Semalt 關於如何阻止和修復 Spambot 站點攻擊的建議
垃圾郵件機器人是一個通過互聯網運行自動化任務然後發送垃圾郵件的程序。該程序會繼續發送垃圾郵件,直到網站的服務器過載,導致網站脫機或阻止合法郵件到達收件人。
創建垃圾郵件機器人是為了對您的網站進行惡意攻擊,而無需人工交互。採取措施確保您不會成為垃圾郵件機器人的受害者,這一點很重要。
在本文中,我們將解釋它們是什麼以及在它們完全接管您的業務之前您可以採取哪些措施來阻止它們。
垃圾郵件機器人如何工作?
垃圾郵件發送者通過編寫允許這些船隻模仿人類行為的程序代碼創建垃圾郵件機器人,因此它們欺騙 Web 服務器並將其有效負載(通常是病毒或垃圾郵件)傳遞給受害者。然而,垃圾郵件機器人並不完美,因此它們可能能夠通過使用語言和行為來模仿人類行為,但它們無法在不崩潰的情況下與其他計算機或網站進行邏輯通信。
大多數垃圾郵件程序是用 JavaScript 或 Flash 腳本創建的,這使得這些代碼很容易嵌入到網頁中進行分發。網頁感染垃圾郵件機器人後,每當有新訪問者到達該頁面時,該程序就會自動運行其惡意程序。
是什麼讓垃圾郵件機器人變得危險
一次感染可以在幾秒鐘內發送數千封電子郵件和消息。這些機器人可以在幾秒鐘內對互聯網造成嚴重破壞。垃圾郵件機器人不僅會使網站超載,而且還會阻止您向受眾發送消息。當您的網站上有垃圾郵件機器人時,電子郵件服務提供商會將您的郵件標記為垃圾郵件或離題。
如果發生這種情況,合法郵件就很難到達預期的收件人。而且由於這些機器人是為了造成傷害而創建的,它們通常裝有鍵盤記錄器,允許這些程序竊取密碼和銀行賬戶信息等個人信息。如果這些數據落入壞人之手,可能會造成多方面的損失,網站也可能面臨訴訟。
識別 SEO Spambot 攻擊
垃圾郵件機器人很難被檢測到,因為它們試圖避開所有檢測系統。添加了這些鏈接,或者非常努力地創建了頁面,因此它們對站點所有者保持隱藏。有時,您會意識到您的 CMS 存在核心漏洞,而您只是攻擊的受害者。
但是,您可以使用一些危險信號來檢測 SEO 垃圾郵件攻擊。他們包括:
- 流量下降
- 隨機網站頁面
- 谷歌搜索警告
- GSC 警告
您還可以包括防火牆、日誌系統和監控,以獲得額外的保護層。
當您使用諸如 MalCare 或 Wordfence 之類的插件時,可以診斷對您網站的攻擊,這兩者都可以用作防止垃圾郵件攻擊的安全措施。
從垃圾郵件攻擊中恢復的分步指南
一旦您發現自己是垃圾郵件攻擊的受害者,您應該採取一些步驟來阻止攻擊並恢復您的網站。
阻止機器人造成進一步的損害
您必須停止流血,這樣您才能保存您的網站並修復損壞。此時,您的網站仍然易受攻擊,並且在您發現垃圾郵件機器人如何訪問您的網站之前,它仍將易受攻擊。
在掃描您的網站之前,請記住設置機器人保護。您可以使用多種工具來掃描和阻止站點上的機器人。 Cloudflare 是一個常見的機器人管理系統。他們使用三管齊下的方法來提供安全性。他們包括:
- 行為分析: 這是為了檢測任何流量異常
- 機器學習: 這使用數十億個數據點來查找機器人
- 指紋識別: 這個標籤和分類之前已經檢測到的機器人,所以如果它們再次出現更容易找到。
實時分析提高了在這些攻擊造成真正損害之前安全檢測和阻止這些攻擊的機率。
