देखें SEO स्पैम स्क्रिप्ट खोजने के लिए।
- पहचानें अच्छी तरह से प्रच्छन्न या नए प्रकार के मैलवेयर आपकी साइट में छिपा हुआ है।
आइए उस मैलवेयर को हमेशा के लिए प्राप्त करें।
SEO स्पैम का पता लगाना
चरण 1: अपने WordPress वेबसाइट पर MalCare Security को डाउनलोड और इंस्टॉल करें।
चरण 2: अपने वर्डप्रेस डैशबोर्ड पर, मालकेयर पर जाएं, अपना ईमेल पता दर्ज करें, और अब सुरक्षित साइट . पर क्लिक करें .
चरण 3: इसके बाद, नया पासवर्ड दर्ज करें और अपनी साइट जोड़ें MalCare के डैशबोर्ड पर।
प्लगइन तुरंत आपकी साइट को स्कैन करना शुरू कर देगा। प्रक्रिया पूरी होने में कुछ मिनट लगेंगे। जब MalCare को आपकी वेबसाइट पर मैलवेयर का पता चलता है, तो यह आपको इसके बारे में सूचित करेगा।
मैलवेयर का पता चलने के बाद, आपको अपनी साइट को तुरंत साफ़ करना होगा. आप जितनी देर प्रतीक्षा करेंगे, आपको उतना ही अधिक नुकसान होगा।
SEO स्पैम साफ़ करना
चरण 1: अपने डैशबोर्ड पर, मालकेयर आपको सूचित करेगा कि आपकी साइट हैक हो गई है।
हैक, यानी SEO स्पैम को हटाने के लिए, ऑटो-क्लीन . पर क्लिक करें ।
MalCare आपकी वेबसाइट को तुरंत साफ करना शुरू कर देगा।
कृपया ध्यान दें कि ऑटो-क्लीन एक प्रीमियम विशेषता है और इसका उपयोग करने के लिए आपको अपग्रेड करना होगा। आप $99 में एक साइट को साफ़ कर सकते हैं। लाइसेंस एक साल तक चलेगा और उस समय सीमा के भीतर, आप जितनी बार चाहें अपनी साइट को साफ कर सकते हैं। लेकिन अगर आपकी वेबसाइट पर MalCare इंस्टॉल है, तो यह आपको हैकर्स और बॉट से बचाएगा। इसलिए आपको वास्तव में अपनी वेबसाइट को फिर कभी साफ करने की आवश्यकता नहीं है।
यदि आप अपनी साइट को अन्य सुरक्षा प्लगइन्स से साफ़ और सुरक्षित करना चाहते हैं, तो सर्वश्रेष्ठ वर्डप्रेस सुरक्षा प्लगइन्स की इस सूची को देखें।
वेबसाइटों को SEO स्पैम से कैसे बचाएं?
SEO स्पैम को हटाना भविष्य में आपकी साइट की सुरक्षा की गारंटी नहीं देता है।
निश्चित रूप से आप एक सुरक्षा प्लगइन स्थापित कर सकते हैं और यह आपकी साइट को कई मोर्चों पर सुरक्षित करेगा। लेकिन सुरक्षा एक साझा जिम्मेदारी है। आपको अपना काम करना होगा।
यहां, हम चर्चा करेंगे कि सुरक्षा प्लगइन को संभालने के लिए कौन से सुरक्षा उपाय छोड़े जा सकते हैं, आपको किन उपायों की आवश्यकता है।
1. फ़ायरवॉल का उपयोग करना
फ़ायरवॉल आपकी वेबसाइट और आपकी साइट तक पहुँचने की कोशिश कर रहे ट्रैफ़िक के बीच बैठता है।
इससे पहले कि कोई आपकी साइट तक पहुंचे, फ़ायरवॉल जांच करता है कि क्या यह अतीत में किसी भी नापाक गतिविधियों में शामिल था। यदि ऐसा था, तो देश या डिवाइस से आने वाले ट्रैफ़िक को तुरंत ब्लॉक कर दिया जाता है।
यदि आपने अपनी वेबसाइट को MalCare से साफ किया है, तो आपको फ़ायरवॉल प्लगइन स्थापित करने के बारे में चिंता करने की आवश्यकता नहीं है। MalCare एक अंतर्निर्मित फ़ायरवॉल प्रदान करता है और जैसे ही आप अपनी साइट पर प्लगइन स्थापित करते हैं, यह स्वचालित रूप से सक्षम हो जाता है।
2. अपने लॉगिन पेज की सुरक्षा करना
वर्डप्रेस साइट पर लॉगिन पेज सबसे कमजोर पेज है।
यह आपकी वेबसाइट का प्रवेश द्वार है। इसलिए हैकर्स साइट के किसी भी अन्य पेज की तुलना में इस पेज को ज्यादा टारगेट करते हैं।
