क्या आपकी वेबसाइट के खोज परिणाम जापानी टेक्स्ट दिखा रहे हैं? यदि हां, तो आप जापानी एसईओ स्पैम या जापानी कीवर्ड हैक का लक्ष्य हो सकते हैं। इस प्रकार के हमले से चिंतित कई वेबसाइट स्वामियों ने हमसे संपर्क किया है। यह क्या है और इसे कैसे ठीक किया जाए, यह जानने के लिए पढ़ें!
जापानी कीवर्ड हैक या जापानी SEO स्पैम क्या है?
एक जापानी कीवर्ड हैक . में , आपकी साइट पर स्वतः उत्पन्न जापानी पाठ दिखाई देने लगता है। यह विशेष ब्लैक हैट SEO तकनीक शीर्षक और विवरण में जापानी शब्द प्रदर्शित करके Google खोज परिणामों को हाईजैक कर लेती है संक्रमित पृष्ठों की। यह तब होता है जब विभिन्न वेब पेज सर्च इंजन और सामान्य आगंतुकों को दिखाए जाते हैं। इस हमले को “जापानी कीवर्ड हैक . के नाम से भी जाना जाता है “, “जापानी एसईओ स्पैम “, “ज्ञात स्पैम का पता चला:स्पैम-seo?japanese.0 ” या “जापानी प्रतीक स्पैम” ।
OpenCart, Magento, Drupal या WordPress जैसे कंटेंट मैनेजमेंट सिस्टम (CMS) का उपयोग करते समय आपको ऑटो-जेनरेटेड जापानी SEO स्पैम पेज मिलेंगे। इन पृष्ठों में नकली ब्रांड का माल बेचने वाले स्टोर से संबद्ध लिंक होते हैं। आपकी साइट से आउटबाउंड लिंक से आय और लाभ बढ़ाने के लिए ये जापानी उत्पाद 'स्पैमवेट' किए गए हैं।
जापानी कीवर्ड हैक के कारण
आपकी साइट पर जापानी हैक के प्रकट होने के कई कारण हो सकते हैं। उनमें से सबसे आम हैं:
पुराना सीएमएस संस्करण
यदि आप इन चौंकाने वाले आँकड़ों को देखें, तो आपको पता चलेगा कि एक पुराना CMS आपकी वेबसाइट के हैक होने का नंबर एक कारण है। हैकर्स अक्सर सॉफ्टवेयर में मौजूद कमजोरियों या खामियों को निशाना बनाते हैं। भले ही सीएमएस डेवलपर्स नियमित रूप से सुरक्षा पैच जारी करते हैं, वेब मालिक अक्सर उन्हें अनदेखा करते हैं और अपडेट पर रोक लगाते हैं। ये अप्रकाशित सुरक्षा खामियां बाद में जापानी कीवर्ड हैक का कारण बन गईं।
तृतीय-पक्ष प्लगइन्स
सभी प्लगइन्स सुरक्षित नहीं हैं, और निश्चित रूप से सभी नियमित रूप से बनाए और अपडेट नहीं किए जाते हैं। इसलिए, आप उन्हें स्थापित करने से पहले प्लगइन्स की जांच कर सकते हैं। तृतीय-पक्ष प्लग इन के उपयोग को सीमित करना भी एक अच्छा विचार है। यदि आप एक का उपयोग करने के लिए मजबूर हैं, तो सुनिश्चित करें कि आप इसके नवीनतम अपडेट, समीक्षा और समर्थन की जांच करते हैं। बग के साथ एक प्लगइन जापानी कीवर्ड हैक के लिए एक और लक्ष्य है।
सक्षम निर्देशिका ब्राउज़िंग
सक्षम निर्देशिका ब्राउज़िंग एक हैकर को एक साधारण ऑनलाइन खोज द्वारा आपकी निर्देशिका का विवरण प्राप्त करने की अनुमति देता है। परिणाम आपकी वेबसाइट के लिए खतरनाक हो सकते हैं। फिर, वे इस डेटा का उपयोग जापानी कीवर्ड हैक को निष्पादित करने के लिए कर सकते हैं। इसलिए, हमेशा अपनी निर्देशिका ब्राउज़िंग को अक्षम करना सुनिश्चित करें।
अनुचित फ़ाइल अनुमतियां
फ़ाइल अनुमतियाँ बहुत महत्वपूर्ण हैं, क्योंकि वे निर्दिष्ट करती हैं कि कौन इसे पढ़, लिख और निष्पादित कर सकता है। अनुचित फ़ाइल अनुमतियाँ होना एक और सुरक्षा छेद है। आमतौर पर, फाइलों के लिए 644 और निर्देशिकाओं के लिए 755 की अनुमतियाँ सेट करना सबसे अच्छा माना जाता है – जैसा कि वर्डप्रेस कोडेक्स द्वारा अनुशंसित है। साथ ही, config.php फ़ाइल और सामग्री फ़ोल्डर जैसी संवेदनशील फ़ाइलों के लिए अनुशंसित अनुमति 400/440 है।
