स्पैम अनचाहे ईमेल, विज्ञापनों आदि के लिए इस्तेमाल किया जाने वाला एक व्यापक शब्द है, जिसका अंतिम उपयोगकर्ता के लिए कोई प्रासंगिकता नहीं है। स्पैम का उपयोग विभिन्न प्रकार के इंटरनेट अपराधों के लिए किया जाता है। कभी-कभी, यह हैकर्स द्वारा निर्दोष उपयोगकर्ताओं को नकली उत्पाद खरीदने या खेती पर क्लिक करने के लिए धोखा देने के लिए तैनात किया जाता है। कभी-कभी, प्रतिस्पर्धी साइटों के खोज परिणामों को दूषित करने के लिए स्पैम का उपयोग किया जाता है। स्पैम आमतौर पर पिरामिड योजनाओं, बहुस्तरीय विपणन, सस्ते फ़ार्मा उत्पादों आदि जैसे आकर्षक ऑफ़र के माध्यम से उपयोगकर्ताओं को लक्षित करता है। हाल ही में, एक बड़े पैमाने पर कोरियाई एसईओ स्पैम उजागर किया गया था। इस स्पैम अभियान के बारे में चौंकाने वाली बात यह थी कि वैध वेबसाइटों के खोज परिणामों को प्रदूषित करने के लिए इसका इस्तेमाल किया जा रहा था। स्पैमर दिन-ब-दिन समझदार होते जा रहे हैं। इस पर टिप्पणी करते हुए पुस्तक के लेखक “स्पैम:ए शैडो हिस्ट्री ऑफ द इंटरनेट ” ने लिखा है कि,
संबंधित लेख – अपनी वेबसाइट से जापानी एसईओ स्पैम / कीवर्ड हैक कैसे निकालें?
कोरियाई एसईओ स्पैम की परतों को उजागर करना
यह कोरियाई SEO स्पैम आम तौर पर index.php, functions.php . जैसी सामान्य CMS फ़ाइलों को लक्षित करता है , आदि। इनमें से किसी भी फाइल के अंदर, कोड को बेस 64 प्रारूप में छिपा हुआ पाया जा सकता है। एक बार डीकोड हो जाने पर, बेस 64 प्रारूप से, स्पैम में फिर से अस्पष्टता की एक और परत होगी जैसा कि चित्र में दिखाया गया है।
जैसा कि छवि में देखा गया है, हैकर्स ने “रिपोर्ट के लिए हस्ताक्षर . का उपयोग किया है " कोड का विश्लेषण करने की कोशिश कर रहे किसी भी व्यक्ति को गलत दिशा देने के लिए टिप्पणी करें। हालांकि, आगे डिकोडिंग पर, यह कोड संपूर्ण कोरियाई एसईओ स्पैम अभियान के तौर-तरीकों का खुलासा करता है। जिसमें शामिल हैं:
- कोरियाई स्पैम कीवर्ड प्राप्त किए जा रहे हैं।
- उन्हें कैशिंग करना।
- विभिन्न आगंतुकों को अलग-अलग सामग्री परोसने के लिए क्लोकिंग।
संबंधित लेख – Magento, OpenCart और Prestashop वेबसाइट SEO स्पैम से संक्रमित हैं?
कोरियाई SEO स्पैम के घटक:
स्पैम की सामग्री प्राप्त करना
इस कोरियाई कीवर्ड हैक की सामग्री लाने के लिए निम्नलिखित लिंक का उपयोग किया गया था:hxxp://god.sm79[.]xyz/api.php?g=gitt . इस लिंक पर जाने पर, यह नीचे दी गई छवि में दिखाए गए अनुसार कुछ आधार 64 एन्कोडेड सामग्री परोसता है।
डीकोड करने पर यह कुछ इस तरह दिखता है। इसमें कोरियाई कीवर्ड और इंजेक्शन प्रकारों की एक लंबी सूची है।
कोरियाई SEO स्पैम सामग्री की कॉन्फ़िगरेशन सरणी
सामग्री hxxp://god.sm79[.]xyz/api.php?g=gitt से प्राप्त की गई है बड़ी संख्या में सरणियाँ शामिल हैं। ये स्पैमर्स को बड़ी संख्या में स्पैम बनाने और फैलाने में सहायता करते हैं। लिंक से प्राप्त कुछ महत्वपूर्ण सरणियाँ हैं:
1. स्पैम नियमों के लिए एक कॉन्फ़िगरेशन सरणी ताकि आप कभी भी स्पैम से बाहर न हों। इसमें लगभग 199 स्पैम नियम हैं!
2. डोमेन का कॉन्फ़िगरेशन सरणी उपयोगकर्ताओं को पुनर्निर्देशित करने के लिए उपयोग किया जाता है।
3. लक्षित किए जाने वाले लगभग 900+ कीवर्ड (एक सरणी में 309 और अन्य में 608) की एक सरणी। कुछ प्रमुख कीवर्ड में शामिल हैं “यात्रियों के लिए लड़कियों को कॉल करें ”, “ऑनलाइन जुआ ”, “ऑफ-व्हाइट मर्चेंडाइज "आदि।
लक्षित स्थानीयकरण
यह कोरियाई एसईओ स्पैम अभियान केवल कोरिया से उत्पन्न यातायात को लक्षित करता है। इसे नीचे दिए गए स्पैम के कोड स्निपेट से आगे समझाया जा सकता है:
<छोटा>अगर(स्ट्रॉप्स(स्ट्रेटोलोवर(@$_SERVER['HTTP_REFERER']), ".kr")
<छोटा>!==झूठा || strpos(strtolower(@$_SERVER['HTTP_ACCEPT_LANGUAGE']),
<छोटा> "को")!==झूठा){
<छोटा>...
