WordPress — как найти и удалить спам-ссылку на сайте?

Как найти и удалить спам-ссылку на сайте? Если один из посетителей вашего веб-сайта сообщает, что видит спам-ссылки на вашем веб-сайте, есть большая вероятность, что ваш веб-сайт заражен взломом для внедрения спам-ссылок. Некоторые типичные симптомы внедрения спам-ссылок в WordPress:
— Спам-ссылки на вашем сайте, обычно из нелегальных продуктов или продуктов с серого рынка;
— Новые страницы, которые вы не создавали;
— Странные мета-описания, когда ваш сайт появляется в поиске.

Это распространенный хак на вашем веб-сайте для перенаправления трафика и повышения SEO спам-сайтов. Не волнуйтесь, не все потеряно. Я помогу вам избавиться от взлома спам-ссылок в WordPress и вернуть вашему сайту былую первозданную славу. Эта статья представляет собой пошаговое руководство по поиску и удалению спам-ссылок на вашем сайте.

Что такое внедрение спам-ссылок в WordPress?

Внедрение спам-ссылок в WordPress — это тип взлома, который использует ваш хороший веб-сайт для создания обратных ссылок на спам-сайты. Часто эти веб-сайты предназначены для статей или услуг, которые являются серыми или незаконными.

По сути, хакер вставляет спам-ссылки с ваших веб-страниц на свой спам-сайт. Вы можете найти эти ссылки в сообщениях или даже искусно спрятанные в заголовках страниц. В качестве альтернативы они могли бы создать целые веб-страницы в вашем домене, которые перенаправляют на их веб-сайты.

Другая, более коварная разновидность хакерской атаки на спам-ссылки находится в вашей базе данных. Эту инфекцию особенно трудно перенести, и для ее успешного удаления требуется немалый опыт разработки. В этой статье я покажу вам, как диагностировать взлом спам-ссылок на вашем веб-сайте WordPress и как удалить спам-ссылки из WordPress.

Каковы симптомы взлома путем внедрения спам-ссылок?

Проблема с этим и большинством других взломов заключается в том, что владелец веб-сайта обычно узнает об этом последним. Понятно, что хакеры и их незаконная деятельность процветают больше всего, когда они остаются незамеченными как можно дольше.

Таким образом, если вы подозреваете, что вас взломали путем внедрения спам-ссылок, вы можете узнать об этом одним из следующих способов:

Спам-ссылки на вашем сайте

Спам-ссылки и страницы обычно скрыты от администраторов веб-сайта хитрыми хакерами, чтобы избежать обнаружения и удаления. Так что есть вероятность, что посетитель заметил странные, не относящиеся к теме ссылки на вашем сайте и обратил на них ваше внимание.

На мой взгляд, это самый худший способ узнать, учитывая, что этот посетитель пришел на ваш сайт по законным причинам.

Внедрение URL в Google Search Console

Если вы по какой-либо причине вошли в Google Search Console и столкнулись с неожиданным предупреждением. Взлом спам-ссылок отображается как «URL-инъекция» в поисковой консоли, и Google услужливо перечисляет некоторые примеры спам-URL-адресов в вашем домене.

Попробуйте открыть один из примеров URL из списка. Даже если страница якобы находится на вашем домене, она будет перенаправлена ​​на спам-сайт без полной загрузки страницы.

Веб-хостинг заблокировал вашу учетную запись

Есть несколько причин, по которым веб-хостинг может приостановить действие вашей учетной записи и веб-сайта. Хорошие веб-хостинги обычно также отправляют электронное письмо с подробностями приостановки.

Взломы — лишь одна из причин, хотя и самая серьезная. Веб-хосты очень серьезно относятся к взломанным веб-сайтам, так как наличие взломанного веб-сайта на их сервере причиняет им большое горе.

Как отсканировать хак для внедрения спам-ссылок?

Если вы подозреваете взлом или вас предупреждают о возможности взлома, вы можете подтвердить, взломан ли ваш веб-сайт, просканировав его.

Это самый быстрый способ определить, есть ли на вашем сайте хак для внедрения спам-ссылок. Просканируйте свой веб-сайт прямо сейчас, чтобы понять масштабы взлома. Затем перейдите к использованию очистителя для удаления вредоносных программ одним щелчком мыши.