जापानी कीवर्ड हैक - SEO स्पैम परिणाम ढूँढना
1. जापानी एसईओ स्पैम:Google खोज का उपयोग करके संक्रमित पृष्ठों की पहचान करें
आप site:[your site root URL] japan . की खोज करके ऐसे पृष्ठों को उजागर कर सकते हैं Google खोज में।
इसके बाद, यह देखने के लिए कुछ खोज परिणामों को देखें कि क्या आपको कोई संदिग्ध दिखने वाला URL मिलता है। ये Google द्वारा अनुक्रमित पृष्ठ हैं जिनमें 'जापान' शब्द है। यदि आप शीर्षक या विवरण में जापानी अक्षरों वाले पृष्ठ देखते हैं, तो संभव है कि आपकी वेबसाइट संक्रमित हो।
हाल ही में, हमारे इंजीनियरों को एक ऐसी वेबसाइट मिली, जहां पूरा फ्रंट पेज जापानी से भरा हुआ था! यह एक निश्चित संकेत है कि आप इस हमले का लक्ष्य रहे हैं - यदि आप इस समस्या का सामना करते हैं तो पेशेवर मदद लेना एक अच्छा विचार है:
2. Google खोज कंसोल में सत्यापित करें
अपने Google खोज कंसोल (जिसे पहले Google वेबमास्टर टूल कहा जाता था) में, बाएं साइडबार में सुरक्षा समस्या उपकरण पर नेविगेट करें।
3. जापानी एसईओ स्पैम:'क्लोकिंग' की जांच के लिए Google के रूप में प्राप्त करें
जब आप इनमें से किसी भी हैक किए गए पेज पर जाते हैं, तो आपको एक '404 पेज नहीं मिला' दिखाई दे सकता है, जो बताता है कि वेब पेज मौजूद नहीं है। सावधान रहें, हो सकता है हैकर क्लोकिंग नामक तकनीक का उपयोग कर रहा हो। अपने Google खोज कंसोल में "Google के रूप में प्राप्त करें" टूल का उपयोग करके क्लोकिंग की जांच करें।
जापानी कीवर्ड हैक कैसे ठीक करें
1. सफाई करने से पहले अपनी साइट का बैकअप लें
वर्डप्रेस मालवेयर क्लीनअप प्रक्रिया शुरू करने से पहले, अपनी वर्तमान साइट का बैकअप लेना एक अच्छा अभ्यास है। कुछ भी गलत होने की स्थिति में, आप इस संस्करण को पुनर्स्थापित कर सकते हैं। बैकअप फ़ाइल को .zip फ़ाइल जैसे संपीड़ित प्रारूप में लेना सुनिश्चित करें।
2. Search Console में किसी भी नए बनाए गए उपयोगकर्ता खाते को हटा दें
"उपयोगकर्ता और संपत्ति के मालिक" टैब की जाँच करें - यह वह जगह है जहाँ आप यह पता लगा सकते हैं कि हैकर्स के पास आपकी साइट पर व्यवस्थापकीय पहुँच है या नहीं। यदि आप किसी उपयोगकर्ता को नहीं पहचानते हैं या संदिग्ध गतिविधि देखते हैं, तो तुरंत उनकी पहुंच रद्द कर दें। हैकर्स स्पैमी जीमेल अकाउंट को एडमिन के रूप में जोड़ते हैं ताकि वे आपकी साइट की सेटिंग्स जैसे साइटमैप और जियो-टारगेटिंग को बदल सकें।
3. मैलवेयर स्कैन चलाएँ
मैलवेयर और दुर्भावनापूर्ण फ़ाइलों के लिए अपने वेब सर्वर को स्कैन करें। आप अपने वेब होस्ट द्वारा प्रदान किए गए cPanel में 'वायरस स्कैनर' टूल का उपयोग कर सकते हैं, या एस्ट्रा प्रो प्लान के साथ विशेषज्ञ मैलवेयर क्लीनअप प्राप्त कर सकते हैं।
4. अपनी .htaccess फ़ाइल जांचें
हैकर्स अक्सर .htaccess . का उपयोग करते हैं उपयोगकर्ताओं और खोज इंजनों को दुर्भावनापूर्ण पृष्ठों पर पुनर्निर्देशित करने के लिए फ़ाइल। .htaccess . की सामग्री सत्यापित करें आपके बैकअप के अंतिम ज्ञात स्वच्छ संस्करण से फ़ाइल। यदि आपको कोई संदिग्ध कोड मिलता है, तो नियम के सामने '#' अक्षर डालकर कमेंट करें।
