WordPress - saytdagi spam havolasini qanday topish va o'chirish mumkin?

Ushbu maqolani tinglang

Veb-saytdagi spam havolasini qanday topish va olib tashlash mumkin? Agar veb-saytingizga tashrif buyuruvchilardan biri veb-saytingizda spam havolalarini ko'rganligi haqida xabar bersa, veb-saytingizga havola spam-buzg'unchiligi bilan zararlangan bo'lish ehtimoli bor. WordPress-da spam havolalarini yuborishning ba'zi odatiy belgilari:

1. Saytingizdagi spam havolalari, odatda noqonuniy yoki kulrang bozor mahsulotlaridan;
2. Siz yaratmagan yangi sahifalar;
3. Saytingiz qidiruvda paydo bo'lganda g'alati meta tavsiflari.

Bu trafikni qayta yo'naltirish va spam-saytlarning SEO-ni yaxshilash uchun veb-saytingizda keng tarqalgan buzg'unchilik. Xavotir olmang, hammasi yo'qolmaydi. Men sizga WordPress-dagi spam havolalarini buzishdan xalos bo'lishga va saytingizni avvalgi shon-shuhratiga qaytarishga yordam beraman. Ushbu maqola saytingizdagi spam havolalarni topish va o'chirish bo'yicha bosqichma-bosqich qo'llanma.

Maqolaning mazmuni:

• WordPress-da havolalar spamlari nima?
• Spam havolalarini kiritish orqali xakerlik belgilari qanday?
• Spam havolalarini yuborish uchun hackni qanday skanerlash mumkin?
• Mening veb-saytimda havolalar spam-buzg'unchiligi mavjudligini qanday tekshirishim mumkin?
• WordPress-da spam havolasini qanday olib tashlash mumkin?
• WordPress-da spam-havola hujumini qanday oldini olish mumkin?
• Spam havolasini yuborish hujumining ta'siri qanday?
• Chiqish

WordPress-da havolalar spamlari nima?

WordPress-ga spam havolalarini joylashtirish Bu sizning yaxshi veb-saytingiz spam-saytlarga havolalar yaratish uchun foydalanadigan xakerlik turidir. Ko'pincha bu veb-saytlar kulrang yoki noqonuniy bo'lgan maqolalar yoki xizmatlar uchundir.

Aslida, xaker veb-sahifalaringizdan spam-havolalarni o'zlarining spam-saytlariga joylashtiradi. Siz ushbu havolalarni postlarda topishingiz yoki hatto sahifa sarlavhalarida aqlli tarzda yashiringan holda topishingiz mumkin. Shu bilan bir qatorda, ular sizning domeningizda o'z veb-saytlariga yo'naltiriladigan butun veb-sahifalarni yaratishi mumkin.

Spam havolalarini buzishning yana bir hiyla shakli sizning ma'lumotlar bazasida. Ushbu infektsiyani toqat qilish ayniqsa qiyin va uni muvaffaqiyatli olib tashlash uchun katta rivojlanish tajribasi talab etiladi. Ushbu maqolada men sizga WordPress veb-saytingizda spam havolalarini buzishni qanday aniqlashni va WordPress-dan spam havolalarini qanday olib tashlashni ko'rsataman.

Spam havolalarini kiritish orqali xakerlik belgilari qanday?

Bu va boshqa ko'plab xakerlar bilan bog'liq muammo shundaki, veb-sayt egasi odatda bu haqda oxirgi biladi. Tushunarliki, xakerlar va ularning noqonuniy faoliyati imkon qadar uzoq vaqt davomida aniqlanmasa, ko'proq rivojlanadi.

Shunday qilib, agar siz spam havolalarini kiritish orqali sizni xakerlik hujumiga uchragan deb gumon qilsangiz, bu haqda quyidagi usullardan birida bilib olishingiz mumkin:

Saytingizdagi spam havolalari

Spam havolalar va sahifalar, odatda, aniqlash va o'chirishdan qochish uchun ayyor xakerlar tomonidan veb-sayt ma'murlaridan yashiriladi. Demak, tashrif buyuruvchi saytingizdagi g'alati, mavzudan tashqari havolalarni ko'rgan va ularni sizning e'tiboringizga havola qilgan bo'lishi mumkin.

