WordPress SEO Spam Results को Google Search से प्रभावी ढंग से कैसे हटाएं [वीडियो शामिल]

क्या आपकी वर्डप्रेस वेबसाइट Google पर स्पैम परिणाम उत्पन्न कर रही है? हाँ? तब आप SEO स्पैम मैलवेयर के शिकार हो सकते हैं! यह वर्डप्रेस एसईओ स्पैम मैलवेयर आपकी वेबसाइट पर जंक पेज बनाता है जो अन्य दुर्भावनापूर्ण वेब पेजों पर रीडायरेक्ट हो जाते हैं, जो अक्सर वेबसाइट मालिकों द्वारा ध्यान नहीं दिया जाता है। इस हमले के सबसे आम रूप कोरियाई एसईओ स्पैम और स्पैम लिंक इंजेक्शन हैं। इसे खोजने और ठीक करने का तरीका जानने के लिए पढ़ें।

2021 में, वर्डप्रेस इंटरनेट पर 41.7% साइटों को अधिकार देता है। और छोटे और मध्यम आकार के व्यवसायों के बीच वर्डप्रेस सीएमएस को अपनाना बंद नहीं हो रहा है। हालाँकि, यह बढ़ता हुआ चलन हैकर्स को साइटों में हैक करने और अपने उद्देश्यों को बढ़ावा देने के लिए भी आमंत्रित कर रहा है। वर्डप्रेस एसईओ स्पैम भी इन हैक्स में से एक है जहां हैकर्स आमतौर पर अच्छी तरह से स्थापित वर्डप्रेस साइटों को लक्षित करते हैं जिनके पास उच्च ट्रैफ़िक और अच्छी खोज इंजन रैंकिंग होती है और इन समझौता वेबसाइटों का उपयोग अपने स्वयं के अवैध उत्पादों और सेवाओं को खोज इंजन पर रैंक करने के लिए करते हैं।

वर्डप्रेस एसईओ स्पैम जैसे मैलवेयर हैक वर्डप्रेस फार्मा हैक के समान हैं। इस प्रकार के हैक आपकी प्रतिष्ठित साइट का उपयोग करते हैं और इसके विज़िटर को हैकर-नियंत्रित डोमेन पर रीडायरेक्ट करते हैं। जबकि ब्लैकहैट एसईओ स्पैम हटाना व्यापक है, यह बहुत मुश्किल हो सकता है!

इस गाइड में, हम चर्चा करेंगे कि वर्डप्रेस एसईओ स्पैम हैक को कैसे रोकें, खोजें और ठीक करें। तो, आइए देखें!

WordPress SEO Spam Hack कैसे खोजें?

यह पता लगाने के लिए कि आपकी वेबसाइट वर्डप्रेस एसईओ स्पैम से प्रभावित है या नहीं, आपको निम्नलिखित लक्षणों की जांच करनी होगी:

1. site:[your site root URL]खोज रहे हैं स्पैम परिणाम प्रदर्शित करता है

यह पता लगाने का सबसे आसान तरीका है कि आपकी वर्डप्रेस साइट एसईओ स्पैम मैलवेयर से प्रभावित है या नहीं, एक साधारण Google खोज करना है। आपको site: type टाइप करना होगा आपके डोमेन नाम के बाद। खोज परिणामों के माध्यम से नेविगेट करने पर, आप अपने डोमेन नाम से जुड़े अर्थहीन शब्द जंक्शनों को देख सकते हैं। मैलवेयर को Google खोजों को आपकी साइट से दुर्भावनापूर्ण साइटों की ओर मोड़ने के लिए डिज़ाइन किया गया है।

उदाहरण के लिए, यदि आप उपरोक्त उदाहरण देखते हैं, तो संभवतः आपकी वेबसाइट संक्रमित है। ऊपर दिया गया स्क्रीनशॉट कुख्यात जापानी SEO स्पैम से संक्रमित साइट है।

यदि आप अपनी वर्डप्रेस वेबसाइट पर निम्न में से कोई भी लक्षण देखते हैं, तो आप वर्डप्रेस एसईओ स्पैम हैक से संक्रमित होने की सबसे अधिक संभावना रखते हैं।