Процесс сканирования и удаления происходит на серверах плагинов, поэтому ресурсы вашего сервера не используются. Это значительное преимущество, поскольку взломанные веб-сайты, как правило, с самого начала потребляют много ресурсов, и это также может вызвать проблемы с вашим веб-хостингом. Вам не нужны дополнительные хлопоты в этот ответственный момент.

Как проверить, есть ли на моем веб-сайте хак для внедрения спам-ссылок?

Некоторые плагины безопасности печально известны ложными срабатываниями при сканировании. Возможно, вы захотите еще раз подтвердить, что на вашем веб-сайте действительно есть хак для внедрения спам-ссылок. Вот способы, которые вы можете проверить:

Google и ваш сайт

Когда ваш веб-сайт появится в поисковой выдаче, вы можете ожидать увидеть метаданные, которые вы настроили. Тем не менее, взломанный веб-сайт часто будет отображать тарабарщину в мета-описании, или вы увидите несвязанные страницы, которые вы не создали, в результатах поиска.

Сайт внесен в черный список Google и Яндекс

Нажав на результат поиска, вы можете увидеть предупреждение о черном списке Google. Это когда Google обнаруживает, что ваш веб-сайт был взломан, хотя и не уточняет, какой тип взлома произошел. Также подобное уведомление можно обнаружить в панели для вебмастеров Яндекс.вебмастер в разделе безопасность и нарушения.

В качестве альтернативы, если ваш веб-сайт еще не продвинулся до этого этапа, вы можете увидеть предупреждение «Этот сайт может быть взломан» в самих результатах поиска.

Используйте браузер в режиме инкогнито для посещения вашего веб-сайта

Хакеры могут искусно вставлять вредоносное ПО, чтобы оно не обнаруживалось вошедшими в систему пользователями с правами администратора. Используйте браузер в режиме инкогнито или другой компьютер для посещения своего веб-сайта. Убедитесь, что вы не вошли в систему. Если вы видите всплывающие окна и спам-ссылки на своем веб-сайте, знайте, что вас взломали. Точно так же вы можете найти веб-страницы, которые не создавали.

Проверьте код вашего сайта на наличие аномалий

Это немного более продвинутый метод проверки на взлом. Перейдите к публикации или странице и используйте Inspect Element в своем браузере. В разделе заголовка может быть код, содержащий ссылки в открытом или запутанном виде. Вы можете видеть спам-URL разборчивыми.

Проверьте Google Analytics на наличие вредоносных ключевых слов и запросов

Ваш трафик должен исходить от релевантных ключевых слов. Если вы видите, что получаете трафик по таким ключевым словам, как «купить вагинальные шарики онлайн», или «дешевые сумки от Прада», или спамным ключевым словам, то можете быть уверены, что ваш веб-сайт был взломан.

Все это может показаться пугающим и тревожным. Однако не волнуйтесь! Хаки легко чистить с помощью правильных инструментов. Главное сохранять спокойствие и читать дальше.

Как удалить спам-ссылку в WordPress когда (сайт взломан)?

Есть 2 способа удалить спам-ссылку с вашего сайта WordPress:

— Используйте плагин безопасности для очистки от инфекции;
— Удалите зараженные файлы вручную.

Как вы понимаете, я настоятельно рекомендую вам использовать плагин безопасности для удаления спам-ссылок из WordPress. Я также опишу шаги для ручной очистки, однако обратите внимание, что это следует делать только в том случае, если вы хорошо знакомы с файлами WordPress и его базой данных и можете уверенно ориентироваться в коде.

1. Используйте плагин безопасности, чтобы мгновенно очистить инфекцию (РЕКОМЕНДУЕТСЯ)

Когда ваш сайт взломан, время имеет решающее значение. Установите плагин безопасности All In One WP Security, Wordfence Security или MalCare, чтобы мгновенно удалить хак для внедрения спам-ссылок.

Это самый простой и эффективный способ избавить ваш сайт от взлома. Хороший плагин безопасности не только обнаружит вредоносное ПО, но и удалит его хирургическим путем, не затрагивая основные файлы вашего сайта. Таким образом, файлы, которые вам нужны, остаются на месте и функционируют.