Menimcha, bu mehmon saytingizga qonuniy sabablarga ko'ra kelganligini hisobga olsak, bu aniqlashning eng yomon usuli.

URL manzilini Google Search Console-ga joylashtirish

Agar biron sababga ko'ra Google Search Console-ga kirgan bo'lsangiz va kutilmagan ogohlantirishga duch kelsangiz. Spam havolasini buzish qidiruv konsolida "URL injection" sifatida namoyon bo'ladi va Google domeningizdagi spam URL manzillarining ba'zi misollarini ro'yxatga oladi.

Roʻyxatdagi namunaviy URL manzillardan birini ochib koʻring. Agar sahifa sizning domeningizda bo'lsa ham, sahifa to'liq yuklanmasdan spam-saytga yo'naltiriladi.

Veb-xost hisobingizni blokladi

Veb-xost sizning hisobingiz va veb-saytingizni to'xtatib qo'yishining bir necha sabablari bor. Yaxshi veb-xostlar odatda to'xtatib turish tafsilotlari bilan elektron pochta xabarlarini yuboradilar.

Hacks - bu eng jiddiy bo'lsa ham, sabablardan biri. Veb-xostlar buzilgan veb-saytlarga juda jiddiy munosabatda bo'lishadi, chunki ularning serverida buzilgan veb-sayt mavjudligi ularga katta qayg'u keltiradi.

Spam havolalarini yuborish uchun hackni qanday skanerlash mumkin?

Agar siz buzg'unchilikdan shubhalansangiz yoki buzg'unchilik ehtimoli haqida ogohlantirilsa, veb-saytingiz buzilganligini skanerlash orqali tasdiqlashingiz mumkin.

Bu sizning saytingizda havolalar spam-xakeri mavjudligini aniqlashning eng tezkor usuli. Buzg'unchilik darajasini tushunish uchun hoziroq veb-saytingizni skanerlang. Keyin bir marta bosish bilan zararli dasturlarni olib tashlash uchun tozalagichdan foydalanishni davom eting.

Skanerlash va olib tashlash jarayoni plagin serverlarida amalga oshiriladi, shuning uchun server resurslaringiz ishlatilmaydi. Bu katta foyda, chunki buzilgan veb-saytlar boshidanoq ko'p resurslarni iste'mol qiladi va bu sizning veb-xostingiz bilan bog'liq muammolarga olib kelishi mumkin. Ushbu muhim daqiqada sizga qo'shimcha harakatlar kerak emas.

Mening veb-saytimda havolalar spam-buzg'unchiligi mavjudligini qanday tekshirishim mumkin?

Ba'zi xavfsizlik plaginlari skanerlashda noto'g'ri pozitivlar bilan mashhur. Sizning veb-saytingizda spam havolalarini kiritish uchun xakerlik mavjudligini yana bir bor tasdiqlashni xohlashingiz mumkin. Bu erda tekshirishingiz mumkin bo'lgan usullar:

Google va saytingiz

Veb-saytingiz SERP-larda paydo bo'lganda, siz sozlagan metama'lumotlarni ko'rishingiz mumkin. Biroq, buzilgan veb-sayt tez-tez meta-tavsifida ma'nosiz ko'rinadi yoki qidiruv natijalarida siz yaratmagan bog'liq bo'lmagan sahifalarni ko'rasiz.

Sayt Google va Yandex tomonidan qora ro'yxatga kiritilgan

Qidiruv natijasini bosish orqali siz Google qora ro'yxati haqida ogohlantirishni ko'rishingiz mumkin. Aynan shu vaqtda Google sizning veb-saytingiz buzilganligini aniqlaydi, garchi u qanday turdagi buzg'unchilik sodir bo'lganini aniqlamaydi. Shunga o'xshash bildirishnomani Yandex.webmaster webmaster panelida xavfsizlik va qoidabuzarliklar bo'limida ham topish mumkin.