2. आपको नई फ़ाइलें दिखाई देती हैं आपकी साइट के आसपास दिखाई दे रहा है

इस वर्डप्रेस एसईओ स्पैम मैलवेयर से प्रभावित सभी वेबसाइटों में एक चीज समान थी:संदिग्ध नई फाइलें। हमलावर आमतौर पर फाइलों के साथ wp-content/plugins/api-key में एक डायरेक्टरी बनाते हैं:

• apikey.php
• header.php
• login.php
• newsletter.php
• wp-layouts.php
• wp-nav-menus.php

अक्सर, इन फ़ाइलों में महत्वपूर्ण मैलवेयर कोड होते हैं।

कुछ अन्य फ़ाइलें जो अक्सर दुर्भावनापूर्ण कोड के साथ वर्डप्रेस रूट निर्देशिका में बनाई जाती हैं:

• wp-domain.php
• wp-main.php
• wp-uti.php
• wp.php

इस लक्षण का एक और उदाहरण ms-menu.php . नाम की एक फ़ाइल है , जो आमतौर पर /wp-admin निर्देशिका . में बनाया जाता है ।

3. आप आदिम मैलवेयर पहचान करते हैं

वर्डप्रेस एसईओ स्पैम मैलवेयर ठीक से काम करने के लिए लगभग पूरी तरह से होस्ट वेबसाइट पर निर्भर है। जब भी कोई पेज रीफ्रेश या लोड होता है तो यह स्वयं को निष्पादित करता है। यह सुनिश्चित करता है कि वर्डप्रेस की कार्यक्षमता हमेशा ऊपर और चल रही है। यदि वर्डप्रेस वेबसाइट टूट जाती है/क्रैश हो जाती है, तो दुर्भावनापूर्ण कोड निष्पादित नहीं किया जाएगा। यह विभिन्न कारकों का भी समर्थन करता है जहां हमलावर जरूरत पड़ने पर वेबसाइट को दूरस्थ रूप से अपडेट और सुधार सकता है। वर्डप्रेस स्पैम क्रिप्टोवेयर निरस्त अद्यतनों के मामले में बैकअप फ़ाइलों को भी स्थापित करता है।

वर्डप्रेस एसईओ स्पैम मैलवेयर की अन्य विशेषताओं में से एक वेबसाइट व्यवस्थापक के किसी भी संदेह से बचने के लिए होस्ट वर्डप्रेस वेबसाइट पर मौजूद आदिम मैलवेयर को पहचानने और हटाने की क्षमता है। प्रतिस्पर्धा को समाप्त करने वाले वर्डप्रेस स्पैम मैलवेयर का एक कोड स्निपेट उदाहरण निम्नलिखित है:

if (is_file("$level" . "index.php")) {
 $ind = file_get_contents("$level" . "index.php");
 if (filesoze("$level" . "$index.pho"). 'hacked')
 OR stripos(file_get_contents("$level" . "index.php"). 'hacked')
 OR stripos($ind, 'WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited')
 OR stripos($ind, 'form action="" method="post"></form')
 OR stripos($ind, 'eval(gzuncompress(')
 OR stripos($ind, 'WARN1NG_RC')) {
 chmod("$level" . "index.php", 0777);
 unlink("$level" . "index.php");
 }
}

4. आपने देखा कि आपका Google AdWords अक्षम हो रहा है

इन दिनों इंटरनेट पर विज्ञापनों के व्यापक उपयोग के कारण, वे हैकर्स के लिए उपयोगकर्ताओं को समझौता/दुर्भावनापूर्ण वेबसाइटों पर निर्देशित करने का एक आसान तरीका बन गए हैं। इसने हैक की गई वेबसाइटों के माध्यम से मैलवेयर के प्रसार से बचने के लिए Google ऐडवर्ड्स जैसे विज्ञापन नेटवर्क को कड़े नीति उन्नयन के लिए मजबूर किया है। Google AdWords नियमित रूप से हैक की गई सामग्री के लिए वेबसाइटों को स्कैन करता है और हैक की गई वेबसाइटों के लिए चल रहे विज्ञापनों को निलंबित करता है।

कुछ आसानी से ध्यान देने योग्य लक्षण Google द्वारा आपके ऐडवर्ड्स को निलंबित किए जाने पर दिखाई गई चेतावनियाँ हैं। यदि आप इनमें से कुछ पाते हैं, तो आप प्रभावित हो सकते हैं:

