如何修复被黑的WordPress网站中显示的日语关键字

如果你的网站搜索结果显示日语相关的关键字，那么造成的原因可能是因为遭受了恶意攻击者植入了日语SEO垃圾邮件。这种攻击类似于SEO垃圾邮件和投放制药相关的不良广告页面的黑客攻击行为，黑客会在你的网站中注入大量自动生成的垃圾关键词和页面，并使用随机目录名称。

本篇文章将教你如何识别并移除这些垃圾内容，并从谷歌搜索结果中删除这些垃圾页面。

发生上述问题的背景：

• 许多WordPress网站所有者反馈在网站上看到日文字符，从这些迹象观察，可以判断是遭受了日语SEO垃圾邮件或日语垃圾关键词的恶意植入。
• 这种攻击类似于SEO垃圾邮件和投放制药相关的不良广告页面的黑客攻击行为，黑客会在网站中注入大量自动生成的垃圾关键词和页面，并使用随机目录名称。

典型的常见问题：

• 为什么网站上出现日文？
• 如何从谷歌中移除日本SEO垃圾邮件URL？
• 如何移除黑客注入的日文链接？

随着近些年AI技术的发展，Google通过利用AI技术来对抗日语垃圾关键词恶意植入和垃圾邮件等行为，通过最新的官方信息披露，Google使用最新的AI工具在对抗垃圾邮件，日语垃圾关键词植入取得了显著的进展，其检测效率差不多提升了50%以上，该工具可以快速地清除自动生成和抓取内容的网站，并主动针对低质量的评论和购物网站进行优化，以提高最终的搜索结果质量。

日语SEO垃圾邮件（日语SEO垃圾关键词）

日语SEO垃圾邮件，也叫“日语SEO垃圾关键词”，其实就是黑客在你的WordPress网站里加了一大堆日语标题和内容的页面。这玩意儿对网站的安全性和SEO排名简直就是灾难性的。

谷歌搜索结果里，这些被黑了的页面/URL/标题都会显示成日语。这种黑帽SEO技术，黑客们早就用得溜溜的了，专门用来在你的WordPress网站里塞满SEO垃圾关键词和垃圾链接。

主要内容

1. 定义和影响：
   • 日本SEO垃圾邮件：黑客在你的WordPress网站里加了一大堆日语页面，搞得你网站的安全性和SEO排名一团糟。
   • 搜索结果显示：这些被黑了的页面/URL/标题在谷歌搜索结果里全变成日语了。
2. 攻击方式：
   • 随机目录名称：黑客在随机目录下搞了一堆日语页面，比如 example.com/xxewerwer/sdfsrwedsf 这种。
   • 内容管理系统（CMS）：像WordPress、OpenCart、Drupal或Magento这些基于CMS的网站，一旦被黑，就会在 index.php、标签和分类URL里搞出一堆新的日语关键词填充页面。

日本垃圾关键词黑客攻击的后果

日本垃圾关键词黑客攻击可不是闹着玩的，它会给你网站带来一堆麻烦，包括SEO白费、被谷歌拉黑、客户不信任、收入没了、还得花大钱，甚至可能被托管服务商给关了。

主要内容

1. SEO白费：
   • 排名掉光：谷歌会惩罚你的网站，把它丢进沙盒，排名一夜之间全没了，要恢复得花好几个月。
   • 长期影响：那些垃圾链接可能会让你的网站SEO长期受影响。
   • 黑客控制：黑客可以通过搞你的网站设置，把自己加到Search Console里，让所有垃圾页面都被谷歌索引。
2. 谷歌拉黑：
   • 网站被封：谷歌会把你的网站拉黑，从搜索结果里移除。
   • 警告信息：访问者访问你的网站时，会看到谷歌的黑名单警告信息，甚至可能被标记为“此网站可能被黑客攻击”或“欺骗性网站警告”。
3. 客户不信任：
   • 品牌受损：网站被黑客攻击会导致敏感的财务信息（如信用卡信息）被盗，损害品牌声誉，客户可能再也不会回来。
4. 收入没了，还得花大钱：
   • 收入中断：网站被黑客攻击并下线后，你的所有收入来源都被切断了。
   • 勒索软件：如果黑客控制了你的WooCommerce或PrestaShop商店，并在你的WordPress网站中注入勒索软件，这将给你带来巨大的经济损失。
   • 清理费用：从这种黑客攻击中恢复可能非常昂贵，研究表明，很少有企业能够从这种攻击中完全恢复。
   • 持续攻击：这种黑客攻击可能会反复发生，你可能需要支付大量费用给安全服务提供商来清理被黑的WordPress网站。
5. 托管服务商关站：
   • 网站下线：如果你的托管服务商发现你的网站被黑客攻击，他们也会将你的网站下线，并显示网站账户已被暂停的提示信息。

