কিভাবে কার্যকরভাবে Google অনুসন্ধান থেকে ওয়ার্ডপ্রেস এসইও স্প্যাম ফলাফলগুলি সরান [ভিডিও অন্তর্ভুক্ত]

আপনার ওয়ার্ডপ্রেস ওয়েবসাইট কি গুগলে স্প্যাম ফলাফল তৈরি করছে? হ্যাঁ? তাহলে আপনি SEO স্প্যাম ম্যালওয়ারের শিকার হতে পারেন! এই ওয়ার্ডপ্রেস এসইও স্প্যাম ম্যালওয়্যারটি আপনার ওয়েবসাইটে জাঙ্ক পৃষ্ঠা তৈরি করে যা অন্যান্য দূষিত ওয়েব পৃষ্ঠাগুলিতে পুনঃনির্দেশিত হয়, যা প্রায়শই ওয়েবসাইটের মালিকদের নজরে পড়ে না। এই আক্রমণের সবচেয়ে সাধারণ রূপ হল কোরিয়ান এসইও স্প্যাম এবং স্প্যাম লিঙ্ক ইনজেকশন। কিভাবে এটি খুঁজে পেতে এবং ঠিক করতে জানতে পড়ুন।

2021 সালে, ওয়ার্ডপ্রেস ইন্টারনেটে 41.7% সাইটকে ক্ষমতা দেয়। এবং ওয়ার্ডপ্রেস সিএমএস গ্রহণ করা ছোট এবং মাঝারি আকারের ব্যবসায়ের মধ্যে থামছে না। যাইহোক, এই ক্রমবর্ধমান প্রবণতা হ্যাকারদের সাইটগুলিতে হ্যাক করতে এবং তাদের উদ্দেশ্য প্রচার করতে আমন্ত্রণ জানাচ্ছে। ওয়ার্ডপ্রেস এসইও স্প্যাম হ'ল এই হ্যাকগুলির মধ্যে একটি যেখানে হ্যাকাররা সাধারণত সু-প্রতিষ্ঠিত ওয়ার্ডপ্রেস সাইটগুলিকে লক্ষ্য করে যেগুলির উচ্চ ট্র্যাফিক এবং ভাল সার্চ ইঞ্জিন র‌্যাঙ্কিং রয়েছে এবং এই আপস করা ওয়েবসাইটগুলিকে সার্চ ইঞ্জিনে তাদের নিজস্ব অবৈধ পণ্য এবং পরিষেবা র‌্যাঙ্ক করার জন্য ব্যবহার করে৷

ম্যালওয়্যার হ্যাক যেমন ওয়ার্ডপ্রেস এসইও স্প্যাম ওয়ার্ডপ্রেস ফার্মা হ্যাকের মতো। এই ধরনের হ্যাকগুলি আপনার সম্মানিত সাইট ব্যবহার করে এবং এর দর্শকদের হ্যাকার-নিয়ন্ত্রিত ডোমেনে পুনর্নির্দেশ করে। যদিও Blackhat SEO স্প্যাম অপসারণ ব্যাপক, এটা খুব কঠিন হতে পারে!

এই নির্দেশিকায়, আমরা কীভাবে ওয়ার্ডপ্রেস এসইও স্প্যাম হ্যাক প্রতিরোধ, সন্ধান এবং ঠিক করতে হবে তা নিয়ে আলোচনা করব। সুতরাং, আসুন খনন করা যাক!

কিভাবে ওয়ার্ডপ্রেস এসইও স্প্যাম হ্যাক খুঁজে পাবেন?

আপনার ওয়েবসাইট ওয়ার্ডপ্রেস এসইও স্প্যাম দ্বারা প্রভাবিত কিনা তা খুঁজে বের করতে, আপনাকে নিম্নলিখিত লক্ষণগুলি পরীক্ষা করতে হবে:

1. site:[your site root URL] অনুসন্ধান করা হচ্ছে স্প্যাম ফলাফল প্রদর্শন করে

আপনার ওয়ার্ডপ্রেস সাইট এসইও স্প্যাম ম্যালওয়্যার দ্বারা প্রভাবিত কিনা তা খুঁজে বের করার সবচেয়ে সহজ উপায় হল একটি সাধারণ Google অনুসন্ধান করা। আপনাকে site: টাইপ করতে হবে আপনার ডোমেন নাম দ্বারা অনুসরণ করুন. অনুসন্ধান ফলাফলের মাধ্যমে নেভিগেট করার সময়, আপনি আপনার ডোমেন নামের সাথে অর্থহীন শব্দ সংযোগগুলি লক্ষ্য করতে পারেন। ম্যালওয়্যারটি Google অনুসন্ধানগুলিকে আপনার সাইট থেকে ক্ষতিকারক সাইটের দিকে সরিয়ে দেওয়ার জন্য ডিজাইন করা হয়েছে৷

উদাহরণস্বরূপ, আপনি যদি উপরের উদাহরণটি লক্ষ্য করেন, আপনার ওয়েবসাইট সম্ভবত সংক্রামিত। উপরের স্ক্রিনশটটি কুখ্যাত জাপানি এসইও স্প্যাম দ্বারা আক্রান্ত একটি সাইট৷

আপনি যদি আপনার ওয়ার্ডপ্রেস ওয়েবসাইটে নিম্নলিখিত লক্ষণগুলির মধ্যে কোনোটি লক্ষ্য করেন, তাহলে সম্ভবত আপনি WordPress SEO স্প্যাম হ্যাক দ্বারা আক্রান্ত হয়েছেন৷

2. আপনি নতুন ফাইলগুলি লক্ষ্য করেন৷ আপনার সাইটের চারপাশে উপস্থিত হচ্ছে

এই ওয়ার্ডপ্রেস এসইও স্প্যাম ম্যালওয়্যার দ্বারা প্রভাবিত সমস্ত ওয়েবসাইটগুলির মধ্যে একটি জিনিস মিল ছিল:সন্দেহজনক নতুন ফাইল৷ আক্রমণকারীরা সাধারণত ফাইলগুলির সাথে wp-content/plugins/api-key-এ একটি ডিরেক্টরি তৈরি করে:

• apikey.php
• header.php
• login.php
• newsleter.php
• wp-layouts.php
• wp-nav-menus.php

প্রায়শই, এই ফাইলগুলিতে গুরুতর ম্যালওয়্যার কোড থাকে৷

আরও কিছু ফাইল যা প্রায়ই ওয়ার্ডপ্রেস রুট ডিরেক্টরিতে দূষিত কোড সহ তৈরি করা হয়:

• wp-domain.php
• wp-main.php
• wp-uti.php
• wp.php

এই উপসর্গের আরও একটি উদাহরণ হল ms-menu.php নামের একটি ফাইল , যা সাধারণত /wp-admin ডিরেক্টরিতে তৈরি করা হয় .

3. আপনি আদিম ম্যালওয়্যার সনাক্তকরণ সঞ্চালন

ওয়ার্ডপ্রেস এসইও স্প্যাম ম্যালওয়্যার সঠিকভাবে কাজ করার জন্য হোস্ট ওয়েবসাইটের উপর প্রায় সম্পূর্ণ নির্ভরশীল। এটি প্রতিবার একটি পৃষ্ঠা রিফ্রেশ বা লোড করার সময় নিজেই কার্যকর করে। এটি নিশ্চিত করে যে ওয়ার্ডপ্রেস কার্যকারিতাগুলি সর্বদা আপ এবং চলমান থাকে। ওয়ার্ডপ্রেস ওয়েবসাইট ব্রেক/ক্র্যাশ হলে, দূষিত কোডটি কার্যকর করা হবে না। এটি বিভিন্ন কারণকেও সমর্থন করে যেখানে আক্রমণকারী প্রয়োজনে ওয়েবসাইটটিকে দূরবর্তীভাবে আপডেট এবং সংশোধন করতে পারে। ওয়ার্ডপ্রেস স্প্যাম ক্রিপ্টোওয়্যার বাতিল করা আপডেটের ক্ষেত্রে ব্যাকআপ ফাইলগুলিও স্থাপন করে৷