Shu bilan bir qatorda, agar veb-saytingiz hali bu bosqichga o'tmagan bo'lsa, qidiruv natijalarining o'zida "Ushbu sayt buzilgan bo'lishi mumkin" degan ogohlantirishni ko'rishingiz mumkin.

Veb-saytingizga tashrif buyurish uchun inkognito brauzeridan foydalaning

Xakerlar ma'muriy huquqlarga ega tizimga kirgan foydalanuvchilar tomonidan aniqlanmasligi uchun zararli dasturlarni aqlli ravishda kiritishlari mumkin. Veb-saytingizga tashrif buyurish uchun inkognito brauzeridan yoki boshqa kompyuterdan foydalaning. Tizimga kirmaganligingizga ishonch hosil qiling. Agar veb-saytingizda qalqib chiquvchi oynalar va spam havolalarini ko'rsangiz, sizni xakerlik hujumiga uchratganingizni biling. Xuddi shunday, siz yaratmagan veb-sahifalarni topishingiz mumkin.

Veb-sayt kodini anomaliyalar uchun tekshiring

Bu buzishni tekshirishning biroz rivojlangan usuli. Xabar yoki sahifaga o'ting va brauzeringizdagi Inspect Element-dan foydalaning. Sarlavha qismida ochiq yoki tushunarsiz tarzda havolalarni o'z ichiga olgan kod bo'lishi mumkin. Spam URL manzillarini o'qilishi mumkin.

Google Analytics-ni zararli kalit so'zlar va so'rovlar uchun tekshiring

Sizning trafikingiz tegishli kalit so'zlardan kelib chiqishi kerak. Agar siz "vagina to'plarini onlayn sotib oling" yoki "arzon Prada sumkalari" yoki spamli kalit so'zlar uchun trafikni ko'rsangiz, veb-saytingiz buzilganiga amin bo'lishingiz mumkin.

Bularning barchasi qo'rqinchli va bezovta qiluvchi ko'rinishi mumkin. Biroq, tashvishlanmang! Xakisni to'g'ri vositalar bilan tozalash oson. Asosiysi, xotirjam bo'ling va o'qishni davom ettiring.

Wordpress-da spam havolasini qanday olib tashlash mumkin (veb-sayt buzilganda)?

WordPress saytingizdan spam havolasini olib tashlashning ikki yo'li mavjud:

1. Infektsiyani tozalash uchun xavfsizlik plaginidan foydalaning;
2. Infektsiyalangan fayllarni qo'lda o'chiring.

Tasavvur qilganingizdek, WordPress-dan spam havolalarini olib tashlash uchun xavfsizlik plaginidan foydalanishni qat'iy tavsiya qilaman. Men qo'lda tozalash bosqichlarini ham tasvirlab beraman, ammo shuni esda tutingki, agar siz WordPress fayllari va uning ma'lumotlar bazasi bilan juda yaxshi tanish bo'lsangiz va kodni ishonch bilan harakat qila olsangiz, buni qilish kerak.

1. Infektsiyani bir zumda tozalash uchun xavfsizlik plaginidan foydalaning (TAVSIYA ETILADI)

Saytingiz buzilganda, vaqt juda muhim. Spam havolasini buzishni darhol olib tashlash uchun All In One WP Security, Wordfence Security yoki MalCare xavfsizlik plaginini o'rnating.

Bu veb-saytingizni xakerlardan himoya qilishning eng oson va samarali usuli. Yaxshi xavfsizlik plagini nafaqat zararli dasturlarni aniqlaydi, balki saytingizning asosiy fayllariga ta'sir qilmasdan uni jarrohlik yo'li bilan olib tashlaydi. Shunday qilib, kerakli fayllar joyida qoladi va ishlaydi.

