侃瑞科技

WordPress 搜尋結果出現賭博、色情或奇怪日文?SEO Spam 初步排查與清理方向

WordPress 網站如果搜尋結果出現陌生關鍵字、奇怪跳轉或大量不屬於自己的頁面,可能是 SEO Spam 或惡意程式造成。本文整理 Search Console、檔案、外掛、資料庫、.htaccess 與備份還原的初步排查方向。

WordPressSEO Spam網站被駭搜尋結果異常Search Console.htaccess惡意程式外掛安全cPanel網站清理資安

如果你的 WordPress 網站搜尋結果突然出現賭博、色情、貸款、奇怪日文或不屬於你的廣告文字,不一定是 Google 壞掉,也不一定只是 SEO 問題。很多時候是網站已經被植入 SEO Spam、惡意頁面或跳轉程式。

這篇文章不教攻擊方式,只整理站長可以做的初步防禦檢查:問題在哪裡、先保留什麼證據、哪些地方常被改、什麼情況需要找人協助。

你會先搞懂這幾件事

  • 搜尋結果異常可能來自 WordPress 檔案、資料庫、外掛、主題或 .htaccess
  • 只刪首頁文字通常不夠,因為惡意內容可能藏在資料庫或背景排程。
  • 先做備份與證據保留,再清理,比邊改邊猜更安全。
  • 還原備份不等於修好漏洞,如果入口沒堵住,可能很快又被感染。

先確認異常長什麼樣

常見症狀包含:

  • Google 搜尋結果標題或描述被插入陌生廣告字。
  • site:你的網域 看到大量不屬於你的頁面。
  • 點搜尋結果會跳到別的網站,但直接輸入網址看起來正常。
  • 網站後台出現陌生管理員或奇怪文章。
  • 主機檔案突然多出大量隨機命名的 PHP 檔。
  • .htaccess 被加入看不懂的 rewrite 規則。

你可以先記錄:

異常搜尋關鍵字:
異常 URL:
第一次發現時間:
最近更新過的外掛 / 主題:
最近是否搬家、改 DNS、改 PHP 版本:

這些資訊可以幫你判斷感染時間點,也方便交給工程師處理。

用 Search Console 看 Google 看到什麼

如果網站有加入 Google Search Console,可以先看:

  • 安全性問題。
  • 手動操作。
  • 網頁索引中是否出現陌生 URL。
  • 搜尋成效裡是否有不相關關鍵字。
  • URL 檢查工具看到的頁面內容是否和你瀏覽器看到不同。

有些惡意程式會判斷 User-Agent,只對 Googlebot 或搜尋來源訪客顯示 spam。這種情況下,你自己打開網站可能看不出問題。

常見被改的位置

WordPress 管理員與使用者

先檢查是否有陌生管理員:

  • 使用者 裡是否多了不認識的 administrator。
  • 原本管理員 Email 是否被改。
  • 是否有奇怪的應用程式密碼或 API 權限。

如果有陌生管理員,不要只刪帳號。要繼續追查它怎麼被建立。

外掛、主題與陌生檔案

檢查外掛與主題:

  • 是否有未使用但仍啟用的外掛。
  • 是否有很久沒更新的外掛或主題。
  • 是否有 nulled、破解版、來路不明的外掛。
  • wp-content/uploads/ 是否出現 PHP 檔。
  • 外掛目錄是否有隨機命名檔案。

一般來說,uploads 目錄主要放圖片、文件、媒體檔。如果看到可執行 PHP 檔,要特別小心。

.htaccess 與跳轉規則

Apache / cPanel 環境常見 .htaccess 被改寫:

RewriteRule
RewriteCond
base64
eval

看到這些字不代表一定有問題,但如果規則很長、被壓縮、看不出用途,或會依照來源跳轉,就要進一步檢查。

資料庫中的文章與設定

SEO Spam 不一定只藏在檔案,也可能藏在:

  • wp_posts
  • wp_options
  • widget / menu / theme options
  • 外掛自己的資料表

如果你不熟 SQL,不建議直接大量刪資料。先備份資料庫,再請工程師判斷。

為什麼備份還原後可能又被感染

常見原因:

  • 還原的備份本來就已經感染。
  • 外掛或主題漏洞沒有更新。
  • 管理員密碼沒有更換。
  • 主機裡還有其他網站被感染,互相污染。
  • FTP、cPanel、SSH 或資料庫密碼外洩。
  • 檔案權限過鬆,惡意程式又能寫回去。

所以還原只是回到某個時間點,不等於入口已經被堵住。

初步處理順序

順序要做什麼原因
1先保留完整備份與異常 URL方便追查與回復
2暫停陌生管理員與更換密碼避免持續被登入
3更新 WordPress、外掛、主題修補已知漏洞
4檢查檔案與 .htaccess找常見植入點
5檢查資料庫與文章找隱藏 spam
6重新提交 sitemap 與要求重新索引協助搜尋結果恢復

如果網站有交易、會員資料或公司信箱相關功能,不建議只靠外掛掃描後按一鍵修復。這類情況需要更完整的排查與紀錄。

什麼情況需要找人協助

建議找人協助的情況:

  • 搜尋結果已經出現大量 spam。
  • 清完幾天後又復發。
  • 有陌生管理員或異常登入。
  • 主機寄出大量垃圾信。
  • 同一台主機有多個 WordPress 都異常。
  • 你不確定備份是否乾淨。
  • 網站涉及客戶資料、訂單、會員或付款。

延伸閱讀

需要協助判斷目前環境是否安全?

如果你的 WordPress 搜尋結果已經出現陌生內容,但不確定是外掛、主題、資料庫還是主機問題,可以到侃瑞科技官方網站取得初步判斷。

查看資安健檢服務

需要協助判斷目前環境是否安全?

如果你已經有網站、VPS、cPanel、WordPress、AI 工具或掃描報告,但不確定哪些問題要先處理,可以到侃瑞科技官方網站取得初步判斷。

查看資安健檢服務 →

相關閱讀

伺服器資安教學

WordPress 網站被駭前常見的 10 個徵兆

WordPress 網站如果出現陌生管理員、奇怪跳轉、搜尋結果被插廣告、檔案異常增加或主機資源暴增,可能已經有安全風險。本文整理常見徵兆與初步排查方向。

伺服器資安教學

備份有做不代表救得回來:網站與 VPS 備份還原演練基礎教學

資安事件、誤刪、外掛更新失敗或主機故障時,真正重要的是備份能不能還原。本文整理網站、cPanel、WordPress、VPS 備份盤點、還原演練、RPO/RTO 與常見錯誤。

伺服器資安教學

cPanel 主機安全檢查清單:SSL、PHP、檔案權限、備份與 2FA

cPanel 主機常見安全問題包含 SSL 未正確設定、PHP 版本過舊、檔案權限錯誤、沒有備份與未啟用 2FA。本文整理站長可以定期檢查的基礎清單。

上一篇

Linux 伺服器更新後要不要重開機?apt upgrade、reboot-required 與安全修補判斷

下一篇

公司信箱被冒名寄信怎麼辦?SPF、DKIM、DMARC 與寄信紀錄基礎排查