WordPress: come trovare e rimuovere un collegamento spam su un sito?
· Время на чтение: 12мин · di · Pubblicato · AggiornatoCome trovare e rimuovere un link spam su un sito web? Se uno dei visitatori del tuo sito web segnala di aver visto link spam sul tuo sito web, c'è una buona possibilità che il tuo sito web sia stato infettato da un hack di link spam. Alcuni sintomi tipici dell'iniezione di link spam in WordPress:
- Link spam sul tuo sito, di solito da prodotti illegali o del mercato grigio;
- Nuove pagine che non hai creato;
- Strane meta descrizioni quando il tuo sito appare nella ricerca.
Questo è un trucco comune sul tuo sito Web per reindirizzare il traffico e migliorare il SEO dei siti di spam. Non preoccuparti, non tutto è perduto. Ti aiuterò a sbarazzarti degli hack dei link spam in WordPress e a riportare il tuo sito al suo antico splendore. Questo articolo è una guida passo passo per trovare e rimuovere i link spam dal tuo sito.
Il contenuto dell'articolo:
- Che cos'è il link spamming in WordPress?
- Quali sono i sintomi dell'hacking tramite l'iniezione di link spam?
- Come scansionare un hack per iniettare link spam?
- Come posso verificare se il mio sito web ha un hack di spamming di link?
- Come rimuovere il collegamento spam in WordPress?
- Come prevenire un attacco di link spam in WordPress?
- Qual è l'impatto di un attacco di spam link injection?
- Produzione
Che cos'è il link spamming in WordPress?
Incorporamento di collegamenti spam in WordPress è un tipo di hack che il tuo buon sito web utilizza per creare backlink a siti di spam. Spesso questi siti Web riguardano articoli o servizi grigi o illegali.
In sostanza, l'hacker inserisce collegamenti spam dalle tue pagine Web nel proprio sito di spam. Puoi trovare questi collegamenti nei post o anche abilmente nascosti nei titoli delle pagine. In alternativa, potrebbero creare intere pagine web sul tuo dominio che reindirizzano ai loro siti web.
Un'altra forma più insidiosa di hacking dei collegamenti spam è nel tuo database. Questa infezione è particolarmente difficile da tollerare e richiede una notevole esperienza di sviluppo per rimuoverla con successo. In questo articolo, ti mostrerò come diagnosticare l'hacking dei collegamenti spam sul tuo sito Web WordPress e come rimuovere i collegamenti spam da WordPress.
Quali sono i sintomi dell'hacking tramite l'iniezione di link spam?
Il problema con questo e la maggior parte degli altri hack è che il proprietario del sito Web è solitamente l'ultimo a saperlo. Comprensibilmente, gli hacker e le loro attività illegali prosperano maggiormente quando rimangono inosservati il più a lungo possibile.
Pertanto, se sospetti di essere stato violato inserendo link di spam, puoi scoprirlo in uno dei seguenti modi:
Link spam sul tuo sito
I collegamenti e le pagine di spam sono generalmente nascosti agli amministratori dei siti Web da astuti hacker per evitare il rilevamento e la cancellazione. Quindi è probabile che il visitatore abbia notato strani collegamenti fuori tema sul tuo sito e li abbia portati alla tua attenzione.
A mio parere, questo è il modo peggiore per scoprirlo, dato che questo visitatore è arrivato sul tuo sito per motivi legittimi.
Incorporamento di un URL in Google Search Console
Se hai effettuato l'accesso a Google Search Console per qualsiasi motivo e ricevi un avviso imprevisto. L'hacking di link di spam viene visualizzato come "iniezione di URL" nella console di ricerca e Google elenca utilmente alcuni esempi di URL di spam nel tuo dominio.
Prova ad aprire uno degli URL di esempio dall'elenco. Anche se la pagina è apparentemente sul tuo dominio, verrà reindirizzata a un sito di spam senza che la pagina si carichi completamente.
L'host web ha bloccato il tuo account
Esistono diversi motivi per cui un host web potrebbe sospendere il tuo account e il tuo sito web. I buoni host web di solito inviano anche un'e-mail con i dettagli della sospensione.
Gli hack sono solo uno dei motivi, anche se il più grave. Gli host Web prendono molto sul serio i siti Web compromessi, poiché avere un sito Web compromesso sul proprio server causa loro un grande dolore.
Come scansionare un hack per iniettare link spam?