हैकर्स उपयोगकर्ता नाम और पासवर्ड का सही संयोजन खोजने की कोशिश करते हैं ताकि वे आपकी साइट में सेंध लगा सकें। इस तरह के हैक अटैक को ब्रूट फोर्स अटैक कहा जाता है।
वे मिनटों में सैकड़ों संयोजनों को आज़माने के लिए बॉट भी डिज़ाइन करते हैं।
चुनौतीपूर्ण उपयोगकर्ता नाम और पासवर्ड वाले उपयोगकर्ता खाते आसानी से हैक हो जाते हैं।
ऐसी आपदा को होने से रोकने के लिए, आपको निम्नलिखित कदम उठाने होंगे:
- सुनिश्चित करें कि सभी उपयोगकर्ता अद्वितीय उपयोगकर्ता नाम और मजबूत पासवर्ड का उपयोग कर रहे हैं।
- असफल लॉगिन प्रयासों की संख्या सीमित करें।
यह एक साझा जिम्मेदारी होने के नाते सुरक्षा का एक आदर्श उदाहरण है।
आपको यह सुनिश्चित करने के लिए अपने उपयोगकर्ताओं से बात करनी होगी कि वे मजबूत क्रेडेंशियल का उपयोग कर रहे हैं। लेकिन कैप्चा सुरक्षा को सक्षम करने के लिए आपको एक सुरक्षा प्लगइन की भी आवश्यकता है।
यदि आपकी साइट पर MalCare स्थापित है, तो CAPTCHA- आधारित लॉगिन सुरक्षा पहले से ही सक्षम है। आपकी साइट में लॉग इन करने के तीन असफल प्रयास उपयोगकर्ता को और प्रयास करने से रोक देंगे।
कुछ और चीजें हैं जो आप अपने लॉगिन पेज को सुरक्षित रखने के लिए कर सकते हैं। हमने यहां एक सूची तैयार की है - वर्डप्रेस लॉगिन सुरक्षा गाइड।
3. अपनी साइट को अपडेट रखना
समय-समय पर, प्लगइन्स, थीम और आपकी वेबसाइट के मूल को अपडेट की आवश्यकता होती है।
कभी-कभी आप अपनी साइट को तब तक अपडेट करना टाल देते हैं जब तक आपके पास समय न हो। यह एक बहुत बड़ी भूल है।
अपडेट न केवल नई सुविधाएँ लाते हैं बल्कि सुरक्षा पैच भी लाते हैं। उनके बिना, प्लगइन या थीम या यहां तक कि कोर भी असुरक्षित है। आपकी वेबसाइट को हैक करने के लिए हैकर्स इस भेद्यता का फायदा उठाते हैं।
मुद्दा यह है कि आपको अपनी साइट को अपडेट रखने की आवश्यकता है। नए अपडेट के लिए नियमित रूप से अपनी साइट देखें।
नियमित रूप से अपडेट की जांच करना कष्टप्रद है, इसलिए कई प्रबंधक अपने अपडेट को स्वचालित करते हैं। हालाँकि, स्वचालित अपडेट वेबसाइटों को तोड़ने के लिए जाने जाते हैं, और इसलिए, यह उचित है।
वर्डप्रेस साइटों को सुरक्षित रूप से अपडेट करने के तरीके के बारे में यहां एक गाइड है।
4. कम से कम विशेषाधिकार प्राप्त उपयोगकर्ता सिद्धांतों को नियोजित करना
एक वर्डप्रेस वेबसाइट पर, उपयोगकर्ताओं को निम्नलिखित भूमिकाओं में से एक सौंपा जाता है:
- सुपरएडमिन (मल्टीसाइट इंस्टाल में)
- प्रशासक
- संपादक
- लेखक
- योगदानकर्ता
- सदस्य
हर उपयोगकर्ता वेबसाइट पर सब कुछ एक्सेस नहीं कर सकता है। हर भूमिका में शक्तियों का एक सेट होता है।
सुपर एडमिन और एडमिन को सबसे ज्यादा पावर और सबसे कम सब्सक्राइबर को दिया जाता है
व्यवस्थापक भूमिकाएँ शोषक हैं इसलिए उपयोगकर्ता भूमिकाएँ सावधानीपूर्वक असाइन करें। यहां एक अच्छा लेख है जिस पर भूमिकाएं किस प्रकार की शक्ति को सक्षम करती हैं - वर्डप्रेस भूमिकाएं और जिम्मेदारियां।
हमारे द्वारा ऊपर सूचीबद्ध किए गए कदम उठाकर आप वेबसाइट सुरक्षा की नींव रख रहे हैं . आप उस पर निर्माण कर सकते हैं। आप और भी कई सुरक्षा उपाय कर सकते हैं। यहां आपके द्वारा उठाए जा सकने वाले वर्डप्रेस सुरक्षा उपायों की एक विस्तृत सूची है।
हैकर्स SEO स्पैम क्यों वितरित करना चाहते हैं?
