WPLounge
WordPress SEO spam
Home » WordPress SEO » Wat is SEO spam op WordPress sites? En hoe kom je er vanaf?

Wat is SEO spam op WordPress sites? En hoe kom je er vanaf?

SEO spam-hacks zijn een van de snelst groeiende hacks in het WordPress-rijk en maken dagelijks nieuwe slachtoffers. Terugkijkend naar data over het vorige jaar bestond maar liefst 51% van de site-hacks uit SEO spam. Zodra je website is gehackt, is de spam op een venijnige manier verborgen en kan lange tijd onopgemerkt blijven. Hoewel je je niet bewust bent van de spam, veroorzaakt het schade aan je website en jouw bezoekers. Hoe langer het op je site staat, hoe groter de schade.

Affiliate disclaimer:
In onze artikelen en op onze pagina's staan affiliate links. Wanneer je via één van deze links een aankoop doet, ontvangen wij een (meestal kleine) commissie van de verkoper. Wij geven altijd onze eerlijke mening over producten. Klik hier voor meer informatie.
WordPress SEO spam
SEO spam: Wat is het? Hoe kom je er vanaf? Hoe voorkom je het?

Je dient de SEO spam zo snel mogelijk te vinden en te verwijderen. Daarnaast zul je betere beveiligingsmaatregelen moeten treffen om ervoor te zorgen dat het zich in de toekomst niet zal herhalen. We zullen je nu wat meer informatie geven over SEO spam; wat er precies gebeurt, hoe je je ervan kunt ontdoen en hoe je SEO spam kunt voorkomen.

Wat is SEO spam?

Kleine kwetsbaarheden op de WordPress website kunnen ervoor zorgen dat hackers toegang krijgen tot je site. Denk hierbij aan kwetsbaarheden zoals een zwak wachtwoord of een beveiligingslek in een verouderde plugin. Eenmaal binnen, begint de hacker je SEO-prestaties te kapen. Jouw toppagina’s worden door de hacker gebruikt om spam zoektermen te plaatsen en links naar andere websites.

TIP VAN WPLOUNGE
Divi theme & Divi Builder
Bij Elegant Themes ontvang je meer dan
85 premium WordPress themes (waaronder Divi!) voor maar 89 dollar!

Bekijk de themes »»
Lees meer over Divi.

Hoog ranken in Google kost veel tijd en moeite, maar brengt grote voordelen met zich mee. Deze hackers laten jou liever al het harde werk van SEO en digital marketing doen en gebruiken vervolgens je website om hun product of dienst te promoten. Dit is de reden waarom SEO-spam ook wel spamdexing of zoekmachine-vergiftiging (SEP: Search Engine Poisoning) wordt genoemd.

Alle WordPress websites zijn potentieel slachtoffer

De hack is zo populair omdat deze zich kan richten op WordPress-websites van elke omvang. De meest voorkomende slachtoffers zijn kleine websites en WordPress blogs, die niet beveiligd zijn met SSL-certificaten of geen beveiligingsmaatregelen hebben getroffen. SEO spam hacks zijn goed vermomd en verborgen voor het zicht van de website-eigenaar. Daarom is het een van de moeilijkste hacks om te detecteren. Je kunt lange tijd worden gehackt zonder het te weten.

Welke SEO spam soorten zijn er?

Zodra een hacker je website binnendringt, is er een kookboek aan kwaadaardige tactieken die hij kan gebruiken. Een SEO spam hack is er slechts één van en kan worden gebruikt in combinatie met andere soorten hacks. Dit zijn de meest voorkomende tactieken die door hackers worden gebruikt voor het spammen van zoekmachines:

1. Toevoeging van spam zoektermen

SEO-spammers willen door het kapen van jouw WordPress website gaan ranken op hun eigen producten of diensten. Ze gebruiken zogenaamde black-hat SEO-technieken en voegen hun zoekwoorden toe over je hele site. Het is meestal onzichtbaar voor jou en je bezoekers. Wanneer iemand op Google naar deze zoekwoorden zoekt, wordt je website erop gevonden.

2. Spamlink-injectie

Bij een zogenaamde spamlink-injectie worden er kwaadwillende links toegevoegd, die bezoekers doorverwijzen naar andere websites. Hackers kunnen ook een tactiek gebruiken die clickjacking wordt genoemd. Bij clickjacking worden verborgen links onder normale klikbare content ingevoegd, waardoor de bezoeker wordt bedrogen. Als je erop klikt, word je doorgestuurd naar een andere website. In veel gevallen zijn dit websites die illegale producten promoten.