ওয়ার্ডপ্রেস এসইও স্প্যাম ম্যালওয়্যারের অন্যান্য বৈশিষ্ট্যগুলির মধ্যে একটি হল হোস্ট ওয়ার্ডপ্রেস ওয়েবসাইটে উপস্থিত আদিম ম্যালওয়্যারগুলি সনাক্ত করার এবং সরিয়ে ফেলার ক্ষমতা যাতে ওয়েবসাইট অ্যাডমিনিস্ট্রেটর থেকে কোনও সন্দেহ না হয়৷ ওয়ার্ডপ্রেস স্প্যাম ম্যালওয়্যার প্রতিযোগিতা নির্মূল করার একটি কোড স্নিপেট উদাহরণ নিচে দেওয়া হল:

if (is_file("$level" . "index.php")) {
 $ind = file_get_contents("$level" . "index.php");
 if (filesoze("$level" . "$index.pho"). 'hacked')
 OR stripos(file_get_contents("$level" . "index.php"). 'hacked')
 OR stripos($ind, 'WARNING: This file is protected by copyright law. To reverse engineer or decode this file is strictly prohibited')
 OR stripos($ind, 'form action="" method="post"></form')
 OR stripos($ind, 'eval(gzuncompress(')
 OR stripos($ind, 'WARN1NG_RC')) {
 chmod("$level" . "index.php", 0777);
 unlink("$level" . "index.php");
 }
}

4. আপনি লক্ষ্য করেছেন আপনার Google AdWords নিষ্ক্রিয় হচ্ছে

আজকাল ইন্টারনেটে বিজ্ঞাপনের ব্যাপক ব্যবহারের কারণে, তারা হ্যাকারদের জন্য একটি সহজ উপায় হয়ে উঠেছে ব্যবহারকারীদের আপোসযুক্ত/দূষিত ওয়েবসাইটের দিকে নিয়ে যাওয়ার। এটি হ্যাক করা ওয়েবসাইটের মাধ্যমে ম্যালওয়্যারের বিস্তার এড়াতে কঠোর নীতি আপগ্রেড করার জন্য গুগল অ্যাডওয়ার্ডের মতো বিজ্ঞাপন নেটওয়ার্কগুলিকে বাধ্য করেছে৷ Google AdWords নিয়মিতভাবে হ্যাক করা বিষয়বস্তুর জন্য ওয়েবসাইট স্ক্যান করে এবং হ্যাক করা ওয়েবসাইটের জন্য চলমান বিজ্ঞাপন স্থগিত করে।

কয়েকটি সহজে লক্ষণীয় লক্ষণ হল আপনার অ্যাডওয়ার্ড স্থগিত হওয়ার বিষয়ে Google দ্বারা দেখানো সতর্কতা। আপনি যদি এইগুলির কোনোটি খুঁজে পান, তাহলে আপনি প্রভাবিত হতে পারেন:

• দূষিত বা অবাঞ্ছিত সফ্টওয়্যার। দেখুন গুগল (এখানে) নিজে কি বলে!
• আমাদের সিস্টেম এলোমেলোভাবে এবং পর্যায়ক্রমে ওয়েবসাইটটি স্ক্যান করে এবং ওয়েবসাইটটি Google নীতি মেনে চলছে কিনা তা পরীক্ষা করে। তাই, সম্প্রতি আপনার ওয়েবসাইট স্ক্যান করা হয়েছে এবং সবচেয়ে সাম্প্রতিক সিস্টেম স্ক্যানে শনাক্ত করা হয়েছে যে এই বিজ্ঞাপনদাতার প্রাথমিক ঘোষিত ল্যান্ডিং পৃষ্ঠাটি একটি অনিরাপদ ডোমেন দ্বারা প্রভাবিত হয়েছে [domain .com]

একটি স্পষ্ট বোঝার জন্য এবং কীভাবে অস্বীকৃত Google AdWords ঠিক করবেন, আমাদের বিস্তারিত ব্লগ পোস্ট পড়ুন।

স্প্যাম লিঙ্কের আপনার ওয়েবসাইট নিরাময় করার জন্য, আপনাকে আপনার ফাইল এবং ডাটাবেসগুলির একটি পুঙ্খানুপুঙ্খ বিশ্লেষণ করতে হবে। আপনি এটি সম্পর্কে কীভাবে যেতে পারেন তা এখানে:

5. স্প্যাম লিঙ্কের জন্য ফাইল স্ক্যান করুন

স্প্যাম লিঙ্কগুলির জন্য এই ফাইলগুলি অনুসন্ধান করুন:থিম শিরোনাম, ফুটার বা থিম ফাংশনের মধ্যে। সাধারণত, লিঙ্কগুলি হাইপারটেক্সট লিঙ্ক হিসাবে সহজেই দৃশ্যমান হয়। যাইহোক, বিরল ক্ষেত্রে, তারাও অস্পষ্ট হতে পারে। অজানা, ক্ষতিকারক লিঙ্কগুলি খুঁজুন৷

উদাহরণস্বরূপ, একটি দূষিত লিঙ্ক দেখতে এইরকম:৷

<?php NorebroLayout::get_footer_buffer_content( true ); echo "<a href=\"https://www.authenticjetshockeyshop.com/mark-scheifele-jersey_c-422.html\"> </a>&nbsp;"; wp_footer();  ?>

কখনও কখনও স্প্যাম লিঙ্ক সন্নিবেশ করা হয়েছে কিনা তা বলা কঠিন। এমন ক্ষেত্রে, এসইও স্প্যাম স্ক্যানার দিয়ে আপনার সাইট স্ক্যান করার পরামর্শ দেওয়া হয়৷

6. ডাটাবেস স্ক্যান করুন

স্প্যাম লিঙ্ক সন্নিবেশের জন্য আরেকটি লক্ষ্য হল ডাটাবেস। সুতরাং, স্প্যামি লিঙ্কগুলির জন্য আপনাকে ডাটাবেস স্ক্যান করতে হবে। প্রায়শই স্প্যাম লিঙ্কগুলি আপনার ওয়েব পেজ এবং পোস্টগুলিতে ঢোকানো হয়। এখন, ম্যানুয়ালি সমস্ত পৃষ্ঠা পর্যালোচনা করা খুব ক্লান্তিকর কাজ হতে পারে। সুতরাং, আপনি কীভাবে এটি করতে পারেন তা এখানে:

• PHPMyAdmin দিয়ে আপনার ডাটাবেস অ্যাক্সেস করুন। PHPMyAdmin আপনাকে একবারে একাধিক পৃষ্ঠা পর্যালোচনা করতে দেয়।
• পেজ এবং পোস্ট পর্যালোচনা করুন।
• যদি আপনি ক্ষতিকারক লিঙ্ক খুঁজে পান তাহলে স্থানীয়ভাবে পৃষ্ঠা/পোস্ট ডাউনলোড করে পরিষ্কার করুন।
• এরপর, একটি SQL ম্যানেজমেন্ট টুলের সাহায্যে এটি আবার আপলোড করুন। এই ধাপে কিছু SQL দক্ষতার প্রয়োজন হতে পারে।

ওয়ার্ডপ্রেস এসইও স্প্যাম হ্যাক ঠিক করা

নিচের ধাপগুলো অনুসরণ করে WordPress SEO স্প্যাম ম্যালওয়্যার হোস্ট ওয়েবসাইট থেকে সরানো যেতে পারে:

• উপরের বিভাগগুলিতে উল্লিখিত ম্যালওয়্যার দ্বারা তৈরি ক্ষতিকারক নতুন ফাইলগুলি সরানো৷
• কোনও বৈষম্যের জন্য আপনার Google ওয়েবমাস্টার অ্যাকাউন্ট পরীক্ষা করা, সেগুলি সমাধানের জন্য আমাদের বিস্তারিত নির্দেশিকা অনুসরণ করুন৷
• ম্যালওয়্যার এবং অন্যান্য সংক্রমণের জন্য আপনার ওয়েবসাইট স্ক্যান করা হচ্ছে।
• গুগল ওয়েবমাস্টার প্যানেল থেকে কোন ওয়েবসাইটগুলির আপনার সাইটের আউটবাউন্ড লিঙ্ক আছে তা পরীক্ষা করুন

কীভাবে ওয়ার্ডপ্রেস এসইও স্প্যাম আপনার ওয়েবসাইটের ট্রাফিক এবং এসইওকে প্রভাবিত করে?