Примечание. Не все подключаемые модули безопасности могут это делать. Автоматическая очистка — это функция, основанная на интеллектуальной системе обнаружения вредоносных программ. Реальное преимущество подключаемого модуля безопасности заключается в том, что он гарантирует, что вы избежите повторного заражения. Я расскажу об этом в следующем разделе.

2. Удалите взлом спам-ссылки вручную

Конечно, вредоносное ПО можно удалить вручную, однако у этого есть несколько недостатков. Прежде чем я познакомлю вас с шагами по избавлению вашего веб-сайта от взлома, я хочу быстро указать на опасность ручного удаления вредоносных программ.

1. Тщательно замаскированное вредоносное ПО: взломы наиболее успешны, когда они остаются незамеченными как можно дольше. Поэтому вредоносные программы обычно тщательно прячутся в файлах и папках и не сразу обнаруживаются.
2. Могут быть бэкдоры: хакеры оставят средства для восстановления доступа к вашему веб-сайту в случае удаления текущего взлома. Эти бэкдоры очень хорошо спрятаны, и вы увидите, как ваш сайт неоднократно взламывают из-за них.
3. Вы должны устранить основную причину вредоносного ПО: почему ваш сайт вообще был взломан? Была ли это уязвимость или, возможно, скомпрометированный пароль? Если эту причину не устранить, повторные заражения будут происходить.
4. Вы можете непреднамеренно удалить законный код: шансы на это относительно невелики, но если на вашем веб-сайте есть несколько плагинов, иногда бывает трудно отличить реальный код от вредоносного ПО. Удаление хорошего кода сломает ваш сайт.

Хорошо, теперь, когда мы убрали предостережения, давайте посмотрим, как вручную удалить вредоносное ПО с вашего сайта.

1. Сделайте резервную копию вашего сайта

Прежде чем делать что-либо еще, сделайте резервную копию своего сайта WordPress. Несмотря на то, что в настоящее время он заражен, он все еще работает. Таким образом, даже если вы ошибетесь и сделаете свой код непригодным для использования, вы, по крайней мере, сможете вернуть его на эту рабочую стадию.

Резервная копия была бы полезна, потому что взломанный веб-сайт может быть исправлен экспертами, но веб-сайты с отсутствующими ключевыми файлами очень трудно воскресить, и это будет стоить вам гораздо больше.

2. Тщательно проверьте сайт на наличие необычных файлов

Войдите в свой FTP-клиент и внимательно просмотрите список файлов и папок. Есть ли какие-либо файлы (часто файлы PHP), которые не должны быть там? Они могут выглядеть безобидно, однако их открытие может дать некоторые подсказки.

Хаки часто пишутся в нечитаемом или тарабарском коде. Это запутанный код, и его трудно понять. Поскольку у вас есть резервная копия, вы можете позволить себе удалить эти бессмысленные функции, чтобы удалить вредоносное ПО.

Дополнительно проверяйте свои посты и страницы в папке wp-content . Коды спам-ссылок обычно скрыты в разделе заголовка этих страниц и закодированы таким образом, что они невидимы на вашем веб-сайте, например:

<div style=”position: absolute; top: -132px; overflow: auto; width:1259px;”>

Если ваш сайт большой, этот шаг может занять много времени. Однако убедитесь, что вы тщательно ищете эти фрагменты вредоносного кода, потому что оставление чего-либо может привести к повторному заражению.

3. Сбросьте кеш сайта

После того, как вы удалили весь вредоносный код, очистите кеш WordPress, чтобы очищенные файлы загружались правильно.

4. Переустановите WordPress

Загрузите новую версию той же версии WordPress, которая установлена ​​в данный момент, из репозитория. Вы можете заменить все на своем веб-сайте, за исключением файла wp-config (в котором содержится информация о вашей базе данных) и папки wp-content (в которой содержится информация о вашем плагине и теме).

Замена вашей установки WordPress будет означать, что вы исключите возможность наличия вредоносного ПО в ваших основных файлах.

5. Переустановите свои темы и плагины

Предполагая, что вы используете законные версии своих тем и плагинов и загрузили их из безопасных источников, вы можете предположить, что уязвимость в одном из них будет устранена с помощью обновления.