3. Nieuwe pagina’s aanmaken

Hackers kunnen je website ook overnemen door nieuwe pagina’s aan te maken. In sommige gevallen gaat dit om duizenden nieuwe pagina’s, die in de zoekresultaten tevoorschijn komen. Deze pagina’s zijn ontworpen om zoekmachines (en gebruikers) te manipuleren.

4. Spam e-mails

Als hackers toegang hebben tot je klantendatabase, kunnen ze (namens jou) e-mails verzenden om hun product te promoten. De e-mail wordt dan verzonden vanaf jouw daadwerkelijke e-mailadres, waarbij klanten geen reden tot wantrouwen hebben. Pas bij het openen worden ze blootgesteld aan de trucs van de hacker. Zodra klanten je e-mails als spam beginnen te markeren, zullen mailservers dat op den duur ook doen. Iets wat moeilijk te herstellen valt en jou veel waardevolle klanten kan kosten.

5. Banners en advertenties van de hacker

Een andere methode, die hackers bij een SEO spam hack kunnen toepassen zijn banners, pop-ups, advertenties of CTA’s (calls-to-action) kapen en vervangen door een promotie voor hun producten.

Wat kun je doen tegen SEO spam hacks?

Hoe werkt een SEO spam hack?

Bij een SEO spam hack wordt een code in de bestanden van je WordPress website geïnjecteerd. Vervolgens wordt de code omgekeerd en opgeslagen. Daarom is een spam-injectie hack zo moeilijk te detecteren. Vervolgens maakt een PHP-functie die de code weer normaal qua uiterlijk en wordt de hack uitgevoerd. Zo is wordt de hack voor jou onzichtbaar gemaakt en worden de Google bots gemanipuleerd.

Voor jou zal je website er goed blijven uitzien en onveranderd werken. Maar een Google-bot of een andere zoekmachine-bot zal zien wat de hackers willen dat ze zien wanneer ze je website crawlen en indexeren. De code injecteert zaken als zoektermen en links op je site en kan ook je titels en meta-omschrijvingen wijzigen. Dit is hoe hackers ervoor zorgen dat jouw website op hun eigen zoektermen wordt gevonden.

Wat gebeurt er met je website bij een SEO spam hack?

Een voorbeeld uit de praktijk. De hacker wil (eventueel illegale of verboden) farmaceutische producten zoals Cialis online verkopen via andere website genaamd Nederland Medishop (fictieve benaming van een legitieme website die wordt gehackt). Er zijn Cialis-gerelateerde zoektermen in de toppagina’s van Nederland Medishop toegevoegd. Dit wordt aangeduid als black-hat SEO-technieken ook bekend als pharma hack. Wanneer je nu zoekt naar Cialis (bestellen, kopen, enz.) komt de website van de legitieme webshop naar voren in Google en kan de hacker ervan profiteren.

Waarom is mijn WordPress site besmet geraakt met SEO spam?

Waarom was uitgerekend jouw WordPress website een doelwit?

Deze hacks zijn zelden gericht op een specifieke WordPress-site. Hackers breken niet meer handmatig afzonderlijke websites binnen. Ze maken bots die constant het internet rondspeuren, op zoek naar slecht beveiligde websites.

Dus de populariteit en grootte van je website is niet doorslaggevend. Deze bots lopen door alle sites en, zodra ze een toegangspunt hebben gevonden, komen ze binnen en voegen hun scripts toe.

Hoe is het een spam hacker gelukt om op mijn website te komen?

WordPress is een zeer veilig platform om je website op te bouwen. Zoals alle software is het echter ook kwetsbaar. Laten we eens kijken naar de meest voorkomende kwetsbaarheden, die hackers sterker maakt.

De meest voorkomende kwetsbaarheden van WordPress sites

1. Een verouderde versie van WordPress

Uit statistieken blijkt dat van alle gehackte WordPress websites ongeveer de helft draaide op een verouderde versie van WordPress. Bij het ontdekken van beveiligingsproblemen, lost het WordPress-team deze op en rolt vervolgens een bijgewerkte WP versie uit. Als je ervoor koos je website op een oude WordPress versie te laten draaien en de update negeerde, liet je de beveiligingslek open voor hackers.

