WordPress SEO spam

Spam oldalakat indexel a Google a weboldalamról - hogyan állítsam meg?

Spam oldalakat indexel a Google a weboldalamról - hogyan állítsam meg?

Ha spam oldalakat indexel a Google a weboldaladról, miközben te soha nem hoztál létre ilyen tartalmakat, nagy valószínűséggel nem egyszerű SEO hibáról van szó. A WordPress oldal fertőzött lehet, vagy egy támadó olyan kódot helyezett el rajta, amely a keresőrobotoknak hamis oldalakat szolgál ki.

A jelenség gyakran kaszinós, gyógyszeres, kriptós, felnőtt vagy idegen nyelvű találatokkal kezdődik. A Google-ben a saját domained jelenik meg, de a cím és a leírás teljesen idegen. Előfordulhat az is, hogy a találatra kattintva átirányítás történik, miközben a weboldal normál megnyitásakor minden rendben lévőnek tűnik.

A spam URL-ek kézi törlése önmagában nem oldja meg a problémát. Előbb a fertőzés forrását kell megszüntetni, utána lehet a Google indexét kitisztítani.

Milyen tünetek utalnak SEO spam fertőzésre?

A leggyakoribb jelek:

Az egyik megtévesztő sajátosság, hogy a támadás gyakran csak a Googlebotnak vagy keresőből érkező látogatóknak mutatja a spam tartalmat. Emiatt az adminisztrátor a saját böngészőjében nem feltétlenül látja.

Hogyan működik a Google-t célzó spam támadás?

A támadó célja a domained bizalmának kihasználása. Egy régebbi, valódi vállalkozáshoz tartozó domain könnyebben kerülhet be a találatok közé, mint egy frissen regisztrált spam domain. A fertőzés ezért dinamikusan generált oldalakat, átirányításokat vagy rejtett linkeket hoz létre.

Gyakori megoldások:

Ez a cloaking egyik formája: a szerver nem minden látogatónak ugyanazt mutatja. A WordPress átirányításos fertőzéseknél hasonló feltételes működés fordul elő.

Milyen kompromittáltsági jeleket keress?

Gyanús fájlnevek és helyek lehetnek:

wp-content/uploads/2026/07/index.php
wp-content/cache/sitemap-cache.php
wp-content/mu-plugins/seo-helper.php
wp-includes/class-feed-old.php
.well-known/cache.php

PHP-kódban figyelmeztető jel lehet:

base64_decode(...)
gzinflate(...)
eval(...)
preg_replace(... /e ...)
file_get_contents('https://ismeretlen-domain/...')

Ezek a függvények önmagukban nem bizonyítják a fertőzést. A fájl helye, eredete, módosítási ideje és a teljes kód együtt számít.

Az adatbázisban ellenőrizd:

Az access logban keress nagy mennyiségű kérést ismeretlen URL-ekre, gyanús POST kéréseket plugin endpointokra, valamint közvetlen hozzáférést idegen PHP fájlokhoz.

Hogyan vizsgáld ki lépésről lépésre?

  1. A Google-ben futtasd a site:sajatdomain.hu keresést, és ments el néhány spam URL-t.
  2. Nézd meg ezeket normál böngészőből, inkognitóban és mobil user-agenttel.
  3. A Search Console URL-ellenőrző eszközével hasonlítsd össze a Google által látott változatot.
  4. Vizsgáld meg a Search Console Oldalak és Biztonsági problémák jelentését.
  5. Ellenőrizd a sitemapeket és a robots.txt fájlt.
  6. Keress PHP fájlokat az uploads, cache és mu-plugins könyvtárakban.
  7. Hasonlítsd össze a WordPress core fájlokat hivatalos ellenőrzőösszegekkel.
  8. Nézd át az adatbázist, a felhasználókat és a cron feladatokat.
  9. Elemezd az access logot a spam URL első megjelenése körüli időszakban.
  10. Azonosítsd a belépési pontot: sérülékeny plugin, ellopott jelszó vagy tárhely-hozzáférés.

Ha egy biztonsági plugin nem talál semmit, attól még ne tekintsd lezártnak a vizsgálatot. A Wordfence tiszta eredménye mellett is megmaradó fertőzésekről külön útmutatóban írtunk.

Hogyan távolítsd el a fertőzést?

Először készíts mentést a fertőzött állapotról. Ez nem visszaállítási pontnak kell, hanem bizonyítéknak: később összevethetők a fájlok, az adatbázis és a naplók.

Ezután:

Ne törölj vakon minden fájlt, amelyben base64 vagy eval szerepel. Előbb állapítsd meg, mi hozta létre, különben könnyen működésképtelenné teheted az oldalt, miközben a valódi backdoor megmarad.