আমরা জানি হ্যাকগুলি আপনার ওয়েবসাইটকে ধ্বংস করে দেয়। এমনকি একটি সঠিক হ্যাক অপসারণ করার পরেও, অস্পষ্ট প্রভাবগুলি প্রায়শই দীর্ঘস্থায়ী হয়। এই আফটার-ইফেক্টগুলি থেকে আপনার ওয়েবসাইট পুনরুদ্ধার করতে অনেক প্রচেষ্টা লাগে। অস্পষ্ট প্রভাবগুলির মধ্যে রয়েছে ওয়েবসাইট ট্র্যাফিক কমে যাওয়া, Google র‌্যাঙ্কিংয়ে পতন, ব্র্যান্ডের খ্যাতি ক্ষতিগ্রস্ত হওয়া, গ্রাহকের প্রবাহ কমে যাওয়া ইত্যাদি।

এই ধরনের হ্যাকগুলি ওয়েবসাইটগুলিকে কতটা খারাপভাবে প্রভাবিত করে তা পরিমাপ করার জন্য, আমরা একটি গবেষণা পরিচালনা করেছি। আমরা একটি সংক্রামিত ওয়েবসাইট পরিষ্কার করার পর কয়েকদিন ধরে পর্যবেক্ষণ করেছি যে তারা কীভাবে কাজ করে তা দেখতে।

আমরা যা পেয়েছি তা হল:

নিম্নলিখিত বিশ্লেষণগুলি এক বছরের জন্য ওয়েবসাইটের ট্র্যাফিক দেখায়৷ পরবর্তী মাসগুলিতে ট্র্যাফিক হ্রাস লক্ষ্য করুন৷

এটি এই বছরের আগস্টে ওয়েবসাইটটির ডেটা যখন এটি হ্যাক হয়নি। মোট ক্লিক 20.3k, ইম্প্রেশন 254k, গড় CTR 8%, গড় অবস্থান 15।

আমরা এটি হ্যাক হওয়া মাসের ডেটার সাথে তুলনা করেছি। নিচের ছবিতে ডিপ দেখুন। Total clicks dropped to 11.8k, Impressions reduced to 207k, Average CTR was 5.7% and the position was pushed down to 16.6.

When we narrowed it down to the days the website was hacked, this is what we found. After few days, the average CTR dropped to 4.4% from the original 8%. Similarly, other aspects of the website also felt a dip.

It is quite clear that the consequences of SEO spam are huge. More so on your website’s traffic and SEO. Pulling a website of a hack after trauma takes constant effort prolonged for a period.

Obviously, you do not want to land in such a situation. Yes, you can totally avoid these scary-looking consequences by being a little vigilant for these attacks. The next segment will tell you how.

How to Protect Against WordPress SEO Spam Hack?

Cleaning your already infected site with WordPress SEO Spam hack doesn’t ensure that the infection will re-appear. Hence, taking preventative measures is always a good idea.

Here are some prevention steps you can enforce for protecting your site against WordPress SEO Spam :

1. Install a Firewall:

The most convenient option out there to prevent WordPress SEO Spam Malware infections is to use a Website Firewall, like Astra . A Website Firewall can help you monitor your incoming traffic and it automatically blocks threats and other malicious entities.

Astra Web Protection helps to automatically secure your site and virtually patch software by preventing malicious requests from ever reaching your website.

2. Harden your WordPress Login Page security

Another security measure you can take for protecting your site from WordPress SEO Spam is to secure the login page of your WordPress site. It can also help you prevent WordPress Admin dashboard hack.

Here’s how you can do it:

• Install WordPress login page security plugin like WP-Hardening
• Change default URL of your WordPress Admin page
• Use unique and strong username and password credentials
• Limit consecutive login attempts
• Monitor login activity on your WordPress site.

With Astra Firewall you can enforce the Login Protection for your WordPress and see details of the person/bot who tried to log in to your site with the timestamp and some other information.

3. Set the Correct File and Folder Permissions

Setting correct access permissions to your files and folders not only helps you in preventing execution errors for your WordPress site but also it can help reduce security risks such as infection of WordPress SEO Spam malware.

You may apply following permissions to your WP Files and Folders:

1. For wp-config.php =400/440
2. For all .php files =644
3. For index.php =644/444
4. For wp-content folder =755
5. For wp-includes folder =755
6. For wp-content/uploads folder =755
7. For all the files in general =644
8. For all folders in general =755

For more info on this, check our blog:How to Fix WordPress File or Folder Permissions – Step by Step Procedure