最近的網站在經歷過上次的日文攻擊後,流量就有些卡住,真的有點頭痛 Orz

在這邊記錄相關事情,希望可以幫助到更多人,若你不幸也碰到相關事件,歡迎直接聯絡我,我們可以好好聊聊,以下紀錄國外常見的日文關鍵字駭客攻擊。

日文關鍵字駭客攻擊

日語關鍵字駭客( Japanese keyword hack)通常會在您的站點上以隨機生成的目錄名稱(例如,http://example.com/ltjmnjp/341.html)創建帶有自動生成的日語文本的新頁面。這些頁面通過鏈接到銷售假品牌商品的商店的附屬鏈接獲利,然後顯示在 Google 搜索中。以下是這些頁面之一的示例:

帶有日語關鍵字 hack 的頁面示例。

 

為什麼會有日文關鍵字駭客攻擊?

通過這種類型的駭客攻擊,駭客通常會將自己添加為 Search Console 中的財產所有者,以便通過操縱您網站的設置(如地理定位或 Sitemap)來增加利潤。如果您收到通知說您不認識的人在Search Console中驗證了您的網站,那麼您的網站很可能已被駭客入侵。

 

如何避免日文關鍵字駭客攻擊?

隨時注意網站狀態

這陣子因為剛好做個小改版,請夥伴來做調整,改完後發現網站多了 2 個 WP File Manager 出現在後台。原本以為是夥伴在做調整放的,所以就沒特別搭理,直到後續的「某個事件」發生。

關注關鍵字排名

我平常都會關注自己有哪些關鍵字在 Google 首頁上,然後哪些關鍵字帶來的流量比較高。
結果前幾天突然發現有些關鍵字搜尋結果上,沒有我的網頁了,所以心裡也充滿問號,在想說是否跟最近 Google 核心演算法改版有關(2022/5 有個 SEO 核心演算法改版

突然出現不認識的人擁有網站權限

因為太多關鍵字開始往下掉,所以開始認真關注整個網站狀態,這時發現

  • 我的 WordPress 後台多了一個不認識的人擁有網站管理員權限
  • Google Search Console 也多了一個不認識的人擁有網站管理權限。

趕快聯絡最近有參與網站調整的夥伴,發現帳號都不是他們的,覺得不妙就趕快刪掉那些帳號,但這時就發現「網站開始改版」了!

贊助商連結

網站瞬間變成日本購物網站

觀看 Google Search Console,赫然發現:

  1. 流量、曝光、排名都瞬間崩潰下滑
  2. 行動裝置可用性出現錯誤,點進去發現有一個莫名出現的 Category 叫做 item,像是 item/49804205.htm
  3. 涵蓋範圍一天內增加 3 萬個頁面
  4. 強化項目出現購物網站獨有的「產品」結構化資料設定
  5. 大量頁面被 301 轉址
  6. 透過「site:網站」去看,既有搜尋結果全都變成日文

簡單來說,網站被別人瞬間灌入了好幾萬個頁面,搭配 301 轉址,所以點進去的結果全部跳轉到別的頁面,造成別人搜尋意圖不同,因此整個網站的排名自然往下掉。

如何修復日文關鍵字攻擊?

發現這個狀態,我做了以下幾件事,現在網站雖然好轉一些,但還是有些關鍵字卡住沒回去,可能要等時間了!

  1. 請工程師透過備份,協助還原網站到幾個月前
  2. 重新整理 sitemap,把 sitemap 檔案送 Google Search Console 提交
  3. 透過製作大量反向連結,讓網站重新被讀取
  4. 請社群夥伴協助搜尋相關關鍵字,與點擊網站搜尋結果
  5. 更新 WordPress 所有外掛,也增加相關防火牆外掛
  6. 將之前幾個月消失的文章進行更新,然後要求索引,增加網站被爬取

如何防止再次被黑客入侵?

以下直接引用 Google 官方內容:Fixing the Japanese keyword hack,希望對大家有所幫助。修復網站上的漏洞是修復網站必不可少的最後一步。最近的一項研究發現,20% 的被駭的網站會在 1 天內再次被黑。準確了解您的網站是如何被駭客入侵的會很有幫助。如果您無法查明您的網站是如何被駭客入侵的,下面列出了您可以採取的措施來減少您網站上的漏洞。

  • 定期掃描您的電腦:使用任何流行的病毒掃描程序來檢查病毒或漏洞。
  • 定期更改您的密碼:定期更改您所有網站帳戶的密碼,例如您的託管服務提供商、FTP 和 CMS,可以防止未經授權訪問您的網站。為每個帳戶創建一個強大的、唯一的密碼很重要。
  • 使用雙重身份驗證 (2FA)考慮在任何需要您登錄的服務上啟用 2FA。即使黑客成功竊取了您的密碼,2FA 也使他們更難登錄。
  • 定期更新您的 CMS、插件、擴展和模塊:希望您已經完成了這一步。由於網站上運行的過時軟件,許多網站被黑客入侵。一些 CMS 支持自動更新。
  • 考慮訂閱安全服務來監控您的網站:有很多很棒的服務可以幫助您以少量費用監控您的網站。考慮向他們註冊以確保您的網站安全。

 

被駭客攻擊心得

目前看起來網站是恢復原狀了,原本排名已經消失的幾個頁面也都回到精選摘要上,不過如果放多天一些,我猜結果會很不妙…

在繁體中文市場被這樣攻擊的人,詢問之下好像沒那麼多,分享相關經驗給大家,也提醒大家要隨時做好網站備份、找到好的工程師協助管好網站、隨時關注網站狀態。不然自己做好的網站,又變成駭客拿來曝光商品的網站,就很尷尬了…

 

延伸閱讀

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。