最近的網站在經歷過上次的日文攻擊後,流量就有些卡住,真的有點頭痛 Orz
在這邊記錄相關事情,希望可以幫助到更多人,若你不幸也碰到相關事件,歡迎直接聯絡我,我們可以好好聊聊,以下紀錄國外常見的日文關鍵字駭客攻擊。
日文關鍵字駭客攻擊
日語關鍵字駭客( Japanese keyword hack)通常會在您的站點上以隨機生成的目錄名稱(例如,http://example.com/ltjmnjp/341.html
)創建帶有自動生成的日語文本的新頁面。這些頁面通過鏈接到銷售假品牌商品的商店的附屬鏈接獲利,然後顯示在 Google 搜索中。以下是這些頁面之一的示例:
為什麼會有日文關鍵字駭客攻擊?
通過這種類型的駭客攻擊,駭客通常會將自己添加為 Search Console 中的財產所有者,以便通過操縱您網站的設置(如地理定位或 Sitemap)來增加利潤。如果您收到通知說您不認識的人在Search Console中驗證了您的網站,那麼您的網站很可能已被駭客入侵。
如何避免日文關鍵字駭客攻擊?
隨時注意網站狀態
這陣子因為剛好做個小改版,請夥伴來做調整,改完後發現網站多了 2 個 WP File Manager 出現在後台。原本以為是夥伴在做調整放的,所以就沒特別搭理,直到後續的「某個事件」發生。
關注關鍵字排名
我平常都會關注自己有哪些關鍵字在 Google 首頁上,然後哪些關鍵字帶來的流量比較高。
結果前幾天突然發現有些關鍵字搜尋結果上,沒有我的網頁了,所以心裡也充滿問號,在想說是否跟最近 Google 核心演算法改版有關(2022/5 有個 SEO 核心演算法改版)
突然出現不認識的人擁有網站權限
因為太多關鍵字開始往下掉,所以開始認真關注整個網站狀態,這時發現
- 我的 WordPress 後台多了一個不認識的人擁有網站管理員權限
- Google Search Console 也多了一個不認識的人擁有網站管理權限。
趕快聯絡最近有參與網站調整的夥伴,發現帳號都不是他們的,覺得不妙就趕快刪掉那些帳號,但這時就發現「網站開始改版」了!
網站瞬間變成日本購物網站
觀看 Google Search Console,赫然發現:
- 流量、曝光、排名都瞬間崩潰下滑
- 行動裝置可用性出現錯誤,點進去發現有一個莫名出現的 Category 叫做 item,像是 item/49804205.htm
- 涵蓋範圍一天內增加 3 萬個頁面
- 強化項目出現購物網站獨有的「產品」結構化資料設定
- 大量頁面被 301 轉址
- 透過「site:網站」去看,既有搜尋結果全都變成日文
簡單來說,網站被別人瞬間灌入了好幾萬個頁面,搭配 301 轉址,所以點進去的結果全部跳轉到別的頁面,造成別人搜尋意圖不同,因此整個網站的排名自然往下掉。
如何修復日文關鍵字攻擊?
發現這個狀態,我做了以下幾件事,現在網站雖然好轉一些,但還是有些關鍵字卡住沒回去,可能要等時間了!
- 請工程師透過備份,協助還原網站到幾個月前
- 重新整理 sitemap,把 sitemap 檔案送 Google Search Console 提交
- 透過製作大量反向連結,讓網站重新被讀取
- 請社群夥伴協助搜尋相關關鍵字,與點擊網站搜尋結果
- 更新 WordPress 所有外掛,也增加相關防火牆外掛
- 將之前幾個月消失的文章進行更新,然後要求索引,增加網站被爬取
如何防止再次被黑客入侵?
以下直接引用 Google 官方內容:Fixing the Japanese keyword hack,希望對大家有所幫助。修復網站上的漏洞是修復網站必不可少的最後一步。最近的一項研究發現,20% 的被駭的網站會在 1 天內再次被黑。準確了解您的網站是如何被駭客入侵的會很有幫助。如果您無法查明您的網站是如何被駭客入侵的,下面列出了您可以採取的措施來減少您網站上的漏洞。
- 定期掃描您的電腦:使用任何流行的病毒掃描程序來檢查病毒或漏洞。
- 定期更改您的密碼:定期更改您所有網站帳戶的密碼,例如您的託管服務提供商、FTP 和 CMS,可以防止未經授權訪問您的網站。為每個帳戶創建一個強大的、唯一的密碼很重要。
- 使用雙重身份驗證 (2FA):考慮在任何需要您登錄的服務上啟用 2FA。即使黑客成功竊取了您的密碼,2FA 也使他們更難登錄。
- 定期更新您的 CMS、插件、擴展和模塊:希望您已經完成了這一步。由於網站上運行的過時軟件,許多網站被黑客入侵。一些 CMS 支持自動更新。
- 考慮訂閱安全服務來監控您的網站:有很多很棒的服務可以幫助您以少量費用監控您的網站。考慮向他們註冊以確保您的網站安全。
被駭客攻擊心得
目前看起來網站是恢復原狀了,原本排名已經消失的幾個頁面也都回到精選摘要上,不過如果放多天一些,我猜結果會很不妙…
在繁體中文市場被這樣攻擊的人,詢問之下好像沒那麼多,分享相關經驗給大家,也提醒大家要隨時做好網站備份、找到好的工程師協助管好網站、隨時關注網站狀態。不然自己做好的網站,又變成駭客拿來曝光商品的網站,就很尷尬了…
延伸閱讀