WordPress - сайттағы спам сілтемесін қалай табуға және жоюға болады?
· Время на чтение: 12мин · бойынша · Жарияланды · ЖаңартылғанВеб-сайттағы спам сілтемесін қалай табуға және жоюға болады? Егер веб-сайтқа кірушілердің бірі веб-сайтыңызда спам сілтемелерін көргені туралы хабарласа, сіздің веб-сайтыңызға сілтеме спам-бұзуы жұқтырылған болуы мүмкін. WordPress-те спам сілтемесін енгізудің кейбір типтік белгілері:
- Сіздің сайтыңыздағы спам сілтемелері, әдетте заңсыз немесе сұр нарық өнімдерінен;
- Сіз жасамаған жаңа беттер;
- Сайтыңыз іздеуде пайда болған кездегі оғаш мета сипаттамалар.
Бұл трафикті қайта бағыттау және спам-сайттардың SEO деңгейін жақсарту үшін веб-сайтыңыздағы кең таралған бұзу. Уайымдамаңыз, бәрі жоғалған жоқ. Мен сізге WordPress-тегі спам сілтемелерін бұзудан құтылуға және сайтыңызды бұрынғы даңқына қайтаруға көмектесемін. Бұл мақала сайтыңыздағы спам сілтемелерін табу және жою бойынша қадамдық нұсқаулық болып табылады.
Мақаланың мазмұны:
- WordPress-те сілтеме спам дегеніміз не?
- Спам-сілтемелерді енгізу арқылы бұзудың белгілері қандай?
- Спам сілтемелерін енгізу үшін бұзуды қалай сканерлеуге болады?
- Менің веб-сайтымда сілтеме спам-бұзуы бар-жоғын қалай тексеруге болады?
- WordPress-те спам сілтемесін қалай жоюға болады?
- WordPress-те спам-сілтеме шабуылын қалай болдырмауға болады?
- Спамдық сілтеме инъекциялық шабуылдың әсері қандай?
- Шығару
WordPress-те сілтеме спам дегеніміз не?
Спам сілтемелерін WordPress жүйесіне енгізу Бұл сіздің жақсы веб-сайтыңыз спам-сайттарға кері сілтемелер жасау үшін пайдаланатын бұзудың түрі. Көбінесе бұл веб-сайттар сұр немесе заңсыз мақалаларға немесе қызметтерге арналған.
Негізінде, хакер сіздің веб-беттеріңізден спам сілтемелерін өздерінің спам-сайтына енгізеді. Сіз бұл сілтемелерді хабарламалардан таба аласыз немесе тіпті бет тақырыптарында жасырын түрде жасыра аласыз. Немесе олар сіздің доменіңізде веб-сайттарына қайта бағытталатын бүкіл веб-беттерді жасай алады.
Спам сілтемесін бұзудың тағы бір жасырын түрі дерекқорда. Бұл инфекцияға шыдау өте қиын және оны сәтті жою үшін айтарлықтай даму тәжірибесі қажет. Бұл мақалада мен сізге WordPress веб-сайтындағы спам-сілтемелерді бұзуды диагностикалауды және WordPress-тен спам сілтемелерін қалай жою керектігін көрсетемін.
Спам-сілтемелерді енгізу арқылы бұзудың белгілері қандай?
Осы және басқа да көптеген бұзулардағы мәселе веб-сайт иесі әдетте бұл туралы соңғы біледі. Түсінікті, хакерлер мен олардың заңсыз әрекеттері мүмкіндігінше ұзақ уақыт бойы анықталмаған жағдайда көбірек өркендейді.
Осылайша, егер сіз спам-сілтемелерді енгізу арқылы бұзылды деп күдіктенсеңіз, бұл туралы келесі жолдардың бірімен біле аласыз:
Сіздің сайтыңыздағы спам сілтемелері
Спам сілтемелері мен беттерін анықтау және жоюды болдырмау үшін әдетте айлакер хакерлер веб-сайт әкімшілерінен жасырады. Демек, келушінің сіздің сайтыңыздағы біртүрлі, тақырыптан тыс сілтемелерді байқап, оларды сіздің назарыңызға ұсынған болуы мүмкін.
Менің ойымша, бұл келушінің сіздің сайтыңызға заңды себептермен келгенін ескерсек, бұл анықтаудың ең нашар жолы.
URL мекенжайын Google Search Console ішіне ендіру
Кез келген себеппен Google Search Console жүйесіне кірген болсаңыз және күтпеген ескертуге тап болсаңыз. Спам сілтемесін бұзу іздеу консолінде "URL инъекциясы" ретінде көрсетіледі және Google доменіңіздегі спам URL мекенжайларының кейбір мысалдарын тізіп береді.
