কোরিয়ান এসইও স্প্যাম – এটা কিভাবে কাজ করে এবং কিভাবে আপনার সাইট রক্ষা করতে পারবেন

  • Home
  • Website Hack
  • কোরিয়ান এসইও স্প্যাম – এটা কিভাবে কাজ করে এবং কিভাবে আপনার সাইট রক্ষা করতে পারবেন
কোরিয়ান এসইও স্প্যাম

সম্প্রতি, একটি বড় আকারের কোরিয়ান এসইও স্প্যাম উন্মোচিত হয়েছে। এই স্প্যাম ক্যাম্পেইনের উদ্বেগজনক বিষয় হল, এটি ওয়েবসাইটের সার্চ রেজাল্টকে ক্ষতিগ্রস্ত করার জন্য নতুন কিছু কৌশল ব্যবহার করছিল। স্প্যামাররা দিন দিন অনেক চালাক হচ্ছে।

স্প্যাম একটি পারিভাষিক শব্দ যা অযাচিত ইমেল, বিজ্ঞাপন ইত্যাদির জন্য ব্যবহৃত হয় যার সাথে ব্যবহারকারীর কোন প্রাসঙ্গিকতা নেই । বিভিন্ন ধরনের ইন্টারনেট অপরাধের জন্য সাধারনত এইসব স্প্যাম ব্যবহার করা হয়। কখনও কখনও, এটি হ্যাকারদের দ্বারা নিরীহ ব্যবহারকারীদের জাল পণ্য কেনার জন্য বা ফার্মিং এ ক্লিক করার জন্য উৎবুদ্ধ করে প্রতারিত করে। আবার কখনও, স্প্যাম প্রতিযোগী সাইটগুলির সার্চ রেজাল্টকে ক্ষতিগ্রস্ত করতে ব্যবহৃত হয়।

স্প্যাম দিয়ে সাধারণত পিরামিড স্কিম, মাল্টিলেভেল মার্কেটিং, সস্তা ফার্মা প্রোডাক্ট ইত্যাদির মতো লাভজনক অফারগুলির মাধ্যমে ব্যবহারকারীদের টার্গেট করে।

সম্প্রতি, একটি বৃহৎ পরিসরে কোরিয়ান এসইও স্প্যাম উন্মোচন ছিল। এই স্প্যাম ক্যাম্পেইনের উদ্বেগজনক বিষয় হল,এটি বৈধ ওয়েবসাইটের অনুসন্ধান ফলাফলকেও দূষিত করার সুদক্ষ এক কৌশল ব্যবহার করছিল। স্প্যামাররা দিন দিন আরো বেশি চতুরতার আশ্রয় নিচ্ছে। এ বিষয়ে মন্তব্য করে “স্প্যাম: ইন্টারনেটের একটি ছায়া ইতিহাস” বইটির লেখক লিখেছেন যে,

স্প্যামিং প্রজেক্টে অ্যালগরিদমের ক্রমান্বয়ে প্রাধান্য দেয় ফিল্টার । এরই ধারাবিকতায় তাদের প্রতিক্রিয়া হিসাবে তৈরি স্প্যাম সার্চ ইঞ্জিন এবং তাদের ম্যানিপুলেটরগুলিতে । যেমনটি , বটনেটের গ্র্যান্ড গ্লোবাল প্রোজেক্টে দেখা যায়।

সম্পর্কিত নিবন্ধ – কিভাবে আপনার ওয়েবসাইট থেকে জাপানি এসইও স্প্যাম/কীওয়ার্ড হ্যাক অপসারণ করবেন?

কোরিয়ান এসইও স্প্যামের স্তরগুলি উন্মোচন করা

এই কোরিয়ান এসইও স্প্যাম সাধারণত টার্গেট করে সাধারণ CMS ফাইল যেমনঃ index.php, functions.php , ইত্যাদি। এই ফাইলগুলির মধ্যে যেকোনও একটিতে কোডটি বেস 64 ফরম্যাটে লুকানো অবস্থায় পাওয়া যাবে। একবার বেস64 ফরম্যাট থেকে, ডিকোড করা হলে, স্প্যামে আরেকটি স্তর থাকবে যেমন ছবিতে দেখানো হয়েছে।