Se sospetti un hack o sei avvisato della possibilità di un hack, puoi confermare se il tuo sito web è stato violato scansionandolo.
Questo è il modo più veloce per determinare se il tuo sito ha un hack di spamming di link. Scansiona subito il tuo sito web per capire l'entità dell'hacking. Quindi procedi a utilizzare il pulitore per rimuovere il malware con un clic.
Il processo di scansione e rimozione avviene sui server dei plug-in, quindi le risorse del tuo server non vengono utilizzate. Questo è un vantaggio significativo in quanto i siti Web compromessi tendono a consumare molte risorse fin dall'inizio e questo può anche causare problemi con il tuo host web. Non hai bisogno di ulteriori sforzi in questo momento cruciale.
Come posso verificare se il mio sito web ha un hack di spamming di link?
Alcuni plugin di sicurezza sono noti per i falsi positivi durante la scansione. Potresti voler riconfermare che il tuo sito web ha effettivamente un hack per iniettare link spam. Ecco i modi in cui puoi controllare:
Google e il tuo sito
Quando il tuo sito web appare nelle SERP, puoi aspettarti di vedere i metadati che hai configurato. Tuttavia, un sito Web compromesso mostrerà spesso parole senza senso nella meta descrizione o vedrai pagine non correlate che non hai creato nei risultati di ricerca.
Il sito è nella lista nera di Google e Yandex
Facendo clic su un risultato di ricerca, potresti visualizzare un avviso di lista nera di Google. Questo è il momento in cui Google rileva che il tuo sito web è stato violato, sebbene non specifichi quale tipo di compromissione si è verificata. Una notifica simile può essere trovata anche nel pannello webmaster di Yandex.webmaster nella sezione sicurezza e violazioni.
In alternativa, se il tuo sito web non è ancora arrivato a questa fase, potresti visualizzare un avviso "Questo sito potrebbe essere compromesso" nei risultati di ricerca stessi.
Utilizza un browser in incognito per visitare il tuo sito web
Gli hacker possono inserire abilmente malware in modo che non vengano rilevati dagli utenti che hanno effettuato l'accesso con diritti amministrativi. Utilizza un browser in incognito o un altro computer per visitare il tuo sito web. Assicurati di non essere loggato. Se vedi pop-up e link spam sul tuo sito web, sappi che sei stato violato. Allo stesso modo, puoi trovare pagine web che non hai creato tu.
Controlla il codice del tuo sito web per anomalie
Questo è un metodo leggermente più avanzato per controllare l'hacking. Vai al post o alla pagina e usa l'elemento Ispeziona nel tuo browser. Può esserci del codice nella sezione dell'intestazione che contiene collegamenti in modo aperto o offuscato. Puoi vedere gli URL di spam leggibili.
Controlla Google Analytics per parole chiave e query dannose
Il tuo traffico dovrebbe provenire da parole chiave pertinenti. Se vedi che stai ricevendo traffico per parole chiave come "acquista palline vaginali online" o "borse Prada economiche" o parole chiave contenenti spam, allora puoi essere certo che il tuo sito web è stato violato.
Tutto questo può sembrare intimidatorio e inquietante. Tuttavia, non preoccuparti! I cachi sono facili da pulire con gli strumenti giusti. L'importante è mantenere la calma e continuare a leggere.
Come rimuovere il collegamento spam in wordpress quando (il sito Web è stato violato)?
Ci sono 2 modi per rimuovere un link spam dal tuo sito WordPress:
- Utilizzare un plug-in di sicurezza per ripulire l'infezione;
- Elimina manualmente i file infetti.
Come puoi immaginare, ti consiglio vivamente di utilizzare un plug-in di sicurezza per rimuovere i collegamenti spam da WordPress. Descriverò anche i passaggi per la pulizia manuale, tuttavia tieni presente che questo dovrebbe essere fatto solo se hai molta familiarità con i file di WordPress e il suo database e puoi navigare nel codice con sicurezza.
1. Utilizzare un plug-in di sicurezza per eliminare immediatamente l'infezione (CONSIGLIATO)
Quando il tuo sito viene violato, il tempo è essenziale. Installa il plug-in di sicurezza All In One WP Security, Wordfence Security o MalCare per rimuovere istantaneamente l'hack del collegamento spam.
Questo è il modo più semplice ed efficace per mantenere il tuo sito web libero da hack. Un buon plug-in di sicurezza non solo rileverà il malware, ma lo rimuoverà anche chirurgicamente senza influire sui file principali del tuo sito. In questo modo i file di cui hai bisogno rimangono al loro posto e funzionano.