Тізімнен үлгі URL мекенжайларының бірін ашып көріңіз. Бет сіздің доменіңізде болса да, ол бет толығымен жүктелмей-ақ спам-сайтқа қайта бағытталады.
Веб-хост сіздің есептік жазбаңызды бұғаттады
Веб-хосттың тіркелгіңізді және веб-сайтыңызды тоқтата тұруының бірнеше себептері бар. Жақсы веб-хосттар әдетте тоқтата тұру мәліметтері бар электрондық поштаны жібереді.
Бұзушылықтар ең маңызды болса да, себептердің бірі ғана. Веб-хосттар бұзылған веб-сайттарды өте байсалды түрде қабылдайды, өйткені олардың серверінде бұзылған веб-сайт оларға үлкен қайғы әкеледі.
Спам сілтемелерін енгізу үшін бұзуды қалай сканерлеуге болады?
Егер сіз бұзылды деп күдіктенсеңіз немесе бұзу мүмкіндігі туралы ескертсеңіз, оны сканерлеу арқылы веб-сайтыңыздың бұзылғанын растай аласыз.
Бұл сіздің сайтыңызда сілтеме спам-бұзуы бар-жоғын анықтаудың ең жылдам жолы. Бұзылу дәрежесін түсіну үшін дәл қазір веб-сайтыңызды сканерлеңіз. Содан кейін бір рет басу арқылы зиянды бағдарламаны жою үшін тазартқышты пайдалануды жалғастырыңыз.
Сканерлеу және жою процесі плагин серверлерінде орын алады, сондықтан сервер ресурстары пайдаланылмайды. Бұл айтарлықтай артықшылық, өйткені бұзылған веб-сайттар басынан бастап көп ресурстарды тұтынады және бұл сіздің веб-хостыңызбен проблемаларды тудыруы мүмкін. Осы маңызды сәтте қосымша күш салудың қажеті жоқ.
Менің веб-сайтымда сілтеме спам-бұзуы бар-жоғын қалай тексеруге болады?
Кейбір қауіпсіздік плагиндері сканерлеу кезінде жалған позитивтермен танымал. Сіздің веб-сайтыңызда спамдық сілтемелерді енгізу үшін хакерлік бар екенін қайта растағыңыз келуі мүмкін. Міне, тексеруге болатын жолдар:
Google және сіздің сайтыңыз
Веб-сайтыңыз SERP-де пайда болғанда, сіз конфигурациялаған метадеректерді көре аласыз. Дегенмен, бұзылған веб-сайт мета сипаттамада жиі бос сөздерді көрсетеді немесе іздеу нәтижелерінде сіз жасамаған байланысты емес беттерді көресіз.
Сайт Google және Яндекстің қара тізіміне енгізілген
Іздеу нәтижесін басу арқылы сіз Google қара тізімінің ескертуін көре аласыз. Бұл кезде Google сіздің веб-сайтыңыз бұзылғанын анықтайды, бірақ ол бұзылудың қандай түрі болғанын көрсетпейді. Ұқсас хабарламаны Yandex.webmaster веб-шеберінің қауіпсіздік және бұзушылықтар бөлімінде де табуға болады.
Сонымен қатар, егер сіздің веб-сайтыңыз әлі осы кезеңге өтпесе, іздеу нәтижелерінің өзінде «Бұл сайт бұзылған болуы мүмкін» ескертуін көре аласыз.
Веб-сайтыңызға кіру үшін инкогнито браузерін пайдаланыңыз
Хакерлер зиянды бағдарламаны әкімшілік құқығы бар жүйеге кірген пайдаланушылар анықтамауы үшін ақылды түрде енгізе алады. Веб-сайтыңызға кіру үшін инкогнито браузерін немесе басқа компьютерді пайдаланыңыз. Жүйеге кірмегеніңізге көз жеткізіңіз. Веб-сайтыңызда қалқымалы терезелер мен спам сілтемелерін көрсеңіз, сізді бұзуға ұшырағаныңызды біліңіз. Сол сияқты, сіз жасамаған веб-беттерді таба аласыз.
Веб-сайт кодын аномалиялар үшін тексеріңіз
Бұл бұзуды тексерудің біршама жетілдірілген әдісі. Хабарламаға немесе бетке өтіп, браузеріңізде Inspect Element пайдаланыңыз. Ашық немесе түсініксіз түрде сілтемелерді қамтитын тақырып бөлімінде код болуы мүмкін. Спам URL мекенжайларын оқуға болады.
