WordPress SEO spam

Miért jelennek meg kínai karakterek a Google-ben a weboldalam alatt?

Miért jelennek meg kínai karakterek a Google-ben a weboldalam alatt?

Ha kínai karakterek jelennek meg a Google-ben a weboldalad alatt, miközben te ilyen tartalmat soha nem tettél ki, azt komolyan kell venni. Ez tipikusan nem fordítási hiba és nem a Google véletlen félreértése, hanem SEO spam fertőzés jele. A támadó a te domained hitelességét használja arra, hogy idegen nyelvű, gyakran kaszinós, gyógyszeres vagy hamis termékoldalakat juttasson a keresőbe.

A látogatók sokszor nem is látják a problémát közvetlenül. A főoldal normálisnak tűnik, az admin működik, a weboldal tulajdonosa pedig csak akkor veszi észre a bajt, amikor a site:sajatdomain.hu keresés furcsa találatokat mutat, vagy a Google Search Console tömegesen jelez új, ismeretlen URL-eket.

Ilyenkor nem elég a találatokat eltávolítani a Google-ből. Először azt kell megszüntetni, ami ezeket a spam oldalakat létrehozza.

Milyen tünetek jellemzőek?

A leggyakoribb jelek:

Ez nagyon hasonló ahhoz, amikor spam oldalakat indexel a Google a weboldaladról, csak itt a legfeltűnőbb jel az idegen karakterkészlet.

Hogyan kerülhetnek oda ezek a találatok?

A támadó többféleképpen hozhat létre spam tartalmat. Lehet, hogy valódi WordPress bejegyzések kerülnek az adatbázisba. Az is lehet, hogy egy PHP backdoor dinamikusan generál oldalakat minden ismeretlen URL-re. Gyakori az is, hogy a malware csak a Googlebotnak mutatja a spamet, a normál látogatóknak pedig tiszta oldalt ad vissza.

Tipikus technikák:

Ezért veszélyes csak a felszínt kezelni. Ha törlöd a látható spam bejegyzéseket, de a generáló kód megmarad, néhány óra vagy nap múlva újra megjelenhetnek.

Milyen technikai jeleket keress?

Gyanús helyek:

wp-content/uploads/
wp-content/cache/
wp-content/mu-plugins/
wp-content/plugins/ismeretlen-plugin/
.well-known/

Gyanús fájlnevek:

index.php
class-seo-cache.php
wp-sitemap-helper.php
cache-loader.php
content-api.php

Gyanús kódrészletek:

eval(...)
base64_decode(...)
gzinflate(...)
str_rot13(...)
file_get_contents('https://...')

Ezek önmagukban nem mindig bizonyítanak fertőzést, de ha egy feltöltési könyvtárban vagy ismeretlen pluginban jelennek meg, az már erős jelzés.

Hogyan vizsgáld ki?

Először ments el néhány Google találatot. Írd fel az URL-t, a címet, a leírást és azt, hogy kattintás után mi történik. Ezután ellenőrizd Search Console-ban az érintett URL-eket, különösen azt, hogy a Google milyen HTML-t lát.

Nézd át:

Ha a fertőzés csak Googlebotnak látszik, normál böngészőből nem biztos, hogy reprodukálható. Ilyenkor különösen hasznosak a szerverlogok.

Hogyan lehet eltávolítani?

A sorrend fontos:

  1. Készíts mentést a fertőzött állapotról vizsgálati célra.
  2. Azonosítsd a spamet előállító fájlt, plugint, adatbázisrekordot vagy átirányítási szabályt.
  3. Cseréld le a WordPress core fájlokat hivatalos forrásból.
  4. Telepítsd újra a plugineket és sablonokat tiszta forrásból.
  5. Töröld az ismeretlen adminokat és application passwordöket.
  6. Cseréld le az admin, tárhely, FTP/SFTP és adatbázis jelszavakat.
  7. Ürítsd a szerver-, plugin- és CDN-cache-t.
  8. A spam URL-ek adjanak 404 vagy 410 választ.
  9. Küldj be tiszta sitemapet Search Console-ban.

Ha a Google Ads is tiltott rosszindulatú szoftver miatt, akkor a Google Ads letiltásról szóló útmutató lépéseit is érdemes követni.

Mikor kérj segítséget?

Ha sok száz vagy több ezer idegen találat jelent meg, ha törlés után visszatérnek, vagy ha nem találod a belépési pontot, érdemes szakértőt bevonni. A WebShield nem csak a látható spam találatokat keresi meg, hanem a backdoorokat, gyanús adminokat, cron feladatokat és naplóbejegyzéseket is átnézi.

A menedzselt WordPress védelem célja pont az, hogy ne egyszeri tűzoltás legyen a vége, hanem folyamatos monitorozás, mentés, naplózás és gyors beavatkozás.

Összefoglalás

A Google-ben megjelenő kínai karakterek a saját weboldalad alatt legtöbbször SEO spam fertőzésre utalnak. Ne a Search Console eltávolítással kezdd, hanem a szerver és a WordPress megtisztításával. Ha a generáló kód, backdoor vagy kompromittált admin megmarad, a találatok visszatérhetnek.

Nem szeretnél legközelebb is fertőzést takarítani?

A WebShield folyamatos védelemmel, mentéssel és naplózással segít megelőzni az újrafertőződést.