WordPress पर SEO स्पैम के पीछे का मुख्य मकसद लोगों को धोखा देकर पैसे कमाना है। अधिक सटीक होने के लिए, अपने आगंतुकों को धोखा देकर।
कमजोर पासवर्ड या पुराने प्लग इन जैसी भेद्यता के माध्यम से हैकर्स आपकी साइट तक पहुंच प्राप्त करते हैं।
एक बार अंदर जाने के बाद, वे आपके शीर्ष-रैंकिंग पृष्ठों को ढूंढते हैं और निम्नलिखित गतिविधियों को अंजाम देते हैं:
- अपनी साइट के लिंक को मौजूदा पृष्ठों में सम्मिलित करना
- अपनी पोस्ट और पेज पर स्पैम टिप्पणियां जोड़ना
- अपने पृष्ठों को अन्य वेबसाइटों पर पुनर्निर्देशित करना
- लिंक और स्पैमयुक्त सामग्री आदि के साथ नई पोस्ट और पेज बनाना
उनका लक्ष्य आपकी स्कैम वेबसाइट से ट्रैफ़िक को दूर भगाना है।
Google पर रैंकिंग करने में बहुत मेहनत लगती है। इसलिए वह सारा प्रयास करने के बजाय, वे आपकी वेबसाइट रैंकिंग पर गुल्लक कर रहे हैं।
हैकर्स सभी आकारों की वर्डप्रेस वेबसाइटों को लक्षित करते हैं और जरूरी नहीं कि वे केवल बड़े हों। सबसे आम शिकार छोटी वेबसाइटें, गैर सरकारी संगठन और वर्डप्रेस ब्लॉग हैं जो अपनी साइट की सुरक्षा को हल्के में लेते हैं।
WordPress SEO Spam Attacks के प्रकार
वर्डप्रेस पर 5 अलग-अलग प्रकार के SEO स्पैम हैं जो हैकर्स हैक की गई वेबसाइटों पर करते हैं। वे हैं:
- अनचाहा कीवर्ड प्रविष्टि
- स्पैम लिंक इंजेक्शन
- स्पैम पेज बनाना
- स्पैम विज्ञापन और बैनर प्रदर्शित करें
- स्पैम ईमेल
हैकर किसी हैक की गई वेबसाइट पर उपरोक्त युक्तियों के संयोजन का उपयोग कर सकते हैं। आइए एक नज़र डालते हैं कि प्रत्येक रणनीति में क्या शामिल है:
1. स्पैमयुक्त कीवर्ड प्रविष्टि
हैकर्स आपकी वेबसाइट की मौजूदा सामग्री में “सस्ते गुच्ची जूते” या “बाय वियाग्रा” जैसे कीवर्ड डालते हैं। खोज इंजनों को लगता है कि सामग्री "सस्ते गुच्ची जूते" या "वियाग्रा खरीदें" के बारे में है। वे उन कीवर्ड के लिए आपकी सामग्री की रैंकिंग शुरू करते हैं।
2. स्पैम लिंक इंजेक्शन
"सस्ते गुच्ची जूते" या "वियाग्रा खरीदें" की तलाश करने वाले आगंतुक आपकी साइट पर आते हैं और वे उन उत्पादों को बेचने का दावा करने वाली स्कैम साइटों पर जाने के लिए हैकर्स द्वारा लगाए गए लिंक पर क्लिक करते हैं।
3. स्पैम पेज बनाना
बड़ी संख्या में पोस्ट वाली वेबसाइटों में हैकर्स स्पैम सामग्री वाले नए पेज बनाते हैं। ये पृष्ठ स्कैमी वेबसाइटों की ओर इशारा करते हुए कीवर्ड लिंक से भरे हुए हैं। ये पेज जल्दी रैंक करते हैं क्योंकि आपकी साइट की सर्च इंजन रैंकिंग पहले से ही अच्छी है।
4. स्पैम विज्ञापन और बैनर प्रदर्शित करें
बैनर और पॉपअप विज्ञापन ध्यान आकर्षित करते हैं और लोगों को उन पर क्लिक करने के लिए मनाते हैं। हैकर्स उनका उपयोग उन पृष्ठों में करते हैं जो वे आपकी साइट पर प्रकाशित कर रहे हैं। विज्ञापनों पर क्लिक करने से आपके विज़िटर अनिवार्य रूप से स्कैम साइट्स पर पहुंच जाएंगे।
5. स्पैम ईमेल
यदि हैकर्स के पास आपकी साइट के डेटाबेस तक पहुंच है, तो उनके पास आपके ग्राहक ईमेल तक पहुंच होगी। वे उत्पादों को बढ़ावा देने के लिए ईमेल भेजना शुरू कर सकते हैं। ईमेल आपके वैध ईमेल पते से भेजा जाएगा जिसे ग्राहक विश्वसनीय समझेंगे। ग्राहक उन उत्पादों को खरीदना समाप्त कर देंगे जो उन्हें कभी प्राप्त नहीं होंगे।
ग्राहकों का आपके व्यवसाय पर से विश्वास उठ जाएगा और वे आपके ईमेल को स्पैम के रूप में फ़्लैग करना शुरू कर देंगे। मेल सर्वर आपको स्पैम के रूप में चिह्नित करेंगे। This is hard to recover from and you can lose valuable customers for good.
How Does SEO Spam Affect Your Site