Google Analytics-ті зиянды кілт сөздер мен сұрауларға тексеріңіз
Сіздің трафик сәйкес кілт сөздерден келуі керек. Егер сіз «қынаптық шарларды онлайн сатып алу» немесе «арзан Prada сөмкелері» немесе спамдық кілт сөздер сияқты кілт сөздерге трафик алып жатқаныңызды көрсеңіз, веб-сайтыңыз бұзылғанына сенімді бола аласыз.
Мұның бәрі қорқынышты және мазасыз болып көрінуі мүмкін. Дегенмен, алаңдамаңыз! Хакилерді дұрыс құралдармен тазалау оңай. Ең бастысы - сабыр сақтап, оқуды жалғастыру.
(веб-сайт бұзылған) WordPress-те спам сілтемесін қалай жоюға болады?
WordPress сайтынан спам сілтемесін жоюдың екі жолы бар:
- Инфекцияны жою үшін қауіпсіздік плагинін пайдаланыңыз;
- Вирус жұққан файлдарды қолмен жойыңыз.
Өзіңіз ойлағандай, мен WordPress-тен спам сілтемелерін жою үшін қауіпсіздік плагинін пайдалануды ұсынамын. Мен сондай-ақ қолмен тазалау қадамдарын сипаттаймын, бірақ бұл WordPress файлдарымен және оның дерекқорымен жақсы таныс болсаңыз және кодты сенімді түрде шарлай алатын болсаңыз ғана жасалуы керек екенін ескеріңіз.
1. Инфекцияны дереу жою үшін қауіпсіздік плагинін пайдаланыңыз (ҰСЫНЫЛАДЫ)
Сіздің сайтыңыз бұзылған кезде, уақыт өте маңызды. Спам сілтемесін бұзуды лезде жою үшін All In One WP Security, Wordfence Security немесе MalCare қауіпсіздік плагинін орнатыңыз.
Бұл веб-сайтыңызды бұзақылықтан қорғаудың ең оңай және тиімді жолы. Жақсы қауіпсіздік плагині зиянды бағдарламаны анықтап қана қоймайды, сонымен қатар оны сайттың негізгі файлдарына әсер етпестен хирургиялық жолмен жояды. Осылайша сізге қажет файлдар орнында қалады және жұмыс істейді.
Ескерту. Барлық қауіпсіздік плагиндері мұны істей алмайды. Автоматты тазалау – зиянды бағдарламаны анықтаудың интеллектуалды жүйесіне негізделген мүмкіндік. Қауіпсіздік плагинінің нақты артықшылығы - ол қайта жұқтырудан аулақ болуды қамтамасыз етеді. Мен бұл туралы келесі бөлімде қарастырамын.
2. Бұзылған спам сілтемесін қолмен жойыңыз
Әрине, зиянды бағдарламаны қолмен жоюға болады, бірақ оның бірнеше кемшіліктері бар. Веб-сайтыңызды бұзудан арылту үшін сізге қадамдарды көрсетпес бұрын, зиянды бағдарламаларды қолмен жоюдың қауіптілігін тез көрсеткім келеді.
- Мұқият жасырылған зиянды бағдарламаA: Бұзушылықтар мүмкіндігінше ұзақ уақыт бойы анықталмаған кезде сәтті болады. Сондықтан зиянды бағдарлама әдетте файлдар мен қалталарда мұқият жасырылады және бірден анықталмайды.
- Артқы есіктер болуы мүмкін: Ағымдағы бұзу жойылса, хакерлер сіздің веб-сайтыңызға кіруді қалпына келтіру үшін қаражат қалдырады. Бұл бэкдорлар өте жақсы жасырылған және сіз олардың салдарынан сайтыңыздың бірнеше рет бұзылғанын көресіз.
- Зиянды бағдарламаның негізгі себебін жою керек: неге сіздің сайтыңыз бірінші кезекте бұзылды? Бұл осалдық па, әлде құпия сөз бұзылған болуы мүмкін бе? Бұл себеп жойылмаса, қайта инфекциялар пайда болады.
- Заңды кодты байқаусызда жоюыңыз мүмкін: Бұл орын алу ықтималдығы салыстырмалы түрде төмен, бірақ веб-сайтыңызда бірнеше плагиндер болса, кейде зиянды бағдарламадан нақты кодты ажырату қиын болуы мүмкін. Жақсы кодты жою сіздің сайтыңызды бұзады.
Жарайды, енді ескертулерді жойғаннан кейін, зиянды бағдарламаны сайтыңыздан қолмен жою жолын қарастырайық.
