Spam Link Injection WordPress đang gia tăng

Gần đây, nhóm bảo mật đã phát hiện ra một chiến dịch đưa liên kết spam đang diễn ra nhắm mục tiêu cụ thể vào một số lượng lớn các trang web WordPress. Nhóm nghiên cứu đã quan sát thấy rằng kết quả của chiến dịch tiêm liên kết spam này là khiến hàng nghìn trang web WordPress bị nhiễm virus SEO spam và hack chuyển hướng trang web khét tiếng.

Các bài viết liên quan:

Trong hoạt động săn lùng mối đe dọa hàng tháng, nhóm của chúng tôi đã phát hiện ra rằng nhóm tin tặc / tấn công không xác định đang thực hiện chiến dịch đưa liên kết spam này nhằm mục đích quảng bá các trang web spam bằng cách đưa một tập lệnh độc hại lên toàn bộ mã nguồn của trang web.

Sự lây nhiễm này còn tạo ra một thư mục ẩn hoặc thư mục con (ví dụ – “/ docs”, v.v.) trong một trang web WordPress bị xâm nhập và cũng cố gắng tạo ra một số trang spam và URL được lập chỉ mục trong các công cụ tìm kiếm. Hình ảnh dưới đây là một ví dụ về cách một trang web bị tấn công được nhìn thấy trên kết quả tìm kiếm của Google.

Kết quả của Google về một trang web WordPress bị nhiễm liên kết spam

Không giống như cuộc tấn công từ khóa tiếng Nhật (xem hình ảnh bên dưới), cuộc tấn công chèn liên kết trang web này hiển thị các liên kết spam bằng tiếng Anh trong kết quả tìm kiếm trông giống như các URL chính hãng. Ngoài ra, số lượng các liên kết spam như vậy được tạo ra cho một trang web bị tấn công là rất lớn và vượt quá số lượng liên kết trong vụ hack từ khóa của Nhật Bản – khiến việc phát hiện và sửa chữa càng khó khăn hơn.

Đọc thêm  Lên kế hoạch truyền thông mạng xã hội

Trong một vài tháng, chúng tôi đã nhận được các truy vấn từ nhiều khách hàng nói rằng trang web của họ có thể bị tấn công và hiển thị các liên kết spam trong kết quả tìm kiếm ảnh hưởng đến nội dung hiện có và SEO của họ.

Một trong những khách hàng của chúng tôi cho biết, “Trang web có (sic) gần như tổng cộng 1300 trang cho đến nay. Chúng tôi đang làm điều tương tự từ hai tháng trước nhưng kết quả ngày càng tăng lên ”.

Một khách hàng khác cho biết, “có một số liên kết không thuộc trang web của chúng tôi, không có trang nào mà chỉ có liên kết”.

Dưới đây là một số URL spam ví dụ mà chúng tôi tìm thấy trên một trang web WordPress bị tấn công. Các URL spam dưới đây được tìm thấy trong mã nguồn của trang web. Tại đây tin tặc đã tạo một thư mục trong cơ sở dữ liệu với tên ‘docs’ và đã tạo ra các trang khiêu dâm, sòng bạc, sản phẩm dược phẩm, trà thảo mộc và các trang web mua sắm khác.

https://kythuatseo.com/docs/0nnmi.php?1c36b9=adobe-xd-css-plugin

https://kythuatseo.com/docs/0nnmi.php?1c36b9=acura-electric-car

https://kythuatseo.com/docs/0nnmi.php?1c36b9=simone-biles-family

https://kythuatseo.com/docs/0nnmi.php?1c36b9=erick-avari-family

https://kythuatseo.com/docs/0nnmi.php?1c36b9=herbal-tea-flavors

https://kythuatseo.com/docs/0nnmi.php?1c36b9=the-rescue-full-movie

https://kythuatseo.com/docs/0nnmi.php?1c36b9=leegin-belts

https://kythuatseo.com/docs/0nnmi.php?1c36b9=kaduna-population

https://kythuatseo.com/docs/0nnmi.php?1c36b9=cimarron-herbicide

Tấn công đưa liên kết spam là một loại tấn công mạng trong đó tin tặc đưa mã hoặc tập lệnh độc hại vào trang web mục tiêu dẫn đến chiếm quyền điều khiển SEO, chuyển hướng độc hại và thậm chí là spam email. Hầu hết thời gian, tin tặc lây nhiễm các trang xếp hạng cao nhất của một trang web hợp pháp để quảng bá hoặc xếp hạng trang web spam của chính họ trên SERPs (Trang kết quả của Công cụ Tìm kiếm).