To explain what happens to your website when it’s under a spam attack, we’ve taken a real-life example to illustrate.
In this case, the hacker wants to sell illegal or banned pharmaceutical products online such as Viagra and Cialis through a website called ‘Canada Drugs’.
They’ve inserted the keywords ‘Viagra and Cialis’ into the top-ranking pages of websites they hacked. This is referred to as the black-hat SEO techniques also known as pharma hack, when someone wants to buy these drugs online, these websites ranked.
We typed in “buy Viagra Cialis online” in Google’s search bar and these were the results we got.
The websites that ranked for this keyword were not pharmaceutical ones but rather:
- The ‘About’ page of an eco-friendly company
- The ‘tariff details’ page of a French music festival’s website
- The beverage page of the menu of a Mexican restaurant
Do you see how random that is? They target any site that’s easy to attack.
Now, we mentioned earlier that it is one of the most difficult ones to detect. This is because it’s done in such a way to hide it from you and allow only search engine bots to see it.
When we accessed the first website directly by typing the domain name in the address bar, the pages looked normal.
But if we searched for it on Google and then clicked on the link to this site, it displayed the spam page that promotes the hacker’s pharma website ‘Canada Drugs’. Hacks go undetected for a long time as the owner can’t see it normally.
As a result of SEO spam on WordPress, your site will experience the following impacts:
- Your pages are hijacked so they will start raking for the wrong keywords. This means no one is buying your product or services. Therefore you will experience a loss in revenue ।
- Since your site is ranking for wrong keywords, all your SEO efforts are wasted .
- Visitors coming to your site are redirected to scam websites where they will pay to buy products they’ll never receive. This will impact your reputation and trust . The next time anyone finds your site on the search engine, they will be careful to not click on your link.
- When your hosting provider and search engines find out that your site is hacked, they will suspend and blacklist your site as well as your adwords account.
- Loss of customer information will result in loss of trust which will ruin your business .
What Next?
Congratulations on removing SEO spams from your WordPress website.
Unfortunately, that’s not the end of it. Once you are hacked, you may experience re-hacks. This is why taking protective measures is so important.
- Install and activate an effective WordPress security plugin such as MalCare on your site. The plugin has a firewall to block spam, malicious bots, and hackers.
- Take a complete backup of your website using a WordPress Backup Plugin so that when your website goes down, you can restore it back to normal in a jiffy.
- Also, harden your website to ensure that it remains protected from future hack attempts.
Protect your website 24 x 7 with MalCare Security Plugin