運行站點掃描
運行站點掃描很重要,因為它可以顯示攻擊對頁面的影響程度。既然您的站點受到保護,不會受到進一步的入侵,那麼了解對站點造成的損害程度很重要。
有幾種方法可以掃描您的網站,包括閱讀每個頁面的源代碼、記錄異常情況或使用該軟件。 Screaming Frog 是我們為此使用的專業掃描工具。如果您有可用的日誌,請分析它們以查看流量來自何處,並查找網站上可能由機器人創建的任何頁面。
這一步可能會是最長的,因為需要很多時間來確定需要在現場清理什麼。
找出你的漏洞
安全站點不能被滲透。在大多數情況下,網站成為垃圾郵件攻擊的受害者,因為它們存在未糾正的漏洞。以下是一些可能的違規點:
- 過時的軟件
- SQL 注入
- 壞插件
- 容易猜到管理員/FTP 密碼
如果您未能堵住漏洞,您很可能在不久的將來會遭受同樣的攻擊。因此,您應該做的第一件事是更新您網站上的所有軟件和插件。對於您未創建的任何腳本,您的舊腳本也需要更新和刪除。
有時,垃圾郵件機器人會在您的服務器上留下腳本,以便將來重新訪問您的網站。
在繼續之前修補您發現的每個漏洞。
首先關注您的重要頁面
你如何清理你的網站取決於攻擊的類型。如果您遇到大量頁面創建或用戶生成的頁面垃圾郵件,您必須瀏覽所有頁面以確定應該刪除哪些頁面。
您還想通過以下方式改進您的原始頁面:
- 分析您的分析
- 清理最重要的頁面
- 標記哪些頁面最受關注
當您的網站停止運行時,您會失去流量和轉化次數,因此您希望首先啟動並運行您的收入頁面。這樣做會啟動更新其排名的過程,以便您進行銷售。然後你繼續改進其他頁面,直到你清理了整個網站。
在清理這些頁面時,您需要徹底搜索所有這些頁面:
- 隱藏鏈接
- 重定向
- 惡意編碼或廣告
一旦您確信您已經徹底清理並刪除了所有垃圾郵件,請等待您的排名是否有所提高。
監控站點
監控您的網站應該是每天的事情。您可能需要監控:
- 您的排名和分析發現任何變化
- 網站記錄可疑活動
確定攻擊是如何發生的並修復該漏洞非常重要。但是,在某些情況下,垃圾郵件攻擊會為您的服務器添加後門。這為其再次返回和損壞網站提供了一條清晰的路徑。
繼續監控您的網站至關重要,這樣您就可以快速識別和解決任何可疑活動。
從備份還原操作
如果您有幸在攻擊造成重大損害之前捕捉到它,您也許可以使用快照將您的站點恢復到之前的狀態。僅當數據庫中沒有新的客戶訂單或數據受到影響時,此方法才有效。
不幸的是,簡單地恢復備份是不明智的,因為它仍然會使您的原始漏洞不受保護。此時,最好的辦法是在糾正備份中的關鍵漏洞之前使用 Cloudflare 保護來恢復您的站點。
如果您在數週或數月後發現攻擊,則可能無需進行備份,因為文件可能已經損壞。
結論
垃圾郵件機器人可能是一個真正的痛苦,因為它們會在數週甚至數月內未被發現。機器人可以潛入並將鏈接或內容插入現有頁面,以破壞您公司的聲譽並削弱您的 SEO 工作。
垃圾郵件機器人還可以使用物理文件在網站上創建數千個頁面,因此新優化的內容將在 CMS 儀表板中黯然失色。如果損害太大,清除垃圾郵件程序可能需要幾個月的時間。
不要忘記定期審核您的網站;它不僅可以節省您的時間和金錢,還可以節省您的客戶和聲譽。
如果您需要了解更多關於 SEO 和網站推廣的主題,我們邀請您訪問我們的 Semalt 博客.