如何诊断你的网站是否受到日语关键词植入攻击？

日语关键词黑客攻击主要搞你的网站核心文件和数据库。一个个检查文件来检测黑客攻击太麻烦了。你可以通过三种不同的方法来检测你的网站是否中招了。下面是具体方法：

主要内容

1. 运行安全扫描：
   1. 在线安全扫描工具：首先，你可以用在线安全扫描工具来检测你的网站是否被黑了。
2. 用谷歌搜索识别被黑页面：
   1. 谷歌搜索：打开谷歌搜索，输入 site:[你的网站根URL]。
   2. 检查搜索结果：谷歌会显示所有被索引的网站页面，包括被黑客攻击的页面。浏览搜索结果，看看有没有可疑的URL。如果你发现任何带有日语标题或描述的页面，可能意味着网站被黑了。
   3. 其他搜索引擎：如果谷歌搜索没找到被黑内容，试试用其他搜索引擎搜同样的词。其他搜索引擎可能会显示已被谷歌移除的感染内容/URL。
3. 用谷歌搜索控制台检测被黑内容：
   1. 注册谷歌搜索控制台：谷歌建议网站管理员注册谷歌搜索控制台，这样在发生黑客攻击时能及时收到通知。
   2. 安全问题工具：进入谷歌搜索控制台 > 安全问题工具。这个工具会验证有没有被黑页面被谷歌索引了。
4. 用“Fetch as Google”检测隐藏内容：
   1. 隐藏内容：黑客常用的一种技术是“隐藏内容”，就是向用户和搜索引擎显示不同的URL或内容。
   2. Fetch as Google工具：在谷歌搜索控制台里用“Fetch as Google”工具来检查隐藏内容。这个工具能帮你看到隐藏的底层内容。

除了上述的操作方式，还可以去Google官方社区查看其他人讨论的相关操作处理办法，具体链接如下：

• https://support.google.com/webmasters/answer/9012289?hl=en
• https://support.google.com/webmasters/answer/2648487?hl=en
• https://support.google.com/webmasters/thread/296934391?hl=en
• https://support.google.com/webmasters/thread/237597741?hl=en

修复WordPress中的恶意植入日语关键词黑客攻击

在开始修复之前，得先把受感染的网站暂时下线。这样能给你时间来移除黑客攻击，还能防止用户访问被黑的页面。另外，在进行任何更改之前，记得备份网站的核心文件和数据库。备份文件里会有被黑的页面，只在必要内容不小心删了时参考。

主要内容

1. 临时下线网站：
   • 下线网站：把受感染的网站暂时下线，防止用户访问被黑的页面，给你时间来移除黑客攻击。
2. 备份网站：
   • 备份核心文件和数据库：在进行任何更改之前，记得备份网站的核心文件和数据库。备份文件里会有被黑的页面，只在必要内容不小心删了时参考。
   • 保留工作文件副本：保留所有你操作的文件副本。
3. 技术要求：
   • 技术专家协助：建议找专业人士帮忙处理这个问题，特别是如果你对JavaScript、PHP文件或网站的CMS了解不多。
   • 咨询帮助：你可以咨询我们或向你的托管服务商寻求帮助。