5. अपने WordPress कॉन्फ़िगरेशन डेटाबेस कनेक्शन स्ट्रिंग को कॉपी करें
आपका wp-config फ़ाइल आपकी वेबसाइट की कॉन्फ़िगरेशन फ़ाइल है और स्पष्ट रूप से हैकर्स द्वारा सर्वाधिक वांछित है। हैक होने की स्थिति में, हमलावर इस फ़ाइल में दुर्भावनापूर्ण सामग्री भी डाल सकता है। अपनी वेबसाइट से जापानी एसईओ स्पैम को हटाने के लिए इस फ़ाइल को अच्छी तरह से स्कैन करना और अपरिचित सामग्री को निकालना सुनिश्चित करें।
हालाँकि, यदि आप अनजाने में कुछ महत्वपूर्ण हटाते हैं, तो wp-config को संपादित करने से गड़बड़ी हो सकती है। इस प्रकार, इसे संपादित करने के बावजूद, आप अपने वर्डप्रेस डेटाबेस कनेक्शन स्ट्रिंग्स की एक प्रति ले सकते हैं और इसमें से एक पूरी तरह से नई फ़ाइल बना सकते हैं। फिर, पूर्व संक्रमित wp-config फ़ाइल को हटा दें। सावधानी का एक शब्द - wp-config फ़ाइल को गलत तरीके से संपादित करना आपकी वेबसाइट को नीचे ले जा सकता है, इसलिए बहुत सावधान रहें!
6. हाल ही में संशोधित फाइलों की जांच करें
आप इन चरणों का पालन करके हाल ही में संशोधित फ़ाइलें ढूंढ सकते हैं:
- SSH के माध्यम से अपने वेब सर्वर में लॉग इन करें।
- सबसे संशोधित फाइलों को खोजने के लिए निम्न आदेश निष्पादित करें
find /path-of-www -type f -printf '%TY-%Tm-%Td %TT %p\n' | sort -r
यदि आप एक एस्ट्रा ग्राहक हैं, तो आपको किसी भी दुर्भावनापूर्ण फ़ाइल परिवर्तन के बारे में बताने वाला एक ईमेल प्राप्त होगा।
7. कोर फाइल्स, प्लगइन फाइल्स और थीम फाइल्स को बदलें
आप संक्रमित कोर फ़ाइलों को WordPress.org से उसी के मूल संस्करणों से बदल सकते हैं। इन फ़ाइलों और निर्देशिकाओं के ताज़ा और अद्यतन संस्करण डाउनलोड करने के बाद, आप पुराने को हटा सकते हैं।
8. अपनी अपलोड निर्देशिका जांचें
अपना wp-content/uploadsजांचें ब्लैक लिस्टेड एक्सटेंशन वाली फाइलों के लिए निर्देशिका, जैसे .php, .js और .ico। यदि आपको ऐसी फ़ाइलें मिलती हैं, तो base64_decode, Rot13, eval, strrev, gzinflate, आदि जैसे वर्णों के लिए सामग्री की जाँच करें। ऐसी सभी फ़ाइलों को हटा दें क्योंकि वे दुर्भावनापूर्ण हो सकती हैं।
9. अपना साइटमैप जांचें
हो सकता है कि किसी हैकर ने जापानी एसईओ स्पैम पृष्ठों को शीघ्रता से अनुक्रमित करने के लिए संशोधित किया हो या एक नया साइटमैप जोड़ा हो। यदि आपको साइटमैप में कोई संदिग्ध लिंक दिखाई देता है, तो अपनी CMS कोर फ़ाइलों को अंतिम ज्ञात क्लीन बैकअप से तुरंत अपडेट करें।
10. वेबसाइट फ़ायरवॉल के साथ भविष्य के हमलों को रोकें
जापानी कीवर्ड हैक की तरह, वर्डप्रेस में एक और समान एसईओ स्पैम हमला फार्मा अटैक है, जो आपकी वेबसाइट के एसईओ शीर्षक या यूआरएल पर वियाग्रा, सियालिस आदि जैसे स्पैम फार्मास्युटिकल उत्पादों को दिखाता है। ऐसे संक्रमणों को रोकने का एक बढ़िया विकल्प वेबसाइट फ़ायरवॉल का उपयोग करना है। हमारा सुरक्षा सूट दुर्भावनापूर्ण अनुरोधों को आपकी वेबसाइट तक पहुंचने से रोककर आपकी साइट और वर्चुअल पैच सॉफ़्टवेयर को स्वचालित रूप से सुरक्षित करने में मदद करता है।
जापानी कीवर्ड हैक का आपकी वेबसाइट के SEO और ट्रैफ़िक पर प्रभाव?
