WordPress SEO spam
Spam oldalakat indexel a Google a weboldalamról - hogyan állítsam meg?
Spam oldalakat indexel a Google a weboldalamról - hogyan állítsam meg?
Ha spam oldalakat indexel a Google a weboldaladról, miközben te soha nem hoztál létre ilyen tartalmakat, nagy valószínűséggel nem egyszerű SEO hibáról van szó. A WordPress oldal fertőzött lehet, vagy egy támadó olyan kódot helyezett el rajta, amely a keresőrobotoknak hamis oldalakat szolgál ki.
A jelenség gyakran kaszinós, gyógyszeres, kriptós, felnőtt vagy idegen nyelvű találatokkal kezdődik. A Google-ben a saját domained jelenik meg, de a cím és a leírás teljesen idegen. Előfordulhat az is, hogy a találatra kattintva átirányítás történik, miközben a weboldal normál megnyitásakor minden rendben lévőnek tűnik.
A spam URL-ek kézi törlése önmagában nem oldja meg a problémát. Előbb a fertőzés forrását kell megszüntetni, utána lehet a Google indexét kitisztítani.
Milyen tünetek utalnak SEO spam fertőzésre?
A leggyakoribb jelek:
- a
site:sajatdomain.hukeresés ismeretlen oldalakat mutat, - japán, kínai vagy angol nyelvű címek jelennek meg,
- kaszinóval, gyógyszerrel vagy kriptoval kapcsolatos kulcsszavak kerülnek a találatokba,
- a Search Console hirtelen több száz vagy több ezer új URL-t jelez,
- ismeretlen útvonalak jelennek meg, például
/product/cheap-pills-123, - a spam URL Google-ből megnyitva átirányít, közvetlenül megnyitva viszont 404-et ad,
- a sitemap olyan URL-eket tartalmaz, amelyeket nem te hoztál létre,
- a Google Ads rosszindulatú szoftverre hivatkozva letiltja a céloldalt,
- a szerver terhelése vagy a feltérképezési forgalom indokolatlanul megnő.
Az egyik megtévesztő sajátosság, hogy a támadás gyakran csak a Googlebotnak vagy keresőből érkező látogatóknak mutatja a spam tartalmat. Emiatt az adminisztrátor a saját böngészőjében nem feltétlenül látja.
Hogyan működik a Google-t célzó spam támadás?
A támadó célja a domained bizalmának kihasználása. Egy régebbi, valódi vállalkozáshoz tartozó domain könnyebben kerülhet be a találatok közé, mint egy frissen regisztrált spam domain. A fertőzés ezért dinamikusan generált oldalakat, átirányításokat vagy rejtett linkeket hoz létre.
Gyakori megoldások:
- a malware a kért URL alapján generál spam HTML-t,
- adatbázisba kerül több ezer kéretlen bejegyzés,
- egy hamis sitemap értesíti a keresőt az új URL-ekről,
- a
.htaccessvagy PHP-kód csak Googlebot esetén más választ ad, - egy kompromittált plugin vagy sablon távoli szerverről tölti le a tartalmat,
- a támadó valódi WordPress admin fiókkal készít oldalakat,
- cron feladat újragenerálja a törölt spam tartalmat.
Ez a cloaking egyik formája: a szerver nem minden látogatónak ugyanazt mutatja. A WordPress átirányításos fertőzéseknél hasonló feltételes működés fordul elő.
Milyen kompromittáltsági jeleket keress?
Gyanús fájlnevek és helyek lehetnek:
wp-content/uploads/2026/07/index.php
wp-content/cache/sitemap-cache.php
wp-content/mu-plugins/seo-helper.php
wp-includes/class-feed-old.php
.well-known/cache.php
PHP-kódban figyelmeztető jel lehet:
base64_decode(...)
gzinflate(...)
eval(...)
preg_replace(... /e ...)
file_get_contents('https://ismeretlen-domain/...')
Ezek a függvények önmagukban nem bizonyítják a fertőzést. A fájl helye, eredete, módosítási ideje és a teljes kód együtt számít.
Az adatbázisban ellenőrizd:
- a
wp_poststáblában a szokatlan címeket éspost_nameértékeket, - a
wp_optionstáblában az idegen scriptet vagy hosszú kódolt értéket, - az adminisztrátori jogosultságú felhasználókat,
- az aktív pluginok listáját,
- a cron eseményeket,
- a SEO plugin sitemap-beállításait.
