WordPress SEO spam
Miért jelennek meg kínai karakterek a Google-ben a weboldalam alatt?
Miért jelennek meg kínai karakterek a Google-ben a weboldalam alatt?
Ha kínai karakterek jelennek meg a Google-ben a weboldalad alatt, miközben te ilyen tartalmat soha nem tettél ki, azt komolyan kell venni. Ez tipikusan nem fordítási hiba és nem a Google véletlen félreértése, hanem SEO spam fertőzés jele. A támadó a te domained hitelességét használja arra, hogy idegen nyelvű, gyakran kaszinós, gyógyszeres vagy hamis termékoldalakat juttasson a keresőbe.
A látogatók sokszor nem is látják a problémát közvetlenül. A főoldal normálisnak tűnik, az admin működik, a weboldal tulajdonosa pedig csak akkor veszi észre a bajt, amikor a site:sajatdomain.hu keresés furcsa találatokat mutat, vagy a Google Search Console tömegesen jelez új, ismeretlen URL-eket.
Ilyenkor nem elég a találatokat eltávolítani a Google-ből. Először azt kell megszüntetni, ami ezeket a spam oldalakat létrehozza.
Milyen tünetek jellemzőek?
A leggyakoribb jelek:
- kínai, japán vagy más idegen nyelvű címek jelennek meg a Google-ben,
- a leírás gyógyszeres, kaszinós, kriptós vagy felnőtt témájú,
- a találat a saját domained alatt szerepel,
- közvetlen megnyitáskor az oldal normálisnak tűnik,
- Google-ből kattintva átirányítás történik,
- a Search Console sok új, ismeretlen URL-t mutat,
- a sitemapben olyan oldalak jelennek meg, amelyeket nem te hoztál létre,
- egy biztonsági plugin szerint minden tiszta, de a Google továbbra is spamet lát.
Ez nagyon hasonló ahhoz, amikor spam oldalakat indexel a Google a weboldaladról, csak itt a legfeltűnőbb jel az idegen karakterkészlet.
Hogyan kerülhetnek oda ezek a találatok?
A támadó többféleképpen hozhat létre spam tartalmat. Lehet, hogy valódi WordPress bejegyzések kerülnek az adatbázisba. Az is lehet, hogy egy PHP backdoor dinamikusan generál oldalakat minden ismeretlen URL-re. Gyakori az is, hogy a malware csak a Googlebotnak mutatja a spamet, a normál látogatóknak pedig tiszta oldalt ad vissza.
Tipikus technikák:
- sérülékeny pluginon keresztül feltöltött PHP fájl,
- ellopott admin jelszó,
- kompromittált FTP vagy tárhely hozzáférés,
- hamis
mu-plugin, - módosított
.htaccess, - adatbázisba injektált spam tartalom,
- cron feladat, amely újragenerálja a törölt oldalakat.
Ezért veszélyes csak a felszínt kezelni. Ha törlöd a látható spam bejegyzéseket, de a generáló kód megmarad, néhány óra vagy nap múlva újra megjelenhetnek.
Milyen technikai jeleket keress?
Gyanús helyek:
wp-content/uploads/
wp-content/cache/
wp-content/mu-plugins/
wp-content/plugins/ismeretlen-plugin/
.well-known/
Gyanús fájlnevek:
index.php
class-seo-cache.php
wp-sitemap-helper.php
cache-loader.php
content-api.php
Gyanús kódrészletek:
eval(...)
base64_decode(...)
gzinflate(...)
str_rot13(...)
file_get_contents('https://...')
Ezek önmagukban nem mindig bizonyítanak fertőzést, de ha egy feltöltési könyvtárban vagy ismeretlen pluginban jelennek meg, az már erős jelzés.
Hogyan vizsgáld ki?
Először ments el néhány Google találatot. Írd fel az URL-t, a címet, a leírást és azt, hogy kattintás után mi történik. Ezután ellenőrizd Search Console-ban az érintett URL-eket, különösen azt, hogy a Google milyen HTML-t lát.
Nézd át:
- a felhasználókat és admin jogosultságokat,
- a nemrég telepített plugineket,
- a módosított sablonfájlokat,
- az
uploadsalatti PHP fájlokat, - az access logban a gyanús POST kéréseket,
- a cron eseményeket,
- az adatbázisban a szokatlan bejegyzéseket és option értékeket.
Ha a fertőzés csak Googlebotnak látszik, normál böngészőből nem biztos, hogy reprodukálható. Ilyenkor különösen hasznosak a szerverlogok.
Hogyan lehet eltávolítani?
A sorrend fontos:
- Készíts mentést a fertőzött állapotról vizsgálati célra.
- Azonosítsd a spamet előállító fájlt, plugint, adatbázisrekordot vagy átirányítási szabályt.
- Cseréld le a WordPress core fájlokat hivatalos forrásból.
- Telepítsd újra a plugineket és sablonokat tiszta forrásból.
- Töröld az ismeretlen adminokat és application passwordöket.
- Cseréld le az admin, tárhely, FTP/SFTP és adatbázis jelszavakat.
- Ürítsd a szerver-, plugin- és CDN-cache-t.
- A spam URL-ek adjanak
404vagy410választ. - Küldj be tiszta sitemapet Search Console-ban.
Ha a Google Ads is tiltott rosszindulatú szoftver miatt, akkor a Google Ads letiltásról szóló útmutató lépéseit is érdemes követni.
Mikor kérj segítséget?
Ha sok száz vagy több ezer idegen találat jelent meg, ha törlés után visszatérnek, vagy ha nem találod a belépési pontot, érdemes szakértőt bevonni. A WebShield nem csak a látható spam találatokat keresi meg, hanem a backdoorokat, gyanús adminokat, cron feladatokat és naplóbejegyzéseket is átnézi.
A menedzselt WordPress védelem célja pont az, hogy ne egyszeri tűzoltás legyen a vége, hanem folyamatos monitorozás, mentés, naplózás és gyors beavatkozás.
Összefoglalás
A Google-ben megjelenő kínai karakterek a saját weboldalad alatt legtöbbször SEO spam fertőzésre utalnak. Ne a Search Console eltávolítással kezdd, hanem a szerver és a WordPress megtisztításával. Ha a generáló kód, backdoor vagy kompromittált admin megmarad, a találatok visszatérhetnek.