• दुर्भावनापूर्ण या अवांछित सॉफ़्टवेयर। देखें कि Google (यहां) स्वयं क्या कहता है!
• हमारा सिस्टम बेतरतीब ढंग से और समय-समय पर वेबसाइट को स्कैन करता है और जांचता है कि वेबसाइट Google नीति का अनुपालन करती है या नहीं। इसलिए, हाल ही में आपकी वेबसाइट को स्कैन किया गया था और नवीनतम सिस्टम स्कैन ने पाया कि इस विज्ञापनदाता का प्राथमिक घोषित लैंडिंग पृष्ठ एक असुरक्षित डोमेन [डोमेन .com]
से प्रभावित है।

अस्वीकृत Google AdWords को स्पष्ट रूप से समझने और कैसे ठीक करें, इसके लिए हमारी विस्तृत ब्लॉग पोस्ट पढ़ें।

स्पैम लिंक की अपनी वेबसाइट को ठीक करने के लिए, आपको अपनी फ़ाइलों और डेटाबेस का गहन विश्लेषण करने की आवश्यकता है। यहां बताया गया है कि आप इसके बारे में कैसे जा सकते हैं:

5. स्पैम लिंक के लिए फ़ाइलें स्कैन करें

स्पैम लिंक के लिए इन फ़ाइलों को खोजें:थीम हेडर, फ़ुटर, या थीम फ़ंक्शंस के भीतर। आमतौर पर, लिंक हाइपरटेक्स्ट लिंक के रूप में आसानी से दिखाई देते हैं। हालांकि, दुर्लभ मामलों में, उन्हें भी भ्रमित किया जा सकता है। अज्ञात, दुर्भावनापूर्ण लिंक खोजें।

उदाहरण के लिए, यह एक दुर्भावनापूर्ण लिंक जैसा दिखता है:

<?php NorebroLayout::get_footer_buffer_content( true ); echo "<a href=\"https://www.authenticjetshockeyshop.com/mark-scheifele-jersey_c-422.html\"> </a>&nbsp;"; wp_footer();  ?>

कभी-कभी यह बताना मुश्किल होता है कि क्या स्पैम लिंक डाले गए हैं। ऐसे मामले में, यह सलाह दी जाती है कि आप अपनी साइट को SEO स्पैम स्कैनर से स्कैन करें।

6. डेटाबेस को स्कैन करें

स्पैम लिंक प्रविष्टि के लिए एक अन्य लक्ष्य डेटाबेस है। तो, आपको स्पैमी लिंक के लिए डेटाबेस को भी स्कैन करना होगा। अक्सर आपके वेब पेज और पोस्ट में स्पैम लिंक डाले जाते हैं। अब, सभी पृष्ठों की मैन्युअल रूप से समीक्षा करना बहुत कठिन कार्य हो सकता है। तो, आप यह कैसे कर सकते हैं:

• PHPMyAdmin के साथ अपने डेटाबेस तक पहुँचें। PHPMyAdmin आपको एक बार में कई पृष्ठों की समीक्षा करने की अनुमति देता है।
• पृष्ठों और पोस्ट की समीक्षा करें।
• यदि आपको दुर्भावनापूर्ण लिंक मिलते हैं, तो स्थानीय रूप से पृष्ठों/पोस्ट को डाउनलोड करें और उन्हें साफ़ करें।
• अगला, SQL प्रबंधन टूल की सहायता से इसे वापस अपलोड करें। इस चरण के लिए कुछ SQL विशेषज्ञता की आवश्यकता हो सकती है।

WordPress SEO Spam Hack को ठीक करना

नीचे दिए गए चरणों का पालन करके WordPress SEO Spam Malware को होस्ट वेबसाइट से हटाया जा सकता है:

• उपरोक्त अनुभागों में बताए अनुसार मैलवेयर द्वारा बनाई गई दुर्भावनापूर्ण नई फ़ाइलों को हटाना।
• किसी भी असमानता के लिए अपने Google वेबमास्टर खाते की जांच करना, उन्हें हल करने के लिए हमारी विस्तृत मार्गदर्शिका का पालन करना।
• मैलवेयर और अन्य संक्रमणों के लिए अपनी वेबसाइट को स्कैन करना।
• Google वेबमास्टर्स पैनल से जांचें कि किन वेबसाइटों में आपकी साइट के लिए आउटबाउंड लिंक हैं

WordPress SEO Spam आपकी वेबसाइट के ट्रैफिक और SEO को कैसे प्रभावित करता है?