Nota. Non tutti i plugin di sicurezza possono farlo. La pulizia automatica è una funzionalità basata sul sistema di rilevamento malware intelligente. Il vero vantaggio del plug-in di sicurezza è che garantisce di evitare la reinfezione. Ne parlerò nella prossima sezione.
2. Rimuovere manualmente il collegamento spam compromesso
Naturalmente, il malware può essere rimosso manualmente, ma questo presenta diversi inconvenienti. Prima di guidarti attraverso i passaggi per liberare il tuo sito Web dall'hacking, voglio sottolineare rapidamente i pericoli della rimozione manuale del malware.
- Malware accuratamente camuffatoR: Gli hack hanno più successo quando non vengono rilevati il più a lungo possibile. Pertanto, il malware viene solitamente nascosto con cura in file e cartelle e non viene rilevato immediatamente.
- Potrebbero esserci backdoor: gli hacker lasceranno dei fondi per ripristinare l'accesso al tuo sito Web se l'hack corrente viene rimosso. Queste backdoor sono nascoste molto bene e vedrai che il tuo sito viene violato ripetutamente a causa loro.
- È necessario eliminare la causa principale del malware: perché il tuo sito è stato violato in primo luogo? Era una vulnerabilità o forse una password compromessa? Se questa causa non viene eliminata, si verificheranno reinfezioni.
- Potresti inavvertitamente rimuovere il codice legittimo: le possibilità che ciò accada sono relativamente basse, ma se il tuo sito web ha più plug-in, a volte può essere difficile distinguere il codice reale dal malware. La rimozione di un buon codice danneggerà il tuo sito.
Ok, ora che abbiamo rimosso gli avvisi, diamo un'occhiata a come rimuovere manualmente il malware dal tuo sito.
1. Esegui il backup del tuo sito
Prima di fare qualsiasi altra cosa, fai un backup del tuo sito WordPress. Anche se è attualmente infetto, funziona ancora. In questo modo, anche se commetti un errore e rendi inutilizzabile il tuo codice, puoi almeno riportarlo a quella fase di lavoro.
Un backup sarebbe utile perché un sito Web compromesso può essere riparato da esperti, ma i siti Web con file chiave mancanti sono molto difficili da resuscitare e ti costeranno molto di più.
2. Controlla attentamente il sito per file insoliti
Accedi al tuo client FTP e dai un'occhiata da vicino all'elenco di file e cartelle. Ci sono file (spesso file PHP) che non dovrebbero essere lì? Possono sembrare innocui, ma la loro scoperta potrebbe fornire alcuni indizi.
Gli hack sono spesso scritti in codice illeggibile o incomprensibile. Questo è un codice confuso e difficile da capire. Dato che hai un backup, puoi permetterti di rimuovere queste funzionalità inutili per rimuovere il malware.
Inoltre controlla i tuoi post e le tue pagine nella cartella wp-content. I codici dei collegamenti spam sono solitamente nascosti nella sezione dell'intestazione di queste pagine e codificati in modo tale da essere invisibili sul tuo sito Web, ad esempio:
<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>
Se il tuo sito è grande, questo passaggio può richiedere molto tempo. Tuttavia, assicurati di cercare attentamente questi frammenti di codice dannoso, perché lasciare qualcosa dietro può portare a una nuova infezione.
3. Svuota la cache del sito
Dopo aver rimosso tutto il codice dannoso, svuota la cache di WordPress in modo che i file puliti vengano caricati correttamente.
4. Reinstalla WordPress
Scarica una nuova versione della stessa versione di WordPress attualmente installata dal repository. Puoi sostituire tutto sul tuo sito web tranne il file wp-config (che contiene informazioni sul tuo database) e la cartella wp-content (che contiene informazioni sul tuo plugin e tema).
Sostituire l'installazione di WordPress significherà eliminare la possibilità di malware nei file principali.
5. Reinstalla temi e plugin
Supponendo che tu stia utilizzando versioni legittime dei tuoi temi e plug-in e che li abbia scaricati da fonti sicure, puoi presumere che una vulnerabilità in uno di essi verrà risolta con un aggiornamento.
Vale la pena dedicare un po' di tempo alla ricerca delle notizie per verificare se qualcuno dei plug-in che hai installato è stato violato di recente. Idealmente, sviluppatori affidabili rilasceranno la patch di sicurezza come aggiornamento. In caso contrario, scegli un'alternativa supportata attivamente. Questo ti servirà bene a lungo termine.