Eslatma. Barcha xavfsizlik plaginlari buni qila olmaydi. Avtomatik tozalash zararli dasturlarni aniqlashning aqlli tizimiga asoslangan xususiyatdir. Xavfsizlik plaginining haqiqiy foydasi shundaki, u qayta infektsiyani oldini oladi. Buni keyingi bobda yoritib beraman.

2. Buzilgan spam havolasini qo'lda olib tashlang

Albatta, zararli dasturlarni qo'lda olib tashlash mumkin, ammo bu bir nechta kamchiliklarga ega. Sizning veb-saytingizni buzg'unchilikdan xalos qilish qadamlarini ko'rsatishdan oldin, men zararli dasturlarni qo'lda olib tashlash xavfini tezda ta'kidlamoqchiman.

1. Ehtiyotkorlik bilan yashirin zararli dasturJavob: Hacklar iloji boricha uzoq vaqt davomida aniqlanmasa, eng muvaffaqiyatli bo'ladi. Shuning uchun zararli dastur odatda fayllar va papkalarda ehtiyotkorlik bilan yashirinadi va darhol aniqlanmaydi.
2. Orqa eshiklar bo'lishi mumkin: Agar joriy hack olib tashlansa, xakerlar veb-saytingizga kirishni tiklash uchun mablag' qoldiradilar. Bu orqa eshiklar juda yaxshi yashiringan va ular tufayli saytingiz qayta-qayta buzib kirishini ko'rasiz.
3. Zararli dasturning asosiy sababini yo'q qilishingiz kerak: nima uchun birinchi navbatda saytingiz buzilgan? Bu zaiflikmi yoki ehtimol buzilgan parolmi? Agar bu sabab bartaraf etilmasa, qayta infektsiyalar paydo bo'ladi.
4. Siz beixtiyor qonuniy kodni olib tashlashingiz mumkin: Bu sodir bo'lish ehtimoli nisbatan past, lekin veb-saytingizda bir nechta plaginlar bo'lsa, ba'zan haqiqiy kodni zararli dasturdan ajratish qiyin bo'lishi mumkin. Yaxshi kodni olib tashlash saytingizni buzadi.

Endi biz ogohlantirishlarni olib tashladik, keling, zararli dasturlarni saytingizdan qanday qilib qo'lda olib tashlashni ko'rib chiqamiz.

1. Veb-saytingizning zaxira nusxasini yarating

Boshqa biror narsa qilishdan oldin, WordPress saytingizning zaxira nusxasini oling. Hozirda u infektsiyalangan bo'lsa ham, u hali ham ishlaydi. Shunday qilib, agar siz xato qilsangiz va kodingizni yaroqsiz holga keltirsangiz ham, uni hech bo'lmaganda o'sha ish bosqichiga qaytarishingiz mumkin.

Zaxira nusxasi foydali bo'ladi, chunki buzilgan veb-sayt mutaxassislar tomonidan tuzatilishi mumkin, ammo asosiy fayllari etishmayotgan veb-saytlarni qayta tiklash juda qiyin va sizga ancha qimmatga tushadi.

2. Saytda noodatiy fayllar mavjudligini yaxshilab tekshiring

FTP mijozingizga kiring va fayl va papkalar ro'yxatini diqqat bilan ko'rib chiqing. U erda bo'lmasligi kerak bo'lgan fayllar (ko'pincha PHP fayllari) bormi? Ular zararsiz ko'rinishi mumkin, ammo ularning kashfiyoti ba'zi maslahatlar berishi mumkin.

Hacks ko'pincha o'qib bo'lmaydigan yoki ma'nosiz kodda yoziladi. Bu chalkash kod va tushunish qiyin. Zaxirangiz borligi sababli, zararli dasturni olib tashlash uchun ushbu bema'ni xususiyatlarni o'chirib tashlashingiz mumkin.