1. Сайттың сақтық көшірмесін жасаңыз
Басқа ештеңе жасамас бұрын WordPress сайтының сақтық көшірмесін жасаңыз. Қазіргі уақытта ол жұқтырылғанына қарамастан, ол әлі де жұмыс істейді. Осылайша, қателесіп, кодты жарамсыз етіп жасасаңыз да, оны кем дегенде сол жұмыс кезеңіне қайтаруға болады.
Сақтық көшірме пайдалы болар еді, себебі бұзылған веб-сайтты сарапшылар түзете алады, бірақ негізгі файлдары жоқ веб-сайттарды қалпына келтіру өте қиын және сізге әлдеқайда қымбатқа түседі.
2. Сайтта әдеттен тыс файлдар бар-жоғын мұқият тексеріңіз
FTP клиентіне кіріп, файлдар мен қалталар тізімін мұқият қараңыз. Онда болмауы керек файлдар (көбінесе PHP файлдары) бар ма? Олар зиянсыз болып көрінуі мүмкін, бірақ олардың ашылуы кейбір кеңестер бере алады.
Бұзушылықтар көбінесе оқылмайтын немесе бос кодпен жазылады. Бұл шатастыратын код және түсіну қиын. Сізде сақтық көшірме болғандықтан, зиянды бағдарламаны жою үшін осы мағынасыз мүмкіндіктерді жоюға болады.
Қосымша wp-content қалтасындағы жазбаларыңыз бен беттеріңізді тексеріңіз. Спам сілтеме кодтары әдетте осы беттердің тақырып бөлімінде жасырылады және олар сіздің веб-сайтыңызда көрінбейтін етіп кодталады, мысалы:
<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>
Егер сіздің сайтыңыз үлкен болса, бұл қадам ұзаққа созылуы мүмкін. Дегенмен, осы зиянды код үзінділерін мұқият іздегеніңізге көз жеткізіңіз, себебі кез келген нәрсені қалдыру қайта жұқтыруға әкелуі мүмкін.
3. Сайттың кэшін тазалаңыз
Барлық зиянды кодты жойғаннан кейін, тазартылған файлдар дұрыс жүктелуі үшін WordPress кэшін тазалаңыз.
4. WordPress-ті қайта орнатыңыз
Қазіргі уақытта репозиторийден орнатылған WordPress нұсқасының жаңа нұсқасын жүктеп алыңыз. Веб-сайтыңыздағы wp-config файлынан (дерекқор туралы ақпаратты қамтитын) және wp-мазмұн қалтасынан (плагин мен тақырып туралы ақпаратты қамтитын) басқасының барлығын ауыстыруға болады.
WordPress орнатуыңызды ауыстыру негізгі файлдарыңыздағы зиянды бағдарлама мүмкіндігін жояды дегенді білдіреді.
5. Тақырыптар мен плагиндерді қайта орнатыңыз
Тақырыптарыңыз бен плагиндеріңіздің заңды нұсқаларын пайдаланып жатырсыз және оларды қауіпсіз көздерден жүктеп алсаңыз, олардың біріндегі осалдық жаңарту арқылы түзетіледі деп болжауға болады.
Сіз орнатқан плагиндердің жақында бұзылғанын тексеру үшін жаңалықтарды зерттеуге аз уақыт жұмсаған жөн. Ең дұрысы, беделді әзірлеушілер қауіпсіздік патчын жаңарту ретінде шығарады. Егер олай болмаса, белсенді түрде қолдау көрсетілетін баламаны таңдаңыз. Бұл сізге ұзақ мерзімді перспективада жақсы қызмет етеді.
6. Веб-сайтыңыздың дерекқорын тазалаңыз
Өкінішке орай, дерекқордағы вирус жұққан файлдарды жою өте қиын, себебі кестелер мен деректерден PHP функцияларын және спам сілтемелерін іздеу керек. Спамдық сілтемелерді анықтау оңай болғанымен, PHP функциялары қажетті кодтың үзінділері болуы мүмкін.
Егер сіз осы бағытқа баруды шешсеңіз, дерекқорды жүктеп алып, сияқты мүмкіндіктерді іздеңіз eval, gzinflate, shell_exec және base64_decode.
Сондай-ақ, егер сіз веб-сайтыңыздың сақтық көшірмесін жүйелі түрде жасасаңыз (қажет болса), зиянды бағдарлама жоқ екеніне толық сенімді болған алдыңғы нұсқадағы дерекқорды пайдалана аласыз. Әлбетте, бұл әдіс мінсіз емес және сіз содан бері жасаған көптеген өзгерістер мен жаңартуларды жоюға болады және әлі де зиянды кодпен күресуге тура келеді.