<छोटा>डाई(‘
');<छोटा>}
कोड की पहली पंक्ति यह जांचती है कि अनुरोध खोज इंजन के कोरियाई संस्करण अर्थात “.kr से उत्पन्न हुआ है या नहीं। ". इसके अलावा, कोड की तीसरी पंक्ति यह जांचती है कि क्या उपयोगकर्ता के पास डिफ़ॉल्ट ब्राउज़र भाषा के रूप में कोरियाई है, अर्थात “ko ". एक बार, ये पैरामीटर संतुष्ट हो जाने के बाद, इन अनुरोधों को पुनर्निर्देशित किया जाता है। साथ ही, पहले प्राप्त होने वाली स्पैम सामग्री में कोरियाई शहरों की एक श्रृंखला होती है, ताकि उनमें से प्रत्येक के लिए स्पैम सामग्री को अनुकूलित किया जा सके।
क्या आपके SERPs कोरियाई SEO स्पैम द्वारा प्रदूषित हैं?. चैट विजेट पर हमें एक संदेश भेजें, और हमें इसे ठीक करने में आपकी सहायता करने में खुशी होगी। मेरी साइट को अभी ठीक करने में मेरी सहायता करें।
पुराना कुत्ता, नई तरकीबें
कोरियाई एसईओ स्पैम जापानी एसईओ स्पैम के समान कई समानताएं रखता है। उदाहरण के लिए, कोरियाई एसईओ स्पैम दुनिया भर की कई साइटों पर स्पैमयुक्त द्वार भी बनाता है। एक और समानता सस्ते फार्मा उत्पादों को बेचने की कोशिश कर रही है। जापानी SEO स्पैम की तरह, यह भी छेड़छाड़ की गई साइटों के स्वामित्व का दावा करने का प्रयास करता है।
हालांकि स्पैम अभियान जापानी एसईओ हैक के समान है, कोरियाई एसईओ स्पैम अभियान वैध और समझौता न किए गए वेबसाइटों के खोज परिणामों को प्रदूषित करने का एक नया और खतरनाक तरीका पेश करता है। "hxxp://god.sm79[.]xyz/api.php?g=gitt से प्राप्त सामग्री में से एक कॉन्फ़िगरेशन सरणी लगभग 500 यादृच्छिक साइटों पर एक सूची शामिल है। इन साइटों के URL निम्न प्रारूप में संग्रहीत हैं:https://example.com/?s=[something] . “/?s=खोज-स्ट्रिंग प्रत्येक यूआरएल के अंत में वर्डप्रेस साइट से एक विशेष क्वेरी खोजने के लिए अनुरोध करता है। हमलावरों ने जो किया वह यादृच्छिक साइटों को इन कोरियाई स्पैम कीवर्ड से जोड़ना था। जैसा कि पहले उल्लेख किया गया है, साइटें असम्बद्ध थीं और इसलिए उन्होंने इन कोरियाई खोजशब्दों के लिए कोई परिणाम नहीं लौटाया। हालांकि, नहीं मिला पृष्ठ में वह कीवर्ड था जिसके कारण Googlebot ने इन कीवर्ड के लिए साइटों की रैंकिंग की।
एक बेहतर तस्वीर पाने के लिए, नीचे दिए गए उदाहरण पर एक नज़र डालें।
यह पृष्ठ वापसी केवल यह बताती है कि खोज क्वेरी नहीं मिली थी। हालाँकि, इसमें स्पैम कीवर्ड के साथ संपूर्ण खोज शब्द भी शामिल है। पृष्ठ में साइट का नाम gmvcs[.]com . भी है जिसका प्रचार इस स्पैम अभियान के दौरान किया जा रहा है। इसलिए, इस साइट की एक साधारण Google खोज लाखों अनुक्रमित पृष्ठों को प्रकट कर सकती है। जबकि वास्तव में इनमें से किसी में भी यह शब्द नहीं है। इसलिए, यह मूल रूप से कई स्पैम कीवर्ड और प्रचारित साइटों वाली वैध साइटों के SERP को प्रदूषित करता है, जिससे नकारात्मक SEO और उनके वेबमास्टर्स के लिए एक बुरा सपना होता है!
शमन
NoIndex
अपनी वेबसाइट के खोज परिणाम प्रदूषण से बचने के लिए, अपने खोज परिणाम पृष्ठ पर निम्न टैग डालें:
<मेटा नाम ="रोबोट" सामग्री ="नोइंडेक्स">
एक अन्य विकल्प robots.txt फ़ाइल का उपयोग करके अनुक्रमण को अस्वीकार करना है। रूट फ़ोल्डर में बस एक robots.txt फ़ाइल बनाएं और निम्न कोड जोड़ें:
उपयोगकर्ता-एजेंट:**
नोइंडेक्स:/
इसे अन्य वर्डप्रेस प्लगइन्स से भी पूरा किया जा सकता है।
सुरक्षा के लिए एस्ट्रा का उपयोग करें
एस्ट्रा आपकी साइट में खामियों का पता लगा सकता है, विशेष रूप से कोरियाई एसईओ स्पैम के मामले में नो-इंडेक्स भाग। साथ ही, एस्ट्रा जैसे संपूर्ण सुरक्षा समाधान होने से आपकी वेबसाइट को भविष्य के ऐसे स्पैम से बचाया जा सकता है। इसके अलावा, एस्ट्रा फ़ायरवॉल आपकी वेबसाइट पर स्पैम प्रयासों, SQLi, XSS, CSRF, खराब बॉट्स और सौ अन्य आम हमलों को रोकता है। अपनी वेबसाइट पर अभी एस्ट्रा की सुरक्षा परत जोड़ने के लिए यहां क्लिक करें!