下载 | 黑帽SEO技术分析 Sucuri报告公布黑帽SEO脚本内容

在Sucuri最近一次网站趋势报告中,分析了34,000多个网站,发现44%的网站感染案例被滥用于SEO垃圾邮件活动。所谓SEO垃圾邮件活动,是指一旦网站遭到入侵,攻击者经常使用它来散布恶意软件、托管钓鱼攻击内容、发送垃圾邮件以及其他各种恶意目的,这些网站通常使用过时的内容管理系统CMS、插件或主题,属于易于攻入的目标。

搜索引擎会惩罚被利用的网站 给出提示“您要访问的网站包含恶意软件

这些垃圾邮件中有一种目的,是为了诱使接收者点击其中的链接,从而快速提高某个网站的排名,这就是所谓的黑帽SEO技术的一种。而被利用分发垃圾邮件的网站,会对其声誉、用户体验和可信度造成严重破坏。所有的搜索引擎都会惩罚这种被利用的网站,Google会给出恶意网站提示“您要访问的网站包含恶意软件”,阻止用户访问这些被利用的网站。

推荐阅读:

2018年3月,下载 | 黑客利用黑帽seo技术污染Google搜索自动补全 每200个Google搜索建议有1个被污染,PV 1131

2017年12月,下载 | 黑帽SEO利用我国金融机构网站刷取流量 绿盟科技发布预警通告,PV 7989

2017年11月,宙斯熊猫银行木马利用SEO 优化网站关键词页面 优化技术堪比专业人员,PV 7674

SEO垃圾邮件攻击活动不断上升

最近,我们注意到在受到攻击的网站被注入恶意内容,直接或通过隐藏链接将流量吸引至垃圾邮件网站的情况,有所增加。这种黑帽SEO技术在很大程度上,被垃圾邮件发送者用来增加他们的客户在搜索引擎上的排名,如google。

在调查其中一种情况时,我们发现了一个随机生成的文本文件夹,其中包含页面模板以及导致恶意网站的iframe。我们还发现负责生成这些页面的恶意脚本。

该脚本通过使用链接和攻击者定义的关键字的iframe,生成垃圾信息页,为攻击者实施所有繁重的工作

该脚本还使用外部服务,如pingomatic.com,通知所有搜索引擎抓取新的垃圾邮件页面,为攻击者提供快速、简单的SEO排名

在某些情况下,我们还看到了robots.txt文件中生成的网站地图,并且它们可以让搜索引擎找到这些垃圾网页,并尽快收录它们。

减少搜索引擎优化SEO垃圾邮件的风险和恢复

关键字垃圾邮件对于网站可能是毁灭性的。在大多数情况下,Google等搜索引擎检测到这些恶意网页,会将网站列入黑名单并通知网站管理员存在垃圾邮件。这反过来会影响网站访问、排名和声誉。

为了减少恶意行为者寻找容易SEO机会的风险,我们强烈建议您保持CMS,主题和扩展的最新状态您还可以利用基于云的WAF来加固您的网站并修补过时的软件。这将防止来自您的Web服务器的攻击请求。

如果您的网站已成为关键字垃圾邮件的受害者或被列入黑名单,我们已经编写了指南,教您如何移除Google恶意网站提示“您要访问的网站包含恶意软件”,并恢复您的网站。

https://sucuri.net/guides/how-to-remove-google-blacklist-warning

Sucuri遭入侵网站报告2017

点击图片下载

发表评论