Hogyan kerülnek ki a spam oldalak a Google-ből?

Csak a tisztítás után foglalkozz az indexszel. A spam URL-ek adjanak valódi 404 vagy 410 választ. Ne irányíts át több ezer értéktelen URL-t a főoldalra, mert az félrevezető, és a kereső soft 404-ként kezelheti.

Ezután:

A Search Console eltávolítás csak átmeneti elrejtés. Ha a fertőzött URL továbbra is 200 választ ad, később újra megjelenhet.

Gyakori hibák, amelyek meghosszabbítják a problémát

Az első gyakori hiba, hogy valaki letiltja a spam útvonalakat a robots.txt fájlban. Ettől a Google nem tudja újra feltérképezni az URL-eket, így később érzékeli a 404 vagy 410 választ. A robots tiltás nem törli a már indexelt tartalmat, és a fertőzést sem állítja meg.

Szintén hibás megközelítés minden spam URL főoldalra irányítása. Ettől a kereső nem kap egyértelmű jelzést arról, hogy a kéretlen oldal megszűnt. Több ezer redirect ráadásul terhelheti a szervert, és elfedheti, hogy a malware még mindig dinamikusan válaszol bizonyos útvonalakra.

További gyakori hibák:

Hirdetés újraindítása előtt több környezetből ellenőrizd a céloldalt, mert a feltételes malware csak Google Ads paraméterrel vagy új látogatónál aktiválódhat.

Mennyi idő alatt tisztul ki a Google indexe?

Nincs minden oldalra érvényes határidő. Néhány fontos URL napokon belül frissülhet, míg több ezer spam URL eltűnése heteket is igénybe vehet. A folyamatot befolyásolja a domain feltérképezési gyakorisága, a szerver válaszainak következetessége és az, hogy keletkeznek-e új hamis oldalak.

Érdemes mérni az indexelt spam találatok számát, a Search Console-ban felfedezett új oldalakat, a 404 és 410 válaszokat, valamint a Googlebot által kért gyanús útvonalakat. A site: keresés csak mintavétel; a Search Console és a szerverlogok együtt pontosabb képet adnak.

A helyzet akkor tekinthető stabilnak, ha nem keletkezik új spam URL, a régi útvonalak következetesen megszűnt státuszt adnak, és a fájl-, adatbázis- valamint felhasználófigyelés sem jelez új kompromittálást.

Az ellenőrzést legalább addig folytasd, amíg a kereső több feltérképezési körben is ugyanazokat a tiszta válaszokat kapja.

Hogyan előzd meg az újrafertőződést?

A tartós védelemhez szükséges:

A mentés fontos, de nem akadályozza meg a támadást. A gyakori kérdések között részletesen bemutatjuk, mire elég egy WordPress mentés, és mikor kell mellette aktív védelem.

Mikor kérj szakértői segítséget?

Érdemes incidenskezelőt bevonni, ha több ezer spam URL jelent meg, a tartalom törlés után visszatér, a Google Ads vagy a Safe Browsing is jelez, illetve ha nem azonosítható a támadó belépési pontja.

A WebShield vizsgálatánál nemcsak a látható spam oldalakat keressük meg. A fájlok, adatbázis, felhasználók, cron események és HTTP naplók alapján azt is megpróbáljuk meghatározni, honnan indult a kompromittálás. Sürgős helyzetben az SOS helyreállítási lehetőségek között tudsz továbblépni.

Rövid ellenőrzőlista a lezáráshoz

A munka akkor zárható le, ha a malware és a backdoor eltűnt, a belépési pontot javítottátok, minden érintett hozzáférés lecserélődött, a spam URL-ek megfelelő megszűnt státuszt adnak, és tiszta sitemap került a Search Console-ba. Ezután legalább néhány hétig figyeld az új URL-eket, a fájlváltozásokat és a gyanús HTTP kéréseket. Egy egyszeri tiszta keresési eredmény még nem bizonyítja, hogy a generáló mechanizmus nem tér vissza.

Összefoglalás

Ha spam oldalakat indexel a Google a domainedről, először a fertőzést és annak belépési pontját szüntesd meg. Csak ezután töröld vagy 410 válasszal vezesd ki a hamis URL-eket, küldj be tiszta sitemapet, és kérj újrafeldolgozást. A Search Console önmagában nem fertőtlenítő eszköz: a szerveren és az adatbázisban lévő okot kell megszüntetni.

Nem szeretnél legközelebb is fertőzést takarítani?

A WebShield folyamatos védelemmel, mentéssel és naplózással segít megelőzni az újrafertőződést.