কোরিয়ান এসইও স্প্যাম

ছবিতে দেখা যায় যে, কেউ কোডটি বিশ্লেষণ করতে আসলে তাকে ভুল পথে চালিত করার জন্য হ্যাকাররা “Signature For Report” কমেন্টটি ব্যবহার করে। যাইহোক, আরও ডিকোড করার পরে, এই কোডটি সমগ্র কোরিয়ান এসইও স্প্যাম প্রচারের পদ্ধতি প্রকাশ করে। যেখানে দেখা যায়:

  • কোরিয়ান স্প্যাম কীওয়ার্ড তৈরি করছে
  • তাদের ক্যাশিং সিস্টেম তৈরি করছে
  • বিভিন্ন ভিজিটরদের আলাদা জিনিস দেখানোর জন্য ক্লোকিং করছে

সম্পর্কিত নিবন্ধ – Magento, OpenCart এবং Prestashop ওয়েবসাইট SEO স্প্যামে আক্রান্ত?

কোরিয়ান এসইও স্প্যামের উপাদান:

স্প্যামের বিষয়বস্তু আনা হচ্ছে

এই কোরিয়ান কীওয়ার্ড হ্যাক এর বিষয়বস্তু নিয়ে আনার জন্য নিম্নলিখিত লিঙ্কটি ব্যবহার করা হয়েছিল: hxxp://god.sm79[.]xyz/api.php?g=gitt। এএই লিল্কটিতে যাওয়ার পরে নিচের ছবিতে দেখানো বেস64 এনকোডেড কোড নিয়ে আনা হচ্ছে

কোরিয়ান এসইও স্প্যাম

ডিকোড করা হলে এটি এরকম দেখায়। এতে কোরিয়ান কীওয়ার্ড এবং ইনজেকশন এর একটি দীর্ঘ তালিকা রয়েছে।

কোরিয়ান এসইও স্প্যাম কন্টেন্টের কনফিগারেশন অ্যারে

hxxp://god.sm79[.]xyz/api.php?g=gitt থেকে আনা বিষয়বস্তু এ প্রচুর সংখ্যক অ্যারে রয়েছে। এগুলি স্প্যামারদের জন্য বিভিন্ন ধরণের স্প্যাম তৈরি এবং ছড়িয়ে দিতে সহায়তা করে। লিঙ্ক থেকে আনা কিছু গুরুত্বপূর্ণ অ্যারে হল:

1. স্প্যাম এর নিয়মগুলির জন্য একটি কনফিগারেশন অ্যারে থাকে, যাতে কখনই স্প্যাম শেষ না হয়৷ প্রায় 199 প্রকারের স্প্যাম- এর নিয়ম রয়েছে!

কোরিয়ান এসইও স্প্যাম

2. ব্যবহারকারীদের রিডাইরেক্ট করতে ব্যবহৃত ডোমেনের একটি কনফিগারেশন অ্যারে।

কোরিয়ান এসইও স্প্যাম

3. প্রায় 900+ কীওয়ার্ডের একটি অ্যারে । যেখানে একটি অ্যারেতে 309 এবং অন্যটিতে 608 লক্ষ্যবস্তু রয়েছে । কিছু স্পেশাল কীওয়ার্ডের মধ্যে রয়েছে “ভ্রমণকারীদের জন্য মেয়েদের কল করুন“, “অনলাইন জুয়া“, “অফ-হোয়াইট পণ্যদ্রব্য” ইত্যাদি।

কোরিয়ান এসইও স্প্যাম

লক্ষ্য নিশ্চিতকরণ

এই কোরিয়ান এসইও স্প্যাম ক্যাম্পেইন শুরু হয় শুধুমাত্র কোরিয়া থেকে উৎপন্ন ট্রাফিককে উদ্দেশ্য করে। নীচে দেওয়া স্প্যামের কোড স্নিপেট থেকে এটি আরও ব্যাখ্যা করা যেতে পারে:

if(strpos(strtolower(@$_SERVER[‘HTTP_REFERER’]), “.kr”)

!== false|| strpos(strtolower(@$_SERVER[‘HTTP_ACCEPT_LANGUAGE’]),

“ko”) !== false){

die(”);

