Trong báo cáo xu hướng trang web bị tấn công gần đây nhất của Sucuri, chúng tôi đã phát hiện hơn 34.000 trang web và xác định rằng 44% tất cả các trường hợp trang web bị nhiễm đã bị lạm dụng cho các chiến dịch spam SEO.
Khi một trang web đã bị xâm nhập, kẻ tấn công thường sử dụng nó để phân phối phần mềm độc hại, lưu trữ nội dung lừa đảo, gửi email spam và nhiều mục đích bất chính khác. Điều này có thể gây thiệt hại đáng kể cho danh tiếng, trải nghiệm người dùng và uy tín của trang web.
Người gửi spam thường sử dụng các công cụ đặc biệt để xác định các trang web cấp cao và tận dụng các trang web dễ bị tổn thương để SEO nhanh chóng và dễ dàng, khiến cho các trang web có CMS, plugin hoặc chủ đề lỗi thời đặc biệt trở thành mục tiêu dễ dàng.
Spam SEO ngày càng tăng
Gần đây, chúng tôi đã nhận thấy sự gia tăng trong trường hợp các trang web bị xâm nhập được đưa vào các nội dung độc hại để hướng lưu lượng truy cập đến các trang web spam trực tiếp hoặc thông qua các liên kết ẩn. Kỹ thuật SEO blackhat này phần lớn được người gửi spam sử dụng để tăng thứ hạng của khách hàng của họ trên các công cụ tìm kiếm, như Google.
Trong khi điều tra một trong những trường hợp này, chúng tôi đã tìm thấy một thư mục văn bản được tạo ngẫu nhiên chứa các mẫu trang cùng với iframe dẫn đến các trang web độc hại. Chúng tôi cũng tìm thấy tập lệnh độc hại chịu trách nhiệm tạo các trang đó.
Tập lệnh này thực hiện tất cả việc nâng hạng cho kẻ tấn công bằng cách tạo các trang spam có liên kết và iframe cho từ khóa mà kẻ tấn công đã xác định:
Kịch bản cũng sử dụng một dịch vụ bên ngoài, như pingomatic.com, để đảm bảo rằng tất cả các công cụ tìm kiếm được thông báo thu thập dữ liệu các trang spam mới, cung cấp cho kẻ tấn công SEO và xếp hạng nhanh chóng, dễ dàng.
Trong một số trường hợp, chúng tôi cũng đã thấy các sơ đồ trang web được tạo và bao gồm trong tệp robots.txt, cho phép các công cụ tìm kiếm tìm thấy các trang spam đó và lập chỉ mục chúng.
Giảm thiểu rủi ro và phục hồi từ spam SEO
Spam từ khóa có thể phá hoại một trang web. Trong phần lớn các trường hợp, các công cụ tìm kiếm như Google phát hiện các trang độc hại này, danh sách đen trang web và thông báo cho quản trị viên web rằng có spam. Điều này sẽ tác động đến khách truy cập trang web, xếp hạng và danh tiếng.
Để giảm thiểu nguy cơ bị các kẻ xấu nhắm tới để tìm kiếm các cơ hội SEO dễ dàng, chúng tôi đặc biệt khuyên bạn nên cập nhật CMS, chủ đề và tiện ích mở rộng của mình. Bạn cũng có thể sử dụng WAF dựa trên điện toán đám mây để làm vững chắc trang web của bạn và vá phần mềm đã lỗi thời. Điều này sẽ ngăn các yêu cầu khai thác với máy chủ web của bạn.
Nếu trang web của bạn đã trở thành nạn nhân của spam từ khóa hoặc đã bị đưa vào danh sách đen, chúng tôi có thể trợ giúp. Nếu bạn thích tự làm mọi thứ, chúng tôi đã cùng nhau đưa ra hướng dẫn về cách xóa Danh sách đen của Google và khôi phục trang web của bạn.
Kịch bản cũng sử dụng một dịch vụ bên ngoài, như pingomatic.com, để đảm bảo rằng tất cả các công cụ tìm kiếm được thông báo thu thập dữ liệu các trang spam mới, cung cấp cho kẻ tấn công SEO và xếp hạng nhanh chóng, dễ dàng.
Trong một số trường hợp, chúng tôi cũng đã thấy các sơ đồ trang web được tạo và bao gồm trong tệp robots.txt, cho phép các công cụ tìm kiếm tìm thấy các trang spam đó và lập chỉ mục chúng.