Tip: Houd je WordPress altijd up-to-date, zeker als er een beveiligingspatch is vrijgegeven.

2. Kwetsbare plugins en thema’s

Hoewel thema’s en plugins nuttige functies toevoegen, kan dit ook een negatieve invloed hebben op je website. Kwetsbaarheden kunnen soms worden veroorzaakt door thema’s en plugins, die niet over de juiste beveiligingsmaatregelen beschikken. Dit komt omdat externe ontwikkelaars niet altijd weten welke beveiligingsmaatregelen onmisbaar zijn.

Een andere oorzaak van hacks is wanneer er gebruik wordt gemaakt van illegale versies van premium plugins en thema’s. Het is misschien een gemakkelijke manier om alle functies gratis te krijgen, maar dergelijke software heeft vaak vooraf geïnstalleerde malware. Door het op je website te installeren, geef je hackers toegang. Ze kunnen beginnen met het injecteren van spam en links, content weergeven die ze willen en WordPress backdoors maken. Deze achterdeurtjes zijn toegangspunten waarmee ze op elk gewenst moment toegang hebben tot je website.

Dit is de reden waarom, zelfs als je de schadelijke code in je bestanden en database vindt en verwijdert, de backdoor hen in staat stelt om je website te blijven hacken. Daarom kan de spam steeds opnieuw verschijnen.

Je kunt maatregelen nemen om dergelijke plugins en thema’s te voorkomen door premium-versies te gebruiken, te controleren wanneer het voor het laatst is bijgewerkt, hoeveel actieve installaties het heeft en ook hun website te bekijken om te zien of ze betrouwbaar zijn.

Tip: Maak gebruik van vertrouwde thema’s en plugins uit de WordPress bibliotheek of marktplaatsen zoals ThemeForest en CodeCanyon.

3. Zwakke gebruikersnaam en wachtwoord

Een andere geautomatiseerde WordPress-hacktechniek is wanneer bots verschillende combinaties van gebruikersnamen en wachtwoorden een aantal keren uitproberen. Als je geen limiet hebt voor het aantal inlogpogingen, kunnen ze blijven proberen tot ze erachter komen. Omdat het geautomatiseerd is, kunnen deze bots miljoenen combinaties in een mum van tijd uitproberen.

Idealiter moet je unieke gebruikersnamen en wachtwoorden gebruiken omdat dit een beveiligingslaag toevoegt. Zinnen in combinatie met cijfers en symbolen zijn hiervoor goed geschikt. Een voorbeeld van een sterke gebruikersnaam en wachtwoord zou zijn:

Gebruikersnaam: ditis!Annadmin1@9$
Wachtwoord: kanniewaarzijn!Radenmijnwacht890 $

Is mijn site besmet met SEO malware?

Om erachter te komen of je WordPress website daadwerkelijk is gehackt of niet, kun je op de volgende manier testen:

Google veilige browse status
Gebruik het Google Transparantierapport. Voer de URL van je site in en je krijgt te zien of je website veilig is om door te bladeren of dat deze schadelijke inhoud bevat. Dit is niet altijd even nauwkeurig in het geval van SEO spam omdat het een vrij geavanceerde hack, die speciaal is ontworpen om jou en de Google bots te misleiden.

Transparantierapport van Google
Transparantierapport van Google

Google Search Console
Google Search Console en Google Analytics zijn sowieso vrijwel onmisbaar voor iedere WordPress sitebeheerder. Ga naar Search Console en scroll omlaag naar ‘Beveiliging en handmatige acties’. Klik op ‘Beveiligingsproblemen’ om te zien of er alarmbellen zijn.
Google Search Console veiligheid

Als je een plotselinge daling opmerkt in pagina’s die normaal gesproken een hoog conversiepercentage hebben, zijn er mogelijk omleidingen die jouw websiteverkeer stelen. Je kunt ook de algehele prestaties van je website controleren in Google Search Console. Hier kun je de soorten zoekopdrachten bekijken waarmee er verkeer naar je website wordt gegenereerd.

De incognitomodus van je browser gebruiken
Omdat de hack niet zichtbaar voor je is, kun je bepaalde zoekopdrachten eens simuleren met behulp van de incognitomodus. Met “site:{jouwdomein}” zie je wat anderen zien in de zoekresultaten van Google en jij niet.