साइबर हमले भयानक होते हैं - लेकिन उनके बाद के प्रभाव अधिक होते हैं। जापानी कीवर्ड हैक का उसकी वेबसाइट पर पड़ने वाले प्रभाव को देखने के लिए हमने अपने एक ग्राहक की वेबसाइट पर थोड़ा अध्ययन किया।
हैक होने के बाद हमने कई दिनों तक वेबसाइट की निगरानी की और यही हमने देखा:
पिछले नवंबर में हैक किए जाने पर वेबसाइट ट्रैफ़िक अंत की ओर एक तेज गिरावट दिखाता है। ऊपर दी गई तस्वीर में डेटा एक साल तक फैला हुआ है और ट्रैफ़िक में कभी भी गिरावट नहीं देखी गई, जैसा कि नवंबर में हुआ था।
संबंधित मार्गदर्शिका – वर्डप्रेस हैक हटाना
फिर, हमने अपनी खोज को हैक किए गए महीने के डेटा तक सीमित कर दिया, जिसकी तुलना हमने अगस्त के डेटा से की थी - जिसे हमने चुना था क्योंकि उस महीने में कोई बड़ा Google अपडेट पुश नहीं किया गया था।
निम्न चित्र 1 अगस्त, 2019 से 31 अगस्त, 2019 तक वेबसाइट के डेटा को दिखाता है। जैसा कि आप देख सकते हैं, अगस्त में कुल क्लिक =20.3k, इंप्रेशन =254k, औसत CTR =8% और औसत स्थिति =15। इसके अलावा, ग्राफ पर ध्यान दें। क्रेस्ट और ट्रफ कमोबेश पूरे महीने एक जैसा व्यवहार दिखाते हैं।
नवंबर में वेबसाइट हैक होने के बाद, डेटा इस प्रकार बदल गया:
जाहिर है, सब कुछ गिर रहा है। कुल क्लिक 11.8k, इंप्रेशन 207k, औसत CTR 5.7%, औसत स्थिति 16.6.
जब हमने साइट को हैक किए जाने के दिनों को ट्रैक करने के लिए अपने शोध को और सीमित कर दिया, तो हमें यही मिला:
CTR में लगभग 50% की गिरावट दिखाई देती है, जबकि औसत स्थिति में भी 2 स्थान की गिरावट आई है।
जापानी कीवर्ड हैक का वेबसाइटों पर स्थायी प्रभाव पड़ता है। भले ही आप अपनी वेबसाइट को हैक करने के लिए तत्पर हों, लेकिन इसका SEO हिट हो जाता है। एक वेबसाइट के मालिक के रूप में, मुझे आपको यह बताने की ज़रूरत नहीं है कि वेबसाइट के एसईओ और प्रतिष्ठा को फिर से बनाने में जो प्रयास किया जाता है, वह बहुत बड़ा है।
यदि आप ऐसे भाग्य का सामना नहीं करना चाहते हैं, तो भाग्य पर निर्भर न रहें! निवेश करें और लिप्त हों।
सक्रिय वेबसाइट सुरक्षा में निवेश करें जबकि सब कुछ हंकी-डोरी लगता है। अपनी वेबसाइट के लिए एक मानक सुरक्षा दिनचर्या में शामिल हों। फायरवॉल और सुरक्षा प्लग इन परीक्षण समाधान हैं जो आपकी वेबसाइटों को सुरक्षित रखने में काफी मदद करते हैं।
जैसा कि जापानी एसईओ स्पैम (जापानी कीवर्ड हैक) इतना प्रचलित है, हमने इस पर एक छोटा वीडियो बनाया है जो आपको मददगार लग सकता है:
एस्ट्रा सुरक्षा सूट के बारे में
एस्ट्रा एक आवश्यक वेब सुरक्षा सूट है जो आपके लिए हैकर्स, इंटरनेट खतरों और बॉट्स से लड़ता है। हम वर्डप्रेस, ओपनकार्ट, मैगेंटो आदि जैसे लोकप्रिय सीएमएस चलाने वाली आपकी वेबसाइटों के लिए सक्रिय सुरक्षा प्रदान करते हैं।