Az access logban keress nagy mennyiségű kérést ismeretlen URL-ekre, gyanús POST kéréseket plugin endpointokra, valamint közvetlen hozzáférést idegen PHP fájlokhoz.
Hogyan vizsgáld ki lépésről lépésre?
- A Google-ben futtasd a
site:sajatdomain.hukeresést, és ments el néhány spam URL-t. - Nézd meg ezeket normál böngészőből, inkognitóban és mobil user-agenttel.
- A Search Console URL-ellenőrző eszközével hasonlítsd össze a Google által látott változatot.
- Vizsgáld meg a Search Console Oldalak és Biztonsági problémák jelentését.
- Ellenőrizd a sitemapeket és a
robots.txtfájlt. - Keress PHP fájlokat az
uploads,cacheésmu-pluginskönyvtárakban. - Hasonlítsd össze a WordPress core fájlokat hivatalos ellenőrzőösszegekkel.
- Nézd át az adatbázist, a felhasználókat és a cron feladatokat.
- Elemezd az access logot a spam URL első megjelenése körüli időszakban.
- Azonosítsd a belépési pontot: sérülékeny plugin, ellopott jelszó vagy tárhely-hozzáférés.
Ha egy biztonsági plugin nem talál semmit, attól még ne tekintsd lezártnak a vizsgálatot. A Wordfence tiszta eredménye mellett is megmaradó fertőzésekről külön útmutatóban írtunk.
Hogyan távolítsd el a fertőzést?
Először készíts mentést a fertőzött állapotról. Ez nem visszaállítási pontnak kell, hanem bizonyítéknak: később összevethetők a fájlok, az adatbázis és a naplók.
Ezután:
- helyezd karanténba a gyanús fájlokat,
- cseréld le a WordPress core-t hivatalos csomagból,
- telepítsd újra tiszta forrásból a szükséges plugineket és sablonokat,
- töröld a nem használt komponenseket,
- távolítsd el az adatbázisból a spam bejegyzéseket és injektált kódot,
- töröld az ismeretlen admin fiókokat,
- vizsgáld át a
.htaccess,wp-config.phpésmu-pluginstartalmát, - cseréld le az admin-, tárhely-, FTP-, adatbázis- és API-jelszavakat,
- frissítsd a WordPress salts értékeit,
- ürítsd a szerver-, plugin-, CDN- és böngészőcache-t.
Ne törölj vakon minden fájlt, amelyben base64 vagy eval szerepel. Előbb állapítsd meg, mi hozta létre, különben könnyen működésképtelenné teheted az oldalt, miközben a valódi backdoor megmarad.
Hogyan kerülnek ki a spam oldalak a Google-ből?
Csak a tisztítás után foglalkozz az indexszel. A spam URL-ek adjanak valódi 404 vagy 410 választ. Ne irányíts át több ezer értéktelen URL-t a főoldalra, mert az félrevezető, és a kereső soft 404-ként kezelheti.
Ezután:
- generálj tiszta sitemapet,
- küldd be újra a Search Console-ban,
- a fontos valódi oldalaknál kérj újraindexelést,
- sürgős esetben használd az Eltávolítások eszközt ideiglenes elrejtésre,
- figyeld, hogy keletkeznek-e új spam URL-ek,
- ellenőrizd a szerverválaszokat és a canonical címkéket.
A Search Console eltávolítás csak átmeneti elrejtés. Ha a fertőzött URL továbbra is 200 választ ad, később újra megjelenhet.
Gyakori hibák, amelyek meghosszabbítják a problémát
Az első gyakori hiba, hogy valaki letiltja a spam útvonalakat a robots.txt fájlban. Ettől a Google nem tudja újra feltérképezni az URL-eket, így később érzékeli a 404 vagy 410 választ. A robots tiltás nem törli a már indexelt tartalmat, és a fertőzést sem állítja meg.
Szintén hibás megközelítés minden spam URL főoldalra irányítása. Ettől a kereső nem kap egyértelmű jelzést arról, hogy a kéretlen oldal megszűnt. Több ezer redirect ráadásul terhelheti a szervert, és elfedheti, hogy a malware még mindig dinamikusan válaszol bizonyos útvonalakra.