Đây là cách họ làm điều đó:

  •     Bằng cách tạo hàng nghìn trang trùng lặp mới.
  •     Bằng cách đưa các liên kết vào các trang hiện có của trang web được nhắm mục tiêu. Khi một người dùng hợp pháp nhấp vào bất kỳ liên kết nào trong số này, họ sẽ được chuyển hướng đến một trang web khác (trang web spam).
  •     Bằng cách hiển thị quảng cáo hoặc tài liệu quảng cáo sản phẩm của họ trên trang web hợp pháp của bạn.
Đọc thêm  Nội dung nền tảng

Cuộc tấn công đưa liên kết spam vào WordPress thường khó bị phát hiện vì tin tặc liên tục ứng biến việc che giấu sự lây nhiễm ngày càng tốt hơn với mỗi cuộc tấn công. Hơn nữa, một con mắt chưa được đào tạo rất khó để chỉ ra vị trí chính xác và tập lệnh độc hại trong mã của trang web.

Do đó, nếu bạn thấy bất kỳ hiện tượng nào ở trên cho trang web của mình, bạn nên nhận sự trợ giúp chuyên nghiệp từ các chuyên gia bảo mật, những người có thể nhanh chóng làm sạch sự lây nhiễm này cho bạn.

Tại kythuatseo, chúng tôi thường xuyên giúp chủ sở hữu trang web loại bỏ các liên kết spam từ trang web của họ với kết quả được đảm bảo. Kiểm tra kế hoạch loại bỏ phần mềm độc hại WordPress ngay lập tức của chúng tôi tại đây.

Nếu do bất kỳ ràng buộc nào, bạn đang lên kế hoạch tự mình thực hiện việc xóa hack, thì đây là cách bạn có thể thực hiện.

Nếu bạn không chắc chắn về một cuộc tấn công đưa liên kết spam vào trang web của mình, hãy làm theo các bước dưới đây để xác nhận xem WordPress của bạn có bị tấn công hay không:

  1.     Quét trang web WordPress của bạn bằng công cụ phát hiện thư rác SEO.
  2.     Kiểm tra các từ khóa spam trong Google Analytics hoặc Google Search Console của bạn. Nếu bạn tìm thấy bất kỳ từ khóa nào không liên quan như “viagra”, “Nexium” hoặc “Cialis” thì trang web WP của bạn có thể là nạn nhân của một vụ hack dược phẩm WordPress.
  3.     Kiểm tra xem trang web của bạn có bị Google đưa vào danh sách đen hay không.
  4.     Kiểm tra xem tài khoản của bạn có bị nhà cung cấp dịch vụ lưu trữ tạm ngưng hay không.
Đọc thêm  4 bản Core update mới nhất của Google

Nếu bạn chắc chắn rằng trang web WordPress của mình bị tấn công bằng thư rác SEO, bạn phải thực hiện các bước ngay lập tức để loại bỏ phần mềm độc hại này. Bạn có thể làm theo hướng dẫn này để xóa spam WordPress khỏi kết quả tìm kiếm một cách hiệu quả.

Nếu bạn yêu cầu bất kỳ trợ giúp chuyên nghiệp nào trong việc xóa spam SEO, bạn có thể chọn tham gia chương trình xóa phần mềm độc hại ngay lập tức của chúng tôi (mất ít hơn 6-8 giờ).

Lưu ý: Nếu bạn đang sử dụng tường lửa ứng dụng của kythuatseo Security thì trang web WordPress của bạn đã được bảo vệ khỏi cuộc tấn công này cũng như các cuộc tấn công mạng và lỗ hổng bảo mật khác như SQLi, XSS, CSRF, LFI, RFI, hack thẻ tín dụng, spam, bot xấu, v.v. Hơn nữa, để giữ cho trang web của bạn luôn được bảo vệ, bạn nên thường xuyên quét phần mềm độc hại. Đừng để tin tặc san bằng nỗ lực nhiều năm của bạn trong một giây. Đầu tư vào một giải pháp bảo mật tốt ngay hôm nay.

Chat Facebook