Qo'shimcha ravishda wp-content jildidagi xabarlaringiz va sahifalaringizni tekshiring. Spam havola kodlari odatda ushbu sahifalarning sarlavha qismida yashirinadi va veb-saytingizda ko'rinmaydigan tarzda kodlanadi, masalan:

<div style="”position:" absolute; top: -132px; overflow: auto; width:1259px;”div>

Agar sizning saytingiz katta bo'lsa, bu qadam uzoq vaqt talab qilishi mumkin. Biroq, ushbu zararli kod parchalarini diqqat bilan qidirganingizga ishonch hosil qiling, chunki biror narsa qoldirib, qayta infektsiyaga olib kelishi mumkin.

3. Sayt keshini tozalang

Barcha zararli kodlarni olib tashlaganingizdan so'ng, tozalangan fayllar to'g'ri yuklanishi uchun WordPress keshini tozalang.

4. WordPress-ni qayta o'rnating

Hozirda ombordan o'rnatilgan WordPress versiyasining yangi versiyasini yuklab oling. Wp-config fayli (ma'lumotlar bazasi haqida ma'lumotni o'z ichiga oladi) va wp-content jildidan (plagin va mavzuingiz haqida ma'lumotni o'z ichiga olgan) tashqari veb-saytingizdagi hamma narsani almashtirishingiz mumkin.

WordPress o'rnatishingizni almashtirish sizning asosiy fayllaringizda zararli dasturlarning paydo bo'lish ehtimolini yo'q qilishingizni anglatadi.

5. Mavzular va plaginlarni qayta o'rnating

Mavzularingiz va plaginlaringizning qonuniy versiyalaridan foydalanayotgan bo'lsangiz va ularni xavfsiz manbalardan yuklab olgan bo'lsangiz, ulardan biridagi zaiflik yangilanish bilan tuzatiladi deb taxmin qilishingiz mumkin.

Siz o'rnatgan plaginlaringiz yaqinda buzilgan yoki yo'qligini tekshirish uchun yangiliklarni o'rganishga ozgina vaqt sarflashingiz kerak. Ideal holda, taniqli ishlab chiquvchilar yangilanish sifatida xavfsizlik tuzatish moslamasini chiqaradilar. Agar bunday bo'lmasa, faol qo'llab-quvvatlanadigan muqobilni tanlang. Bu sizga uzoq muddatda yaxshi xizmat qiladi.

6. Veb-saytingiz ma'lumotlar bazasini tozalang

Afsuski, ma'lumotlar bazasidagi virusli fayllarni o'chirish juda qiyin, chunki siz jadvallar va ma'lumotlardan PHP funktsiyalari va spam havolalarini qidirishingiz kerak. Spam havolalarini aniqlash oson bo'lsa-da, PHP funktsiyalari kerakli kodning parchalari bo'lishi mumkin.

Agar siz ushbu yo'ldan borishga qaror qilsangiz, ma'lumotlar bazasini yuklab oling va shunga o'xshash xususiyatlarni qidiring eval, gzinflate, shell_exec va base64_decode.

Shu bilan bir qatorda, agar siz veb-saytingizning zaxira nusxasini muntazam ravishda yaratsangiz (kerak bo'lganidek), siz zararli dasturlardan xoli ekanligingizga amin bo'lgan oldingi versiyadagi ma'lumotlar bazasidan foydalanishingiz mumkin. Shubhasiz, bu usul ishonchli emas va siz o'shandan beri qilgan ko'plab o'zgarishlar va yangilanishlarni olib tashlashingiz mumkin va hali ham zararli kod bilan kurashishingiz kerak.

WordPress-da spam-havola hujumini qanday oldini olish mumkin?

Sizning WordPress veb-saytingiz buzilgan, chunki parollaringizdan kamida bittasi buzilgan yoki buzilgan. Endi siz spam havolalarini buzishni u yoki bu tarzda yo'q qildingiz, bu qayta takrorlanmasligi uchun choralar ko'rishingiz kerak.