修复WordPress网站中的恶意植入的日语SEO垃圾邮件

要修复WordPress网站中的日语SEO垃圾邮件，跟着这些步骤走就行了。

主要内容

1. 从Search Console中移除新创建的账户：
   1. 检查账户：先检查并移除在Search Console中新创建的账户，防止黑客进一步搞你的网站。黑客可能会通过这些账户进一步控制你的网站，所以得赶紧清理掉。
2. 检查.htaccess文件：
   1. 检查文件：检查你的.htaccess文件，看看有没有被黑客篡改或加了恶意代码。.htaccess文件是控制网站访问权限的重要文件，黑客可能会通过修改它来搞破坏。
3. 使用“Fetch as Google”工具：
   1. 检测隐藏内容：用谷歌搜索控制台里的“Fetch as Google”工具，检测并移除那些隐藏的恶意内容。这个工具能帮你看到那些平时看不到的隐藏内容，确保没有漏网之鱼。
4. 移除所有恶意文件和脚本：
   1. 查找并删除：找找看有没有被黑客加的恶意文件和脚本，找到就删掉。黑客可能会在你的网站里加一堆恶意文件和脚本，得一个个找出来清理干净。
5. 检查最近修改的文件：
   1. 检查修改记录：看看最近修改的文件，找出被黑客篡改的文件，然后修复它们。黑客可能会偷偷修改你的文件，得仔细检查最近修改的文件，确保没有被篡改。
6. 检查你的Sitemap：
   1. 更新Sitemap：检查并更新你的Sitemap，确保所有被黑的页面都被移除了。Sitemap是告诉谷歌你的网站有哪些页面的文件，得确保里面没有被黑的页面。
7. 使用WPSCAN工具进行恶意软件扫描：
   1. 扫描恶意软件：用WP Hacked Help工具扫一扫，找出并清除所有恶意软件。这个工具能帮你找出那些隐藏的恶意软件，确保你的网站干净。
8. 创建受感染URL的列表：
   1. 列出受感染URL：搞个受感染URL的列表，方便后续处理。把所有被黑的页面URL列出来，方便你一个个处理。
9. 提交到Search Console的“移除URL”工具：
   1. 移除受感染URL：把受感染URL的列表提交到谷歌搜索控制台的“移除URL”工具，请求谷歌把这些URL移除。这样能确保被黑的页面不会继续出现在谷歌搜索结果里。

从Search Console中移除可疑账户

黑客通常使用一种常见的方法，即添加垃圾Gmail账户作为管理员，以更改你网站的设置。检查你的Search Console账户，找出新添加的用户。

主要内容

1. 检查Search Console账户：
   • 查找新用户：检查你的Search Console账户，找出新添加的用户。
   • 识别用户：如果你不认识任何新用户，立即撤销他们对网站的访问权限。
2. 确认用户合法性：
   • 验证页面：访问Search Console验证页面，查看已验证的用户列表。
   • 查看验证详情：点击“验证详情”，查看所有已验证的用户。
3. 永久删除用户：
   • 移除所有者：参考“管理用户、所有者和权限”帮助中心的“移除所有者”部分，永久删除用户。
   • 移除验证令牌：只有在移除关联的验证令牌后，才能成功删除用户。
4. 恶意验证：
   • 恶意代码：黑客可能会使用恶意代码（如 <meta name="verify-v1" content="aBcDeFgHiJkLmNoPqRsTuVwXyZ346223190=">）来验证被攻击网站的所有权。
   • 监控验证：密切关注恶意Google Search Console验证。

检查.htaccess文件

攻击者使用.htaccess文件创建动态生成的验证令牌，以便在Search Console中创建垃圾账户。.htaccess文件用于创建动态生成的验证令牌，并重定向用户。此外，该文件通常用于欺骗用户和搜索引擎，将他们重定向到恶意页面。

主要内容

• 查找.htaccess文件：
  • 搜索文件位置：通过搜索引擎查找.htaccess文件位置，并列出所有找到的文件位置。
  • 替换文件：将所有.htaccess文件替换为默认版本。
• 替换受感染的.htaccess文件：
  • 替换文件：将所有.htaccess文件替换为干净的或默认版本。
  • 多站点处理：对于多站点，找到每个站点的干净版本并替换。
  • 备份文件：保存.htaccess文件的副本。
  • 删除受感染文件：从网站中删除受感染的.htaccess文件。
  • 测试重写规则：在应用重写规则之前，使用工具测试重写规则。
  • 定位文件：在WordPress中查找.htaccess文件位置。
  • 显示隐藏文件：确保显示隐藏的.htaccess文件。
  • 列出文件位置：如果有多于一个.htaccess文件，列出所有文件位置。

移除所有恶意文件和脚本

你必须仔细彻底地分析你的WordPress网站，以检测恶意代码。大多数黑客会针对JavaScript和PHP文件来攻击网站。这些脚本和代码被修改后，会导致网站被黑。扫描你的WordPress主题中的恶意软件，并移除这些代码，以帮助清理WordPress网站。

主要内容

1. 分析和检测恶意代码：
   • 目标文件：大多数黑客会针对JavaScript和PHP文件来攻击网站。
   • 修改代码：这些脚本和代码被修改后，会导致网站被黑。
   • 扫描和移除：扫描你的WordPress主题中的恶意软件，并移除这些代码，以帮助清理WordPress网站。
2. 重新安装CMS文件：
   • 核心文件：对于基于CMS的网站，确保重新安装所有核心文件，以清除任何被黑内容。
   • 备份文件：在重新安装之前，确保备份所有文件，因为该过程将导致任何在文件中进行的自定义内容丢失。
   • 插件和主题：重新安装网站中使用的任何插件、模块、扩展或主题的文件。
3. 检查最近修改的文件：
   • 使用SSH：使用SSH登录到你的Web服务器账户，然后执行以下命令：
   • 检查文件：浏览文件，查看是否有任何可疑的代码更改。如果有，请使用干净的备份版本替换这些文件。
4. 检查你的Sitemap：
   • 新Sitemap：黑客可能会添加一个新的Sitemap，以便快速索引日本SEO垃圾邮件页面。
   • 检查链接：检查你的Sitemap中的可疑链接，如果发现，请立即使用干净的备份版本更新你的核心文件。