}

কোডের প্রথম লাইন চেক করে যে অনুরোধটি সার্চ ইঞ্জিনের কোরিয়ান সংস্করণ থেকে এসেছে কিনা অর্থাৎ “.kr” দিয়ে নির্দেশ করে। কোডের তৃতীয় লাইনে ব্যবহারকারীর ডিফল্ট ব্রাউজার ভাষা হিসেবে কোরিয়ান আছে কিনা তা পরীক্ষা করে দেখে। যেমন “ko” একবার, এই অনুসন্ধান গুলো সঠিক হয়ে গেলে, এই অনুরোধগুলি রিডাইরেক্ট হয়। এছাড়াও, স্প্যাম বিষয়বস্তু আগে আনার মধ্যে প্রধান কারন কোরিয়ান শহরগুলির একটি অ্যারে রয়েছে। যাতে প্রতিটির জন্য স্প্যাম সামগ্রী কাস্টমাইজ করা যায়৷

কোরিয়ান এসইও স্প্যাম
প্রতিটি শহর লক্ষ্য করার জন্য অ্যারে

আপনার SERPs কি কোরিয়ান এসইও স্প্যাম দ্বারা ক্ষতিগ্রস্ত ? চ্যাট উইজেটে এর আমাদের একটি বার্তা দিন, এবং আমরা আপনাকে এটি ঠিক করতে সাহায্য করতে পেরে খুশি হব। আপনাকে এখানে সাইট ঠিক করতে সাহায্য করা হবে।

পুরানো কুকুর, নতুন কৌশল

কোরিয়ান এসইও স্প্যামের সাথে একাধিক মিল রয়েছে জাপানি এসইও স্প্যাম এর। উদাহরণস্বরূপ, কোরিয়ান এসইও স্প্যাম বিশ্বের অনেক সাইটে স্প্যামি ডোরওয়ে তৈরি করে। আরেকটি মিল হল তারাও সস্তা ফার্মা পণ্য বিক্রি করার চেষ্টা করে । ঠিক জাপানি এসইও স্প্যামের মতো। এটিও কম্প্রোমাইজ করা সাইটগুলির মালিকানা দাবি করার চেষ্টা করে৷

যদিও স্প্যাম ক্যাম্পেইনটি জাপানি এসইও হ্যাকের মতো,তা সত্বেও কোরিয়ান এসইও স্প্যাম ক্যাম্পেইনটি সঠিক এবং চলমান ওয়েবসাইটের সার্চ রেজাল্টকে ক্ষতিগ্রস্ত করার জন্য একটি নতুন এবং উদ্বেগজনক পদ্ধতির ব্যবহার করে। “hxxp://god.sm79[.]xyz/api.php?g=gitt” থেকে আনা বিষয়বস্তুর কনফিগারেশন অ্যারেগুলির মধ্যে একটিতে প্রায় 500 র্যান্ডম সাইট তালিকা অন্তর্ভুক্ত করা থাকে । এই সাইটগুলির URLগুলি নিম্নলিখিত বিন্যাসে সংরক্ষণ করা থাকে: http://example.com/?s=[something].দ্য “/?s=সার্চ-স্ট্রিং” ।
প্রতিটি URL-এর শেষে “/?s=search-string” ওয়ার্ডপ্রেস সাইটকে একটি নির্দিষ্ট বিষয় অনুসন্ধান করার জন্য অনুরোধ করে। এরপর আক্রমণকারীরা যা করে তা হল, এই কোরিয়ান স্প্যাম কীওয়ার্ডগুলির সাথে র‍্যান্ডম সাইটগুলিকে লিঙ্ক করে ৷ পূর্বে উল্লিখিত , সাইটগুলি কম্প্রোমাইজ করা ছিল না এর ফলে তারা এই কোরিয়ান কীওয়ার্ডগুলির জন্য কোনও ফলাফল ফেরত দেয়নি ৷ যাইহোক,খুঁজে না পাওয়া পেইজগুলোয় কীওয়ার্ড ছিল যা Googlebot এই কীওয়ার্ডগুলির জন্য সাইটগুলিকে র‍্যাঙ্কিং করে।

একটি ভাল ছবি পেতে, নীচের উদাহরণটি দেখুন।

কোরিয়ান এসইও স্প্যাম
স্প্যাম অনুসন্ধান ক্যোয়ারী ধারণকারী একটি “পাওয়া যায়নি” পৃষ্ঠা৷