• Hamma narsani yangilang: shu jumladan WordPress, mavzular va plaginlar. Men bu maslahatni takrorlayman, chunki bu sizning saytingiz xavfsizligi uchun juda muhim. Yangi versiyalarda eski versiyalardagi zaifliklarni tuzatuvchi xavfsizlik tuzatishlari mavjud.
• Nol qiymatga ega dasturiy ta'minotdan xalos bo'lingJavob: Bepul dasturiy ta'minot uzoq muddatda juda qimmatga tushishi mumkin. Plagin uchun pul to'lamaslikning dastlabki foydasiga arzimaydi. Keyinchalik, unda zaifliklar aniqlanganda, hujumlarning xarajatlari ularni o'rnatish orqali tejashingiz mumkin bo'lgan har qanday miqdordan ancha yuqori bo'ladi.
• Orqa eshiklar tekshirilmoqda: Orqa eshik xakerga tozalangan saytingizga qayta kirish imkonini beradi, ayniqsa zararli dasturni qo'lda olib tashlagan bo'lsangiz. Orqa eshiklarni samarali tarzda topish va olib tashlash xavfsizlikni bilishni talab qiladi, chunki ular odatda juda yaxshi yashiringan. Xakerlar administrator hisoblarini ham yaratgan bo'lishi mumkin, shuning uchun ular foydalanuvchilarga tegishli yoki yo'qligini tasdiqlash uchun ruxsat berilgan hisoblarni ko'rib chiqishga arziydi.
• Barcha parollarni o'zgartiringJavob: Ideal holda, siz turli veb-saytlarda turli xil parollardan foydalanishingiz kerak. Saytingizni tozalagandan so'ng, barcha kirish parollarini o'zgartiring. Shuningdek, ma'lumotlar bazasi parolini o'zgartiring. Bu qayta xakerlik qilish uchun qo'shimcha to'siq yaratadi. Bundan tashqari, agar parolingiz buzilgan bo'lsa, uni o'zgartirish buzg'unchilikni amalga oshirishga imkon bergan xavfsizlik bo'shlig'ini samarali ravishda yopadi.

Ko'p odamlarda xavfsizlik skanerlari va plaginlari o'rnatilgan edi, ammo baribir ular buzilgan. Shuni yodda tutish kerakki, 100%-da bo'lmagan xavfsizlik plaginlari buzg'unchilikka qarshi emas, shuning uchun ko'pchilik plaginlarda qo'lda tozalash xizmati ham mavjud.

Xavfsizlik plaginiga ega bo'lishning afzalligi shundaki, u sizning saytingizni juda yaxshi himoya qiladi va aksariyat hujumlarni zararsizlantiradi. O'tganlar uchun sabablar odatda zaif plaginlar va/yoki buzilgan parollardir.

Spam havolasini yuborish hujumining ta'siri qanday?

Buzilgan sayt sayt egasi uchun dahshatli tush. Sizning veb-saytingiz nafaqat zarar ko'radi, balki tashrif buyuruvchilaringiz ham xavf ostida bo'lishi mumkin. Veb-sayt SEO-ni va shuning uchun moliyaviy zarbani talab qiladi, ayniqsa sizning onlayn-do'koningiz bo'lsa yoki veb-saytingizdan pul ishlasangiz.

Saytingizni shunday qilish uchun resurslarni sarfladingiz. Bularning barchasi hack bilan juda tez o'chirilishi mumkin. Saytingiz buzilganda tezda harakat qilish juda muhim, chunki vaqt o'tishi bilan zarar ko'payadi.

Chiqish

Umid qilamanki, ushbu maqola WordPress spam havolalarini veb-saytingizdan olib tashlashga yordam berdi. Buzg'unchilikni olib tashlash veb-sayt xavfsizligining ustunlaridan biridir. Veb-saytingizni kelajakdagi hodisalardan himoya qilish strategiyasini ishlab chiqish uchun biroz vaqt sarflashga arziydi.

Ushbu maqolani o'qish:

• WordPress mavzusi buzilganmi? Infektsiyalangan mavzuni tozalash
• WordPress qayta yo'naltirishni buzishmi? Veb-saytni qanday tozalash kerak?

O'qiganingiz uchun tashakkur: SEO HELPER | NICOLA.TOP