什么是SEO中毒,以及如何防御它?

2019.09.03 - 象牙白

SEO中毒

在搜索引擎优化的世界中,随着您的成长,需要注意许多威胁。你可以通过所有的失误来解决搜索引擎的不良问题。SEO工作者使用不良技术可以削弱或损坏所有方法。竞争对手和恶意用户可以利用有害的SEO效果来定位您的业务。然后是更加阴险的威胁,比如SEO中毒。

什么是SEO中毒?
SEO中毒是黑帽黑客和恶意软件服务器使用的复杂攻击。它分为几个步骤,从Google搜索结果开始,到受感染用户结束。

攻击始于黑帽黑客创建一个针对热门关键词的网站。 例如,假期往往涉及假日关键字。黑客将使用许多黑帽技术,包括链接金字塔和私人博客网络来排名他们的网关站点。这个网站看起来几乎是合法的未经训练的眼睛,这是攻击的目标。

2.用户被高级网站结果吸引并点击该页面的链接。 脚本开始行动并确定用户是搜索爬虫机器人还是真人。搜索机器人是一种方式,真正的用户是另一种方式。

3.然后,真实用户通过多个层重定向,通常是重定向到其他受感染的网站。 这些网站嘲笑用户的互联网安全,寻找可用于提供病毒或恶意软件程序的漏洞。每一步,用户都受到攻击,而看起来就像一个页面正在加载。

4.如果发现漏洞,用户会感染恶意代码,恶意代码是许多病毒或恶意软件应用程序中的一种,可以窃取个人信息,窃取赎金数据或仅损坏计算机。

问题换站长
为什么这对网站管理员来说是一个问题?问题是第一步。有时,黑客不想花时间对自己的网站进行排名,无论是缺乏时间还是资源。 他们没有对自己的网站进行排名,而是选择感染您的网站。 这是一个不断增加的威胁; 黑帽黑客正在越来越难以排名自己的网站。相反,他们更容易和更容易地破坏现有网站,特别是中端网站,而不是强调安全性,但排名相当高。

SEO中毒攻击的迹象
作为网站管理员,您可能是SEO中毒的受害者。由于攻击的性质,很难说你什么时候可能会受到攻击。通常情况下,您的第一个警告标志将是您的搜索排名开始下降,特别是对于您历史上表现良好的关键字。您访问自己的网站,但没有看到任何异常。然而谷歌通知您,您的网站已被入侵。这是怎么回事?

通常情况下,黑客已经破坏了您的网站。他们不是窃取数据而是离开,而是安装恶意代码。这段代码做了一些事情。它为用户提供的页面版本与搜索引擎的版本不同。这使搜索引擎变得谨慎并开始让你退缩。对于用户,它开始实施流量重定向。这些重定向启动了上面列出的链,迫使用户通过一系列的恶意软件门户网站进行访问,并通过漏洞下载重定向,刺激他们的安全性并试图用病毒感染它们。

您可以测试的一种方法是使用Google的“Googlebot抓取方式”功能。这会加载您的网站,就好像您是Googlebot用户代理一样,这会触发旨在向Google展示您网站的不同版本的脚本。如果您的网站看起来不同或行为不同,您可能会受到感染。

防御SEO的黑暗面
一旦发现您的网站感染,您可以采取措施将其清除。您需要遵循Google的感染恢复指南以及您可以找到的任何其他特定指南。实质上,托管脚本或网页的服务器上的任何文件都可能充满恶意代码。 您需要发现并修复这些文件。在某些情况下,您可以清理几个文件并恢复站点的功能。在其他情况下,您可能需要擦除站点并还原备份。

防御针对最暗侧-的搜索引擎优化
一个例子是在许多软件安装中找到的header.php文件。这可以由黑客编辑,以包括用于在不同方向上重定向搜索机器人和用户的脚本。

清除感染值得发表自己的帖子,尽管谷歌在从恶意感染答案中恢复时已经足够好了。从那里,你需要保护自己免受回归的黑客。

黑客能够以某种方式进入你的网站。问题是,怎么样?他们要么破坏了您的用户信息,要么他们在您的网站中使用了漏洞。如果你正在使用WordPress并拥有旧的,过时的插件,那么这可能是攻击的一个载体。如果您有不安全的登录 – 例如使用默认名称和密码 – 您将面临风险。在您的网站或服务器上的任何基础设施都可以成为感染的媒介,如果它已经过时了。 始终在出现时应用安全补丁。

正如Sophos所介绍的,您可以看到一些用户被感染的方式。恶意PDF文件,恶意Javascript和PHP代码以及其他向量都可以使用。不幸的是,一旦他们离开您的网站,您就无法保护用户。

教育是最好的选择。告知您的用户您的站点的妥协,并教育他们威胁。告诉他们,如果他们被重定向到您的网站,他们可能需要扫描他们的计算机是否有病毒或恶意软件感染的迹象。鼓励他们更新病毒防护。

- END -

46
0

一个人的日子,可以谁都爱,可也谁都不爱

不爱

在搜索引擎优化的世界中,随着您的成长,需要注意许多威胁。你可以通过所有的失误来解决搜索引擎的不良问题。SEO工 […]