এই পৃষ্ঠার রিটার্নটি সহজভাবে বলে যে সার্চ রেজাল্টে ক্যোয়ারী পাওয়া যায়নি। যাইহোক, এতে স্প্যাম কীওয়ার্ড সহ সম্পূর্ণ সার্চ শব্দ রয়েছে। পেইজটিতে সাইটের নামও রয়েছে জিএমভিসিএস[.]com, যা এই স্প্যাম প্রচারের সময় প্রচার করা হচ্ছিল। এই সাইটের একটি সাধারণ Google অনুসন্ধান থাকে। তাই, এটি লক্ষ লক্ষ সূচিবদ্ধ পৃষ্ঠাগুলি প্রকাশ করতে পারে। যদিও বাস্তবে, তাদের কোনোটিতেই এই শব্দটি নেই। সুতরাং, এটি মূলত একাধিক স্প্যাম কীওয়ার্ড এবং প্রচারিত সাইট সহ সঠিক সাইটগুলির SERPs কে ক্ষতিগ্রস্ত করে। যার ফলে একটি নেতিবাচক SEO প্রদান করে এবং ওয়েবমাস্টারদের একটি দুঃস্বপ্নের ভিতর নিয়ে যায়!

নিরসন

NoIndex

আপনার ওয়েবসাইটেরসার্চ রেজাল্টকে ক্ষতিগ্রস্ত এড়াতে, সার্চ রেজাল্ট পেইজে নিম্নলিখিত ট্যাগ সন্নিবেশ করান।

আরেকটি বিকল্প হল, সাইট ব্যবহার করে সূচীকরণের অনুমতি না দেওয়া robots.txt ফাইল-এ রুট ফোল্ডারে একটি অনুরুপ robots.txt ফাইল তৈরি করুন। আর নিম্নলিখিত কোড যোগ করুন:

ইউজার-অ্যজেন্ট: *

Noindex: /

এটি অন্যদের থেকেও সম্পন্ন করা যেতে পারে ওয়ার্ডপ্রেস প্লাগইন এর মাধ্যমে।

সুরক্ষার জন্য Astra ব্যবহার করুন

অ্যাস্ট্রা আপনার সাইটের ত্রুটিগুলি খুব সহজেই সনাক্ত করতে পারে। বিশেষ করে কোরিয়ান এসইও স্প্যামের ক্ষেত্রে নো-ইনডেক্স অংশ। এছাড়াও, Astra হল একটি সম্পূর্ণ নিরাপত্তা সমাধান। যেটি আপনার ওয়েবসাইটকে ভবিষ্যতের স্প্যাম থেকে রক্ষা করতে পারে। এছাড়া অ্যাস্ট্রা ফায়ারওয়াল আপনার ওয়েবসাইটে স্প্যাম প্রচেষ্টা, SQLi, XSS, CSRF, খারাপ বট এবং আরও একশত সাধারণ আক্রমণকে ব্লক করে। এখনই আপনার ওয়েবসাইটে Astra এর সুরক্ষা স্তর যোগ করতে এখানে ক্লিক করুন!

Upto 90% OFF Domains

Get the Hosting at the Lowest Price

Free .COM For Limited Time

Free Website Toolkit

Money Back Guarantee

If you’re unhappy for any reason, let us know why. Our friendly support guy is standing by.

If you do decide we’re not the right host for you though, we’ll give you a hassle-free refund. We may have to stock up on tissues if you cancel though because we hate break-ups, but we promise, no hard feelings. Just cancel your account within your first 30-days for a full refund, or receive a prorated refund of unused service after 30-days. It’s that easy.

Free Domain Registration

In order to qualify for (1) one free domain name registration, you must sign up for a 12, 24 or 36 month Bitbyhost Shared, Web hosting and WordPress plan. Offer only applies to domains available only .com at the time of hosting signup, and on their initial purchase term. This offer is NOT available under any other hosting plans, nor can it be combined with any other offers. After the first year, your domain will renew at the regular rate.
If your hosting plan includes a free domain and you cancel your hosting within the first year, a non-refundable $12.08 USD domain fee (+ any applicable taxes) for the domain name will apply. Please note that newly registered domains cannot be transferred to another registrar during the first 60 days of the registration period.

Discount will be automatically applied to your cart at checkout.