हम जानते हैं कि हैक आपकी वेबसाइट को बर्बाद कर देते हैं। एक उचित हैक हटाने के बाद भी, अमूर्त प्रभाव अक्सर लंबे समय तक चलते हैं। इन आफ्टर-इफेक्ट्स से अपनी वेबसाइट को रिकवर करने के लिए काफी मेहनत करनी पड़ती है। अमूर्त प्रभावों में वेबसाइट ट्रैफ़िक में कमी, Google रैंकिंग में गिरावट, ब्रांड प्रतिष्ठा पर प्रहार, ग्राहक प्रवाह में कमी, आदि शामिल हैं।

यह मापने के लिए कि इस तरह के हैक वेबसाइटों को कितनी बुरी तरह प्रभावित करते हैं, हमने एक अध्ययन किया। हमने एक संक्रमित वेबसाइट की सफाई के बाद कई दिनों तक निगरानी की कि वे कैसा प्रदर्शन करते हैं।

हमने यही पाया:

निम्नलिखित विश्लेषण एक वर्ष के लिए वेबसाइट ट्रैफ़िक दिखाते हैं। बाद के महीनों में ट्रैफ़िक में गिरावट पर ध्यान दें।

यह इस साल अगस्त में वेबसाइट का डेटा है जब इसे हैक नहीं किया गया था। कुल क्लिक 20.3k, इंप्रेशन 254k, औसत CTR 8%, औसत स्थिति 15.

हमने इसकी तुलना उस महीने के डेटा से की, जिसे हैक किया गया था। निम्न चित्र में डुबकी देखें। Total clicks dropped to 11.8k, Impressions reduced to 207k, Average CTR was 5.7% and the position was pushed down to 16.6.

When we narrowed it down to the days the website was hacked, this is what we found. After few days, the average CTR dropped to 4.4% from the original 8%. Similarly, other aspects of the website also felt a dip.

It is quite clear that the consequences of SEO spam are huge. More so on your website’s traffic and SEO. Pulling a website of a hack after trauma takes constant effort prolonged for a period.

Obviously, you do not want to land in such a situation. Yes, you can totally avoid these scary-looking consequences by being a little vigilant for these attacks. The next segment will tell you how.

How to Protect Against WordPress SEO Spam Hack?

Cleaning your already infected site with WordPress SEO Spam hack doesn’t ensure that the infection will re-appear. Hence, taking preventative measures is always a good idea.

Here are some prevention steps you can enforce for protecting your site against WordPress SEO Spam :

1. Install a Firewall:

The most convenient option out there to prevent WordPress SEO Spam Malware infections is to use a Website Firewall, like Astra . A Website Firewall can help you monitor your incoming traffic and it automatically blocks threats and other malicious entities.

Astra Web Protection helps to automatically secure your site and virtually patch software by preventing malicious requests from ever reaching your website.

2. Harden your WordPress Login Page security

Another security measure you can take for protecting your site from WordPress SEO Spam is to secure the login page of your WordPress site. It can also help you prevent WordPress Admin dashboard hack.

Here’s how you can do it:

• Install WordPress login page security plugin like WP-Hardening
• Change default URL of your WordPress Admin page
• Use unique and strong username and password credentials
• Limit consecutive login attempts
• Monitor login activity on your WordPress site.

With Astra Firewall you can enforce the Login Protection for your WordPress and see details of the person/bot who tried to log in to your site with the timestamp and some other information.

3. Set the Correct File and Folder Permissions

Setting correct access permissions to your files and folders not only helps you in preventing execution errors for your WordPress site but also it can help reduce security risks such as infection of WordPress SEO Spam malware.

You may apply following permissions to your WP Files and Folders:

1. For wp-config.php =400/440
2. For all .php files =644
3. For index.php =644/444
4. For wp-content folder =755
5. For wp-includes folder =755
6. For wp-content/uploads folder =755
7. For all the files in general =644
8. For all folders in general =755

For more info on this, check our blog:How to Fix WordPress File or Folder Permissions – Step by Step Procedure