WordPress-те спам-сілтеме шабуылын қалай болдырмауға болады?
Сіздің WordPress веб-сайтыңыз бұзылды, себебі құпия сөздеріңіздің кем дегенде біреуі бұзылған немесе бұзылған. Енді сіз спам сілтемесін бұзуды бір жолмен жойдыңыз, оның қайталанбауын қамтамасыз ету үшін қадамдар жасауыңыз керек.
- Барлығын жаңартыңыз: соның ішінде WordPress, тақырыптар мен плагиндер. Мен бұл кеңесті қайталаймын, себебі бұл сіздің сайтыңыздың қауіпсіздігі үшін өте маңызды. Жаңа нұсқаларда ескі нұсқалардағы осалдықтарды түзететін қауіпсіздік түзетулері бар.
- Нөлдік құнды бағдарламалық құралдан құтылыңызA: Тегін бағдарламалық қамтамасыз ету ұзақ мерзімді перспективада титаникалық құны болуы мүмкін. Плагин үшін ақы төлеудің қажеті жоқ бастапқы пайдаға тұрарлық емес. Кейінірек, ондағы осалдықтар табылған кезде, шабуылдардың құны оларды орнату арқылы үнемдеуге болатын кез келген сомадан әлдеқайда асып түседі.
- Бэк есіктерді тексеру: Бэкдор хакерге тазартылған сайтқа қайта кіруге мүмкіндік береді, әсіресе зиянды бағдарламаны қолмен жойсаңыз. Бэк есіктерді тиімді табу және жою қауіпсіздікті білуді талап етеді, өйткені олар әдетте өте жақсы жасырылады. Хакерлер сонымен қатар әкімші тіркелгілерін жасаған болуы мүмкін, сондықтан олардың пайдаланушыларға тиесілілігін растау үшін рұқсат етілген тіркелгілерді қарап шыққан жөн.
- Барлық құпия сөздерді өзгертіңізЖ: Ең дұрысы, әртүрлі веб-сайттарда әртүрлі құпия сөздерді пайдалану керек. Сайтты тазалағаннан кейін барлық кіру құпия сөздерін өзгертіңіз. Сондай-ақ, дерекқор құпия сөзін өзгертіңіз. Бұл қайта бұзуға қосымша кедергі жасайды. Сондай-ақ, егер құпия сөзіңіз бұзылған болса, оны өзгерту бұзуға мүмкіндік берген қауіпсіздік саңылауын тиімді түрде жабады.
Көптеген адамдарда қауіпсіздік сканерлері мен плагиндері орнатылған, бірақ олар бәрібір бұзылды. 100% құрылғысында емес қауіпсіздік плагиндері бұзылуға төзімді екенін есте ұстаған жөн, сондықтан көптеген плагиндерде қолмен тазалау қызметі де бар.
Қауіпсіздік плагинінің артықшылығы - ол сіздің сайтыңызды өте жақсы қорғап, көптеген шабуылдарды бейтараптайды. Өтетіндер үшін себептер әдетте осал плагиндер және/немесе бұзылған құпия сөздер болып табылады.
Спамдық сілтеме инъекциялық шабуылдың әсері қандай?
Бұзылған сайт - бұл сайт иесі үшін қорқынышты арман. Сіздің веб-сайтыңыз ғана емес, келушілеріңіз де қауіп төндіруі мүмкін. Веб-сайт SEO-ны қажет етеді, демек, қаржылық хит, әсіресе сіздің интернет-дүкеніңіз болса немесе веб-сайтыңыздан ақша тапсаңыз.
Сіз өзіңіздің сайтыңызды жасау үшін ресурстарды жұмсадыңыз. Бұның барлығын бұзу арқылы өте тез жоюға болады. Сайтыңыз бұзылған кезде жылдам әрекет ету өте маңызды, өйткені уақыт өте келе зиян экспоненциалды түрде артады.
Шығару
Бұл мақала WordPress спам сілтемелерін сайтыңыздан жоюға көмектесті деп үміттенемін. Бұзушылықты жою - веб-сайт қауіпсіздігінің тіректерінің бірі ғана. Веб-сайтыңызды болашақ оқиғалардан қорғау стратегиясын әзірлеуге біраз уақыт жұмсаған жөн.
Осы мақаланы оқу:
- WordPress тақырыбы бұзылды ма? Вирус жұққан тақырыпты тазалау
- WordPress қайта бағыттауды бұзу? Веб-сайтты қалай тазалау керек?
Оқығаныңыз үшін рахмет: SEO HELPER | NICOLA.TOP