Inzien hoe hoe je website oogt voor Google-bots
Je kunt een extensie installeren zoals ‘User Agent Switcher’. Hier kun je overschakelen naar ‘Google-bot’ om te zien hoe je website eruitziet wanneer Google-bots je site crawlen. Mogelijk kun je dan de hack al herkennen. Vergeet de extensie niet uit te schakelen als je klaar bent met de test.

Online hulpmiddelen
Er zijn gratis online tools beschikbaar waarmee je kunt controleren of er malware op je site aanwezig is. Dit zijn onder andere software tools van Spamhaus en VirusTotal. De nauwkeurigheid valt helaas vaak tegen.

Neem contact op met je hostingpartij
Je hostingpartij voert regelmatig beveiligingscontroles uit op al hun websites. Je kunt contact opnemen met uw webhostingbedrijf om te vragen of ze schadelijke activiteiten op je site kunnen detecteren of reeds hebben gedetecteerd.

Gebruik een malwarescanner
Dit is wellicht de meest efficiënte manier om te controleren of er malware op je  site aanwezig is. Deze malwarescanners zijn geautomatiseerd en kunnen snel malware traceren. Een beveiligingsplugin zoals MalCare heeft een intelligente scanner die alle soorten malware kan vinden. Eenmaal geïnstalleerd, doorzoekt het je bestanden en database, en als er spam is – zelfs als het verborgen of vermomd is – zal het deze detecteren.

Dit zijn de manieren waarop je kunt controleren of je bent gehackt. Waarschuwingen omtrent hacks kunnen ook plaatsvinden op de volgende manieren:

  • Google plaatst uw website op de zwarte lijst als er aanwezige malware wordt gedetecteerd
  • Je webhost kan je account onmiddellijk opschorten en je site offline zetten
  • Je ziet een nieuwe admin-gebruiker die je niet herkent in uw wp-admin
  • Mogelijk zie je een plugin waarvan je zeker weet dat deze niet van jou is
  • Als je geluk hebt, kan een bezoeker die de hack heeft gezien, deze onder je aandacht brengen
  • Je kunt een drastische dip ervaren in de snelheid en prestaties van je site

Zodra je erachter komt dat je bent gehackt, moet de spam gevonden worden en verwijderd.

Hoe verwijder je SEO spam van je WordPress website?

Om van de SEO spam af te komen, kun je proberen deze handmatig te detecteren en te verwijderen. Echter, nogmaals benadrukt: hacks met SEO spam zijn vermomd en voor je verborgen. Het vinden en verwijderen van kwaadaardige codes is niet voldoende. De kern, oftewel het beveiligingslek, moet worden opgelost. Het gaat om het vinden van achterdeuren, die de hacker heeft gecreëerd, en die verwijderen.

Het gebruik van een betrouwbare beveiligingsplugin is ons advies. Zo’n plugin doorzoekt namelijk al je bestanden en mappen en identificeert verdachte codes en hacks. Dankzij de software hoef je zelf niet handmatig bestanden te verwijderen.

Na het verwijderen van de hack

Nadat de plugin de dreiging heeft verwijderd, zijn er preventieve maatregelen die je moet nemen om je website schoon te houden en beschermd te zijn tegen toekomstige aanvallen. We raden je aan de volgende stappen uit te voeren:

  • Update je WordPress installatie, je thema en geïnstalleerde plugins. Zorg er altijd voor dat je de nieuwste versies gebruikt.
  • Verwijder alle inactieve thema’s en plugins.
  • Pas extra veiligheidsmaatregelen toe, zoals het beperken van inlogpogingen, blokkeren van php-uitvoering in bepaalde mappen en het optimaliseren van wachtwoorden.

Conclusie

Heb je een WordPress website, neem dan de nodige maatregelen om je site veilig te houden. Online gevaar ligt in verschillende verschijningen op de loer en kan op elk willekeurig moment toeslaan, zonder dat je het weet. Onze belangrijkste adviezen:

  • Installeer en activeer een vertrouwde WordPress-beveiligingsplugin.
  • Maak een complete backup van je website, zodat je je  website in een handomdraai kunt herstellen.
  • Ben je gehackt en is het probleem verholpen? Neem dan ook de nodige maatregelen tegen mogelijke toekomstige hackpogingen, zoals hierboven omschreven.

Beoordeel dit artikel

Roger.Overdevest

Roger is een SEO specialist met veel passie voor WordPress

Reageer