További gyakori hibák:
- kizárólag a Search Console Eltávolítások eszközének használata,
- egyetlen malware scanner eredményére hagyatkozás,
- a fertőzött sitemap törlése a generáló kód megkeresése nélkül,
- minden frissen módosított fájl automatikus törlése,
- a cache és CDN kihagyása az ellenőrzésből,
- a jelszavak részleges cseréje,
- az access logok törlése tárhelyfelszabadítás miatt,
- az oldal túl korai visszaengedése hirdetési forgalomra.
Hirdetés újraindítása előtt több környezetből ellenőrizd a céloldalt, mert a feltételes malware csak Google Ads paraméterrel vagy új látogatónál aktiválódhat.
Mennyi idő alatt tisztul ki a Google indexe?
Nincs minden oldalra érvényes határidő. Néhány fontos URL napokon belül frissülhet, míg több ezer spam URL eltűnése heteket is igénybe vehet. A folyamatot befolyásolja a domain feltérképezési gyakorisága, a szerver válaszainak következetessége és az, hogy keletkeznek-e új hamis oldalak.
Érdemes mérni az indexelt spam találatok számát, a Search Console-ban felfedezett új oldalakat, a 404 és 410 válaszokat, valamint a Googlebot által kért gyanús útvonalakat. A site: keresés csak mintavétel; a Search Console és a szerverlogok együtt pontosabb képet adnak.
A helyzet akkor tekinthető stabilnak, ha nem keletkezik új spam URL, a régi útvonalak következetesen megszűnt státuszt adnak, és a fájl-, adatbázis- valamint felhasználófigyelés sem jelez új kompromittálást.
Az ellenőrzést legalább addig folytasd, amíg a kereső több feltérképezési körben is ugyanazokat a tiszta válaszokat kapja.
Hogyan előzd meg az újrafertőződést?
A tartós védelemhez szükséges:
- gyors és felügyelt pluginfrissítés,
- erős jelszó-szabályzat és kétfaktoros hitelesítés,
- minimális számú admin fiók,
- fájlváltozás- és felhasználófigyelés,
- HTTP kérések naplózása,
- gyakori, külső helyre készülő mentés,
- sérülékenységfigyelés,
- felesleges pluginok és sablonok eltávolítása,
- rendszeres Search Console ellenőrzés.
A mentés fontos, de nem akadályozza meg a támadást. A gyakori kérdések között részletesen bemutatjuk, mire elég egy WordPress mentés, és mikor kell mellette aktív védelem.
Mikor kérj szakértői segítséget?
Érdemes incidenskezelőt bevonni, ha több ezer spam URL jelent meg, a tartalom törlés után visszatér, a Google Ads vagy a Safe Browsing is jelez, illetve ha nem azonosítható a támadó belépési pontja.
A WebShield vizsgálatánál nemcsak a látható spam oldalakat keressük meg. A fájlok, adatbázis, felhasználók, cron események és HTTP naplók alapján azt is megpróbáljuk meghatározni, honnan indult a kompromittálás. Sürgős helyzetben az SOS helyreállítási lehetőségek között tudsz továbblépni.
Rövid ellenőrzőlista a lezáráshoz
A munka akkor zárható le, ha a malware és a backdoor eltűnt, a belépési pontot javítottátok, minden érintett hozzáférés lecserélődött, a spam URL-ek megfelelő megszűnt státuszt adnak, és tiszta sitemap került a Search Console-ba. Ezután legalább néhány hétig figyeld az új URL-eket, a fájlváltozásokat és a gyanús HTTP kéréseket. Egy egyszeri tiszta keresési eredmény még nem bizonyítja, hogy a generáló mechanizmus nem tér vissza.
Összefoglalás
Ha spam oldalakat indexel a Google a domainedről, először a fertőzést és annak belépési pontját szüntesd meg. Csak ezután töröld vagy 410 válasszal vezesd ki a hamis URL-eket, küldj be tiszta sitemapet, és kérj újrafeldolgozást. A Search Console önmagában nem fertőtlenítő eszköz: a szerveren és az adatbázisban lévő okot kell megszüntetni.