Стоит потратить немного времени на изучение новостей, чтобы проверить, не произошел ли недавно взлом какого-либо из установленных вами плагинов. В идеале авторитетные разработчики выпустят исправление безопасности в виде обновления. Если это не так, выберите альтернативу, которая активно поддерживается. Это сослужит вам хорошую службу в долгосрочной перспективе.

6. Очистите базу данных вашего сайта

К сожалению, зараженные файлы в базе данных очень трудно удалить, потому что вам нужно искать функции PHP и спам-ссылки, содержащиеся в таблицах и данных. В то время как спам-ссылки может быть легко обнаружить, PHP-функции могут быть фрагментами необходимого кода.

Если вы решите пойти по этому пути, загрузите базу данных и найдите такие функции, как eval, gzinflate, shell_exec и base64_decode.

В качестве альтернативы, если вы регулярно создаете резервную копию своего веб-сайта (как и следует), вы можете использовать базу данных из предыдущей версии, в которой, как вы абсолютно уверены, нет вредоносных программ. Очевидно, что этот метод не является надежным, и вы можете просто удалить значительную часть изменений и обновлений, которые вы сделали с тех пор, и вам все равно придется бороться с вредоносным кодом.

Как предотвратить атаку путем внедрения спам-ссылок в WordPress?

Ваш веб-сайт WordPress был взломан из-за уязвимости или взлома по крайней мере одного из ваших паролей. Теперь, когда вы так или иначе устранили взлом спам-ссылок, вам нужно предпринять шаги, чтобы этого больше не повторилось.

— Обновите все: включая WordPress, темы и плагины. Я продолжаю повторять этот совет, потому что он действительно очень важен для безопасности вашего сайта. Новые версии содержат исправления безопасности, устраняющие уязвимости в старых версиях.
— Избавьтесь от программного обеспечения с нулевым значением: бесплатное программное обеспечение может иметь титанические затраты в долгосрочной перспективе. Это не стоит первоначальной выгоды от того, что не нужно платить за плагин. Позже, когда в нем обнаруживаются уязвимости, затраты на атаки намного превышают любую сумму, которую вы могли бы сэкономить, установив их.
— Проверка на наличие бэкдоров: бэкдор позволяет хакеру восстановить доступ к вашему очищенному сайту, особенно если вы удалили вредоносное ПО вручную. Чтобы эффективно находить и удалять бэкдоры, требуются знания в области безопасности, поскольку они обычно довольно хорошо спрятаны. Хакеры также могли создать учетные записи администратора, поэтому стоит просмотреть авторизованные учетные записи, чтобы подтвердить, принадлежат ли они пользователям.
— Изменить все пароли: В идеале вы должны использовать разные пароли на разных веб-сайтах. После очистки вашего сайта смените все пароли доступа. Кроме того, измените пароль базы данных. Это создает дополнительный барьер для повторного взлома. Кроме того, если ваш пароль был скомпрометирован, его изменение эффективно закроет лазейку в системе безопасности, которая позволила осуществить взлом.

У многих людей были установлены сканеры безопасности и плагины, но их все равно взломали. Важно помнить, что плагины безопасности не на 100% защищены от взлома, поэтому у большинства плагинов также есть служба ручной очистки.

Преимущество наличия плагина безопасности заключается в том, что он довольно хорошо защитит ваш сайт, нейтрализуя большинство атак. Для тех, кто проходит, причинами обычно являются уязвимые плагины и/или скомпрометированные пароли.

Каково влияние атаки путем внедрения спам-ссылок?

Взломанный сайт — это кошмар для владельца сайта. Пострадает не только ваш веб-сайт, но и ваши посетители могут быть скомпрометированы. Веб-сайт требует SEO и, следовательно, финансового удара, особенно если у вас есть интернет-магазин или вы зарабатываете деньги на своем веб-сайте.

Вы потратили ресурсы на то, чтобы ваш сайт стал таким, какой он есть. Все это можно очень быстро стереть хаком. Крайне важно действовать быстро, когда ваш сайт взломан, потому что ущерб увеличивается экспоненциально со временем.

Вывод

Я надеюсь, что эта статья помогла вам удалить спам-ссылки WordPress с вашего сайта. Удаление взлома — это только один из столпов безопасности веб -сайта. Стоит потратить некоторое время на разработку стратегии защиты вашего веб-сайта от будущих инцидентов.

Спасибо, что читаешь Nicola Top