运行恶意软件扫描

你的Web服务器可能感染了恶意软件和恶意文件。建议你扫描服务器，以检测任何可疑文件和病毒。检查Web主机提供的cPanel中的病毒扫描工具。

主要内容

1. 扫描服务器：
   1. 检测恶意文件：扫描服务器以检测任何可疑文件和病毒。
   2. cPanel工具：检查Web主机提供的cPanel中的病毒扫描工具。
2. 使用WPSCAN扫描网站：
   1. 免费工具：使用WPSCAN的免费工具扫描你的WordPress网站。
3. 检查清理后的网站：
   1. 确保无感染：确保网站不再受任何被黑内容的影响。
   2. 使用“Fetch as Google”工具：使网站上线，并使用“Fetch as Google”工具检测是否有任何未移除的受感染URL/内容。

如何从谷歌搜索结果中移除日本URL？

一旦你清理了你的网站，确保通过新的谷歌搜索控制台中的“URL检查”选项重新提交你的网站，或者打开 

• https://search.google.com/search-console/inspect?resource_id=sc-domain%3Afenotion.com

主要内容

1. 重新提交网站：
   • URL检查：通过新的谷歌搜索控制台中的“URL检查”选项重新提交你的网站。
   • 检查URL：
     • 打开 https://search.google.com/search-console/inspect?resource_id=sc-domain%3Afenotion.com 进行URL检查。
2. 手动提交垃圾URL：
   • 移除URL选项：在搜索控制台中使用“移除URL”选项，手动提交已清理的垃圾URL。这将移除显示垃圾内容的网站从谷歌搜索结果中。
3. 检查robots.txt文件：
   • 阻止页面：确保在robots.txt文件中阻止谷歌机器人访问标签/分类页面。
   • 更新robots.txt：在搜索控制台中更新robots.txt文件。
4. 使用搜索控制台：
   • 移除（Removals）选项：在旧版搜索控制台界面中选择“Removals”选项。这可能需要一些时间，谷歌可能需要一周时间才能完全从搜索结果中移除日语SEO垃圾页面。

5. 请求帮助：
   1. 请求报价：随时向我们请求报价，以移除你的WordPress网站中的日语SEO垃圾邮件。
   2. 联系我们：如果你想让我们完成整个清理过程，可以在这里联系我们。
6. 额外步骤：
   1. 更改Web托管/IP地址：更改你网站的Web托管/IP地址。
   2. 重新设计网站：在新的服务器/托管上完全重新设计你的网站。
   3. 创建并重新提交新Sitemap：在搜索控制台中创建并重新提交新的Sitemap。

总结

如果你的WordPress网站被黑了，显示了一堆日语关键字，别慌！先把网站暂时下线，防止用户访问被黑的页面，然后备份核心文件和数据库，以防万一。

接下来，从Search Console中移除新添加的可疑账户，检查.htaccess文件，看看有没有被黑客篡改或加了恶意代码。用“Fetch as Google”工具检测并移除隐藏的恶意内容，找找看有没有被黑客加的恶意文件和脚本，找到就删掉。

看看最近修改的文件，找出被黑客篡改的文件，然后修复它们。检查并更新Sitemap，确保所有被黑的页面都被移除了。用WPSCAN工具扫一扫，找出并清除所有恶意软件。搞个受感染URL的列表，方便后续处理，把受感染URL的列表提交到谷歌搜索控制台的“移除URL”工具，请求谷歌把这些URL移除。

确保你的WordPress插件和主题都是最新版本，用强密码和双因素认证（2FA）来保护你的WordPress管理员账户。安装并启用安全插件，如Wordfence或Sucuri，来监控和防御潜在威胁。

定期备份你的WordPress网站，以便在遭受攻击时快速恢复。用监控工具来实时监控你的网站活动，及时发现异常行为。搞定这些步骤，你的网站就能恢复安全了！如果觉得自己搞不定，随时可以找专业人士帮忙。