6. Pulisci il database del tuo sito web
Sfortunatamente, i file infetti nel database sono molto difficili da rimuovere perché devi cercare funzioni PHP e collegamenti spam contenuti in tabelle e dati. Mentre i collegamenti spam possono essere facili da individuare, le funzioni PHP possono essere frammenti di codice richiesto.
Se decidi di seguire questa strada, scarica il database e cerca funzionalità come eval, gzinflate, shell_exec e base64_decode.
In alternativa, se esegui regolarmente il backup del tuo sito Web (come dovresti), puoi utilizzare un database di una versione precedente che sei assolutamente sicuro sia privo di malware. Ovviamente questo metodo non è infallibile e puoi semplicemente rimuovere molte delle modifiche e degli aggiornamenti che hai apportato da allora e avere ancora a che fare con codice dannoso.
Come prevenire un attacco di link spam in WordPress?
Il tuo sito Web WordPress è stato violato perché almeno una delle tue password è stata compromessa o compromessa. Ora che hai eliminato l'hacking dei collegamenti spam in un modo o nell'altro, devi prendere provvedimenti per assicurarti che non accada di nuovo.
- Aggiorna tutto: inclusi WordPress, temi e plugin. Continuo a ripetere questo suggerimento perché è davvero molto importante per la sicurezza del tuo sito. Le versioni più recenti contengono correzioni di sicurezza che risolvono le vulnerabilità nelle versioni precedenti.
- Sbarazzati del software a valore zeroR: Il software libero può avere un costo titanico nel lungo periodo. Non vale il vantaggio iniziale di non dover pagare per il plug-in. Successivamente, quando vengono rilevate vulnerabilità, i costi degli attacchi superano di gran lunga qualsiasi importo che potresti risparmiare installandoli.
- Controllo delle backdoor: la backdoor consente a un hacker di riottenere l'accesso al tuo sito ripulito, soprattutto se hai rimosso manualmente il malware. Trovare e rimuovere efficacemente le backdoor richiede la conoscenza della sicurezza, poiché di solito sono abbastanza ben nascoste. Gli hacker possono anche aver creato account amministratore, quindi vale la pena esaminare gli account autorizzati per confermare se appartengono agli utenti.
- Cambia tutte le passwordR: Idealmente, dovresti usare password diverse su diversi siti web. Dopo aver pulito il tuo sito, cambia tutte le password di accesso. Inoltre, modificare la password del database. Ciò crea un'ulteriore barriera al re-hacking. Inoltre, se la tua password è stata compromessa, la sua modifica chiuderà efficacemente la falla di sicurezza che ha consentito l'hacking.
Molte persone avevano scanner di sicurezza e plug-in installati, ma sono stati hackerati comunque. È importante ricordare che i plug-in di sicurezza non presenti su 100% sono a prova di hacking, quindi la maggior parte dei plug-in dispone anche di un servizio di pulizia manuale.
Il vantaggio di avere un plug-in di sicurezza è che proteggerà abbastanza bene il tuo sito, neutralizzando la maggior parte degli attacchi. Per coloro che riescono a passare, le cause sono solitamente plug-in vulnerabili e/o password compromesse.
Qual è l'impatto di un attacco di spam link injection?
Un sito compromesso è un incubo per il proprietario del sito. Non solo il tuo sito web ne risentirà, ma anche i tuoi visitatori potrebbero essere compromessi. Un sito web richiede SEO e quindi un successo finanziario, soprattutto se hai un negozio online o guadagni dal tuo sito web.
Hai speso risorse per rendere il tuo sito quello che è. Tutto questo può essere cancellato molto rapidamente con un hack. È estremamente importante agire rapidamente quando il tuo sito viene violato perché il danno aumenta in modo esponenziale nel tempo.
Produzione
Spero che questo articolo ti abbia aiutato a rimuovere i link spam di WordPress dal tuo sito. La rimozione di un hack è solo uno dei pilastri della sicurezza del sito web. Vale la pena dedicare un po' di tempo allo sviluppo di una strategia per proteggere il tuo sito Web da incidenti futuri.
Leggendo questo articolo:
- Tema WordPress hackerato? Pulizia di un argomento infetto
- Modificare il reindirizzamento di WordPress? Come pulire un sito web?
Grazie per aver letto: AIUTO SEO | NICOLA.TOP